banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: delay  XML
Profile for delay Messages posted by delay [ number of posts not being displayed on this page: 1 ]
 
Bạn gặp trục trặc ở chỗ nào? nói ra thì mới giúp được chứ nói ko vào được thì đâu biết bạn cài tới chỗ nào mà giúp
Thật ra không phải là mình chờ ai đó đưa cho mình key kỳ diệu.
Bản thân mình chưa làm hệ thống lớn này bao giờ nên mình cũng muốn nhân cơ hội này bắt tay làm để có thêm kinh nghiệm. Chính vì vậy mình mới đưa sơ đồ lên đây nhờ anh em giúp đỡ góp ý cho mình để mình có thể là mình lên sơ đồ bố trí như vậy thì có sai sót ở chỗ nào không.
Cám ơn thiện chí của BachDuong, nếu thấy cần góp ý chỗ nào thì cứ nói nhé, mình ko ngại spam của bạn đâu.
Cám ơn BachDuong nhiều.
Có bác nào góp ý thêm cho em không? thứ 3 này em phải trình bày với sếp rồi, hix hix. Em thấy vẫn còn chưa ổn lắm.

BachDuongTM wrote:

điều thứ 2 là một hệ thống vừa đảm bảo LB lại vừa đảm bảo redudant liệu có mâu thuẫn về mặt logic không vì bản chất của redudant là dư thừa tài nguyên đề phòng sự cố 


Ở đây mình chỉ muốn nói đến vấn đề redundant về mặt thiết bị để đảm bảo tính liên tục của hệ thống, nhưng cũng đang kẹt ở chỗ này ( cụ thể là nên dùng thiết bị dạng như thế nào?)
Thanks bác Facialz !

Sở dĩ sếp mình yêu cầu thiết kế mô hình vừa có loadbalance vừa phải redundant để đề phòng trường hợp nếu dùng 1 con loadb mà gặp sự cố thì sẽ gián đoạn một thời gian (đây là điều sếp nhấn mạnh là ko muốn), mình có nghiên cứu tài liệu về cluster và load rồi nhưng có lẽ chưa sâu nên không biết kết hợp 2 kiểu này như thế nào trong mô hình mạng của mình.

Facialz hoặc bác nào có thể giúp mình ở chỗ này không?
Dữ liệu 1 bài nhạc của mình ở mức max là 124kbps , nếu dùng 2 con server cho mỗi loại (web, stream, SQL) thì nên bố trí như thế nào là hợp lý nhất?

Thnks!
Chào các anh,
Hiện công ty em đang chuẩn bị làm trang web nghe nhạc trực tuyến nên giao cho bộ phận IT em thiết kế hệ thống server và các thiết bị mạng.Em cũng có lên mô hình của hệ thống dựa trên tư vấn của sếp em nhưng không biết có ổn không.
Mong các anh góp ý kiến giúp em với.

Thông tin cụ thể như thế này:
- Mục đích sử dụng: dùng làm web nghe nhạc trực tuyến (không biết sếp có ý định kinh doanh gì đây nữa).
- Dự tính số lượt người truy cập là 10.000 lượt người.
- Kết nối internet: dùng 3 đường lease line của 3 nhà cung cấp khác nhau.
- Địa điểm đặt Server : ở trụ sở công ty.
- Chú thích mô hình hoạt động của sơ đồ kèm theo như sau:
+ Đường truyền: dùng 3 đường lease line của 3 nhà cung cấp khác nhau nối vô 2 hoặc 3 router
+ LB1 và LB2: server Loadbalacing cho toàn hệ thống, cty em định dùng 2 con load này ở dạng active-passive, con 1 chết thì con 2 sẽ tự active lên nên giữa 2 con này có 1 đường status check.
+ Hệ thống switch: dùng dạng redudant cho toàn hệ thống.
+ Server: webserver1 và webserver2 dùng để chia tải với nhau và lấy dữ liệu từ SQL server1 và SQL server2.
streamserver1 và streamserver2 dùng cho việc đáp ứng các request về media và lấy data từ storage server.

Mô hình tạm lên như sau:




Hiện em cũng chưa làm hệ thống lớn này bao giờ nên chưa có nhiều kinh nghiệm, xin các anh góp ý em xem mô hình trên có ổn không và nhất là một số vấn đề sau:
1/ Về router: em tính dùng 2-3 con router để kết nối với NTU của 3 nhà cung cấp ISP để tránh trường hợp dùng 1 con router cho 3 line thì nếu chết con router thì die cả hệ thống.Như vậy có tối ưu chưa ?
Em định đặt firewall sau router, vậy em nên dùng 1 con firewall chung cho 3 router này hay có cách nào hay hơn không?

2/ Về Loadbalancing (LB1 và LB2): em nên dùng theo mô hình gì? thiết bị gì ? vì em chưa nghĩ ra chỗ này (sơ đồ là do bên tư vấn nào đưa cho sếp em )

3/ Server Web và server streaming mỗi loại 2 con và dùng để chia tải cho nhau.Vậy theo các anh thì dùng cách nào để nó chia tải cho nhau ? (chỗ này em cũng đang suy nghĩa chưa ra).

4/ SQL server ( dùng cho Webserver) nối trực tiếp nối Webser
Storage server (dùng chứa dữ liệu media cho Streaming server) nối trực tiếp với Streaming server
Cách bố trí này có được và tối ưu không?



5/ Cuối cùng để phục vụ cho số lượt truy cập và xử lý thông tin như thế thì với router,và server thì em nên chọn cấu hình cỡ nào (cho em cấu hình sơ lược hoặc model thôi cũgn được, em sẽ nghiên cứu cụ thể ).

Xin các anh góp ý giúp em với, cám ơn nhiều lắm !
Sao mình down về mở lên chỉ thấy phần giới thiệu ko vậy? smilie
Cám ơn Nora, đối với Win2k3 thì mình cũng nghĩ vậy.Nhưng với WinXP thì mình cũng không chắc lắm về se-kiu của nó.Nhưng chắc là chọn giải pháp gom những dữ liệu và user có yêu cầu bảo mật cao vào những máy Win2k3 vậy.
Thanks!
Hi mọi người!
Mình đang tìm hiểu về công nghệ share tài nguyên dùng chung dựa trên hệ điều hành hỗ trợ multi user Ncomputing ( www.ncomputing.com).Đáng lý thắc mắc này thuộc về phần cứng nhưng vì mình thắc mắc về security của nó nên post ở đây.

Tổng quát thì Ncomputing hoạt động dựa trên nguyên tắc chia sẻ tài nguyên của 1 máy tính cho nhiều user sử dụng độc lập cùng lúc(mỗi user có 1 session riêng biệt).
Lợi ích của việc áp dụng công nghệ này: tiết kiệm đáng kể về chi phí bản quyền(1 máy có thể share cho 10 hoặc 30 user tùy theo là XP hay 2k3),tiết kiệm điện năng tiêu thụ.
Nhưng điều quan trọng là mình đang băn khoăn không biết nếu nhiều user dùng chung 1 máy như vậy (mỗi user có account riêng ) thì liệu vấn đề security có đảm bảo không? vì có thể xảy ra tình trạng leo thang đặc quyền để có quyền admin.

Anh em nào quan tâm vấn đề này thì cho ý kiến nhé.THANKS!
Cám ơn bạn.Cái này thì mình cũng đã thử nhưng nó hơi nặng vì chạy webserver.Nếu có key để dùng bản register thì sẽ tốt hơn.
Thanks!
hi mọi người !
Mình có một mạng wifi ( các thiết bị wifi ở mức bình dân thôi),nhưng vì nhiều thiết bị wifi quá nên mình thấy khó quản lý quá.
Ai có soft hay link down soft quản lý hệ thống các thiết bị Wifi trong mạng thì chỉ mình với.
Thanks mọi người !!!!
Hi mọi người !
Mình đang tìm hiểu nghiên cứu về các kiểu back up và phục hồi hệ thống/dữ liệu.
Các kiểu back up thì mình chỉ mới biết và hiểu về cơ chế đối với : Full backup, Increamental backup, Differential backup. Còn 1 loại Dummy back up thì mình chưa hiểu.
Anh em nào có tài liệu chuyên về các giải pháp back up thì giúp mình với.
Thanks mọi người !
WEP,WPA đều là dùng cho bảo mật không dây.Bạn bật chức năng security của wireless,tùy bạn chọn là WEP hay WPA sau đó đánh key vào rồi save lại thì sau đó các máy muốn connect vào AP sẽ đều được hỏi nhập key vào thôi.
Cách dễ thấy là khi máy có card mạng không dây view các AP mà nó bắt sóng được thì những AP nào có đặt chế độ bảo mật thì sẽ có hình cái ổ khoá.
Mình thấy server đâu cần cứ phải cấu hình dùng DHCP mới không xảy ra lỗi đâu.
Bạn nói chung chung vậy mình không biết được lỗi do đâu cả.Nhưng bạn cứ restart lại là nó chạy bình thường,vậy sau đó bao lâu thì bị lại?Bạn thử kiểm tra quét virus và spy xem,cái này hay bị lắm đó,mình cũng đã từng bị rồi.
Thân
Hi mọi người.Cám ơn anh em đã góp ý cho mình.Nhưng đúng là nếu mà không đầu tư thêm thiết bị thì chắc không thể giải quyết triệt để vấn đề trên được rồi.Ý kiến của bachduong rằng thay đổi địa chỉ IP tránh những dãi IP thông dụng thì chắc mình không thực hiện được vì server cty mình là DC và đang chạy nhiều ứng dụng share mạng,tiện thể cho mình hỏi khi một máy mà mình dựng lên làm primary DC rồi thì có thể đổi IP được không?cái này mình chưa thử vì mình nghĩ thông tin Domain nó đã ghi nhận hết rôi :?smilie .
Mình đã trình lên sếp để mua thêm router để làm VLAN rồi,mình nghĩ phương pháp này chắc là khả thi nhất rồi( cũng vì nó được nhiều anh em khuyên dùng nhất mà hén).
Cám ơn các pác nhé.
Cám ơn các bác rất nhiều.Phương pháp làm VLAN thì chắc mình không thể thực hiện được rồi vì 3 chi nhánh cty mình hiện chỉ kết nối qua converter quang và switch thường thôi,hic hic..
Chắc chỉ còn một cách là ra thông báo cho KTV cty chú ý mấy cái vụ IP này giùm mình thôi.Mà nếu có ai đó cố tình chơi xấu,đặt cho trùng IP server thì có cách nào phát hiện nhanh nhất và phòng chống với hạ tầng mạng hiện tại của mình không nhỉ? Ai có cao kiến chỉ mình với.

Thanhhoaicntt wrote:
nhưng các máy con kô dc vào mạng chi có hai máy chính vào thôi
 


2 máy chính vào là vào mạng gì vậy bạn,ý bạn nói là vào internet hả?nếu vậy thì bạn nên cài ISA vào là kiểm soát tốt nhất,còn nếu đơn giản thì bỏ gateway trên các máy con đi.

facialz wrote:
Tôi nghĩ bác có thể dùng một firewall tích hợp DHCP server (hoặc DHCP agent) ngăn chặn clients lạ tiếp cận mạng chứa DC.

LAN 1 ----- FW ----- LAN 2

LAN 1 gồm các DC và có thể chứa thêm các servers, clients đáng tin cậy. Số này có thể dùng IP tĩnh.

FW là firewall tích hợp DHCP server. Khu vực LAN 1 ---- FW bác phải kiểm soát được hoàn toàn về mặt vật lý. Nếu không người ta có thể tháo gỡ mất FW của bác.

LAN 2 gồm các máy không tin cậy. Bác bắt chúng phải dùng IP động do FW cấp.

FW sẽ cấp địa chỉ IP động cho LAN 2 và nó chỉ cấp IP cho những NIC nào nó biết (dựa vào MAC) và chỉ cho những NIC ấy đi qua. Mọi NIC lạ, mọi NIC quen tự ý gán IP tĩnh đều bị cấm qua. Tất nhiên địch có thể fake MAC của một NIC hợp lệ trong LAN 2 để chui qua, nhưng LAN 2 chính là khu vực bác không phải chịu trách nhiệm. Cứ mặc kệ "khổ chủ" tự tìm địch mà thanh toán. smilie

Tôi cũng chỉ biết mỗi cách ấy thôi. Ai có cao kiến khác, xin chỉ giáo. 


Cám ơn pác đã giúp mình giải pháp trên.Nhưng như mình đã mô tả lúc đầu thì cty mình là cty máy tính nên những máy khách đem tới sữa chữa hay bảo hành,nâng cấp....thì mình không kiểm soát được.Mà những kỹ thuật viên ở những bộ phận đó thì khả năng chỉ ở mức biết đặt IP và xài thôi.
Vậy nếu theo phương án của pác thì làm sao để mình config cho fire wall nhận biết những MAC nào hợp lệ của máy khách :?smilie Và kẹt một điều nữa là mình phải để những máy khi cắm dây mạng là coi như chung local với mạng cty(vì chủ trương tăng tốc độ lắp ráp cài đặt máy cho khách nên những phần mềm thông dụng thì tập trung để trên một máy DC) nên cũng không thể tách riêng một mạng vật lý ra được.
Không biết có còn cách nào khác không nhỉ??

"pác à. đổi pass trong modem D-Link sau một thời gian mình định sẵn thì nó sẽ tự trở về mặc định thôi.  "

Cái này không chính xác rồi,công ty tui buôn bán máy tính nên tui cài đặt mấy cái modem này hoài,trừ khi là reset chứ làm sao mà sau một thời gian mặc định nó trở về pass cũ được.
Chào các huynh !
Mình đang gặp vấn đề trong Lan của mình.Mình đang quản trị cho một công ty máy tính,có 2 máy DC địa chỉ là 192.168.1.2 và 3,chạy DHCH và AD.Vì là công ty máy tính nên có một số phòng lắp ráp và cài đặt máy mới cho khách nên mặc dù mình đã nhắc nhở anh em nhưng không biết do vô tình hay cố ý mà thời gian gần đây máy DC của mình luôn báo bị đụng IP,làm các Aplication đang share chạy bị trục trặc hoài.Mà công ty mình thì có tới 3 chi nhánh nối với nhau qua cáp quang rồi xuống switch nên mình ko thể tới lúc bị đụng IP rồi chạy tới từng nơi xem chỗ nào có máy đặt trùng IP được( các máy cố định trong cty thì mình có thể kiểm soát được và đều dùng IP động).
Mình xem fle log và biết được MAC của NIC trùng IP với máy chủ nhưng ko phải là máy trong cty. Đổi IP thì dù có đổi thế nào nhưng nếu có người cố tình muốn phá thì cũng thua nên mình ko nghĩ tới phương án đó.Vậy các huynh có phương án nào cho trường hợp của mình ko? Thanks nhiều !
Mình có 1 file .exe viết bằng VB,mình muốn viết thêm một số tính năng cho chương trình.Có anh em nào biết cách dịch ngược file exe này thành source code hoặc tool thì chỉ mình với.Thanks!

big-bird wrote:
-Đôi khi chính bản thân các phần mềm chống virus vô hình chung đã thiết lập 1 chức năng disable network sharring, có thể vào trong Configure để cấu hình lại
-Đôi khi chức năng disable bios over TCP/IP đã được chọn (mặc đinh là Default) khiến cho các máy tuy thấy lẫn nhau nhưng không thể truy cập nhau
-Kiểm tra lại trong Run/services.msc coi thử chức nẳng của dịch vụ ICS và dịch vụ Server đã ở chế độ Automatic chưa, nên Restart lại 2 dịch vụ này để cho ICS được kích hoạt.
-Đã enable account Guest trong Manager/Local User chửa? 


Cám ơn anh đã help,bị nạn chờ mãi mới có người đến cứu.
Có lẽ tại em mô tả chưa kỹ để anh hình dung.Đây là máy DC cty em,đang chạy bình thường,share tài nguyên cũng rất OK và các phần mềm chống virus cũng đã hoạt động ổn định và em cũng không thay đổi gì cả.
Nhưng vì máy có lưu các soft trên HDD để dùng chung cho mọi người nên khi (em nghĩ vậy) bị dính con virus gì gì đó thì tự nhiên truy cập vào thư mục share trên DC này ban đầu hơi chậm,rồi chậm dần từ từ,sau đó là die luôn(kể cả remote vô cũng không được luôn,dù trước khi hiện tượng này bắt đầu thì vẫn OK).Em chỉ còn có nước restart nó lại thì lại chạy được bình thường như ban đầu,nhưng chỉ được nửa ngày là nó lại bị lại.Càng ngày thì thời gian xảy ra hiện tượng trên càng thường xuyên hơn.
Em đã phải cài mới lại vì backup system state nó cũng bị dính luôn(làm phải đi join lại tất cả máy cty luôn :cry: ).Chạy được 2 tháng,bây giờ hình như nó lại bị như thế rồi.Cty em có 3 chi nhánh,nên các máy laptop xách qua lại nó làm lây nhiễm luôn cho 2 chi nhánh kia(xài domain riêng rẽ,không liên quan gì tới nhau) và hiện tượng xảy ra giống như bên chi nhánh của em quản lý.hic hic...
Anh nghiên cứu xem nó như thế nào.Khi em hỏi 2 chi nhánh kia thì admin bên đó quét lúc được lúc ko con W32@blockit.Symantec 10 quét ko ra,windown defender cũng ko thấy,phải dùng xoftspy(mà thằng này thì nó quét yếu quá...).Em dùng win 2k3
Bạn mua cáp Cat5 của Krone đi,chạy 150m được.Mình làm dự án nè,chạy tốt nếu gần nhà bạn ko có trạm phát sóng hoặc nhiễu điện từ nhiều.GIá là 6000/m.
Có anh em nào bị dính virus giống mình chưa?Đang share tài nguyên dùng chung cho toàn mạng xài bình thường nhưng khi bị dính virus này thì các máy khác khi truy xuất vào các thư mục đang share thì ko vào được,mặc dù lúc đó ping vẫn tốt và vẫn logon domain OK.
Mình đã dùng symantec,windowndefender,xoftspy quét nhưng kết quả không khả quan lắm vì lúc thì quét thấy nhưng lúc thì ko thấy con nào cả,những con quét thấy là W32@Stration và W32@blockit. Trường hợp này mình biết chắc là bị dính virus nhưng ko biết chính xác là con nào.Có anh em nào gặp trường hợp này help mình với,có chương trình nào quét trên Win2k3 không nhỉ.Thanks!! smilie-))
Muốn cấm chat yahoo bằng ISA thì bạn cứ chặn port chát của Yahoo đi là xong.Còn port của yahoo chát thì chắc khỏi nói rồi hén.
nếu là máy ở nhà thì ở máy winxp bạn enable accout Guest lên thì máy win98 sẽ ko bị đòi pass nữa.Còn 2 máy winxp kia mà mới cài lại nhưng khi vô share mà báo ko cho vào thì coi tắt firewall của winxp đi là OK thui.
Hôm nay thì mình đang theo học lớp security rùi, theo như kinh nghiệm học 2 tuần nay thì tốt nhất là cứ học CCNA(CCNP càng tốt) và MCSE. Vì sao? vì học security là học về các cách thức làm việc của hệ thống ( cả cứng và mềm),cơ chế làm việc của nó như thế nào,từ đó mình mới biết hệ thống của mình hiện đã ổn chưa hay còn có những khiếm khuyết nào.Mà nếu nhảy vô học ngang thì như ông thầy nói :" ai đang đi làm thì sẽ tiếp thu tốt,còn ai mới có ý thích theo học mạng thì lỡ đóng tiền rồi thì cứ ngồi học,tiếp thu được bao nhiêu thì được". :lolsmilie .

Trước khi học thì đọc những bài về tấn công trong forum thì có cái hiểu,cái không, y như nhai bắp vậy.Học bữa giờ thì đọc lại mới thấy hiểu hơn.

Vậy nên bạn nào muốn học securi thì theo mình cứ học CCNA và MCSE trước đã thì sẽ dễ học và mới có nền để nghiên cứu tiếp. À mà ai đang học trong trường đại học thì cố gắng học tốt mấy môn học như : kỹ thuật truyền số liệu, toán tin...thì sẽ có ích nhiều trong securi sau này.
Cho em thắc mắc một chút,nếu tất cả các package mang cờ SYN/ACK gửi tới máy victim,ở đây khoan nói đến việc đầy nghẽn "small pipe" đã,vậy máy victim sẽ xử lý như thế nào với các package này?
Theo như suy luận của em thì máy victim khi nhận những package ngoài mong muốn này nó sẽ biết ko phải là của nó nên nó sẽ bỏ qua( vì trong bộ nhớ của nó đâu có hàng đợi khi truyền cờ SYN đâu).

Như vậy vấn để ở đây có phải cách tấn công này đá văng máy victim ra khỏi internet là do đường truyền bị chiếm dụng không anh? Và nếu đúng như vậy thì cách tấn công này phải ánh xạ từ những server cực mạnh và số lượng lớn thì mới có tác dụng chứ hả anh Mulan?

neomatrix wrote:
Vào MSconfig > Starup>tắt norBtok đi 


PC bị dính con này nếu vào Run mà đánh các lệnh command vào chỉ cần Enter một phát là máy nó restart lại mất rùi,làm sao mà vào được startup để tắt nó chứ :shock: .
Đơn giản nhất là tải Bkav version mới về quét là tụi nó chít hết (bảo hành 12 tháng)
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|