Hiện cơ quan mình có 30 máy tính cả PC lẫn Laptop kết nối ngang hàng trong mạng LAN gồm 1 Switch 24 port và 1 Hub 8 port. Ngoài ra còn có 2 AP phủ sóng toàn bộ cơ quan.

Giờ mình muốn cài đặt 1 giải pháp bảo mật cho mạng nội bộ. Mình theo hướng cài đặt 1 firewall cho mạng Lan giữa Modem và Switch + 1 firewall cho AP. Nhằm quản lý lưu lượng, các truy cập từ trong mạng cũng như ngoài mạng, chống virus...

Nhờ mọi người tư vấn giúp mình.
Thanks.

mạng ngang hàng thì thua.nếu nâng lên domain thi mới có thể noi chuyện được

Bảo mật cái gì đã? Nếu chỉ cần bảo mật kết nối internet thì làm WAP2 đủ rồi :)

Theo mình, bạn nên sử dụng server cho mạng nội bộ. Các tiện ích của server mang lại như sau:

1. Quản lý dữ liệu tập trung
Tất cả dữ liệu đều được lưu trữ trên máy chủ, các máy trạm chỉ cài hệ điều hành và phần mềm. Nếu máy trạm gặp sự cố (kể cả cháy ổ cứng) thì dữ liệu vẫn an toàn.

2. Quản lý kết nối internet của máy trạm
- Quản lý thời lượng truy cập internet
- Quyét virus đầu vào
- Quản lý dữ liệu vào, ra khỏi mạng
- Cho phép hoặc cấm truy cập vào dữ liệu mạng nguy hiểm
- Không cho phép các máy tính khác (kể cả laptop) cắm vào mạng (trừ khi admin cấp proxy)

3. Chia sẻ tài liệu, máy in an toàn

4. Triển khai ứng dụng các phần mềm server - client
Phần mềm quản lý dự án (CRM), phần mềm quản lý tài liệu (SourceSafe), phần mềm quản lý công văn, quản lý công việc, chấm công, quản lý cước phí điện thoại,...

5. Mail server
Máy chủ sẽ được dùng làm server gửi email riêng của công ty

6. Website
Website của công ty sẽ được chạy trên máy chủ của công ty, không chạy trên máy chủ của các nhà cung cấp khác. Đảm bảo tính bảo mật (không share host) thông tin trên website và xử lý sự cố kịp thời.

Ghi chú: Riêng phần 5 và 6 thì công ty phải có IP tĩnh

Giải pháp thì khó để có thể show ra đây được, vì nó không phải là một thủ thuật hay chia sẻ kiến thức đơn thuần. Bạn nên tìm một nhà cung cấp dịch vụ Quản trị mạng.

Nếu gặp khó khăn hay phân vân tìm nhà cung cấp, contact với mình Phạm Ngọc Quang - Công ty TNHH Truyền thông và Công nghệ GIG - www.vngig.com

Thân mến ./.

Hiện cơ quan mình có 30 máy tính cả PC lẫn Laptop kết nối ngang hàng trong mạng LAN gồm 1 Switch 24 port và 1 Hub 8 port. Ngoài ra còn có 2 AP phủ sóng toàn bộ cơ quan.

Giờ mình muốn cài đặt 1 giải pháp bảo mật cho mạng nội bộ. Mình theo hướng cài đặt 1 firewall cho mạng Lan giữa Modem và Switch + 1 firewall cho AP. Nhằm quản lý lưu lượng, các truy cập từ trong mạng cũng như ngoài mạng, chống virus...

Nhờ mọi người tư vấn giúp mình.
Thanks.

Theo như bạn trình bày, mình nghĩ bạn nên setup 1 firewall ISA để bảo mật 3 vùng mạng, 1 là LAN, 2 là WAN, 3 là Wifi. Để quản lý lưu lượng thì dùng phần mềm quản lý băng thông trên ISA, còn chống Virus thì xài Symantec
Thân
----------------------------------------
Trung Tâm Tin Học & Quản Lý Kinh Tế MaIT (http://www.MaIT.vn)

Chương trình Kinh tế quản trị:

-Giám đốc tiếp thị thương mại – Trade marketing manager (http://mait.vn/NewsDetail.aspx?nid=e07c7e98-7e9f-48f8-bcc3-a4ce4ad52594).
-Giám đốc nhân sự chuyên nghiệp – CPO (http://mait.vn/NewsDetail.aspx?nid=8681d7c7-2ab2-475e-8f12-e86832bacac3).
-Chuyên viên phát triển nhượng quyền thương mại – Franchise Specialist. (http://mait.vn/NewsDetail.aspx?nid=3c122bed-ebe6-46c6-be3e-04b04789061a)
-Chuyên viên quan hệ công chúng – PR Secialist. (http://mait.vn/NewsDetail.aspx?nid=292a6001-0381-423c-bfc7-864c0d2ffd71)
-Chuyên viên kế toán tin học (http://mait.vn/NewsDetail.aspx?nid=135f2537-a909-4028-9766-5bf6110dcddb)



Chương trình CNTT quốc tế

-Thủ khoa mạng Linux – LPIC 1 và LPIC 2 (http://mait.vn/NewsDetail.aspx?nid=5142841c-f3c8-4fb2-921f-267d7a07700e) .
-Thủ khoa mạng Cisco – CCNA (http://mait.vn/NewsDetail.aspx?nid=f8f951f7-f610-49c3-a353-32a64ed69f01).
-Thủ khoa mạng Microsot – MCSA/MCSE (http://mait.vn/NewsDetail.aspx?nid=44a5e15c-857d-42b4-bddb-eaa0fd8145d3).
-Thủ khoa an ninh mạng quốc tế - CompTIA Security + và CEH (http://mait.vn/NewsDetail.aspx?nid=597663e0-d994-41cc-adbc-faaf3dd2ffb5).
-Thủ khoa máy tính – PC Master (http://mait.vn/NewsDetail.aspx?nid=bc2ffb76-47ff-43cf-9183-72a9ee7e2b3f) .

Hiện cơ quan mình có 30 máy tính cả PC lẫn Laptop kết nối ngang hàng trong mạng LAN gồm 1 Switch 24 port và 1 Hub 8 port. Ngoài ra còn có 2 AP phủ sóng toàn bộ cơ quan.

Giờ mình muốn cài đặt 1 giải pháp bảo mật cho mạng nội bộ. Mình theo hướng cài đặt 1 firewall cho mạng Lan giữa Modem và Switch + 1 firewall cho AP. Nhằm quản lý lưu lượng, các truy cập từ trong mạng cũng như ngoài mạng, chống virus...

Nhờ mọi người tư vấn giúp mình.
Thanks.

Tốt nhất là bạn tạo hệ thống mạng Server - Client và firewall ISA (cái này nói ra thì dài lắm).

Nếu cần bạn có thể liên hệ:
YM: diepnk2008
Skype: bily.hd
Tel: 0912 242 000

Thanks!