Để thiết kế một mạng Campus bạn cần các giáo trình sau :
CCDA
CCSP (2 module đầu tiên : SDN và SNRS)

Nguồn sách có thể tham khảo dưới đây :
Chúc bạn vui !!!

Xây dựng một giải pháp bảo mật phải biết những thông tin sau:

1. Budget :) - Tối quan trọng
2. Yêu cầu bảo mật - Antivirus/Antispyware, IDS/IPS, firewall/UTM, Web Filtering, ....
3. Xây dựng mô hình tổng thể, bỏ từng thành phần yêu cầu bảo vệ vào.
4. Tính toán chi phí, lên chính sách đối với hệ thống và người dùng
5. Triển khai và đào tạo :D

Chúc bác thành công.

P/S: Nếu không đủ sức, có thể nhờ tư vấn của công ty dịch vụ (ví dụ Misoft của em :))

toi dung dang lam do an ve cai nay ,nhung ko co tai lieu nao.cam on bac

Hi bạn!

Vấn đề xây dựng một hệ thống mạng theo mình nên theo các bước sau:

1. Bạn cân tìm hiểu rõ các requirements, đây là mạng công ty bạn thì đơn giản hơn ở bước này.
- Mạng của bạn đã có chưa hay làm mới? => việc thiết kế mô hình mạng tối ưu thì việc áp các chính sách bảo mật vào sẽ tốt hơn.
- Nếu đã trót có rồi thì trong mạng của bạn các yêu cầu về bảo mật là như thế nào? Ví dụ: Có các phòng ban gì? Chứ năng của các phòng ban => Nhu cầu sử dụng các dịch vụ gì ? => Các ứng dụng gì để đáp ứng các dịch vụ đó. Quyền hạn của mỗi phòng ban sẽ dùng các nguồn tài nguyên gì ? Ai được đang nhập vào những nguồn tài nguyên nào?
2. Sau khi chỉ được các yêu cầu về nhận thực và phân quyền trong các nguồn tài nguyên cũng như các dịch vụ mạng có trong hệ thống của bạn. Bạn nên chỉ ra các luồng lưu lượng. Các yêu tố này sẽ giúp bạn đưa rra được mô hình mạng phù hợp (thương là mô hình phân cấp) dựa trên các ứng dụng và yêu cầu băng thông sẽ có giải pháp tương ứng về mặt kỹ thuật => Chọn thiết bị cho hệ thôgs mạng của bạn, chọn nhà cung cấp dịch vụ (Nếu có nhiều phưong án thì phải nhìn vào money bạn có)
3. Để đưa ra được yêu cầu bảo mật tốt thì bạn nên khảo sát viết ra một cách cẩn thận. Thường thì các dịch vụ trong một hệ thống mạng thường xây dựng một cách thụ đông như vậy thì không ổn lắm, các serivice không cần thiết open là mồi ngon cho hacker.
4. Ở đây mình cũng chưa rõ được bạn yêu cầu là làm mới hay optimize cho hệ thống hiện tai nên mình đưa ra một mô hình bảo mật chung chung :D

Physical (Chìa khóa, bảo vệ đường mạng, nguồn => rất quan trọng nhé, firewall mà mất nguồn thì cũng như không) => Các luồng lưu lượng nên được lược bớt trên router (ACL, NAT, giấu địa chỉ) => firewall (chỉ mở các cổng sẻvice cần thiết => Local (IDS, IPS: Cái này nên set 1 cách cẩn thận) => User và Application (Tại máy trạm và quy định về phân quyền, nhận thực đối với các user ...)

Còn vần đề về con người thì mình khuyên bạn nên thâm khảo một số ISO đưa ra, sau khi xây dựng hệ thống xong thì đến training cho các đối tượng trong hệ thống về các kiên thức bảo mật thông tin phù hợp với từng đối tượng. (ví dụ về luật đặt password, thời gian change, hay quyền hạn của từng người, rồi vai trò pháp lý là thế nào ... trong một số tổ chức nước ngoài thì những prof secure của hệ thôgs còn phải chịu thêm cam kết về pháp lý :D cái này là cần thận và chắc ăn )

Nói chung là thế này, yêu cầu không rõ ràng cho lắm nên giải pháp cũng chỉ chung chung ...... mình cũng khuyên bạn đọc thêm trong CCDA có phần thiết kế bảo mật có thể xem được cái gì đó :|

Hi everyone!
Tôi xin cám ơn những lời khuyên của các bạn.
Hiện giờ mạng của chúng tôi đang trong quá trình thiết kế. Mình rất muốn có một mẫu nào đó về các chính sách an ninh, bảo mật mạng để tham khảo và viết thuyết minh cho công ty và tham gia vào quá trình thiết kế mạng.
Tôi rất mong sự giúp đỡ tiếp tục của các bạn.
trungpa

có 1 vài slide cho bạn tham khảo

tôi cũng xin góp sức với một phần nhỏ về IPS trong trường hợp bạn dùng IPS của Cisco.

Cám ơn các bạn đã giúp đỡ.

xin góp thêm một file nữa cũng dùng toàn đồ cisco.

sao link die rồi thầy Minh kiểm tra lại cho em

Và quan trọng nhất là chính sách quản lý, bảo mật nội bộ. Bạn đăng ký tư vấn về ISO 27001 đi, có nhiều công ty làm cái này lắm đó.

Link die roi Anh Minh ơi, anh gửi lại dùm em nhé

thầy minh ơi là thầy minh!!! search khắp nơi ở tất cả diễn đàn. kiếm được tài liệu mà down không được. hu hu ....
Vnpro phải nói là hỗ trợ kỹ thuật về cisco đúng là số 1 việt nam. Em từng học thầy Võ quốc thuần tại vnpro. học viên vnpro đây!!!

em đang đi làm. đang bí về giải pháp triển khai bảo mật.
thầy ráng đầu tư thêm chút đỉnh cho diễn đàn mình pro hơn nha thầy!!!
ráng kiếm người sửa giúp dùm mấy cài link down. kiếm được tài liệu mà down không được còn tức hơn là không kiếm được!!!

vài lời chân thành!!!

thiet nha

mail em nè:

thietnha@gmail.com
nha.dt@amigo-tech.com.vn

nếu được thì gửi vào gmail cho em luôn

thanks!!!!!!!!!!!!!!!!