Trại hè công nghệ

Trong phần 🔧 6. Tình huống triển khai thực tế (5 phút) — với mô hình 1 Domain Controller (DC) + 1 Backup DC , có thể trình bày như sau: ⚙️ 6.1. Mô hình triển khai thực tế 🖥 DC chính : Windows Server (ví dụ: SRV-DC01 ) → Cài đặt Active Directory Domain Services (ADDS) → Khởi tạo Forest + Domain: company.local 🖥 Backup DC (còn gọi là Additional Domain Controller hoặc Secondary DC ) → Có tác dụng phân tải, tăng sẵn sàng → Khi DC chính bị lỗi → client vẫn đăng nhập bình thường 🔁 6.2. Các bước triển khai Backup DC (ADC) Bước 1: Chuẩn bị máy Backup DC Hệ điều hành: Windows Server cùng hoặc mới hơn DC chính Đặt tên máy ví dụ: SRV-DC02 Cấu hình IP tĩnh, trỏ DNS về DC chính (VD: 192.168.1.10 ) Bước 2: Join máy Backup DC vào domain System Properties → Change → Member of Domain: company.local Bước 3: Cài role ADDS trên máy Backup DC Install-WindowsFeature AD-Domain-Services Bước 4: Promote thành Additional Domain Controller Chạy Server Manager → ADDS → P...

✅ 5.1. Mục tiêu của bảo mật & phân quyền (1 phút) Đảm bảo người đúng được quyền đúng trên tài nguyên đúng Hạn chế truy cập trái phép vào hệ thống, thư mục, dịch vụ Tăng cường kiểm soát theo vai trò , phòng ban , nhóm ✅ 5.2. Cơ chế phân quyền trên Domain (2 phút) Có 3 cấp phân quyền: Cấp độ Mô tả User/Group Xác định đối tượng nào được quyền Tài nguyên Thư mục, máy in, ứng dụng, v.v. Quyền (Permissions) Full, Read, Write, Modify, No access 📌 Luôn ưu tiên dùng Group để phân quyền, không phân quyền trực tiếp từng user! ✅ 5.3. Ví dụ thực tế phân quyền thư mục theo phòng ban (3 phút) 🧾 Bài toán: Phòng Kế Toán chỉ được đọc và chỉnh sửa thư mục \\SRV\KeToanShare Phòng IT được toàn quyền thư mục \\SRV\ITShare 📁 Thực hiện: Tạo thư mục chia sẻ : D:\Shared\KeToanShare D:\Shared\ITShare Chia sẻ thư mục ( Properties → Sharing → Advanced Sharing ) Share name: KeToanShare , ITShare Permissions: Everyone → Remove → Add Gro...

🔹 4. Quản trị thực tế với Active Directory (15 phút) ✅ 4.1. Tổng quan chức năng quản trị của AD (1 phút) Active Directory Users and Computers (ADUC) là công cụ chính để: Tạo / quản lý User , Group Quản lý OU (Organizational Unit) Gán quyền, áp chính sách theo phòng ban Kết hợp với Group Policy Management (GPMC) để áp dụng chính sách (GPO) ✅ 4.2. Thực hành tạo cấu trúc OU theo phòng ban (3 phút) Mô hình ví dụ: company.local ├── OU: HR ├── OU: IT ├── OU: KinhDoanh └── OU: KeToan Thao tác: Mở ADUC → Chuột phải tên domain → New → Organizational Unit Đặt tên OU: IT , HR , KinhDoanh , KeToan Hoàn tất tạo cấu trúc logic ✅ 4.3. Tạo User và Group trong OU (3 phút) Tạo User: Vào OU IT → Chuột phải → New → User VD: hoang.it , lan.it Nhập password → Tick "User must change password at next logon" nếu cần Tạo Group: Trong OU IT → New → Group → Đặt tên IT_Admins Kiểu: Security Group Scope: Global (mặc định) Gán User và...

🔹 2. Kiến trúc mạng Domain (10 phút) ✅ 2.1. Mô hình mạng Domain là gì? (1 phút) Là mô hình Client-Server , nơi tất cả tài nguyên, người dùng, và chính sách được quản lý tập trung trên một hoặc nhiều Domain Controller (DC) . Máy khách (client) đăng nhập vào Domain để sử dụng tài nguyên chung (máy in, file server, v.v.) ✅ 2.2. Thành phần chính trong Domain (3 phút) Thành phần Vai trò chính Domain Controller (DC) Máy chủ xác thực người dùng, lưu trữ Active Directory Active Directory (AD) Cơ sở dữ liệu phân tán chứa thông tin user, group, OU, v.v. Organizational Unit (OU) Cấu trúc logic để phân chia user/group theo phòng ban Client (PC, Laptop) Thiết bị người dùng, tham gia vào domain để được quản lý Group Policy (GPO) Tập hợp quy tắc áp dụng cho user/máy tính trong domain 👉 Minh họa nhanh: Máy khách khi bật lên → nhập tài khoản domain → gửi thông tin tới DC → DC kiểm tra AD → xác thực → cấp quyền. ✅ 2.3. Cấu trúc Active Directory (3 phút) ...

🧠  0-10 phút: Tổng quan hệ thống CCTV doanh nghiệp Mục tiêu:  Hiểu kiến trúc tổng thể CCTV = Camera + Hạ tầng mạng + Thiết bị lưu trữ + Phần mềm giám sát Loại camera : IP Camera (phổ biến), Analog (cũ) Kiến trúc : ✅  Standalone : từng camera ghi vào thẻ nhớ hoặc đầu ghi riêng ✅  Centralized : Camera → Switch PoE → NVR → Màn hình giám sát/server ✅  Cloud-based : Camera ghi hình, gửi lên cloud (chi phí cao, nhưng tiện theo dõi từ xa) ⚙️  10-25 phút: Các thành phần phần cứng chính Mục tiêu:  Biết chọn thiết bị phù hợp Camera : Độ phân giải: Full HD/4K Ống kính cố định hoặc PTZ (quay-zoom) Hồng ngoại (IR) ban đêm Chống nước/chống bụi (chuẩn IP65 trở lên) Switch PoE (Power over Ethernet) : Cấp nguồn và truyền dữ liệu qua 1 dây LAN NVR (Network Video Recorder) : Ghi hình từ IP Camera Số kênh: 4/8/16/32 tuỳ số lượng camera Hỗ trợ AI, phân tích hình ảnh? Ổ cứng lưu trữ : HDD chuyên dụng cho CCTV (WD Purple, Seagate SkyHawk) Lưu được 7-30 ngày tuỳ nhu cầu Mạng...

🧩 1. Tổng quan về mô hình Workgroup Workgroup là mô hình mạng ngang hàng (peer-to-peer) , không có máy chủ trung tâm (no domain controller). Mỗi máy tính hoạt động độc lập, quản lý tài nguyên và tài khoản riêng. Thường dùng cho mạng nhỏ dưới 10-15 máy , ví dụ: văn phòng nhỏ, lớp học, phòng máy. ⚙️ 2. Cấu hình mạng LAN Workgroup a. Cài đặt địa chỉ IP Đặt IP tĩnh cùng lớp (VD: 192.168.1.x / 255.255.255.0) Kiểm tra kết nối bằng ping . b. Đặt cùng Workgroup Trên mỗi máy: System Properties → Change Settings → Workgroup (VD: OFFICE-LAN) Khởi động lại máy để áp dụng. c. Bật chia sẻ mạng Control Panel → Network and Sharing Center → bật: Network discovery File and printer sharing Public folder sharing (nếu cần) 🛠️ 3. Quản lý trong môi trường Workgroup a. Quản lý người dùng & phân quyền Tạo tài khoản local giống nhau trên các máy. Gán quyền chia sẻ thư mục/file (Read, Write, Full Control). Sử dụng thư mục chia sẻ ( \\C...

🚀 Phần này là “trái tim” của giám sát mạng — Wireshark không chỉ bắt gói tin, mà còn giúp tìm ra nguyên nhân mạng chậm chỉ trong vài phút nếu biết cách nhìn! ⏱️ Kế hoạch 15 phút: Cài & Dùng thử Wireshark ✅ Mục tiêu: Học viên bắt được gói tin thật sự Biết cách lọc gói để tìm nguyên nhân mạng chậm, giật lag Thấy rõ ai đang chiếm băng thông / phát broadcast lung tung 🔧 1. Cài đặt nhanh (2 phút) Truy cập: https://www.wireshark.org Cài đặt bình thường → chọn kèm Npcap (cần để bắt gói) Mở Wireshark → Chọn card mạng đang dùng (Wi-Fi hoặc Ethernet) 🎯 2. Thao tác bắt gói demo (5 phút) Bấm Start Capture Mở trình duyệt, truy cập vnexpress.net → cho có HTTP/HTTPS traffic Dừng capture → Dạy lọc: 🔍 📘 Bộ lọc Wireshark 💡 Ý nghĩa 1️⃣ ip.addr == 192.168.1.x 🎯 Lọc theo IP cụ thể trong mạng LAN 2️⃣ tcp.port == 80 🌐 Lọc truy cập web qua HTTP (cổng 80) 3️⃣ http 🧾 Lọc các gói dữ liệu giao thức HTTP 4️⃣ dns 🌍 Lọc các truy vấ...

🧩 1. VLAN là gì? (3 phút) 💡 VLAN (Virtual LAN) Là cách chia nhóm thiết bị trên cùng 1 switch vật lý , nhưng hoạt động như mạng riêng biệt . 🎯 Mục đích: Cô lập nhóm phòng ban (kế toán, kỹ thuật, khách) Tăng bảo mật & giảm broadcast Quản lý lưu lượng tốt hơn 🧠 2. Ví dụ chia VLAN (4 phút) Phòng ban VLAN ID IP/Subnet 📊 Kế toán VLAN 10 192.168.10.0/24 👨‍💻 Kỹ thuật VLAN 20 192.168.20.0/24 🌐 Khách VLAN 30 192.168.30.0/24 👉 Tác dụng: Máy kế toán không "thấy" thiết bị VLAN 20/30 VLAN 30 giới hạn chỉ vào Internet, không vào máy chủ nội bộ Dùng router layer 3 hoặc switch L3 để giao tiếp giữa VLAN nếu cần 🛠 3. Cấu hình cơ bản VLAN trên switch (5 phút) 👉 Thiết bị cần: Switch quản lý được (Managed Switch) – TP-Link, Cisco, MikroTik, v.v. 👉 Demo cấu hình TP-Link/Cisco CLI (ví dụ): vlan 10 name Accounting exit vlan 20 name IT exit interface FastEthernet0/1 switchport mode access switchpor...

🧰 1. Công cụ cần chuẩn bị (cài cực nhanh - 2 phút) Công cụ Mục đích Link tải 🔍 Advanced IP Scanner Quét toàn bộ IP trong mạng LAN advanced-ip-scanner.com 🖥️ Command Prompt / Terminal Dùng lệnh ping , tracert hoặc traceroute Có sẵn trong Windows/macOS/Linux 🌐 Angry IP Scanner (tuỳ chọn) Giao diện đẹp, đa nền tảng angryip.org ⚡ 2. Quét thiết bị trong mạng LAN bằng IP Scanner (5 phút) 👉 Cách dùng: Mở Advanced IP Scanner Nhập dải IP nội bộ, ví dụ 192.168.1.1 – 192.168.1.254 Nhấn Scan Xem kết quả: Thiết bị nào đang online (máy tính, AP, máy in…) Tên thiết bị Địa chỉ MAC Nhà sản xuất (giúp đoán loại thiết bị) 🎯 Mục tiêu: Xác định thiết bị lạ trong mạng (khách không mời) Kiểm tra thiết bị nào chiếm IP tĩnh Phát hiện IP trùng gây xung đột 📡 3. Kiểm tra kết nối với lệnh Ping (3 phút) 👉 Câu lệnh cơ bản: ping 192.168.1.1 Trường hợp Kết quả Ý nghĩa Trả về Reply from ... ✅ OK Thiết bị hoạt động R...

🧠 1. Kiến trúc mạng LAN doanh nghiệp (Tổng quan - 5 phút) 👉 LAN là gì? LAN (Local Area Network) : mạng cục bộ nội bộ trong phạm vi công ty, văn phòng, toà nhà. Kết nối các thiết bị: máy tính, máy in, camera, điện thoại IP, máy chủ nội bộ. 👉 Các thiết bị trong mạng LAN: Thiết bị Vai trò 🖥️ Máy tính / Máy chủ Thiết bị đầu cuối, cung cấp hoặc sử dụng dịch vụ 📶 Switch Kết nối các thiết bị với nhau trong mạng LAN 🌐 Router Kết nối mạng LAN với Internet 📄 Máy in mạng Dùng chung tài nguyên 🔐 Firewall (nếu có) Bảo mật, kiểm soát truy cập mạng ngoài vào 👉 Topology (Cấu trúc mạng thường dùng): ⭐ Star topology (phổ biến nhất): tất cả thiết bị nối về Switch trung tâm ➕ Dễ mở rộng , dễ quản lý ❌ Switch chết → mạng sập 🧠 2. Địa chỉ IP & Subnet (5 phút) 👉 IP là gì? IP (Internet Protocol) : địa chỉ định danh cho thiết bị trong mạng. Ví dụ: 192.168.1.10 👉 Loại IP: ✅ IP tĩnh : đặt cố định (máy chủ, máy in…) 🔁 IP đ...