Trong học kỳ đầu tiên của khóa học An ninh mạng tại FPT Jetking, nhóm 1 lớp J1.2502.E1 đã thực hiện đồ án cuối kỳ với đề tài “Thiết kế và triển khai hạ tầng mạng nội bộ cho công ty PVS theo tiêu chuẩn an toàn thông tin”. Nhóm gồm năm thành viên là Lê Sỹ Hoàng Minh giữ vai trò trưởng nhóm cùng các bạn Tiết Vinh Phú, Trần Mãnh Phát, Lê Minh Phương và Tạ Anh Tuấn. Đây là một dự án mang tính thực tiễn cao khi hướng đến việc xây dựng một hệ thống mạng ổn định, tiết kiệm chi phí nhưng vẫn đáp ứng đầy đủ các tiêu chuẩn về an toàn thông tin dành cho doanh nghiệp.
Lý do lựa chọn đề tài
Trong bối cảnh chuyển đổi số mạnh mẽ, nhu cầu về một hạ tầng mạng có khả năng vận hành ổn định và đảm bảo bảo mật trở nên cấp thiết đối với hầu hết các doanh nghiệp. Chính vì vậy nhóm đã quyết định chọn đề tài này với mong muốn áp dụng kiến thức đã học để giải quyết một bài toán sát với thực tế. Đề tài giúp nhóm rèn luyện khả năng thiết kế mạng, lập trình triển khai hệ thống tự động và nâng cao hiểu biết về các công nghệ mạng quan trọng như Routing, Switching, VLAN, Firewall, HA hay Network Automation. Đây cũng là cơ hội để nhóm tiếp cận sâu hơn với quy trình triển khai dự án thực tế và xây dựng nền tảng vững chắc cho những nghiên cứu chuyên sâu trong tương lai.
Mục tiêu chính của đồ án là thiết kế và triển khai một hệ thống mạng nội bộ cho doanh nghiệp theo chuẩn an toàn thông tin. Thông qua đó sinh viên hiểu rõ hơn về các giao thức mạng và công nghệ bảo mật hiện đại, đồng thời làm chủ kỹ năng thiết kế sơ đồ mạng, lập trình triển khai hệ thống tự động và tích hợp các giải pháp bảo mật như Firewall, ACL hay VLAN Security. Ngoài yếu tố kỹ thuật, dự án còn hướng đến việc rèn luyện tinh thần làm việc nhóm, khả năng quản lý tiến độ và xử lý vấn đề thực tiễn.
Quy trình triển khai
Để hiện thực hóa ý tưởng, nhóm bắt đầu từ khâu xây dựng chức năng hệ thống mạng bao gồm cấu hình cơ bản, triển khai VLAN, cài đặt Firewall và tích hợp bảo mật ACL kết hợp với định tuyến OSPF để đảm bảo khả năng hội tụ nhanh và ổn định. Sau đó nhóm tiến hành thiết kế sơ đồ Logical và Physical, kết nối thiết bị mạng và mô phỏng thử nghiệm. Quá trình triển khai còn bao gồm lập trình Python trên Visual Studio Code để tự động hóa cấu hình mạng và thực hiện Pentest nhằm kiểm chứng khả năng bảo mật. Cuối cùng nhóm tích hợp dịch vụ Microsoft 365 để mô hình có thể vận hành gần sát nhất với nhu cầu của doanh nghiệp thực tế.
Trong suốt quá trình thực hiện nhóm gặp phải nhiều thách thức, từ việc mô phỏng hệ thống mạng còn xảy ra lỗi kết nối cho đến khó khăn khi tích hợp Firewall và tính toán chi phí thiết bị sao cho vừa đảm bảo hiệu năng vừa đáp ứng bảo mật. Để khắc phục, nhóm đã chủ động nghiên cứu thêm tài liệu, tham khảo các dự án trước đó và chia nhỏ từng hạng mục để xử lý. Các buổi họp nhóm thường xuyên cũng giúp tập trung phân tích lỗi, cùng nhau tìm ra giải pháp tối ưu.
Đồ án không chỉ là một hành trình học thuật mà còn mang đến nhiều trải nghiệm thú vị. Những lần thử nghiệm thất bại ban đầu đã trở thành động lực để cả nhóm đoàn kết và kiên trì hơn. Không khí hào hứng khi mô hình mô phỏng hoạt động ổn định chính là minh chứng rõ ràng nhất cho nỗ lực không ngừng nghỉ của từng thành viên.
Điểm nổi bật của sản phẩm
Sản phẩm hoàn thiện được đánh giá cao bởi tính ổn định, có khả năng dự phòng và đáp ứng tiêu chuẩn bảo mật doanh nghiệp. Việc ứng dụng OSPF giúp hệ thống hội tụ nhanh và đáng tin cậy, trong khi tích hợp Firewall tăng cường an ninh cho toàn bộ mạng nội bộ. Đặc biệt, khả năng tự động hóa cấu hình bằng Network Automation không chỉ tiết kiệm thời gian và chi phí mà còn hỗ trợ doanh nghiệp dễ dàng hơn trong quá trình bảo trì sau này.
Thông qua dự án, các thành viên đã củng cố kiến thức chuyên sâu về thiết kế mạng, nắm vững kỹ năng cấu hình Router, Switch và Firewall cũng như kinh nghiệm triển khai Network Automation. Quan trọng hơn, nhóm rèn luyện được khả năng phối hợp làm việc nhóm, quản lý dự án và xử lý sự cố, những kỹ năng không thể thiếu khi tham gia các dự án lớn trong tương lai.
Trong quá trình thực hiện đồ án, các bạn sinh viên nhóm 1 không chỉ được tiếp cận kiến thức chuyên môn mà còn rút ra nhiều bài học thực tế quý giá. Mỗi bạn đều có những trải nghiệm riêng, góp phần làm nên thành công của dự án:
Lê Sỹ Hoàng Minh chia sẻ: “Dự án giúp mình hiểu rõ hơn về lập trình Network Automation và cách tích hợp lập trình automation vào hệ thống mạng thực tế.”
Tiết Vinh Phú cho biết: “Khả năng làm việc nhóm và giải quyết vấn đề là điều quan trọng nhất mà mình học được.”
Trần Mãnh Phát nhận định: “Thử thách khi làm việc Firewall giúp mình có thêm nhiều kinh nghiệm quý báu.”
Lê Minh Phương cảm thấy: “Dự án này là bước đệm tốt để mình nghiên cứu sâu hơn về An ninh mạng và lập trình Network Automation.”
Tạ Anh Tuấn rút ra bài học: “Quản lý thời gian và làm việc nhóm hiệu quả là những bài học quan trọng mà mình rút ra.”
Theo nhận xét của giảng viên, sản phẩm có tính thực tiễn cao, hoàn toàn có thể áp dụng vào doanh nghiệp. Nhóm đã cho thấy sự sáng tạo trong thiết kế và khả năng triển khai hệ thống mạng tự động, kết nối hoạt động ổn định và có giao diện trực quan. Tuy nhiên hệ thống cần được tối ưu hơn về chi phí và tăng cường bảo mật khi kết nối với Cloud. Tổng thể dự án được đánh giá là xuất sắc, đạt đầy đủ mục tiêu đề ra và có tiềm năng phát triển trong tương lai.
Đồ án “Thiết kế và triển khai hạ tầng mạng nội bộ cho công ty PVS theo tiêu chuẩn an toàn thông tin” đã chứng minh năng lực của sinh viên FPT Jetking trong việc áp dụng lý thuyết vào thực tế, làm chủ công nghệ và phát triển tư duy an ninh mạng hiện đại. Đây là một cột mốc quan trọng không chỉ giúp các bạn tích lũy kinh nghiệm chuyên môn mà còn mở ra cơ hội để tiến xa hơn trong ngành An ninh mạng đầy tiềm năng.
Giảng viên Nguyễn Phát Tài