TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MÔN: QUẢN TRỊ MẠNG Đề tài 2: Tìm hiểu các dòng sản phẩm Router hiện Tìm hiểu các phương pháp bảo mật Router Nhóm 8: Họ tên sinh viên nhóm: Hà Nội, tháng năm 20 Mục lục I Giới thiệu Router Router gì? Router Bộ định tuyến các thiết bị điện tử nhỏ kết nối nhiều mạng máy tính với thơng qua kết nối có dây khơng dây, hoạt động tầng thứ mô hình OSI-tầng network Router hoạt động nào? Về mặt kỹ thuật, router thiết bị mạng lớp (Layer network gateway device), có nghĩa kết nối hai nhiều mạng router hoạt động tầng mạng mô hình TCP/IP Bộ định tuyến chứa xử lý (CPU), số loại nhớ kỹ thuật số các cổng input-output (I/O) liệu Chúng hoạt động các máy tính có mục đích đặc biệt, máy tính khơng u cầu bàn phím hình Bộ nhớ định tuyến lưu trữ hệ điều hành nhúng (OS) So với các sản phẩm hệ điều hành có mục đích chung Microsoft Windows Apple Mac OS, hệ điều hành router giới hạn loại ứng dụng có thể chạy chúng cần dung lượng lưu trữ nhỏ nhiều Ví dụ các hệ điều hành định tuyến phổ biến bao gồm Hệ điều hành Internetwork Cisco (IOS) DD-WRT Các hệ điều hành sản xuất thành binary firmware image thường gọi router firmware Bằng cách trì thông tin cấu hình phần nhớ gọi routing table, các định tuyến có thể lọc cả lưu lượng vào dựa địa người gửi người nhận Cấu tạo Router • Cổng WAN: thơng thường có số lượng Ở số Router chuyên dụng có cổng WAN Cổng WAN cổng thường có màu xanh vàng để dễ phân biệt) Nhiệm vụ cổng WAN tạo lớp mạng riêng, cấp dải IP theo Default Gateway • Cổng LAN: đa số các Router hiện có từ cổng LAN trở lên Cổng LAN bạn có thể nối từ modem đến các thiết bị đầu cuối laptop, máy tính, tivi,… để sử dụng Internet thông qua cáp mạng Cổng LAN có nhiều tốc độ khác nhau: có loại 10/100Mbps, 10/100/1000Mbps, đáp ứng tốc độ truyền tải cao • Ăng-ten: Ăng-ten Router có hai loại ăng-ten ngồi ăng-ten ngầm Chủ yếu hiện Router có anten ngồi, số lượng ăng-ten nhiều thì tăng cường độ phát sóng Wi-fi • Ngồi các cổng kết nối LAN, WAN, ăng-ten, cổng cắm điện số nút chuyên năng, đèn tín hiệu phần cấu tạo bên Router Còn phần cấu tạo bên vơ phức tạp, bao gồm: •RAM •CPU, Bộ IC nhận giải mã, xử lý tín hiệu vào •Khối truyền tín hiệu cổng LAN •Anten nhận tín hiệu phát tín hiệu •Biến áp cảm ứng,… II Chức Router • Phân cách các mạng máy tính thành các múi (segment) riêng biệt để giảm hiện tượng đụng độ hay thực hiện chức bảo mật • Kết nối các mạng máy tính hay kết nối các user với mạng máy tính các khoảng cách xa với thông qua các đường truyền thơng Tìm hiểu các dòng sản phẩm Router Cisco hiện Dòng 800 series A Giới thiệu Dòng 800 Series phù hợp để triển khai các sở quy mô nhỏ, văn phòng nhà mơi trường Việt nam Ngồi dịch vụ định tuyến, nhiều dịch vụ bao gồm chuyển mạch, bảo mật khơng dây, liên lạc hợp tối ưu hóa mạng WAN có thể tích hợp đơn vị định tuyến B Tính quan trọng • An ninh mạng tích hợp • Quản lý Thiết bị an ninh mạng thiết bị định tuyến Cisco (SDM) dành cho quản lý đơn giản hóa • Một tảng thiết bị cố định • Một kết nối mạng WAN, với đa lựa chọn • Bốn cổng chủn mạch 10/100 Mbps quản lý • Có tới 10 đường hầm VPN • Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11b 802.11g C Các sản phẩm • Cisco 890 Integrated Services Routers • Cisco 881 Integrated Services Router • Cisco 880 Integrated Services Routers • Cisco 860 Integrated Services Routers • Cisco 810 Integrated Services Routers Dòng 1900 series A Giới thiệu Dòng 1900 Series thiết kế để đáp ứng các nhu cầu ứng dụng chi nhánh nhỏ ngày để phát triển các dịch vụ dựa đám mây Cisco cung cấp các ứng dụng ảo hóa hợp tác bảo mật cao thông qua các mảng rộng kết nối WAN hiệu suất cao cung cấp dịch vụ đồng thời với tốc độ lên đến 25 Mbps Tất cả Router Cisco 1900 Serie dịch vụ tích hợp (ISR) có thiết kế mơ-đun cho phép tái sử dụng loạt các module hiện có đáp ứng yêu cầu kinh doanh, tối ưu hóa đầu tư B Tính • Tích hợp cổng Ethernet 10/100/1000 • Có khe cắm thẻ giao diện mạng tốc độ cao cải tiến có thể lưu trữ chiều rộng đơn chiều rộng gấp đôi chiều rộng (e) • khe cắm Mơ-đun dịch vụ nội • Phân phối nguồn tích hợp đầy đủ cho các mô-đun hỗ trợ Ethernet qua Ethernet (PoE) PoE nâng cao Cisco • Mã hóa VPN tăng tốc phần cứng nhúng • Bảo mật liên lạc hợp tác với VPN • Giao thơng mã hóa theo nhóm, VPN đa điểm động • Kiểm soát mối đe dọa tích hợp Tường lửa Cisco IOS, Tường lửa dựa vùng Cisco IOS, IPS Cisco IOS Lọc nội dung Cisco IOS • Quản lý danh tính sử dụng xác thực, ủy quyền kế toán (AAA) sở hạ tầng khóa cơng khai C Các sản phẩm • Integrated Services Router CISCO 1921/K9 • Integrated Services Router CISCO 1921-SEC/K9 • Integrated Services Router CISCO 1941/K9 • Security Bundle CISCO 1941-SEC/K9 Dòng 2900 series A Giới thiệu Được người dùng đánh giá cao cung cấp đến khả tăng tốc mã hóa phần cứng, tường lửa tùy chọn nhằm hạn chế tối đa xâm nhập trái phép Dòng còn có khe cắm cho xử lý tín hiệu số, giúp hoạt động xử lý thư thoại, xử lý gọi tốt Dòng sản phẩm thích hợp sử dụng cơng ty vừa nhỏ Nó mang đến tiện lợi cần giải các yêu cầu khách hàng đặt Dòng 2900 Series cung cấp đến bạn khả làm việc hiệu suất cao, đáp ứng nhu cầu sử dụng Tính bật • Hội tụ đủ các giao diện mô-đun, cung cấp băng thông tăng dẫn đến đa dạng các khả phục hồi mạng tùy chọn kết nối • Cung cấp mức độ dịch vụ tích hợp với giọng nói, video, bảo mật, khơng dây, di động, các dịch vụ liệu gia tăng, tăng hiệu quả tiết kiệm chi phí Dịch vụ theo yêu cầu: Bộ cơng nghệ Cisco IOS có thể kích hoạt với giấy phép phần mềm Điều cho phép doanh nghiệp bạn để nhanh chóng triển khai các tính tiên tiến mà khơng cần tải IOS Ngoài ra, nhớ mặc định lớn để hỗ trợ các khả Hiệu suất cao với các dịch vụ tích hợp: Cisco 2900 series cho phép triển khai môi trường WAN tốc độ cao với các dịch vụ đồng thời kích hoạt lên đến 75 Mbps.Một loại multigigabit (MGF) cho phép băng thông cao giao tiếp module-to-module mà không ảnh hưởng đến hiệu định tuyến Mạng nhanh chóng: Được thiết kế để giải các yêu cầu kinh doanh khách hàng, các kiến trúc cung cấp tăng công suất hiệu suất cho nhu cầu phát triển mạng lưới Giao diện Modular cung cấp băng thông tăng lên, đa dạng các tùy chọn kết nối, khả phục hồi mạng • Hiệu quả lượng: Cisco 2900 cung cấp hàng loạt quản lý điện thông minh cho phép khách hàng để kiểm soát các mô-đun dựa thời gian ngày Công nghệ EnergyWise Cisco hỗ trợ tương lai Dịch vụ tích hợp mơ đun tảng thực hiện nhiều chức năng, tối ưu hóa việc tiêu thụ lượng C Sản phẩm Router CISCO 2911-SEC/K9 Router CISCO C2921-VSEC-SRE/K9 Router CISCO 2901-V/K9 Router CISCO 2901-SEC/K9 B • • • • • • • Dòng 3900 Series A Giới thiệu Router Cisco các dòng 3900 Series cung cấp cơng nghệ VPN tồn diện với IPSec, SSL VPN hỗ trợ bảo mật WLAN cho 802.11i Cung cấp khả hỗ trợ phòng ngừa mối đe dọa thông qua tường lửa, tùy chọn IPS, hỗ trợ mã hóa bảo mật dựa đám mây Thiết bị định tuyến Cisco Router 3900 Series thiết kế để đáp ứng nhu cầu ứng dụng các chi nhánh từ trung bình đến lớn hiện phát triển thành các dịch vụ dựa đám mây Nó cung cấp các ứng dụng ảo hóa an tồn cao thơng qua mảng kết nối WAN rộng với hiệu suất cung cấp các dịch vụ đồng thời lên tới 375 Mbps B Tính quan trọng • Dịch vụ ứng dụng Agile, bao gồm khả lưu trữ nhiều ứng dụng Cisco bên thứ ba các mô-đun máy chủ Dòng UCS-E có thể chạy VMware ESXi cho các ứng dụng quan trọng văn phòng chi nhánh, với các dịch vụ đảm bảo phân phối ứng dụng để hỗ trợ khả hiển thị ứng dụng chi tiết kiểm soát (AVC) có thể ưu tiên tối ưu hóa tất cả các loại ứng dụng liệu, thoại video • Kết nối mạng WAN thơng qua các lựa chọn rộng ngành, bao gồm T1 / E1, T3 / E3, 4G / LTE, xDSL Ethernet Gigabit Ethernet • Tối ưu hóa mạng WAN với hỗ trợ tích hợp định tuyến, tối ưu hóa mạng theo yêu cầu tăng tốc ứng dụng thông qua các mơ-đun dịch vụ • Bảo mật tích hợp cao với cơng nghệ VPN tồn diện với IPSec SSL VPN tăng cường nhờ khả tăng tốc mã hóa phòng thủ mối đe dọa thơng qua các tùy chọn tường lửa hệ thống ngăn chặn xâm nhập (IPS) bao gồm hỗ trợ cho mã hóa hệ bảo mật dựa đám mây • Truyền thơng hợp hỗ trợ xử lý gọi dịch vụ thư thoại cung cấp trải nghiệm thoại video kỹ thuật số thông qua xử lý tín hiệu số tích hợp (DSP) thẻ thoại tương tự hỗ trợ quản lý gọi có khả phục hồi cao có thể khắc phục các gián đoạn dịch vụ WAN • Các dịch vụ Medianet mang lại trải nghiệm trực quan, xã hội cá nhân thông qua các giải pháp mạng video cho người dùng cho phép kiểm soát các dịch vụ truyền thơng thơng qua AVC • Hiệu suất cao với các xử lý đa lõi mạnh mẽ tiết kiệm lượng, cấu trúc đa dịch vụ các mơ-đun dịch vụ hiệu suất cao có thể chạy nhiều dịch vụ đồng thời có thể mở rộng với thơng lượng cao C Sản phẩm • Cisco 3945 Integrated Services Router • Cisco 3945E Integrated Services Router • Cisco 3925 Integrated Services Router • Cisco 3925E Integrated Services Router Dòng 4000 Series A Giới thiệu Là định tuyến dịch vụ tích hợp modular phù hợp để triển khai các sở yêu cầu cung cấp dịch vụ nhận biết ứng dụng Ngoài dịch vụ định tuyến, các định tuyến có thể tích hợp nhiều dịch vụ khác bao gồm chuyển mạch, bảo mật không dây, liên lạc hợp nhất, tối ưu hóa mạng WAN ảo hóa dịch vụ Do tài nguyên điều khiển, liệu dịch vụ phân lập cấp phần cứng, nên có thể cung cấp các dịch vụ nhận biết ứng dụng với tính sẵn sàng cao cả tải cao trải nghiệm kỹ thuật số Đơn giản hóa việc quản lý CNTT hàng ngày Router Cisco 4000 Series cung cấp kết nối WAN an toàn, trải nghiệm ứng dụng, truyền thơng hợp nhất, tự động hóa mạng, ảo hóa, các giải pháp bảo mật truy cập Internet trực tiếp chi nhánh tảng B Tính quan trọng • Nhanh chóng mở văn phòng từ xa dễ dàng thêm các dịch vụ bổ sung • Đảm bảo an ninh kết nối thông qua công nghệ VPN bảo mật khơng cảm ứng • Cung cấp cho các phận CNTT thời gian đổi cách tự động hóa các nhiệm vụ lặp lặp lại phối hợp các dịch vụ bảo mật ứng dụng C Sản phẩm • • • • • 4221 Integrated Services Router 4321 Integrated Services Router 4331 Integrated Services Router 4351 Integrated Services Router 4431 Integrated Services Router Dòng 7200 Series A Giới thiệu B Dòng 7200 giúp bạn đầu tư đáp ứng nhu cầu mạng lưới tương lai với các mudule Cisco 7200 Series, hỗ trợ loạt các yêu cầu mật độ, hiệu suất, dịch vụ Cisco 7200 Series Router mang đến khác biệt giá cả/ chất lượng, module, khả mở rộng bề nhỏ gọn với loạt các tùy chọn triển khai Với xử lý tốc độ lên tới 400.000 gói giây, chuyển đổi cổng khác nhau, từ NxDS0 đến OC-12, số lượng lớn dịch vụ IP-touch cao, Cisco 7200 Series thiết bị lý tưởng cho các doanh nghiệp các nhà cung cấp dịch vụ C Tính quan trọng • • • • • • • • • • • • • Tỷ số chi phí/hiệu cao: thiết bị xử lý mạng NPE-G2 gom lưu lượng với tốc độ lên đến Mpps Nhiều tùy chọn kết nối nhiều tính bao gồm cả khả dịch vụ khả quản lý Hiệu VPN nâng cao với chuyển đổi dịch vụ VPN Khả xác định kích thước độ linh hoạt nâng cao với card chuyển đổi cổng (Port Adapter Jacket Card) Biên mạng WAN: Hiệu tính chất lượng dịch vụ nâng cao Gom lưu lượng băng thông rộng: lên tới 16,000 phiên PPP khung máy Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển khai biên mạng nhà cung cấp dịch vụ Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường khung máy Thiết bị nhà riêng khách hàng (CPE) cao cấp Hỗ trợ cổng IP-to-IP: cung cấp điểm báo hiệu giao diện mạng-mạng (H.323, SIP), kết nối phương tiện, dịch địa cổng (tính riêng tư giấu cấu hình mạng), tối ưu hóa tính cước CDR, quản lý băng thơng (đánh dấu QoS sử dụng TOS) Tích hợp thoại, liệu video: khung máy VXR hỗ trợ TDM chuyển đổi cổng thoại Thiết kế mô đun: dải rộng các giao diện linh hoạt có tính mơ đun (từ DS0 đến OC-3) Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet SONET nhiều tính khác D Sản phẩm • Bộ Định Tuyến CISCO 7201 • Bộ Định Tuyến CISCO 7204VXR • Bộ Định Tuyến CISCO 7204VXR/400 • Bộ Định Tuyến CISCO 7206VXR/NPE-G2 • Bộ Định Tuyến CISCO 7206VXR/NPE-G1 IV: Các phương pháp bảo mật Router Đổi mật quản trị mặc định Khi đăng nhập kết nối vào giao diện quản lý router lần đầu tiên, bạn nên đổi mật khẩu quản trị mặc định Đổi địa IP mạng LAN router Nếu cung cấp dãy địa IP (chẳng hạn 192.168.0.1), đổi thành 192.168.0.99 địa khác dễ nhớ không thuộc dãy IP cấp phát DHCP Đặt mật WiFi thật phức tạp sử dụng giao thức bảo mật mạnh Sự lựa chọn phù hợp trường hợp WPA2, WPA3 (Wi-Fi Protected Access II), vì các chuẩn cũ WPA WEP thường dễ bị công phương thức brute-force (tấn công mã hóa) Vơ hiệu hố WPS (Wi-Fi Protected Setup) Sử dụng cấu hình giao thức WPA2 cho router đặt lại mật khẩu (không cần đến WPS vì WPS dễ dàng cho phép hacker có thể xâm nhập) Hạn chế số lượng dịch vụ router sử dụng để kết nối Internet đến mức thấp Nên tắt các dịch vụ Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), HNAP (Home Network Administration Protocol) mạng nội bộ, vì chúng có thể để lộ các lổ hổng bảo mật nghiêm trọng, tạo điều kiện dê dành xâm nhập Luôn cập nhật firmware cho router Giúp cải thiện khả kết nối giúp cho thiết bị bảo mật Bạn nên cài đặt bản cập nhật có sẵn nhằm giữ cho mạng ln an tồn sử dụng hiệu quả Phân đoạn mạng sử dụng để cô lập thiết bị nguy hiểm Một số định tuyến cung cấp sẵn tuỳ chọn giúp người dùng tạo các mạng LAN ảo (VLAN - Virtual Local Area Network) bên mạng riêng (private network) lớn Những mạng LAN ảo sử dụng để 10 cô lập các thiết bị kết nối mạng Internet (IoT - Internet of Things) - thiết bị đầy nguy hiểm 8.Kết hợp port forwarding với IP filtering Port forwarding (Chuyển tiếp mạng) quá trình chuyển tiếp port (cổng) cụ thể từ mạng đến mạng khác Quá trình cho phép người dùng khác truy cập vào mạng nội cách sử dụng cổng bên ngồi thơng qua chức Biên dịch địa mạng (NAT - Network Address Translation) định tuyến mở IP filtering (Chặn IP) cho phép người quản trị tạo các luật cấm/cho phép các máy tính truy cập internet nhằm đáp ứng các sách quản lý người dùng Ví dụ: Cách kết hợp tạo điều kiện port forwarding cho cổng 21 (FTP) router bạn cho phép các kết nối từ netblock IP mà bạn cho phép 9.Firmware tuỳ biến an toàn firmware mặc định nhà sản xuất Các firmware tùy biến thường cung cấp nhiều tính nâng cao thường phát hành bản vá lỗi nhanh firmware mặc định nhà sản xuất Ngoài ra, Router kiểm soát các thiết bị bên ngồi như: máy tính, điện thoại, máy tính bảng thiết bị thông minh, vì vậy phải cập nhật các thiết bị với phần mềm đảm bảo bảo vệ tốt phần mềm bảo mật, tránh bị công xâm hại 11 Tài liệu tham khảo Router gì? Các thiết bị Router https://bizflycloud.vn/tin-tuc/router-cho-mangmay-tinh-la-gi-cac-loai-thiet-bi-routers-20181123143014147.htm Tìm hiểu Router https://text.xemtailieu.com/tai-lieu/tim-hieu-ve-router549306.html Nguyên lý hoạt động Router https://www.totolink.vn/article/33-router-wifila-gi-nguyen-ly-hoat-dong-va-chuc-nang.html Các laoị router Cisco đưuọc sử dụng phổ biến hiện https://ciscodata.com/cac-loai-router-cisco-chinh-hang Giới thiệu các router Cisco https://netsystemvn.com/goc-tu-van-cisco/gioithieu-ve-cac-loai-bo-dinh-tuyen-router-cisco.html All Router Products https://www.cisco.com/c/en/us/products/routers/productlisting.html Cấu hình định tuyến Cisco Router 800 Series điểm bật https://netsystem.com.vn/goc-tu-van/cau-hinh-bo-dinh-tuyen-cisco-router-800series-va-diem-noi-bat.html 12 Tính năng, đặc điểm các định tuyến dịch vụ tích hợp Cisco 1900 Series https://netsystem.com.vn/goc-tu-van/tinh-nang-dac-diem-cac-bo-dinh-tuyen-dichvu-tich-hop-cisco-1900-series.html 9.Thông số kỹ thuật thiết bị định tuyến Cisco Router ISR 3900 Series https://netsystem.com.vn/goc-tu-van/thong-so-ky-thuat-thiet-bi-dinh-tuyen-ciscorouter-isr-3900-series.html 10 Thông số kỹ thuât thiết bị định tuyến Router Cisco ISR 4000 series https://netsystem.com.vn/goc-tu-van/thong-so-ky-thuat-thiet-bi-dinh-tuyen-routercisco-isr-4000-series.html 11 Các cách bảo mật Router https://www.dienmayxanh.com/kinh-nghiemhay/cac-bao-mat-bo-dinh-tuyen-router-trong-nha-giup-ng-1228422 12 Làm để Router an toàn https://viettimes.vn/huong-dan-bao-matmang-va-router-tai-nha-an-toan-hon-post53578.html 13 ... tính các khoảng cách xa với thông qua các đường truyền thông Tìm hiểu các dòng sản phẩm Router Cisco hiện Dòng 800 series A Giới thiệu Dòng 800 Series phù hợp để triển khai các. .. II Chức Router • Phân cách các mạng máy tính thành các múi (segment) riêng biệt để giảm hiện tượng đụng độ hay thực hiện chức bảo mật • Kết nối các mạng máy tính hay kết nối các user... công nghệ VPN bảo mật khơng cảm ứng • Cung cấp cho các phận CNTT thời gian đổi cách tự động hóa các nhiệm vụ lặp lặp lại phối hợp các dịch vụ bảo mật ứng dụng C Sản phẩm • • • •