Giáo trình Mạng máy tính (Nghề Tin học ứng dụng Trình độ Trung cấp)

BQ GIAO THONG VAN TAI

TRUONG CAO DANG GIAO THONG VAN TAI TRUNG UONG |

GIAO TRINH MON MẠNG MÁY TÍN)

TRINH DO TRUNG CAP

Ban hanh theo Quyét dinh s6 498/QD-CDGTVTTWI-DT ngiy 25/03/2019 của Hiệu truéng Trudng Cao ding GTVT Trung wong 1

TUYEN BO BAN QUYEN

LỜI NÓI ĐÀU

Cũng với sự há tiến thnh ca tên nh lô, Vấn đ ing hing ing mang

máy tỉnh vào điều hành và sản xuất trong doanh nghiệp ngày lược đây mạnh

Nb gute If ong mute goa vj viên nạng nạ hen Gog hia nox: cing hệ tr@ng lộ dượ: dong HC Hơi, fxg Sng cblng cong sco ng Gis OE OO Thạc

we hee tp va the tp san suit eng nh lập kề huạch xây dựng và bảo vệ mạng hệ

thẳng Chg fi bh oa Nb ing KN moi ny co tn og ‘Vi ada gid ela why, ching ob ping bts sop vl ee So cong thy các kiến tie ý huyết và hye ình sẻ quân 0ì mạng, ghếp nỗi tng Gung nah "eng và gu lý mựng my Xk song Nhung CHỦ yên cho che OF Gabo ke gan ong nn ang của my ính iệ đi: Oo tình gồm những nội dụng sa Chine | Cotman oh

Chương 2 Mồ nh họn chiến 051 Chương 3 Địa ch I8 "

Chương £ Phương tện tuyễn dẫu a ede H bị mạng Chore Anions meng

Chương & Dau nc dt mang dy tr coc bd Chương 7 Kha thé ede dich vg man mtr xe Bs

“Tả iệu không chỉ để cập đến vẫn đề cơ sở lý luận mà còn tình bày một số kỹ

năng, kính nghiệm củn thiết đề tiết kế và cài đặt mạng mấy tính Hy vọng sẽ có ích

cho ce ben bọc sinh sinh viên bên ngài nói chưng và học sinh - sinh viên ngành Tin

Hạc ng dụng kinh độ Cao đẳng Trường Cao đẳng GTVT Trang ương nội dòng và những người muẫn xây đựng hệ bồng Tín học ng ng phe vy cho sn xuất quản lý ong se danh hit Cổ thể còn nhiều tiếu sốt trong trình bày và biên soạn do khả năng, tình độ,

những người biên soạn mạnh dạn giới thiệu giáo trình này và mong nhận được sự góp

MỤC LỤC CHUONG I: GIỚI THIÊU VỆ MẠNG 1, Các kiến thức cơ sở

3: Cá lại mạng 2.1 Mang eye bp LAN (Local Area Network} 22 Mạng đô thị MAN (Metropolitan Area Network) 2.3, Mang điện rộng WAN (Wide Area Network) 24 Mang Internet 99/000 3 Các mô hình xử lý mạng -3.1.Mô hình xử lý mạng tập trùng

3.3.Mô Hình Xử Lý Mạng Phân Phối -4 Các mô hình quản lý mạn, 4.1, Workgroup

42 Domain

5, Các mô hình ứng dụng mạng 5.1 Mang ngang hing (peer to peer ‘5.2 Mang Kc chi (client ~ server) 6 Các dich vw mang 6.1, Dich w tap tin Files Services),

{62 Dich vy in in (Print Services) 63 Dich wy thing digp (Message Services) 64 Dich vụ the mue (Directory Services) 6.5 Dich vu ting dung (Application Services) {66 Dich wy ca soa ligu (Database Services) 7 Cie lo ch thự tễn của mạng 7.1 Tid kigm duge ài nguyên phần cứng

722 Trao đội đữ liệu trở nên dễ đảng hơn 73 Chia sme dụng : 7.4 Tp trùng dữ liệu, bảo mật và backup tốt 7.5 Sử dụng phần mềm ứng dụng trên mạng 7.6 Sit dung cée dich vu Internet CHUONG 2: MÔ HINH THAM CHIEU OS 1.Mô hình tham chiếu OST 1.1 Khấi niệm giao thức (Erotoeol)

12 Mô hình OSI (Open System Interconnection) 13 Chức năng của ác lớp trong mô hình tham chigu OSL 2 Qi tinh xi lý và vận chuyên dữ liệu 3.1 Quá trình đông gỏi dữ liệu

32: Quá trình truyền dữ iệ từ máy gửi đến máy nhậm 3⁄3 Quá nh xiý lệ ai máy hận 3 MO hin tham chigu TCPAP BAL Vai:

3⁄2 Các lớp của mồ hình tham chiều: 3.3.Cích chuyển dữ liệu ti TCP sang IP 3.4 So sinh mi hinh OSI véi TCPAP CHUONG 3: BIA CHIP 1 Mot ski nim chung 1.1.Tổng quan về dia chi IP

22 Lip 23 Linc 24 Lin Dwi

CHƯƠNG 4: PHƯƠNG TIỀN TRUYỀN DẪN VA CAC THIET BI MẠNG 1, Cc thế bị mạng thông dụng TU Cie ogi cap truyền LL Cap dng trac 112 Cấp xoắn đôi 113 Cap quane 1.2 Ce hi bị ghép nd 121, Cand mont SIC hey Adee 122 Modem 1233 Repeater 124 tb 125 Bridge 126 Switch 126 Router: 122 Gateway 2 Mit kigw nỗi mang tng dg vice chun 31 Cá hành th thing thing uo ni anc 22 Kieu I0BASES 23 Kigu I0BASE2 2.4 Kieu 1OBASE-T 255 Kigu 1OBASE-F CHƯƠNG 5.AN TOÁN MẠNG 1 Tổng quan vệan nà mạng 1,1 Ântoàn mạng gì

2 Các độ rừng của kệ thuật an toàn mạng

1-3 Các lỗ hồng, điểm yếu của mạng,

1.4 Cực iện pháp phá hiện kh bị ấn công 3 Ng tồnhog bức nông rang tà hến 21 Seamer

32 Bè khoá, 23 Trois 34, SniNfe

3 Biện pháp đảm báo 3.1 Tổng quan về ảo vệ thông n bìng mặt mã an ninh mạng 32 Firewall

ink 3.2: Mh ning edo gn 3.3 Che ai firewall 3⁄4 Kỹ thật rewall 3.5 KY that Proxy

4 Mang ring 30 4.1 Khi niện mạng ệng áo 42 Kign tne mang rfng 0 43 Nhông ra đm của mạng tông lo 465 Gino thác PPTP 45 Giao thứ L2P

4/6 Giao thú LETP

447 Gin thứ IPSEC (internet Protocol Security), 448 Ung dung ESP va AH trong cu inh man

Nhận dạng vả xắcđịnhcác thế bị mạng 1.1 Repeater 12 Hub 13 Bridge 1a Switch 15 Router 16, Tht bj Gateway li gi

1.7 Các tiết bị để kết nội kiểm tra mạng có đây 2 Thục hiện đâu nội phi cing mang 3/Thực hin kiểm tr kế nỗi mạng .3.1 Kết nỗi máy tính với mạng không dây

2 Kết nổi mấy tính với mạn có đây `⁄3 KÌ nổi mạng Lan ra itemet 3⁄4 Truy cập vào routr kim trav clu inh outer

CHƯƠNG 7: KHAI THÁC CÁC DỊCH VỤ MẠNG MÃY TÍNH CỤC BỘ 1 hai the user và assword rên các trạm máy tính mạng

3 Khai thác ịch vụ chị thing tin Mle, thư mọc 3: Khai thác dịch vụ cha sẽ máy la

-% Kế nỗi mạng Lan với Inemetvà ử dụng dịch vụ “TÀI LIÊU THÂM KHẢO

'CHƯƠNG l: GIỚI THIỆU VỀ MẠNG

Mục tiêu:

Sau Khi học xong chương này, người học có khó năng:

- Hiểu được các khái niệm vŠ mạng, các kiểu mạng, các kiến thức tông quan về mạng mấy tính

Noi dung chương:

1 Các kiến thức cơ sở

Mang may tính là một nhóm các máy tính, thiết bị ngoại

ua các phương tin tyền dẫn như ep, sng iệ t tt hồng ngoại giáp ác thế bị này

có thể trao đổi với nhau một cách dễ dàng

Các hành phẫncu tạo nên mạng máy tí: + Các loa my ih: Pat, Laptop PC

+ Che thi bi gino tip: cad meng (NIC hay Adpte) Hub, Switch + Moi tng tuyén dn: ep, sn di tr sng via + Che protocol TCPAP, NaBEU

+ Cc dibu hin: WinNT, Win 2000 + Cie

¡được kết nối với nhau thông

nguyện: fi, thư mục + _ Các thit bịngoại vi mấy in, máy fx

+ Các ứng dạng mạng: phn mềm quân lý, phần mằm ứng dụng

+ Server là máy tính được cải đặt các phẫn mễm thông dụng làm chúc năng cung cấp các dịch vụ cho mấy tính khác Tuỷ theo dịch vụ mà máy cung cấp, người ta chia thành các loại như sau: EiheServer, Pdnt Seer, D lâm chức năng phục vụ cho các mấy tính khác nên cấu hình my server phải mạnh thông thường là các my chuyên dùng của hằng như Compag, Inter, HP

+ Chen: là máy tính sử dạng các dịkh vụ mà các máy serer cung cấp Do xử lý số công việc không lớn nên thông thường các mấy này không yêu

+ Peec là những mấy tính vừa đông va trồ là máy sử dụng vừa là máy cung cấp các dịch vụ Máy per thưởng sử dụng các hộ điều bình như: Dos, WinNT Workstation, Win ME

‘+ Media: ch sử dụng và vật liệu kết nỗi các máy tính với nhau

+ Shared data: àtập hợp các tập ti, thư mục mà các máy tính chia sé để các máy tính truy cập sử dụng chúng bông qua mạng “+ Resource: ftp tin, thự mục, máy in, máy fax, modem và các thành phần khác mà người đùng mạng sử dụng

+ - Ue là người sử dụng máy trạm để truy xuất cập các tài nguyên mạng thông thường một set sẽ có một username và một passworl Hệ thống mạng sẽ dựa vào đỏ để biết bạn là ai, có quyén vao mạng hay không và có quyền sử dụng những tài nguyên nào trên mạng

+ Adminisstor: là nhà quản trị hệ thống mạng

u cấu hình mạnh

3.1 Mang cue bp LAN (Local Area Network)

Là một nhóm máy tính và các tht bị tuyễn thông được nỗi ết với nhau trong một khu vực nhỗ nhý một toà nhà

cao ốc, khủ giả tí gp

* Các mạng LAN thường có Đặc Điền sau:

Băng thông lớn có khả năng chạy các ứng dụng trực tuyển như xem phim, bội hảo qua mạng

- Kích hóc mạng bị giới hạn bởi các thế bị - Chí phí các thế bị mạng LAN tương đi ẻ ~ Quân tị đơn giản

(2.2 Mang dé thi MAN (Metropolitan Area Network)

Mong MAN gin giống như mạng LAN nhng pi han cia n6 Bt thinh pb hay mt quốc gia Mang MAN nỗi kết các mạng Lan hi với

nhau thông qua các phương tiện truyền dẫn khác nhau (cấp quang, cáp đồng ) và các phương tiện truyền thông khác,

* Đặc điễn cia mang MAN:

~ Băng thông mức trung bình, đủ để phụ vụ các ứng dụng cấp thành phố hay quốc gia như chính phủ điệ tử, thương mại điện tứ, các ứng

dạng của ngân hằng Mô hình mạng MAN kế hợp nhiều LAN ~ Do MAN nỗi kết nhiễu LAN với nhau nên độ

phúc tạp cũng tăng đồng tôi công tác quản lí sẽ khô khăn hơn, Chỉ phí ác thế bị mạng MAN tương đối ắi

2.3 Mang dign ring WAN (Wide Area Network)

Mang WAN tao phủ vùng địa lý rộng lớn có th là một quốc gia, một lc địa hay toàn cầu Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển hình là mạng:

Internet Do phạm vi rộng lớn của mạng WAN nên thông thường mạng WAN là tập hợp các

mạng LAN, WAN nổi hại với nhau bằng các phương tiện như: vệ tỉnh, sóng viba, cấp quang

`Môhinh mạng LAN hàn sao

* Đặc điễn của mang Wan:

~ Băng thông thấp, dễ mắt kết nỗi thường chỉ phù hợp — với các ứng dụng offine như e-mail, web

~ Phạm vi hoại động rộng lớn không giới hạn

~ Chu hh mang rt phic tap và cổ tính tồn cu nên thÿưng các tổ chức qu tế đông rụ aqui định và quản te

Chỉ phí cho ec tit bi vi cng mph mang WAN rt dt tin Mang Internet

Mong Internet i trig hap dc bit ea mang WAN, 1 chứa fe dich wy an bu ae E-il, Web, Chat, FTP va phe ww min pi cho mo ag

3 Các mô hình xứ lý mạng -11 Mã hình xi lý mạng tập trung

“Toàn bộ quá tình xử lý diễn a ại máy tính trung tâm, Máy cuổi trạm được nồi mạng với mấy tính rung tâm và chỉ hoạt động như những tết bị nhập xuất dữ liệu cho phép người đùng xem tên màn hình và nhập ệu bản phín Các máy trạm đầu cuỗi lưu trữ và xử lý dữ lệu

- — Ưũ điểm: dữ liệu được bảo mặt an toàn dễ

backup v dit virus Chi phi cho ede thiết bị tp a = a hạ ~ Nhược điển: khô đáp ứng được các yêu cầu của

nhiều úng dụng khác nhau, tốc độ truy xuất chậm: Möhình xử ý mạng tập trung,

32 Mô Hình Xứ Lý Mạng Cộng Tác

Cc máy tính có khả nắng hoại động độ ip các công việc được tích nhỏ và gio cho sida my in khác nhan thấy Vì ấp túng xử lý rên nấy ering sn, Tuy iê được xử lý

‘va luu trữ tại máy cục bộ nhưng các máy tính này được nỗi mạng với nhau nên chúng có thể

tra đổi dữ lu và dh vụ

~ _fu điểm: truy xuất nhanh phẫn lớn không giới hạn các ứng dụng

- Nược điền: dữ lệo lưu tr ti khổ đồng bộ buelop và dễ hiễm vius,

3.3 Mo Hinh Xie Ly Mong Phân Phối

Nhiễu máy tính có thể hợp tác để thực hiện một công việc Một máy tính có thể mượn năng lực xử lý bằng cách chạy các chương trnh rên các mấy tính nằm trong mạng

~ Ưũ điểm: nhanh và mạnh, dùng để chạy các ứng dụng có các phép toán lớn ~ Nhược điểm: các dữ liệu được lưu trữ trên các vị trí khác nhau nên rắt khô đồng bộ và

- Các mồ hình quân lý mạng 4.1, Workgroup

Trong mô hình này các mấy tính có quyển hạn như nhau và không cỏ các mấy tính chuyên đụng làm nhiệm vụ cung ấp dịch vụ hay quân lý Các máy tính ty báo một và quản lý cắc tài nguyên của riêng mình Đồng thời các máy tính cục bộ này cũng tự chứng thực cho người dùng cụ hộ

42, Domain

"Ngược li với mô bình Workgroup, minh Domain thi việc quả lý và chứng thục người dùng mạng tập rung tại máy tính Primary Domain Controller Các ti nguyên mạng cũng được quản lý tập rung và cắp quyền bạn cho từng người dàng Lúc đỏ trong hệ hông có các mấy tính chuyên dụng làm nhiệm vụ cung cấp các dịch vụ và quản lý các mấy trạm

5 Các mô hình ứng dụng mạng 5.1 Mang mgang ha (per to peer)

'Cung cắp việc kết nổi cơ bản giữa các máy tính nhưng không có bắt kỳ một máy tính nào

đồng vá rò phe vụ Một máy tính tiên mạng vừa có th B Client vita 6 thé Server do người đàng tên từng mấy tính chụi trách nhiệm điu hành và chỉa sẽ các i nguyên của máy tình Mô hình này chỉ phù hợp ho các tổ chức nhỏ số ngời giới hạ và không quan tâm đến "vấn để bảo mật Uíụ điểm: do nô hình mạng ngang hằng đơn giản nên đ cải đt, phí cho thiết bị nà thp

5.2 Mang khách chủ (cient =serser) "Trong mô hình này có một hệ thông máy

hệ thống mạng sử dụng gọi là các máy chủ Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ nảy được gọi là máy khách Các server thýðng có cầu hình mạng hoặc là máy chuyên dụng Dựa vào chức năng có thể chỉa thành các loại server sau

h cung cấp các tài nguyên và địch vụ cho cả

+ File seter: phục vụ các yêu cầu hệ hông tập tin trong mạng, + Prim Serter: phục vụ các yêu

+_ Applieion Sersr: Cho phếp các ứng dụng chạy trê các Server và tả về ết quá cho Client

+ Mail §erer: ung cắp các dịch vụ về gửi e-mail + Web Server: cung cip cée dich vụ về Web,

+ Database Server: cung, cp ce dich vụ về lưu trữ tìm kiếm thông ti, + Communication Server: quis Ice kit nb từ xa

~ điền: dễ bảo mặt, backup và đồng bộ với nhau Tài nguyên và các dịch vụ được tập trúng nên dễ chía sẽ và quản lý cổ thỄ phục vụ cho cienL

Nhuege di 6, Cae dich vy mạng 6.1 Dich vu tip tn (Files Services)

Dịch vụ tập tin cho phép các máy tính chỉa sẽ cc tập tồn thao ác rên các tập tín cha sẻ này như: lưu tr, lùn kiểm,

‘ee server chuyén dụng rất đắt n phải có nhà quản tị hệthng “Truyễn tập tim: mạng có khả năng tảitập tin giữa các máy tính bị hạn chế,

Lau tit tip tin: phn Kin ede dt liệu quan trọng trên mạng đều được lưu trữ tập trung theo nhiều cách khác nhau,

-_ Lưu rữ cận tuyến (near-line storage: pong php niy ep ta khắc phục tinh trạng truy uất chậm của phượng pháp lưu trữ ngoại tuyển nhưng chí phí lại không cao đó là chúng ta dụng tết bị Jdkebox để tự động quản lý các bảng tử, đề quang Di rủ dữ lệu (0ata rmigration: 1 công nghệ tự động dõi các dữ liệu t dàng từ kho lưu rữ sang kho lưu tữ cận tuyển hay ngoại tuyển

~ Đồng bộ hoá việc cập nhật thông tìn: dịch vụ này theo đồ

căng một tập tin và tập ín không bị hông ~ Sao Iau diy pking: Ib qué rin sao chếp và ưu rữ một bản đỡ ệu từ thế bị lưi trữ chính Khi tiết bị lưu trữ chính có sự cổ th chúng ta đùng bản sao này để phục bồ phục dữ li

~_Lưu trữ ngoại tuyến (offline storagc): thưởng áp dụng cho dữ liệu it khi cẳn truy xuất Các: thiết bị phố biển dùng cho phương phập này lã bảng từ, đĩa quang

6.2 Dich vu in n (Print Services)

Là một ứng dụng mạng điề khiễn va quan lý việc tr cập các máy in, máy ax rong mạng Các lợi (h củ dịch vụ in

~ Giam chỉ phí cho nhiễu người có th chí nhau dùng chúng các tiết bị đất itn như máy ân mầu, mấy về ~ Tăng độ nh boat vì các mấy ính có thể đặt ắt cứ lúc nào, chữ không chỉ đặt bên cạnh PC của người dùng

"Dũng cơ chế hàng đại n để én định mức độ ưu tên nội dung nào được ín rước, nội đụng nào được n sau

163, Dich vu thông digp (Message Services)

Là dịch vy cho php gun cée thu dign i Cong nghé thu dign ci ré di, ahanh chúng, phong phú cho phệp đính kèm nhi loi ie khắc nhau như; phim ảnh, âm thành, goài ra dịch vụ này còn cung cắp ứng dụng khác như thự that (voice ma, ede ing đụng shim Bim vige (workgroup application)

6.4 Dich vu thir myc (Directory Services)

Dich wy my cho php tích hợp mọi thông ti về các đối tượng trên mạng thành một cấn trúc thơ mục dùng chung nhờ đó mà quá trình quản ý à chỉa sẻ ài nguyên rổ nên hiệu quả

.6.5 Dịch vụ tong dung (Application Services)

DẸh vụ này cũng cấp kết quả cho các chương

ác thay đổi khác nhau lên

inh ở CHent bằng cách thực hiện các chương trình rên Serves Dịch vụ này cho phếp các ứng dụng huy động năng lực của các máy tính chuyên dụng khác trên mang

6.6 Dich vụ cơ sở dữ liệu (Database Services) Dịch vụ cơ sở dữ liệu thực biện các chức năng sau:

Bảo mật cơ sở dữ liệu

“Tối ưu hoá tiến trình thực hiện các ác vụ cơ sở dữ liệu

7 Cielo fh thực iễn của mạng 1 Thiện được tài nguyên phần cứng

Khi các mấy tính của một phỏng ban được nối mạng với nhau tì có th chỉa sẻ những thiết bị ngoại vì như máy in, mấy Fax Thay vì tran bị cho từng PC thì thông qua mạng chúng ta có thể dùng chung các thiết bị này

22 Trao đãi dể liệu trổ nôn dễ ng hơn

“Theo phương pháp truyền thông, muôn cho chấp dữ ệu từ bai mấy tính chứng ta dùng «i mém hoặc đồng lid: đề nỗi ai máy ính ại với nhau sau đồ cho chép dữ liệu, Công việc này sẽ trở nên khổ khăn khi thực bưi mấy tính đặt ở xa nhan Việc rao đổi dữ iu giữa các mấy tính ngày cảng nhiều bơn đa dạng hơn, khoảng cách giữa các phòng ban trong công ty cảng xa hơn nên việc trao đôi dữ liệu theo phương thức truyền thing khong cin due dp dung nữa thay vào đồ các máy tính này được nồi với nhau qua công nghệ mạng

2.1 Chỉa sẻ ứng dụng Các ứng dụng thay v

dùng chung ứng dụng đó trên server Khi đó có thể tiết kiệm được chỉ phí bản quyền và chỉ phi ci dt quant

74 Tap trang di lệu, bảo mật và baclap t

Đối với các công ty lớn dữ liệu ưu rỡ trên các máy trạm rồi ge dễ dẫn đến nh trang hư hông thông tin và không được bảo mài, Nếu các dữ iệu này được tập trung về serr để tiện ‘ge bo mit, backup va quất ưu

115 Sử dạng phần mềm ứng dạng trên mạng

Nhờ các công nghệ mạng mà các phẫn mềm ứng dụng phát iển mạnh và được áp dụng vào nhiễu lnh vực như bàng không, đường sắt cấp thoát nước

26 Sử đụng các ịch vy Internet

Các dịch wy Internet hiện nay ắt phát tin Tắt cả mọi người trên th giới đều cổ thể trao đổi email một cách dễ dàng hoc có

viễn thông Đẳng thời các công ty cũng đùng công nghệ Web để quảng cáo sản phẩm, mua bần hàng hoá qua mạng

từng máy trạm sẽ cải trên một máy server và các máy tram

tr tnyện với nhau mà chỉ ph rất thấp so với phí

Tựa trên cơ ở hating mạng, a có hể xây đựng các hệ thông ứng dụng lớn như chỉnh hủ điện tứ, điện thoại Ifermet nhằm giảm chỉ phí v tng khi năng phục vụ ngày cảng tố ơn cho con người

CHUONG 2: MO HINH THAM CHIEU OSI "Mặc tiêu:

Sau Khí học xong chương này, sinh viên có khả năng: «Trinh bay đầy đủ các kiến thức về mô hình tham chiếu OSI, quả trnh vận chuyển dữ liệu và mô hình tham chiếu TCPAP

- Thực hiện được vận chuyền xử lý dữ liệu & ghỉ nhớ chỉnh xác mô hình tham chiễu OSI Nghiêm túc cần thận, chính xá, khi thực hiện bài học

Noi dung chương: 1 Mô hình tham chiếu OSI 1.1 Khái niệm giao thức Protocol)

Gino thie 1 quy tắc giao tiếp giữa ha bệ thắng giúp chúng hiễ và to đổi dữ lu được với nhan

1.2 Mo hinh OSI (Open System Interconnection) Là mô hình tương kết giữa hệ thống mớ,

mồ hình được tổ chúc ISO để uất và công bổ đầu tiên vào năm 1984 Để các máy th và các thiết bị mạng có thể truyễn thôgn với nhau phải có những quy tắc giao tiếp được các bên chấp nhân Mô hình OSI là một khuôn mẫu giúp ta hiểu di liệu đi xuyên qua mạng như thể nảo đồng thời cũng giúp chúng ta hiểu được các chúc năng mạng diễn ra tại mỗi lớp

HN isco Netwerking Academy Program Peer-to!Peer Communications = Apes Prerennon C2 oy Sesion = k== Tem Newer a nk Dane ee nã a—3

“Trong mộ hình OSI có bày lớp, mỗi lớp mô tả một phẫn chức năng độc lập Sự tích lớp của mộ ình này mang lại những lợi ch sau:

Cha hoạ động thông ủn mạng thành những phần nhỏ hơn, đơn giải hơn giúp chúng a dễ háo sí và tìm hiểu hơn

~ Ngăn chặn được tình trạng thay đổi của một lớp làm ảnh hưởng đến các ớp khác Như vây gip cho mỗi lớp có thé pt iển độc lập và nhanh chống hơn,

'Mo hin tham chigu OSI định nghĩa các quy ác cho các nội dung sa: ~ Cách thúc các hitb giao tip va trun thông được với nhau

~ Các phương pháp để các thết bị trên mạng kh nào tỉ được tryễn dữ iu, khi nào tì không được

~- Các phương pháp để đảm bảo truyền đúng dờ liệu và đủng bên nhận

'Cách thức vận tải, truyền, sắp xếp và kết nỗi với nhau

~ Cách thú đảm bảo các tiết bị mạng duy trì ốc độ truyễnđữ liệu thích hợp

~_ Cách biểu diễn một bịt thiết bị truyền dẫn

Xã hình tham chiếu OSI được chỉa thành lớp với các chức năng sau ~ Application layer (lớp ứng dụng): giao diện ứng dụng và mạng

Presentation layer (lớp trình bày): thoả thuận khuôn dạng trao đối dữ liệu

~ Session layer (lop phiên): cho phép người ng tiết lập các kết nỗi Transport layer (lip vận chuyễn): đảm bảo ruyền thông giữa ai hệ thống, = Network layer lớp mạng): định bướng dữ liệu tron môi trường mạng ~ Datalink layer (ip lên kế dữ liệu): sác định việc truy ep dn hit bị ~ Physical layer lớp vật): chuyên đội dữ lệu thành các bã và truyền tới

1.3 Chức năng của các lớp trong mô hình tham chiếu OSI'

~ Lớp ứng dụng: là giao điện giữa các chương trình ứng dụng cúa người dùng và mạng

lớp này xử lý tuy cập mạng chuns, kiểm soát luồng và phục hồ lỗi lớp này không cung cấp các dịch vụ cho lớp nào và nó cung cấp dịch vụ ho các ứng dụng nhữ: truyền file, gửi nhân email, ~ Lớp tình bày lớp này chịu trách nhiệm thương lượng và xác lập đạng thức dữ iệu được trao đối Nó đăm bảo thông in mà lớp ứng dụng của một hệ thông đẫu cuỗi được gửi đ, lớp ng dụng của bệ thẳng khác có thể đọc được, lop ny bay thing dich giữa nhiễu dạng dù iệu khác nhau thông dua một dạng chung, đồng thời nỗ cũng nén và giả nén dữ liệu

Lớp phiên: lớp này có chức năng hết lập, quản lý và kế thúc các phiên thông in giữa hai thết bj truyén nhân, nó cung cấp các dich vụ cho lớp tỉnh bày, Lớp phiên cung cấp sự đồng bộ hoá giữa các tác vụ người dùng bằng cách kiểm tra luỗng đữ liệu lớp này cũng tỉ hành kiểm soát hội hoại giữa các quá tình gio tiếp, điều chỉnh bền nào tuyền kh nào, trong bao âu

~ Lớp vận chuyển: lớp vận chuyển phân đoạn dữ liệu từ hệ thẳng máy truyỄn và t lập dữ liệu vào một luỗng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữ các thi bị đáng tn cậy, ờ liệ ti lớp này gọi là egmenL

Lớp vật lý: định nghĩa các quy cách về điện, cơ, thủ tục và các đặc tả chức năng để kích hoạt duy tr và dững một lên kết ật ý giữa các hệ thống đầu cuối Peer-to-Peer Communications Mey ae 2 Ql trinh ir và vận chuyển đỡ in -3I Quá trình đồng gói dữ lu:

Đóng gói dữ liệu là quá trình đặt dữ liệu nhậ được vào sau header trên mỗi lớp, lớp

Physical không đồng gối dữ liệu nì nó không dùng header và trailer, Việc đóng gồi dữ lệu không nhất thết phải xảy ra trong nỗi lẫn truyền dữ iệu của tình ứng dụng các lớp 5, 6, sir dung header trong quá tình khởi động, nhưng phin lo ec Lin troyễnthì không cổ header

sửa lớp 5,6,7 lý do là không có thông tin mời đ tro đổi) “33 Quá rình truyền dữ ệu ừ máp gửi đến máy nhận:

Tinh ing đụng sẽ tạo ra dữ ệu và các chương tình phần cứng phần mễm cải đặt ở nỗi lập sẽ bồ sung header v tear

Lip Physial (ên máy gửi) phát sinh tín hiệu trên môi trường truyền tải để truyền dữ liệu

Lip Physical (trên máy nhận) nhận dữ iệu

- Các chương trình phần cứng, phần mềm (rên máy nhận) gỡ bỏ heakr, trailer và xử lý đi tiga

2.3 Qua trinh sie I dc ligu gi máy nhận:

- Lap Physical kiểm soát quá trình đồng bộ bít và đặt chuỗi bi nhận được vào vùng đệm: sau 46 thang bio cho lop Datalink di iệu đã được nhận

~ Lớp Datalink kiểm tra 11 frame bằng cách kiểm tra PCS trong trailer Nếu có lỗi thì frame bi log bỏ Sau đó kiểm tra địa chỉ lớp Datalink xem có trùng với địa chỉ máy nhận hay không Nếu đúng thì phẫn dữ liệu sau khi loại header và traer sẽ được chuyển lên cho lớp,

Network

- Néu giao thức lớp Transport có hỗ rợ việc phục hồ lỗi thì cỏ định danh phân đoạn và thông báo nhận được xử lý Sau quá tình phục hồi ỗi và sắp th tự các phản đoạn dữ iệu

được đưa lên lớp Seslion

~ Lớp Sesion đảm bảo một chuỗi các thông điệp đã trọn vẹn Sau khi các luỗng đã hoàn |p Session chuyén dữ liệu sau header lớp S lên cho lớp Presentation xử lý

~ Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng dữ liệu sau đỏ kết quả

chuyển lên cho lớp Application,

-Lớp Applieaetion xử lý header cuỗi cùng Header này chứa các tham số thoả thuận giữa 2 trình ứng dụng Do vậy tham số này thường chỉ được trao đối lúc khởi động quá trình truyền thông giữa ba trình ứng dụng

tà chiếu TCP/IP'

XMö hình thâm chiếu TCPTP dùng để lên kết mạng trong một công ty, không nhất thiết hải nối kết với mạng khác bên ngoài

3.2, Ce lip của mồ hình tham chiếu:

-Lop Application: bao gồm các ting dung nhir FTP (File Transfer Protoeol, HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DSN (Domain Name System), TFTP (Teivial File Transfer Protoc}

Lop Transport: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol Lip loternet:nghi die IP UatemetProtocob

3.3 Cich chuyén dt igu từ TCP sang IP

film, C2 Netting ae Praga Protocol Graph: TCPAP

44 So sinh mổ hình OSI vii TCPAP

(mar, 187 Metin Academy

Comparing TCP/IP with OSI “TcPAP Model 0st Nod!

Cúc đến giống nhan

~ Ci hai mô hình đễ có kiến trúc phn lớp

~ Đầu sổ lớp Applieaon mặc dù các dịch vụ ở mỗi lớp khác nhau ~ Đầu có lớp Trangbo va Network

~ Sử dụng kỹ thật truyền packet

CCác nhà quản trì mạng chuyên nghiệp cẳn phải biết rõ hai mô ình trênÀ

Cie dim kde nha:

~ Mô hình TCPIIP đơn giản hơn và cỏ lớp hơn

~ Mô hình TCPAP kit hop vi Presentation và lớp Session vo lop Application ~ Mô hình TCPIIP kết hợp lớp Datalink và lớp Physieal vào trong một lớp

'CHƯƠNG 3: ĐỊA CHỈ IP "Mặc tiêu:

“Học xong chương này sinh viên có há năng:

~ Trnh bày đẫy đủ những kiến thức vẻ địa chỉ IP và các lớp địa ch IP ~ Vận dụng kiến thúc địa chí IP để thết lập kết ni mang LAN

Nghiêm túc cẳ thận, chính xác, khi thực hiện bài học Noi dung chương:

1 Một số khái niệm chung 1-1.Tổng quan về địa chỉ IP

Là địa chí có cấu trúc, được chí lầm hai boặc ba phần là netwwork i & host ode network id subnet & hos dd

Là một eo số 06 kich thie 32 bit Khi trinh bày, người ta chia con số 32 bit này thành bm phn, mdi phin có kích thước 8 bi gọi B octet hose byte

L2 Mặt số Mái niệm và thuật ngữ liền quan

Địa chỉ hot là địa ch IP có thể đồng để đặt cho các imerface của các host Hai hoạ nằm

cùng một mạng sẽ có network_id giông nhau và host_id khác nhau,

Mạng: một nhóm nhiễu hoat kể nối trụ tiếp với nhau, Giữa hai bos bắt kỹ bị phân cách Bởi mội thiết bị ayer3 Giữa mạng này với mạng khác phái kế nỗi với haw bing layers

Địa chỉ mạng: là địa chỉ IP đùng để đặt cho các mạng Địa chỉ này không thể đùng để đặc chứa các bữ 0, (Ví dụ 1645/00 à một địa chỉ cho mit interface Pun host cia dis mạng)

Địa hi lroadeas: là đị chỉ IP được đồng để đại diện cho t cả các hoạ ong mạng Phin bos i chi cha cc bt 1 Dịachỉ này cũng không thể dùng để đặt cho một hoa được (Vidụ 1764255255 à mộ đị chỉ broadea),

Đặt nạ mạng: là một con sỗ dủ 32 bú, là phương tện giúp máy xác đnh được địa chỉ sang i mit ds chi IP để phụ vụ cho cng vie routing Mat nụ mạng cũng cho biết số bi nằm trong pin os iử Được xây dụng theo cách: bật các bí tương ứng với phần nework id vt ương ứng với phần box ~ Mặt nạ mạng mặc định của lớp A: 2550/00 ặt nạ mọng mặc định của lớp B: 25526500 ~ Mặt nạ mạng nặc định của lớp C: 255.285.2550 3 Các lớp địa ch 31.LápA a am |

Dành một byte đầu tiên cho phin Network_id vi ba byte tiếp theo cho phản Host_id

De shin di pA it nin te pi 0 Dub dango pi be

này sẽ có dạng 0xxxxxxx Vì vậy, những địa chi IP có byte đầu tiên nằm trong khoảng từ 0

~ Byte đầu tiên này cũng chính la Network tri đi b đu itn lm 1D nh dang Kp A, còn bì bí được đản thi toe mang, ta được 128 mạng khác nhau, Bộ đi ai rường hợp đặc Một là vàI27, kế quả lớp cô 120đ chỉ mạng

32.LápB

ee ee te cho mỗi phẫn Nework_i va Host id

Đầu hiệu để nhận dạng lớp B là bytc đẫu tên luôn bắt đầu bằng bai bít 10 Dưới dạng nhị phân byte này sẽ có dạng 10xxxvxa Vì vây, những địa chỉ IP nằm trong khoảng tờ 128 đến 191 thuge Kip B

Phin Network id chido 16 bit tri di 2 bit kin ID cho lop, cd lại l4 bã cho phếp ta ‘in thirty 16.384 mạng khác nhau

- Phần Hos._id đài 16 bi hay có 68536 giá tr khác nhau Trừ đi 2 trường hợp đặc biệt còn lại 6534 how trong một mạng lớp B

23 LipC

Dan 3 byte cho mỗi phần Network id va I byte danh cho Host id

~ Byte du tin ludn bit du bing 3 bit 110 và dạng nhị phân của octet này là 110xxxwx 'Nhữ vậy địa chỉ nằm trong khoảng từ 192 đến 233 sẽ thuộc vẻ lớp C

+ Phin Network_id dng 3 byte hay 24 bic rr di 3 bí lâm id của lớp, còn lại 21 bít làm địa chí mạng

- Phiin Host_d dai | byte cho 256 giá trị khác nhau Trữ đi bai trường hợp đặc biệt ta còn 254 ho khác nhau trong một mạng lớp C

24, Lop D vi E

“Các địa chỉ có byte đầu tiên nằm trong khaongr 224 đến 255 là các địa chỉ thuộc lớp D hoặc E Do các lớp này không phục vụ cho việc đánh địa chỉ các hoyt nên không trình bày & đây

CHUONG 4: PHUONG TIEN TRUYEN DAN VA CAC THIET BL MANG Mye teu:

Hoc xong cheomg miy.ngudi hpe e6 ki ning - Tình bây được các kiến th vẻ phần cứng mạng máy ính như các phương tiện tuyễn dẫn, các tiết bị kế nổi mạng, một số kiểu kết nồi mạng thông dụng Vận đụng các kiến thú về các kiểu nỗi mạng thông dụng theo các chu để to rà các đoạn mạng LAN ket ni Inert ~ Nghiêm te, cin thận, chính ác khỉ thục hiện hồi bọc

Nội dụng chương:

1 Các thiết bị mạng thông dụng

Mỗi trường ruyễn dẫn của mạng bao ồm cáp nổi và mạng không dãy Cáp nỗi có nh Jogi như: cấp đồng rực, cấp xoắn, cấp quang: mạng không dây có thẻ không cần cáp ni nhưng phải có các tết bị thụ phát sống vô tuyển

1.1 Các loại cáp truyền

1-1, Cập đồng trục ~ Là kiễu cáp đầu tiên được dùng rong các LAN, cấu tạo của cấp ng trv gdm: ~ Đây dẫn trung tâm, đây đồng,

~ Một lớp cách điện giữa phía ngoài và dây dẫn trong

~ Dây dẫn ngoài: ao quanh dây dẫn trung tâm dưới dạng dây đồng bộn hoặc lá dây này có tác đụng bảo vệ dây dẫn trung tâm khỏi nhiễ điện từ và được ni đt đề thoái nhiễu, ~ Ngoài cùng là mộ lớp vỏ bọc phsúc để bảo vệ áp Coaxial Cable =, [ei>T- Cấp đẳng trục

Các loại cấp đồng trục: loại cáp béo (thicknet) ding dé nbi các khoảng cách xa (khoảng 400m), cáp gy (hinnet) dùng để nói trung khoảng cách 200m trở hạ

ia diém của cáp đồng tr: rẻ tiền, nhẹ, mm, dễ kéo dãy, cấp mỏng

CChỉ phí cáp đồng trục hinnet rẻ nhất, cấp đồng trục thieknet đắt hơn

1.1.2, Cip xoắn đi

Gm nhiều cặp dây đồng xoắn lại với nhau nhằm chẳng phát xạ nhiễu điện tử Do giá thành thấp nền cấp xoắn đôi được sử dụng rộng rãi

C6 hai loi cắp được sử dụng rộng rãi trong mạng LAN là: cấp có võ bọc chống nhiễu và cấp không có võ bọc chống nhiều STP (Shielded Twisted Pair) Unshielded Twisted Pair (UTP) Se ca a = = J—— —— Cấp cổ ở bọc tà cáp không có vỏ bọc “Các ỹ thật ắm cấp mọng:

-Cấp thắng: à áp dùng để nổi cáp PC và các thiết bị mạng như Hub, Switch, Router Cấp thẳng (beo chân 10/100 Base.T dồng 2 cặp dây xoắn nhau và dùng chân 12,3 trên da 145, Cp dy od thứ nhất nồi vào chân L2, cập đây oắn thứ bai nỗi và chân 3ó, Đẫu Ma của cấp dựa vào mầu ni vào chân ca đầu RJ45 và nỗi tương tự

- Cấp chéo: là cáp nối trụ tếp giữa hứ tết bị giống nhau như PC-PC, Hub-Hub, Svich-Swich, Cáp chế trữ tự đây cũng giống như cáp thẳng nhng đầu đây còn i phí chéo cặp dây soẫnsử dụng “Cúp thẳng, cáp chéo

~ Cấp Console; ding dé ndi PC vào các thiết bị mạng chủ yếu dùng để cầu hình các thiết bị, Thông thường các cách dây comsole ngắn nên ta không cần chọn cập dây xoẩn mà chọn theo màu từ I-8 sao cho dễ nhớ và đầu bên kia ngược lạ từ 8-1

1.1.3 Cap quang

C6 cấu tạo gồm dây dẫn trung tâm là sợi thu tỉnh đã được nh chế nhằm cho phép truyền

Cấp quang chỉ tuyỄn sống ánh sng với bing thông cục cao rên không gắp nhiễu hay nghe trộm cáp ding nguén sáng lasers, iode phát xạ ánh sáng sự cổ về Cấp rất bên và độ suy giảm tín hiệu rất thấp nên đoạn cấp có thể dài đến vải km Băng thông cho phép đến 2Gbps Cáp quang có điểm yêu là giáthành cao và khó lắp đặt — —— oo 1.2, Các thiết bị ghép nối 1.2.1 Card mang (NIC hay Adapter)

Cod mạng là thiết bị nỗi ết giữa máy tính và cáp mạng Chúng thường giao tiếp với máy tính qua các khe cắm ISA, PCI hay UPS phẩn giao tiếp với cáp mạng thông thường theo các chuẩn như: AUI, BNC, UTP,

Các chức năng chính cia card mạng: a Git dỡ lệ đến máy tính khác

b, Kiếm so luỗng dờ liệu giữa máy tính và hệ thông cấp

Mỗi một card mạng có một địa chỉ riêng dùng để phân biệt card mạng này với card mạng

Khác trên mạng goi là địt chỉ MÁC (Media Ascess Contol, Địa chỉ này do IEEE ~ Viện Công nghệ Điện và Điện tử cấp cho các nhà sản xuất ca mạng Các nhà sản xuất gắn cổ định địa chỉ này vào chíp của mỗi card mang Dia chi nay gdm 6 byte có dạng XXXXXXX.XXXXXX, 3 be đẫu là mã số của nhà sản xuất, 3 be sau là số seal của cư mạng do hãng đồ sản xuất ra ˆDịa chỉ này còn gọi địa ch vậ lý

Card HP1O 1OMbps Phoneline Netvoik Adspterlà một cad mạng đặc Một vì nó không dũng cấp đẳng ưục cũng không cũng cấp UTP mà dùng cáp điện thoi Mật đặc tíh quan

trọng của card này là truyền số liệu song song với truyền âm thanh trên dây điene thoại Card

này đùng đẫu kết oiö RJT va bing tng I0Mbps chiu dài cáp 300m

122 Modem Là thết bị dâng để nổi hai máy tính hay hủ tết bị ở xa thông qua mạng điện tosi Modem tng chai oi: Interal (oa ue gin rong miy tính giao tp qua khe cầm ISA bogs PCL, External gi thit bị đặt bên ngoài, Cả ai loại trên đều có công giao tiếp RJ4S để nổi với đây điện thoại chắc năng của Modem là chuyển đội íniệu số (đigial)thành tín hiệu tương tự (analog) dé chuyến đữ liệu rên đây điện thai Ti du na, modem chuyển để liệu ngược li tử dạng tương tự sang tín hiệu sổ để truyễn vào máy tính Thể bị này gí tương đối rạng LAN ở sa nhau (nh các mạng AN, giúp cho người dùng có th boà vào mạng nội hộ của một công ty một cách

8 dàng dù ở nơi nào

p nhưng mang lại hiệu quả rất lớn, Nó giáp nói

Remote Access Srvices là một dịch vụ mm trên một máy tính hoặc là một dịch vụ trên thiết bị phần cứng Nó cho phép dùng Modem kết nổi hai mang LAN với nhau hoặc một máy tính vào mạng nội bộ

1.2.3, Repeater

à tiết bị khuéch dai tin hiệu trên các đoạn cáp đi Khi tuyễn dữ liệu trên các đoạn cấp dài, in hiệu sẽ bị yêu đi, nếu muỗn mở rộng kích thước mạng thì cần dùng thiết bị này để khuốch đại tín hiệu và truyền tiếp đ

Một điểm lưu ýlà nêu cứ tiếp tục dùng nhiều reapeater để khuch đại tín hiệu và mở rộng kích thước mạng tì dữ liệu sẽ sử lệch vì mỗi lẫn khuếch đại các tín hiệu yếu sẽ bị s lệch “Thiết bị này hoạt động ở lớp vật lý trong mô hình OSI nên nổ chỉ hiểu

1oe được dữ iệu ở bắt kỷ dạng nào, hiệu điện nên không

Repeter 124, Hub

La thie b ging repeater nung nbitu cng hon cho phépnhidu máy inh nb tp trang v8 thit bị này, Các chức năng của Hub giống Repcuter dùng để khuch đại ín hiệu điện và tuyễn ắtc các pot cồn Iai dng thời không lọc được dữ lu Thông tín Hub thường host

“động ở lớp 1 Hub gồm 3 loại:

.e Passive Hub: la thiét bị đẫu ỗi cáp dũng để chuyển tín hiệu từ đoạn cấp này đến đoạn cấp khác, không có lỉnh kiện điền từ và nguồn

hiệu

ng nên không khuếch đại và xử lý tín 4d Active Hub: ta thiét bị đấu nỗi cấp dàng để chuyển tín hiệu từ đoạn cáp nảy đến đoạn cấp khác với chất lượng cao hơn Thiết bị này có lĩnh kiện điện tử và nguồn riêng nên hoại động như một repeater có nhiễu công

ce Iwelfigent Hub: là một Acive Mub có thêm chức năng vượt tội như cho phép quản lý từ các máy tính, chuyển mạc, cho phép tin

mà không chuyén dén por ign quan, Multiport Repeaters (Hubs)

đien chuyển đúng đến por cần nhận

Hub 1.2.S.Bridge

Là thiết bị cho phép kết nỗi hai nhánh mạng, có chức năng chuyển có chọn lọc các gối tin đến nhánh mạng chữa máy nhận gồi tin Để chọn lọc cấc gồi tin nào thuộc nhánh mạng nào thì Bridee phải chữa bảng địa chỉ MAC, ứng với từng bảng này cho biết mạng mà máy đó Bridge 1.26, Switch

Switch 1.26, Rower

La thiết bị nỗi kết các mạng logic với nhau, kiểm soát và lọc các gối tin nên hạn chế được lu lượng trên các mạng logic Các Router đùng bảng định tuyển để lưu trữ thông tin vẻ mạng <ing trong trường bợp tìm đường đi tối ưu chơ các gồi tin Bảng định tuyển chưa

tin về đường đi, thông tin về ước lượng thời gi:

động Router hiểu được địa chỉ logie IP nên thông thưởng Router hoại động ở lớp mạng cao hơn bảng này có thể cầu hình Rower 127, Gateway

Là tiết bị trùng gian dùng để nỗi mạng nội ộ bên trong và mạng bên ngoài Nó có chức sng kiêm soáttất cả các luỗng dữ lệu đi ra và vào mạng nhằm ngăn được hacker tn cong dng thờ thiết bị này cũng bỗ tr chia dich vy

3 Mật số kiểu nối mạng thông dụng và các chuẩn -31 Các thành phần thông thường trên một mạng cực bộ - Các máy chủ cụng ấp dịch vụ (server) ~ Các máy trạm cho người làm việc (wodetaion) ~ Đường tuyễn (sáp nỗ) ~ Can giao tiếp giữa máy tính và đường truyền (netvork inierfiee card)

~ Cá thất bị nỗi (eonnecion device)

Hai yê tổ được quan tâm hằng đầu khi kế nổi mạng cụ bộ I tốc độ rong mạng và bán kính mạng Tên các kiểu mạng dùng theo giao thức CSMA/CD cũng thể hiện điều này Sau đây là mt sb du ết nồi đồ với tbe TOMS Kd thông dụng trong thời gian qua và một số thôn số kỹ thuật Chân TEEE8023

Kin TOBASES 10BASE2 TOBASE-E

Kiếu cáp “Cấp đồng trục Cấp đồng trục Cap UTP

Tốc độ 1OMbps

Độ đầicáptỗiđa — [Ấ500msegmemt 185m/segment 100m ké tir HUB

Sổcácthựethê — | 100howihegment | S0howhegment | Sing ota HUB

truyền thông:

2.2 Rig OBASES

La chuin CSMA/CD 6 tc 4 10Mb và bán kính S00 m Kiểu này dùng cáp đồng trục loại thick ethernet (cp dng trye béo) véi tranceiver C6 thé két n6i vào mạng khoảng 1001 mấy

Tranccivr: Toi b bi giữa col mạn và đường tmyễn, đồng vai rẻ là bộ thì phác

| ‘Maksimum 600m 2.3 Kidu 10BASE2

à chuẩn CSMA/CD có ốc độl0M và bán kính < 200m Kiểu ny ding cp Ang tre ton thin ethernet vi din bi BNC C6 th ết nấ vào mạng khoảng 0 mấy xế ° x nee NC comer 1OBASE-T

Là kiểu nối ding HUB có các & ndi kiểu RJ45 cho các cáp UTP, Ta có thể mớ rộng mạng bằng cách tăng số HUD, nhưng cũng không được tăng quả nhiễu tẳng vì hoạt động của mạng xẽ kém hiệu quá nêu độ trễ quá lớn

Hiện nay mô hình phiên bản I00BASI

độ đạ tới 100 Mtps, 1000Mbps T, 1000BASE-T bắt đầu được sử dụng nhiễu, tốc

25 Kiéu 10BASE-F

Dùng cab quang (Fiber cab), chủ yếu dùng nỗi các thiết bị xa nhau, tạo dựng đường trục

CHƯƠNG 5: AN TOẦN MẠNG, "Mặc tiêu:

Học xong chương này, người học cỏ khả năng:

- Trình bày đẫy đủ các kiến thức về an toàn mạng, các lỗ hồng, điểm yếu của mang, sắc biện pháp đảm bao an ninh mang

`Vận dụng các kiến thức đã học để áp dụng thực tẾ rong việc bảo vệ thông tín của cơ quan, doanh nghiệp

Noi dung chương:

1 Téng quan về an ninh mạng 1.1 An toan mang ta gi

Mặc tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị tí địa lý Khác nhau có thể sử dụng chung tồi nguyên, trao đối thông ỉn với nhau Do đặc điểm,

nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài nguyên thông

tin trên mạng tránh sự mẫt mát, xâm phạm là cần thit và cắp bách An toàn mạng có thể hiểu là cách bảo vệ, dam báo an toàn cho tắt cả các thành phẳn mạng bao gồm : dữ

liệu, thiết bị, cơ sở hạ tằng mạng vả đảm bảo mọi tài nguyên mạng được sử dụng tương ứng với một chính sách hoạt động được ấn định và với chỉ những người có thẩm

quyền tương ứng An toàn mang bao gm

XXác định chính sách, các khả năng nguy cơ xâm phạm mạng, các sự cổ rủi ro đi với thit bị, dữ liệu trên mạng để có các gii pháp phù hợp đăm bao an toàn mạng

Đảnh giá nguy cơ tắn công của các Hacker đến mạng, sự phát tân virus Phải nhận thấy an toàn mạng là một trong những vẫn đề cực kỳ quan rọng trong các hoạt động, giao dịch điện tử và trong việc khai thc sử đụng các tài nguyên mạng

Một thách thức đổi với an toàn mạng là xác định chính xác cấp độ an toàn cin thiết cho việc điều khiển hệ thống và các thành phần mạng Đánh gi các nguy cơ, các Tổ hỏng khiến mạng có th bị xâm phạm thông qua cách tiếp cận có cấu trúc Xác định những nguy cơ ăn cấp, phá hoại máy tính, thiết bị, nguy cơ virus, bọ gián điệp, nguy cơ xoá, phá hoại CSDIL ăn cấp mật khẫu, nguy ơ đối với sự hoạt động của hệ thông

như nghẽn mạng, nhiễu điện tử Khi đánh giá được hết những nguy cơ ảnh hưởng tới

an ninh mạng thì mối có thể có được những biện pháp tốt nhất để đảm bảo an ninh mạng Sit dung higu qua ede cOng cy bio mit (vf dy nhu Firewall) và những biện pháp,

chính sách cụ thê chặt chẽ

phạm thụ động thường khó có thể phát hiện nhưng có thể ngăn chấn hiệu quả Trái l vi phạm chủ động rất đễ phát hiện nhưng lại khó ngăn chặn

1.2 Các đặc trưng của kỹ thuật am toàn mạng:

12.1 Tỉnh sác thực (Authensificaion): Kiểm tra tính xác thực của một thực thể giao tiếp trên mạng Một thực thể có th là một người sử dụng, một chương trnh mấy, tính, hoặc một thiết bị phần cứng Các hoạt động kiểm tra tính xác thực được đánh giá Tà quan trọng nhất trong các hoạt động của một phương thức bảo mật Một hệ thống thông thường phải thực hiện kiểm tra tính xá thực của một thục thể rước khi thực thể “đó thực hiện kết nối với hệ thống Cơ chế kiêm tra tính xác thực của các phương thức

bảo mật dựa vào 3 mô hình chính sau :

- Đổi tượng cần kiểm tra cần phải cung cắp những thông tin trước, ví dụ như password, hoặc mã số thông số cá nhân PIN

- Kiểm tra đựa vào mô hình những thông tin đã có, đổi tượng kiểm tra cần phải thể hiện những thông tin mà chúng sở hữu, ví dụ như Private Key,

~ Kiểm tra đựa vào mô hình những thông tin xác định tính duy nhất, đối tượng Kiếm tra cần phái có những thông tín để định danh tính duy nhất của mình, ví dụ như thông qua giọng nổi, dấu vân tay, chữ ký,

tCó thể phân loại bảo mật trên VPN theo các cách sau : mật khẩu truyền thing hay mật khẩu một lần: xác thực thông qua các giao thức (PAP, CHAP, ) hay phần cứng (các loại the card: smartcard, token card, PC card), nhin dign sinh tric hoe (dw ân tay, giọng Bồi, quết võng mac )

1.2.2 Tinh kha dung (Availability):

ih khả dung là đặc tính mà thông tin trên

mạng được các thực thể hợp pháp tếp cận và sử dụng theo yêu cầu khi cần thiết bắt cứ Khi nào, trong hoàn cảnh nào, Tính khả dụng nổi chung dùng t lệ giữa thời gian hệ thống được sử dụng bình thường với thời gian quá tình hoạt động để đánh giá Tỉnh Khả dụng cần đấp ứng những yêu cầu sau : Nhận biết và phân biệt thực thể, không chế tiếp cận (bao gồm cả việc không chế tự tiếp cận và không chỉ tiếp cận cưỡng bức ), không chế lưu lượng (chẳng tắc nghẽn), không chế chọn đường (cho phép chọn đường nhánh, mạch nỗi ôn định, tin cậy), giám sát tung tích (tắt cả các sự kiện phát sinh trong

hệ thống được lưu giữ đề phân tích nguyên nhân, kịp thởi dùng các biện pháp tương

ủng)

1.2.3 Tink bio mat (Confidentaly) Tính bảo mật là đc nh ún tức không bị tết lộ cho các thực thể hay quá tình không được uỷ quyển biết hoặc không để cho các đổi tượng xấu lợi dụng Thông tí chỉ cho phép thực thề được tỷ quyển sử đụng Kỹ thuật

bảo mật thường là phòng ngừa dò la thu thập, phòng ngừa bức xạ, tăng cường bảo mật

thông tin (đưới sự không chễ của Khoá mật mã), bào mật vật lý (sử dụng các phương pháp vật ý để đâm bảo in tức khơng bịt lộ) 1.24, Tính tồn ven (Integrity): LA de tính khi thông tn trên mạng chưa được uỷ quyển tì Không thể tiến hành được, tức là thông tin trên mạng khi đang lưu giữ

hoặc trong quá tình truyền dẫn đảm bảo khơng bị xố bỏ, sửa đổi, giã mạo, làm dối loạn tt tự, phát lạ, xen vào một cách ngẫu nhiên hoặc cổ ý và những sự phá hoại khác Những nhân tổ chủ yêu ảnh hướng tới sự tồn vẹn thơng tin trên mạng sôm : sự số thiết bị, sai mã, bị tắc động của con người, virus máy tính

Một số phương pháp bảo đảm tinh ton vgn thông tin trên mạng

~ Giao thức an toàn có thể kiểm tra thông tn bị sao chếp, sửa đổi hay sao chép, Nếu phất hiệp thì thông tin đó sẽbị vơ hiệu hố

~ Phương pháp phát hiện sai và sửa si Phương pháp sửa sai mã hoá đơn giản vã thường dùng là phép kiểm tra chấn lẻ

~ Biện pháp kiểm tra mật mã ngăn ngửa hành vỉ xuyên tọc và cản trở tuyễn tin, ~ Chữ ký điện tử bảo đảm tính xác thực của thông tin

~ Yêu cầu cơ quan quản lý hoặc trung gian chững mình chân thực của thông tn 12.5 Tính Mông chế (Accoumulabiiy): Là đặc tính về năng lực không chế truyền bá và nội dung vốn có của tin tức trên mạng

1.26 Tinh khong thé chéi eai (Nonreputation): Trong quá tình giao lưu tn túc trên mạng, xác nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tắt cả các thực thể tham gia không thể chối bỏ hoặc phủ nhận những thao tác và cam kết đđã được thực hiện

1.3 Các lỗ hỗng,diễm yếu của mạng 1.3.1 Cae 16 hong cia mang

“Các lỗ hỏng bảo mặt hệ hổng là các điểm yếu có th tạo ra sự ngưng vụ, thêm quyển đội với người sử dụng hoặc cho phép các truy nhập không hợp lệ vào,

hệ thống Các lỗ hỏng tổn tại trong các dịch vụ như : Sendmail, Web, va trong hệ điều

hành mạng như trong WindowsNT, WMindows95, Unix hoặc trong các ng dụng “Các lỗ hỏng bảo mật trên một hệ thống được chỉa như sau

Lễ hỏng loại C: Cho phếp thực hiện các phương thức ấn công theo kiểu từ chỗi dịch vy DoS (Dinal of Services) Mức độ nguy hiểm thấp, chỉ ảnh hưởng chất lượng dịch vụ, có thé kim ngưng ệ, gián đoạn hệ thông, không phá hỏng dữ liệu hoặc chiếm quyền truy nhập

Do§ là hình thức thức tắn công sử dụng giao thie 6 ting Internet rong bộ giao thức TCP.IP để làm hệ thông ngưng trệ dẫn đến tình trạng từ chỗi người sử đụng hợp, pháp truy nhập hay sử dụng hệ thống Một số lượng lớn các gói tin được gửi tới server trong khoảng thi gian liên tục làm cho hệ thồng trở nên quá ti, kết qua li server dip ứng châm hoặc không th đáp ứng các yêu cằu từ clientgử tối

Một ví dụ điển hình của phương thức tắn công DoS Ta vio mgt sé website lớn

lâm ngưng trệ hoạt động của websi của dịch e nay nhir : www.ebay.com va www.yahoo.com hiểm vì chứng chỉ lầm gián đoạn cung cấp dịch vụ của hệ thống tong một tồi gian mmà không lầm nguy hại đến dữ iệu và những kẻ tấn công cũng không đạt được quyển truy nhập bắt hợp pháp vào hệ thông

& hong loai B: Cho phép người sử dụng có thêm các quyển trên hệ thống mà không cần thực hiện kiểm tra tính hợp lễ Mức độ nguy hiểm trung bình, những lỗ hồng loại này thường có trong các ứng dụng trên hệ thống, có thể dẫn đến lộ thong tin êu cầu bảo mật

Lễ hỏng loại này có mức độ nguy hiểm hơn lỗ hông loại C, cho phép người sử cdụng nội bộ có thể chiếm được quyển cao hơn hoặc truy nhập không hợp pháp

Những lỗ hông loại này hường xuất hiện ong các dịch vụ trên hệ thổng Người sit dung local duge higu là người đã có quyền truy nhập vào hệ thông với một số quyền hạn nhất định

Một số ỗ hông loại B thường xuất hiện trong các ứng dụng như lỗ hỏng của trình Sendmail rong hệ điều hành Unix, Limux hay lỗi trần bộ đệm trong các chương trình iết bằng C

Việc kiểm soát chặt chế cầu hình hệ thống và các chương trình sẽ hạn chế được các lỗ hông loại B

Lễ hỏng loại 4: Cho phép người sử dụng ở ngoài có th truy nhập vào hệ thing bắt hợp pháp Lỗ hỏng loại này rắt nguy hiễm có thể làm phá huỷ toàn bộ hệ thẳng

Các lỗ hông loi A có mức độ rắt nguy hiểm; de dọa tính toàn vạn và bão mật của hệ thống Các lỗ hỏng loại này thường xuất hiện ở những hệ thống quản trị yêu kém hoặc không kiểm soát được cấu hình mạng Những lỗ hỏng loại này hết sức nguy hiểm vì nó đã tồn tại ẵn có trên phẩn mm ử đụng: người quân trị nếu không hiễu sâu về dịch vụ và phần mềm sử dụng sẽ có thể bỏ qua những điểm yêu này

Đổi với những hệ thông cũ, thường xuyên phải kiểm tra ác thông báo của các nhóm tin về bảo mật trên mạng để phát hiện những lỗ hỏng loại này, Một loạt các chương trình phiến bản cũ thường sử dụng có những lỗ hỏng loại A như ; FTP, Sendmail,

1.8.2 dni hung cia ee 13 hong bio mat tren mang Internet

Phan trên đã trình bảy một số trường hợp có những lỗ hỏng bảo mật, những kẻ tấn công có thể lợi dụng những lỗ hông nay dé to ra những lỗ hỏng khác tạ thành

một chuỗi mắt xích những lỗ hỏng

í dụ : Một kẻ phá hoại muốn xâm nhập vào hệ thống mà anh ta khơng có tài

khốn truy nhập hợp lệ trên hệ thống đó Trong trường hợp này, trước tiên kẻ phá hoại sé tim ra cc diém yêu trên hệ thông, hoặc từ các chính ách bảo mặt, hoc sử dụng các công cụ dd tim thong tn rên hệ thống đó để đạt được quyền truy nhập vào hệ thông: au khi mục tiêu thứ nhất đã đạt được, kẻ phá hoi có thể tiếp tục m hiễu các dịch vụ

trên hệ thống, nắm bắt được các điểm yếu và thực hiện các hành động phá hoại tinh vi hơn

“Tuy nhiên, không phải bắt kỷ lỗ hỏng nào cũng nguy hiểm đến hệ thông Có rắt nhiễu thông bảo liền quan đến lỗ hỏng bảo mật trên mạng, hẫu hết trong số đó l các lỗ hồng loi C và không đặc biệt nguy hiểm đối với hệ thông Ví dụ: kh những lỗ hông

v8 sendmail duge thông báo trên mạng, không phải ngay lập tức ảnh hưởng trên tồn bộ hệ thơng Khi những thông báo về lỗ hỏng được khẳng định chắc chắn, các nhóm

‘tin sẽ đưa ra một số phương pháp để khắc phục hệ thống 1.4 Các biện pháp phát hiện khi bị tắn công:

Không có một hệ thống nào có thể đảm bảo an toàn tuyệt đối mỗi một dịch vụ

đều có những lỗ hỏng bảo mật tiểm tầng Người quản hệ thống không những nghiên cứu, xác định các lỗ hỏng bảo mật mà còn phải thực hiện các biện pháp kiễm tra hệ thống có dầu hiệu tấn công hay không Một số biện pháp cụ thể

1 Kiểm tra các dấu hiệu hệ thống bị tắn công : Hệ thống thường bị treo bằng

những thông báo lỗi không rõ ràng, Khó xác định nguyên nhân do thigu thong tn i quan Trước tiên, xác định các nguyên nhân có phải phần cứng hay không, nêu không hải hãy nghĩ đến khả năng máy tính bị tắn công

2 Kiểm tra các tài Khoản người ding mới lạ, nhất là với các tài khoản có ID bằng không

3 Kiểm tra sự xuất hiện của các tập tin lạ Người quản trị hệ thống nên có thói quen đặttên tập theo mẫu nhất định để dễ đng phát hiện tập ti lạ

4, Kiểm tra thời gian thay đổi rên hệ thống

5 Kiểm tra hiệu năng của hệ thông : Sử đụng các tiện ích theo dai ti nguyén va

các tiên trình đang hoạt động trên hệ thông

6 Kiém tra hoạt động của các dịch vụ hệ thống cung cắp

7 Kiém tra tuy nhập hệ thống bằng các tài khốn thơng thường, đề phịng trường hợp các tài khoản này bị truy nhập trái phép và thay đối quyền hạn mà người sứ dạng hợp pháp hơng kiểm sốt được

8 Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ, bỏ các địch vụ không cần thiếu

9 Kiểm tra các phiên bản của sendmail,/biv/mai, p ham gia các nhóm tin xŠ bảo một để có thông in về lỗ hồng của địch vụ sử dụng

'Các biện pháp này kết hợp với nhau tạo nên một chính sách hệ thông

3 Mật số phương thức tấn công mạng phổ biến 2.1 Semmmer

-Kẻ phá hoại sử dụng chương tình Scanner tự động rà soát và có thể phát hiện ra

những điểm yếu lỗ hỏng về bảo mật trên một Server ở xa Scanner là một chương trình trên một trạm làm việc tại cục bộ hoặc một trạm ở xa

“Các chương trình Seanner có thể à soát và phát hiện các số hiệu công (Por) sử dụng trong giao thức TCP/UDP của tằng vận chuyển và phát hiện những dịch vụ rên

hệ thống đó, nó ghi lại những đáp ứng (Response) của hệ thống ở xa tương ứng các

-Các chương trình Seanner cung cấp thông tin về khả năng bảo mật yếu kém của một hệ thông mạng Những thông tin này là hết sức hữu ch và cằn thiết đổi với người quản tị mạng, nhưng hết sức nguy hiểm khi những kẻ phá hoi có hông tin nay

‘Tool: Nmap hitp:/amap.org/downtoad.html -Các bước để Scanner

+ Kiểm tra xem hệ thống có tồn tại, có dang hoạt động hay không? + Kiểm tra các port nào đang được mở mà chứng ta có thể tương tác được + Nhận biết các dịch vụ tương ứng với các por đang mỡ,

+ Phát họa sơ đồ mạng, đặc biệt chú ý đến những host dễ bị tổn thương

+ Ghi dau hệ điều hành và những thông tin có liên quan đến hệ điều hành + Chuẩn bị 1 ptoxy để ấn công

* Tấn công: Các kỹ thuật san cơ bản,

‘TCP Connect Sean K tấn công sẽ gửi một gối in SYN đến ắt cả các cổng của máy mục tiêu, Nếu một hoặc nhiều công được mở nó sẽ trả về một gối tin SYNIACK, và kẻ tấn cơng sẽ hồn thành một quá tình bắt tay bằng việc gửi lại gối tin ACK Nếu các cổng đều đồng thì mục tiêu sẽ rã về gôitn RST để khởi động lại ết nối

SYN Sean

Đầy là một kiểu san khác với TCP Connect() Sean vi qué tinh bit ty 3 bước sẽ khơng được hồn thành Kẻ tẩn công sẽ gửi một gói tin SYN dén ti cả các cổng của mục tiêu Trong trường hợp các công tương ứng mỡ nó sẽ gửi tả lại một gối in SYN |

ACK Tai diém nay kẻ tấn công sẽ kết thúc bằng một gói tin RST Nếu công đóng

mục tiêu sẽ gửi trở lại một gối tin RST Trong cả 2 trường hợp quá tình bắt tay 3 bước đều sẽ khơng được hồn thành

FIN Sean

Kế ấn công sẽ gửi một gối tin với cở ETN tới tắt cả các cổng của mục tiêu Với các công được mổ, mục tiêu sẽ bổ qua gối tin và không phản hồi về chơ kể tẫn công Các công đồng sẽ gửi về gói tin RST để kởi tạo kết ni

‘XMAS Sean

Gin ging nb FIN scan nhung trong kiểu sean này kẻ tấn công sẽ gửi một gối tin FINIURGIPSH

NULL Sean

Kigu sean nay tương tự như PIN sean và XMAS scan nhưng kẻ ấn công sẽ gửi một gối tín mà không thit lập bắt cứ cỡ nào trong Header của TCP

IDP Sean

Đây là kiểu scan để phát hiện một cổng UDP dang m6 G6i tin UDP sẽ được gửi tới tất cả các công của mục tiêu, nếu công mở mục iêu sẽ không gũi gì, nếu cổng là đồng mục tiêu sẽ gửi ại một gối in ICMP Port Unreachable

Một số kỹ thuật quết công năng cao eecoy Sean

Decoy Scan là một kỹ thuật thục hiện một IP Spoofing (giả mạo) Mục đích nhằm ấn địa chỉ thục sự của kẻ tẫn công (scanner) Ta xét ví dụ sau:

1 tham sé “-D" li cde gid tj IP ey thé, với mỗi công khi scan mục tiêu sẽ nhận “đồng thời 3 gói tin (một từ kẻ tấn công, một từ IP: 1.2.3.4, và một từ IP: 5.6.7.8) Kết cquả là mục tiêu sẽ phản hồi với cả 3 địa chỉ IP và có sẽ nghĩ rằng cả 3 IP dang scan mình Tuy nhiên, kh ta tăng giá trị IP lên hàng trầm IP thi việc tìm ra ké tan công thực xự là rất khó khăn

Idle Sean

[del Sean fi mgt kY thuat phite tap cho phép ẩn hoàn toần kẻ tẫn công trong Sean này sẽ có 3 thành phần: 1 là kẻ tẫn công, một Zombie (mot may bị kẻ tấn công lợi dụng) và một là mục tiêu cần quết cổng Điều kiện là mấy Zombie khong thực hiện các hoạt động khác ngoại trữ việc giao tiếp với k tấn công

* Cách phòng chồng Scaner:

-Luôn update các bản vá lỗi mới nhất tử nhà sản xuất -Emable Firewal chí mở những cổng cằn thiết tho các ứng dụng -Cé thiét bị IDS phát hiện xâm nhập,

-Có Firewall chống San các Serxice dang chạy

2.2 Bé khoá

“Chương trình bẻ khóa Password là chương trình có khả năng giải mã 1 mật khẩu đã được mã hóa hoặc có thể vô hiệu hóa chức năng bảo vệ mật khẩu của hệ thông Hầu hết việc mã hóa các mật khẩu được tạo ra từ một phương thức mã hóa Các chương trình mã hóa sử dụng các thuật toán mã hóa để mã hóa mật khẩu Có thể thay thé phá khóa trên một hệ thống phân tán, đơn giản hơn so với việc phá khóa trên Server cục bộ Mật khẩu sẽ được hệ thống mã hóa thành hash sau đó hash được lưu trong hệ điều hành Các hash này được lưu trong ñle SAM của hệ điều hành Windows File SAM duge luu trén hé thing CAWindows\System32\config, ee gid tri niy cũng được ưu trong registry HKEY_LOCAL_MACHINE\SAM Tuy mien ban khong thé truy cập kh hệ điều bành đang hoạt động Windows sử dạng 2 phương pháp hash mật khẩu người dùng, cả hai đều có tu, nhược điểm của mình Đồ là LAN Manager (LM) và NT LAN Manager version 2 (NILM2) Hacker có thể xâm nhập hệ thống dùng các kỹ thuật brule-foree atacks,trojan hore, IP spoofing va packet sniffer

“Thường 1 cuộc tấn công brute-force attack được thực hiện dùng 1 chu tinh chạy xuyên qua mạng và cổ ging xen vào cha sẽ môi trường Khi hacker giảnh được quyền access đến một nguồn tài nguyên, hacker cùng với user cùng chia sẻ quyển lợi "Nếu như có đủ ài nguyên thì hacker sẽ tạo ra một của số kín cho lan access sa

‘Hacker e6 thể làm thay đổi bảng định tuyến trong mạng, Điều đó sẽ làm chắc chấn rằng tắt cả các gối in sẽ được gửi đến hacker rước khi được gửi tới địch cuỗi cùng

“Trong một vải trường hợp, hacker có thể giám s thành một man in the middle

Took: pwdump, fadump, DumpIT + Volatility

‘A: Dé crack Password cin thu được các hash lưu trong hệ điều hành ~ Truy cập vậtlý

Một trong các cách hiệu quả nhất khởi động máy tính bng một hệđiu hành khác Ví dụ Khởi động bằng Lunix live CŨ có khả năng đọc các dia NTFS hoặc Offine NT asswonl Edior giúp thễtập lại mật khẩu mới

“Truy cập bằng phẳn mềm:

Sử dụng các phần mềm như WinPasswordPro hoặc các tool như PasswordDump, fgdump „ Dumpit+ volatiiy để lấy hash

‘Tray cập mang:

Sử dụng không có sự tương tic nảo với máy tinh c6 hash mà bạn muốn ‘Sir dung chương trình Cain & Abel để chặn các hack mật khẩu truyền giữa các máy

“Crack lấy mật khẩu từ hach thủ được Lúc này chúng ta đã thực sự có các hạnh mật khẩu, nhiệm vụ ip theo cần thực hiện óc này là crack chúng L cả các traffic, thật sự trở

"Nếu đã trích rút các Passwords Hach của mình một cách thủ công, bạn cần tạo một fie cõ một cty cho mỗi tải khoản người dùng Mỗi đồng có chứa usemame, phần nhận dạng quan hệ (RID) của SID người dùng và các hash Định dạng của các thành phản này sẽ là

Username:RID-LMHash:NTLM Hash: Crack mật Khẩu bằng Cain & Abel

Cain & Abel thye hign kha tét cdng vige crack các LM password nhưng nó khá

châm và khi thực hign crack NTLMv2 hash, qui trình của nó thậm chi còn chậm hơn rắt nhiều,

Crack mặt khẩu bằng đoàn the Riper

Nếu chưa có nhiễu kinh nghiệm hoặc cảm thấy không thích dòng lệnh cho các hảnh động crack mật khẩu, John the Ripper chink là một trong những cổ máy crack khả được ưa thích và có tốc độ nhanh nhất mà chúng ôi từng thấy

Crack mật khẩu bằng các bảng câu ving (Rainbow Table)

“Tổng quất lại tắt cả những gỉ ở đây host quan tâm là việc nhận một hash trơng ứng ới những gì nó mong đợi Điễu đó có nghĩa rằng bạn Không phải thục hiện chức năng hash một chiều trên mật khâu mà chỉ cằn cung cắp ba, đó cũng là những gỉ cơ bản nhất cho th công này

1, Hacker thi tay cập 2 Server gi yêu cầu xác thực

3, Haeker cung cắp usemarme và gi ri hash của mật khẩu đánh cắp được 4 Gd tr hah được gửi đến server 5 Server kiém ta giá tị hinh dựa vào giá tị đã cổ trong cư sở dỡ liệu 6, Quyền truy cập tải nguyên được cũng cấp -dumpÏl tạ ra bai chứa bộ nhớ của máy tỉnh nạn nhân Hình 3, Mô hình cách thức tấn công Crack “Cảnh thác in ing os ma“ “Cách phòng chống passworl atack :

~ _ Không cho pháp sử dụng usr đùng cùng password trên các hệ thông

= Lam mắt hiệu lực aecount sau một vài lần login không thành công Bước kiểm tra này giúp ngân chặn việc à soát password nhiều lẫn

= King ding passwords dang clear text: ding kj thuật OTP hoặc mã hóa passworl = Diang passwords o6 & nhit 8 ky ty, chia de uppercase letter, lowercase lt

con sb vi mhing kt dc bt

= Gi mật khẩu thường xuyên, Xà ngay khí bị lộ = Sir dung SYSKEY chống li các hành động copy file SAM ~_ Sử dạng bàn phím áo

những