Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 254 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
254
Dung lượng
11,13 MB
Nội dung
60 HUỲNH NGUYÊN CHÍNH (Chủ biên) NGUYỄN THỊ THANH VÂN GIÁO TRÌNH MẠNG MÁY TÍNH CĂN BẢN (Giáo trình dùng cho sinh viên ngành Cơng nghệ thơng tin) NHÀ XUẤT BẢN ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH HUỲNH NGUN CHÍNH (CHỦ BIÊN) NGUYỄN THỊ THANH VÂN GIÁO TRÌNH MẠNG MÁY TÍNH CĂN BẢN (Giáo trình dùng cho sinh viên ngành Công nghệ thông tin) NHÀ XUẤT BẢN ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH - 2022 LỜI NĨI ĐẦU Giáo trình Mạng máy tính tài liệu phục vụ cho sinh viên ngành Công nghệ thông tin Kỹ thuật liệu, thuộc chương trình đào tạo 150 tín Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh Tài liệu biên soạn nhằm cung cấp cho sinh viên kiến thức mạng máy tính, giao thức mạng, thành phần cấu thành mạng LAN cách quản trị hệ thống mạng Ngoài ra, tài liệu đề cập đến số vấn đề an ninh mạng với giải pháp phổ biến Tài liệu không đề cập đến sở lý luận mà cịn trình bày số kỹ cần thiết để thiết kế, cài đặt quản trị hệ thống mạng Hy vọng tài liệu có ích cho sinh viên người muốn xây dựng hệ thống mạng, quản trị mạng doanh nghiệp Có thể cịn thiếu sót trình bày, biên soạn, nhóm tác giả mong nhận đóng góp độc giả để tài liệu hoàn thiện MỤC LỤC MỤC LỤC DANH MỤC TỪ VIẾT TẮT 10 DANH MỤC CÁC HÌNH ẢNH 11 DANH MỤC BẢNG BIỂU 17 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 19 1.1 Giới thiệu 19 1.1.1 Khái niệm 19 1.1.2 Các thành phần 20 1.1.3 Phân loại mạng 21 1.1.4 Sơ đồ mạng 22 1.2 Mơ hình OSI TCP/IP 25 1.2.1 Mô hình tham chiếu OSI 25 1.2.2 Mơ hình TCP/IP 27 1.3 Quá trình vận chuyển liệu qua mạng 36 1.3.1 Q trình đóng gói mở gói liệu 38 1.3.2 Phân tích trình vận chuyển liệu 40 1.4 Tổng kết chương 47 1.5 Câu hỏi tập 47 CHƯƠNG 2: MẠNG LAN VÀ WLAN 53 2.1 Giới thiệu 53 2.1.1 Một số khái niệm 53 2.1.2 Các thiết bị mạng 54 2.2 Mạng LAN chuẩn Ethernet 58 2.2.1 Các hệ thống mạng LAN 58 2.2.2 Các chuẩn Ethernet 59 2.2.3 Các loại cáp thường dùng 62 2.2.4 2.2.5 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.4 2.5 Gửi liệu mạng Ethernet 64 Một số công cụ kiểm tra kết nối 65 Mạng WLAN 67 Giới thiệu 67 Các chuẩn mạng không dây 67 Các mơ hình triển khai mạng Wifi 68 Nguyên tắc hoạt động 72 Bảo mật WLAN 72 Tổng kết chương 73 Câu hỏi Chương 73 CHƯƠNG 3: ĐỊA CHỈ IP 78 3.1 Giới thiệu 78 3.2 Địa IPv4 78 3.2.1 Giới thiệu 78 3.2.2 Phân lớp địa 79 3.2.3 IP Public IP Private 82 3.2.4 Subnet Mask 82 3.2.5 Kỹ thuật chia mạng (IP Subnetting) 82 3.2.6 Kỹ thuật VLSM 87 3.2.7 Kỹ thuật CIDR 92 3.3 Địa IPv6 93 3.3.1 Giới thiệu 93 3.3.2 Các loại địa IPv6 94 3.3.3 Chia mạng IPv6 97 3.3.4 Địa EUI-64 98 3.3.5 Gán địa cho Card mạng 98 3.3.6 Các kỹ thuật chuyển đổi IPv4 IPv6 100 3.4 Tổng kết chương 101 3.5 Câu hỏi tập 101 CHƯƠNG 4: KỸ THUẬT TRÊN HẠ TẦNG MẠNG 107 4.1 Định tuyến 107 4.1.1 4.1.2 4.1.3 4.1.4 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.3 4.4 Giới thiệu 107 Phân loại định tuyến 108 Cấu hình định tuyến tĩnh 111 Cấu hình định tuyến động 113 Kỹ thuật Switch 128 VLAN 128 VTP 134 Giao thức STP 138 Định tuyến VLAN 142 Tổng kết chương 147 Câu hỏi tập 148 CHƯƠNG 5: DỊCH VỤ MẠNG 155 5.1 Tổng quan 155 5.2 Dịch vụ DHCP 155 5.2.1 Giới thiệu 155 5.2.2 Nguyên tắc hoạt động 156 5.2.3 Cấu hình cấp phát IP động 159 5.2.4 Tấn công DHCP giải pháp 164 5.3 Dịch vụ DNS 165 5.3.1 Giới thiệu 165 5.3.2 Các thành phần hệ thống DNS 166 5.3.3 Truy vấn tên miền 167 5.3.4 Cấu hình DNS 168 5.4 Dịch vụ WEB 171 5.4.1 Giới thiệu 171 5.4.2 Các thành phần dịch vụ Web 171 5.4.3 Triển khai nhiều Website Web Server 174 5.5 Dịch vụ FTP 176 5.5.1 Giới thiệu 176 5.5.2 Các thành phần dịch vụ FTP 176 5.5.3 Phân loại Active FTP Passive FTP 176 5.5.4 Triển khai dịch vụ FTP 178 5.6 5.6.1 5.6.2 5.6.3 5.6.4 5.7 5.8 Dịch vụ E-MAIL 180 Giới thiệu 180 Các thành phần dịch vụ E-mail 181 Một số giao thức dịch vụ E-mail 181 Triển khai dịch vụ E-mail 182 Tổng kết chương 182 Câu hỏi tập 183 CHƯƠNG 6: CÁC MƠ HÌNH QUẢN TRỊ HỆ THỐNG 189 6.1 Giới thiệu 189 6.2 Mơ hình quản trị khơng sử dụng Domain 189 6.3 Mơ hình quản trị sử dụng Domain 191 6.3.1 Các thành phần Domain 191 6.3.2 Kiến trúc Active Directory 194 6.3.3 Các thành phần AD 197 6.3.4 Quy tắc viết tên đối tượng Active Directory 197 6.3.5 Cài đặt Domain Controler Windows Server 199 6.3.6 Quản trị User, Group Windows Server 204 6.4 Quản trị truy xuất dùng NTFS 209 6.4.1 Giới thiệu 209 6.4.2 Các quyền truy xuất NTFS 210 6.4.3 Các quy tắc phân quyền NTFS 212 6.5 Chia sẻ liệu mạng 216 6.5.1 Đặc điểm chia sẻ liệu 216 6.5.2 Các quy tắc chia sẻ thư mục 217 6.5.3 Thư mục chia sẻ mặc định 219 6.5.4 Thực chia sẻ thư mục 219 6.5.5 Truy xuất liệu chia sẻ 220 6.5.6 Kiểm soát liệu chia sẻ 221 6.6 Kết hợp quyền thư mục chia sẻ quyền NTFS 221 6.7 Thiết lập sách quản trị (GPO) 222 6.8 Tổng kết chương 222 6.9 Câu hỏi tập 225 CHƯƠNG 7: AN NINH MẠNG 230 7.1 Giới thiệu 230 7.2 Phân loại lỗ hổng mạng 233 7.3 Các dạng công mạng 233 7.4 Một số công mạng phổ biến 234 7.4.1 Tấn công vào trang Web 234 7.4.2 Tấn công từ chối dịch vụ 234 7.4.3 Tấn công mã độc 235 7.5 Các hệ thống an ninh mạng 235 7.5.1 Firewall 236 7.5.2 IDS/IPS 237 7.5.3 SIEM 238 7.5.4 Một số giải pháp nâng cao hiệu bảo mật 239 7.6 Hệ thống giám sát mạng 239 7.6.1 Giới thiệu 239 7.6.2 Các giao thức hệ thống giám sát 240 7.6.3 Các hoạt động giám sát 241 7.7 SDN, KDN xu hướng quản trị 242 7.7.1 Một số khái niệm 242 7.7.2 Controller 244 7.7.3 SDN 245 7.7.4 KDN 245 7.8 Tổng kết chương 245 7.9 Câu hỏi tập 245 TÀI LIỆU THAM KHẢO 251 Cải thiện hoạt động xử lý cố hiệu quả: Cung cấp giao diện quản lý đơn giản để xem xét tất liệu nhật ký an ninh từ nhiều thiết bị, xác định nhanh chóng tất thiết bị đầu cuối bị ảnh hưởng công, cung cấp chế cách ly thiết bị đầu cuối bị công 7.5.4 Một số giải pháp nâng cao hiệu bảo mật - Nâng cao nhận thức an tồn thơng tin cho toàn thể tổ chức, doanh nghiệp, bao gồm hoạt động thay đổi quan điểm cấp lãnh đạo; tập huấn, đào tạo nâng cao nhận thức an tồn bảo mật thơng tin cho tồn nhân viên cấp quản trị doanh nghiệp, tổ chức; thử nghiệm, diễn tập kiểu công giả mạo vào doanh nghiệp - Ưu tiên ngân sách cho hoạt động an tồn thơng tin, bao gồm hoạt động đầu tư trang thiết bị, công cụ, dụng cụ, giải pháp; chi phí cho hoạt động thường xun an tồn thơng tin, lương cho chun gia đội ngũ làm an tồn thơng tin, hoạt động đào tạo - vận hành; hoạt động đánh giá, diễn tập an tồn thơng tin - Nhân an tồn thơng tin: xây dựng đội ngũ chun an tồn thơng tin; tạo điều kiện cho người làm an tồn thơng tin tham gia khóa đào tạo chun mơn chun sâu, hội thảo diễn đàn chuyên môn - Xây dựng quy trình, quy định chuẩn quốc tế an tồn thông tin Xây dựng hệ thống ISMS (Information Security Management System) - hệ thống quản lý bảo mật thông tin mơ tả kiểm sốt mà tổ chức cần thực để đảm bảo bảo vệ cách hợp lý tính bảo mật, tính sẵn có tính tồn vẹn tài sản khỏi mối đe dọa lỗ hổng 7.6 Hệ thống giám sát mạng 7.6.1 Giới thiệu Trong hệ thống mạng lớn, người quản trị mạng cần có cơng cụ để theo dõi hoạt động hệ thống Việc theo dõi hoạt động hệ thống bao gồm theo dõi tình trạng hoạt động thiết bị 239 dịch vụ nhằm hạn chế rủi ro gây Từ giúp người quản trị kịp thời khắc phục, đảm bảo hệ thống hoạt động ổn định Bên cạnh việc theo dõi gói tin để phát dấu hiệu cơng mạng tìm hiểu phần việc giám sát hoạt động khác hệ thống mạng giám sát luồng lưu lượng mạng, hoạt động CPU, nhớ, trạng thái hoạt động máy chủ, theo dõi trạng thái hoạt động dịch vụ mạng trạng thái thiết bị mạng (Router, Switch,…) yêu cầu đặt để giám sát hệ thống cách hiệu Điều giúp cho người quản trị mạng nắm bắt tình trạng hoạt động toàn hệ thống mạng cách nhanh chóng tiện lợi Một hệ thống IDS/IPS phát phịng chống cơng xâm nhập mạng dựa vào dấu hiệu công lưu trữ cập nhập thường xuyên Tuy nhiên khơng tránh khỏi trường hợp có dạng công mà dấu hiệu chưa biết tới, tập luật hệ thống phát chưa cập nhật Với kết hợp hệ thống giám sát trực quan, hoạt động thiết bị hệ thống theo dõi hiển thị thời gian thực hoạt động hệ thống cách trực quan thông qua đồ thị lưu lượng mạng, trạng thái hoạt động CPU, RAM, dịch vụ mạng,… cho phép người quản trị có phân tích để đưa giải pháp phù hợp tránh nguy hại cho hệ thống mạng Ngoài ra, người quản trị thiết lập ngưỡng cảnh báo kết hợp với hệ thống báo động để người quản trị nhanh chóng có thơng tin công hay phát bất thường hệ thống Những bất thường dịch vụ mạng ngừng hoạt động, máy chủ ngừng hoạt động, hay CPU hoạt động tải (đặt ngưỡng cảnh báo),… 7.6.2 Các giao thức hệ thống giám sát Để có thông tin cho việc giám sát trạng thái hoạt động thiết bị dịch vụ mạng, hệ thống giám sát sử dụng giao thức SNMP (Simple Network Management Protocol) 240 SNMP giao thức sử dụng cho mục đích theo dõi tình trạng hoạt động thiết bị dịch vụ hệ thống mạng SNMP làm nhiệm vụ thu thập thông tin từ thiết bị mạng (Router, Switch, Server,…) cần giám sát gửi cho chương trình giám sát để phân tích sử dụng để hiển thị giao diện quản trị thông tin cần thiết theo mục đích chương trình giám sát Trong SNMP có vấn đề cần quan tâm: Manager, Agent MIB MIB: Là sở liệu dùng phục vụ cho Manager Agent Manager: Nằm máy chủ giám sát hệ thống mạng Agent: Là chương trình nằm thiết bị cần giám sát, quản lý Agent chương trình riêng biệt (ví dụ Daemon Unix) hay tích hợp vào hệ điều hành Ví dụ IOS thiết bị Cisco Nhiệm vụ Agent thông báo thông tin đến cho thành phần điều khiển cấu hình nằm máy chủ giám sát SNMP sử dụng UDP làm giao thức truyền tải thông tin Manager Agent Việc sử dụng UDP, thay TCP, UDP phương thức truyền mà hai đầu thơng tin khơng cần thiết lập kết nối trước liệu trao đổi, thuộc tính phù hợp điều kiện mạng gặp trục trặc, hư hỏng, SNMP trap Manager Agent, MIB Switch Managed device NMS Server SNMP Get SNMP Set Hình 7.6: Các gói tin SNMP 7.6.3 Các hoạt động giám sát - Giám sát lưu lượng: Giám sát lưu lượng áp dụng thiết bị mạng dùng vai trò quan trọng việc chuyển tải lưu lượng đường truyền Router, Core Switch,… 241 - Giám sát tình trạng hoạt động: Giám sát tình trạng hoạt động thiết bị theo dõi trạng thái hoạt động hay ngưng hoạt động Trong hệ thống có triển khai thiết bị dự phịng khó nhận thiết bị tình trạng ngưng hoạt động hệ luồng lưu lượng qua thiết bị dự phòng - Giám sát dịch vụ: Giám sát dịch vụ thường triển khai áp dụng máy chủ để theo dõi tình trạng hoạt động dịch vụ cần giám sát Có thể xảy trường hợp máy chủ hoạt động dịch vụ bị tắt - Giám sát tài nguyên thiết bị: Giám sát tài nguyên hoạt động CPU, RAM, dung lượng đĩa cứng,… giúp theo dõi tình trạng hoạt động, khả đáp ứng, từ tiến hành biện pháp nâng cấp, thay 7.7 SDN, KDN xu hướng quản trị 7.7.1 Một số khái niệm Trước hết xem xét lại thiết bị mạng hoạt động chuyển tiếp liệu Các kết nối vật lý kết nối thiết bị với cáp mạng dùng mạng không dây Switch chuyển tiếp liệu Ethernet Frame, Router chuyển tiếp gói tin Chúng sử dụng giao thức khác để học thông tin hữu dụng, giao thức định tuyến học đường tầng Mạng Mọi thứ mà thiết bị mạng làm phân loại mặt phẳng cụ thể Trong phần trình bày loại mặt phẳng thường dùng là: Data Plane, Control Plane Management Plane - Data Plane: Mặt phẳng liệu (Data Plane) liên quan đến tác vụ chuyển tiếp liệu thiết bị mạng, liên quan đến vấn đề nhận liệu, xử lý chuyển tiếp Một số hành động thực thiết bị mạng Data Plane: + Mở gói đóng gói (Router, Switch Layer 3) 242 + Gắn thêm bỏ Header 802.1Q (Router, Switch) + So khớp địa MAC đích với bảng địa MAC (Layer Switch) + So khớp địa IP đích với thơng tin bảng định tuyến (Router, Layer Switch) + Mã hóa liệu thêm IP Header (trong VPN) + Chuyển đổi địa IP (trong NAT) + Lọc gói tin (trong ACL, Port Security) - Control Plane: Router cần biết đường bảng định tuyến trước Data Plane chuyển tiếp gói tin Layer Switch cần thiết lập bảng địa MAC trước chuyển tiếp Ethernet Frame cổng để đến đích Switch phải sử dụng STP khóa số cổng để đảm bảo Data Plane hoạt động tốt chống Switching Loop Khái niệm mặt phẳng điều khiển (Control Plane) liên quan tới hành động điều khiển Data Plane Hầu hết hành động phải thực với việc tạo bảng cho Data Plane sử dụng, bảng bảng định tuyến, bảng ARP, bảng địa MAC Switch,… Bằng tác vụ thêm, xóa, sửa dịng bảng này, Control Plane xử lý việc điều khiển mà Data Plane thực Một số giao thức Control Plane giao thức định tuyến, giao thức thiết bị mạng truyền thống tích hợp Data Plane Control Plane vào thiết bị Packet R1 R2 R3 Control Plane Control Plane Control Plane Data Plane Packet Data Plane Packet Data Plane Packet Hình 7.7: Mặt phẳng điều khiển mặt phẳng liệu - Một số giao thức Control Plane phổ biến như: + Các giao thức định tuyến + IPv4 ARP 243 + IPv6 NDP + Học địa MAC Switch + STP Nếu giao thức hoạt động Control Plane, Data Plane thiết bị mạng truyền thống khơng thể hoạt động Router khơng dùng đường học từ giao thức định tuyến Nếu khơng có dịng địa MAC học bảng MAC, Switch chuyển tiếp gói tin Unicast cách gửi chúng tất cổng Do đó, Data Plane dựa vào Control Plane để đưa thông tin hữu dụng - Management Plane: Mặt phẳng quản trị (Management Plane) bao gồm giao thức cho phép người quản trị điều khiển thiết bị Telnet SSH giao thức phổ biến Management Plane 7.7.2 Controller Từ năm 2010, số hướng tiếp cận hình thành Trong có phương pháp chuyển Control Plane làm việc phần mềm chạy ứng dụng tập trung gọi Controller Hầu hết Control Plane truyền thống sử dụng kiến trúc phân tán, chạy nhiều thiết bị Ví dụ Router chạy tiến trình OSPF riêng Để phối hợp hoạt động, Control Plane sử dụng thông điệp để giao tiếp với SDN sử dụng kiến trúc tập trung với Control Plane tập trung, gọi SDN Controller, để tập trung điều khiển thiết bị mạng Controller Control Plane Packet Control Plane Data Plane Network device Packet Data Plane Network device Control Plane Packet Data Plane Network device Hình 7.8: Quản lý tập trung với Controller 244 Packet 7.7.3 SDN SDN (Software Defined Network) cách thức để xây dựng mạng Các thiết bị mạng triển khai chuyển tiếp liệu chức Control Plane vị trí có thay đổi Các Control Plane chuyển từ mơ hình phân tán sang mơ hình tập trung 7.7.4 KDN KDN (Knowledge Defined Network) dựa vào kỹ thuật Mechine Learning kỹ thuật nhận thức để vận hành hệ thống mạng Trong đó, Knowledge Plane sử dụng mang lại nhiều điểm bật tự động hóa (Recognize Act) đề xuất dựa quy luật nhận diện (Recognize Explain Suggest) hỗ trợ cho vận hành, tối ưu khắc phục cố đạt hiệu Hình 7.9: Mặt phẳng quy trình hoạt động KDN 7.8 Tổng kết chương Mỗi ngày giới phải đối mặt với hàng nghìn cơng an ninh mạng Thiệt hại từ an tồn thơng tin lên tới hàng nghìn tỷ USD vụ đánh cắp liệu vụ công nhằm vào hệ thống thông tin trọng yếu Trong giới kết nối, an ninh mạng coi trụ cột kinh tế số Hiểu biết vấn đề an ninh mạng, nâng cao ý thức việc bảo vệ thông tin cá nhân tổ chức, đồng thời nắm kỹ thuật để bảo vệ hệ thống mạng máy tính khỏi cơng như: Firewall, IDS/IPS, SIEM, 245 7.9 Câu hỏi tập Phát biểu sau không vùng DMZ? A Thường chứa E-mail Server, Web Server B Có thể bao gồm Front End Firewall Backend Firewall C Chứa Server phục vụ cho người dùng bên D Để nâng cao bảo mật cho hệ thống Điều sau không nói lỗ hổng 0-day? A Là lỗ hổng nhà sản xuất chưa kịp vá B Là lỗ hổng phá hoại hệ thống vòng ngày C Là lỗ hổng hacker chưa công bố rộng rãi D Là lỗ hổng nguy hiểm công vào hệ thống chưa có giải pháp bảo vệ Việc gỡ bỏ dịch vụ giao thức không cần thiết gọi là: A Nonrepudiation B Hardening C Auditing D Hashing Giao thức dùng để mã hóa liệu trao đổi Web Browser Web Server? A IPSec B HTTP C SSL D VPN Tấn công máy tính cách gửi gói TCP Handshake khơng thứ tự đến đích (Wrong Order) xảy tầng nào? A Network Interface Layer B Internet Layer C Transport Layer D Application Layer 246 Kỹ thuật cơng sau vượt qua chế bảo mật vật lý logic để truy cập vào hệ thống? A Brute Force B Denial of Service C Social Engineering D Port Scanning E Man-In-The-Middle Các dịch vụ chạy hệ thống thường hacker xác định dựa vào đâu? A Địa IP hệ thống B Active Directory C Tên hệ thống D Chỉ số Port Chức giao thức IPSec hoạt động tầng mơ hình OSI? A Data Link B Transport C Session D Network E Application Cách tốt để nhận hành vi bất thường đáng ngờ hệ thống mạng bạn gì? A Nhận biết cơng B Cấu hình IDS để phát cảnh báo lưu lượng bất thường C Nhận biết hoạt động bình thường hệ thống D Nghiên cứu dấu hiệu hoạt động loại công quan trọng hệ thống 10 Trong IDS, khái niệm False Positive nghĩa gì? 247 A Khơng có cơng hệ thống phát cảnh báo B Có cơng hệ thống phát cảnh báo C Có cơng hệ thống khơng phát cảnh báo D Khơng có cơng hệ thống khơng phát cảnh báo 11 Bạn người tư vấn giải pháp an tồn thơng tin, khách hàng bạn quan tâm đến việc chống lại giả mạo nhiễm độc ARP mạng họ Giải pháp KHƠNG áp dụng cho mục đích này? A Sử dụng Port Security Switch B Sử dụng công cụ giám sát ARP mạng (kiểu ARPwatch) C Sử dụng Firewall phân vùng LAN D Nếu mạng nhỏ sử dụng ARP tĩnh 12 Phát biểu sau không vùng DMZ? A Thường chứa E-mail Server, Web Server B Có thể bao gồm Front End Firewall Backend Firewall C Chứa Server phục vụ cho người dùng bên D Để nâng cao bảo mật cho hệ thống 13 Kiểu công sau khai thác lỗ hổng ứng dụng Web? A Cross Site Scripting B SQL Injection C Social Engineering D Cross Site Request Forgery 14 Các cổng hoạt động dịch vụ Web, DNS, Telnet theo thứ tự là? A 80, 53, 23 B 80, 20, 23 C 53, 23, 80 D 20, 23, 80 248 15 Mục tiêu đảm bảo an toàn cho hệ thống CNTT biết đến với mơ hình có tên gọi CIA gồm tính chất? A Tính bí mật, tính xác thực, tính tồn vẹn B Tính bí mật, tính tồn vẹn, tính sẵn sàng C Tính tồn vẹn, tính sẵn sàng, tính xác thực D Tính bí mật, tính tồn vẹn, tính chống chối bỏ 16 Giải pháp sau xem tốt để chống lại cơng dựa vào việc bắt gói tin mạng (Sniffing)? A Sử dụng Switch thay cho Hub B Sử dụng mạng có dây, khơng nên sử dụng mạng không dây C Sử dụng Gateway D Sử dụng kỹ thuật mật mã để mã hóa liệu truyền 17 Mục tiêu kỹ thuật điều khiển truy cập hệ thống CNTT là? A Để cấp toàn quyền truy cập cho người dùng chứng thực B Để giới hạn quyền hoạt động người dùng chứng thực C Để ngăn chặn người dùng trái phép vào tài nguyên hệ thống D Để bảo vệ máy tính khỏi nhiễm virus 18 Giao thức sau sử dụng để truyền thông tin giám sát Manager Agent hệ thống giám sát mạng? A UDP B SNMP C TCP D IP 19 Switch Layer xem xét địa MAC đích Frame lựa chọn để chuyển tiếp Frame cổng Gi0/1 Hành động diễn phần mặt phẳng Switch? 249 A Mặt phẳng liệu B Mặt phẳng quản lý C Mặt phẳng điều khiển D Mặt phẳng bảng 20 Một Router sử dụng OSPF để học mạng thêm chúng vào bảng định tuyến Hành động xảy mặt phẳng Router? A Mặt phẳng liệu B Mặt phẳng quản lý C Mặt phẳng điều khiển D Mặt phẳng bảng 250 TÀI LIỆU THAM KHẢO [1] Wendell Odom, CCNA 200-301 Official Cert Guide, Volume 1, Cisco Press, 2020 [2] Wendell Odom, CCNA 200-301 Official Cert Guide, Volume 2, Cisco Press, 2020 [3] Jordan Krause, Mastering Windows Server 2019, 2nd Edition, PACK, 2019 [4] Christine Bresnahan & Richard Blum, LPIC-1 Linux Professional Institute Certification Study Guide, Sybex, 2019 [5] Christine Bresnahan & Richard Blum, LPIC2 - Linux Professional Institute Certification Study Guide - Second Edition, Sybex, 2016 [6] Mestres A., Rodriguez-Natal A., Carner J., Barlet-Ros P., Alarcón E., Solé M., & Estrada G (2017), Knowledge-defined networking, ACM SIGCOMM Computer Communication Review, 47(3), 2-10 251 Giáo trình mạng máy tính (Giáo trình dành cho sinh viên ngành Cơng nghệ thơng tin) Huỳnh Ngun Chính (chủ biên), Nguyễn Thị Thanh Vân Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh NHÀ XUẤT BẢN ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH Trụ sở: Phịng 501, Nhà Điều hành ĐHQG-HCM, phường Linh Trung, thành phố Thủ Đức, Thành phố Hồ Chí Minh ĐT: 028 62726361 E-mail: vnuhp@vnuhcm.edu.vn Văn phòng đại diện: Tòa nhà K-Trường Đại học Khoa học Xã hội & Nhân văn, số 10-12 Đinh Tiên Hồng, phường Bến Nghé, Quận 1,Thành phố Hồ Chí Minh ĐT: 028 62726390 Website: www.vnuhcmpress.edu.vn Chịu trách nhiệm xuất nội dung TS ĐỖ VĂN BIÊN Biên tập NGUYỄN THỊ NGỌC ANH Sửa in PHƯỚC HUỆ Trình bày bìa TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỒ HỒ CHÍ MINH Đối tác liên kết TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỒ HỒ CHÍ MINH Xuất lần thứ Số lượng in: 250 cuốn, khổ 16 x 24cm Số XNĐKXB: 1946-2022/CXBIPH/4-25/ĐHQGTPHCM QĐXB số: 198/QĐNXB cấp ngày 12/7/2022 In tại: Công ty TNHH In Bao bì Hưng Phú; Địa chỉ: 162A/1, KP1A, phường An Phú, TP Thuận An, Bình Dương Nộp lưu chiểu: Năm 2022 ISBN: 978-604-73-9135-6 Bản quyền tác phẩm bảo hộ Luật Xuất Luật Sở hữu trí tuệ Việt Nam Nghiêm cấm hình thức xuất bản, chụp, phát tán nội dung chưa có đồng ý tác giả Nhà xuất ĐỂ CÓ SÁCH HAY, CẦN CHUNG TAY BẢO VỆ TÁC QUYỀN! NXB ĐHQG-HCM ISBN: 978-604-73-9135-6 786047 391356 ... VÂN GIÁO TRÌNH MẠNG MÁY TÍNH CĂN BẢN (Giáo trình dùng cho sinh viên ngành Công nghệ thông tin) NHÀ XUẤT BẢN ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH - 2022 LỜI NĨI ĐẦU Giáo trình Mạng máy tính. .. Router kết nối trực tiếp với mạng PC xét Máy tính nguồn giao tiếp trực tiếp với máy tính đích máy tính mạng Nếu máy khác mạng, máy tính bên gửi phải gửi liệu đến Router, thông qua giá trị xác định... vụ cho sinh viên ngành Công nghệ thông tin Kỹ thuật liệu, thuộc chương trình đào tạo 150 tín Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh Tài liệu biên soạn nhằm cung cấp cho sinh viên