Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 52 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
52
Dung lượng
819,96 KB
Nội dung
BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH CHƯƠNG TRÌNH MƠN HỌC MẠNG MÁY TÍNH Mã mơn học: CNTT 07 Thời gian thực môn học: 45 giờ; (lý thuyết: 15 giờ; thực hành, thí nghiệm, thảo luận, tập: 28 giờ; kiểm tra giờ; tự học; giờ) I VỊ TRÍ, TÍNH CHẤT CỦA MƠN HỌC: - Vị trí : Có thể bố trí học đầu tiên, sau mơn sơ sở - Tính chất: Là mơn học sở II MỤC TIÊU MÔN HỌC: - Về kiến thức Trình bày lịch sử, định nghĩa phân loại mạng máy tính; Giải thích hình thành mơ hình OSI trình bày chức tầng; Mô tả đặc trưng tơ pơ mạng; Trình bày đặc điểm loại cáp mạng; Phân biệt mơ hình OSI kiến trúc TCP/IP; Trình bày giao thức TCP, UDP; Trình bày định nghĩa địa IP, cách chia mạng con; Bố trí khoa học đảm bảo an tồn cho người phương tiện học tập - Về kỹ Thực bấm cáp mạng; Xây dựng hệ thống mạng vừa nhỏ; Cấu hình địa IP cho hệ thống mạng; Tạo nhóm làm việc, chia tài nguyên, truy cập từ xa - Về lực tự chủ trách nhiệm: Tự tin, kiên trì, tỉ mĩ, cẩn thận, chu đáo; Có ý thức tổ chức kỷ luật, có tinh thần hợp tác, giúp đỡ lẫn III NỘI DUNG MÔN HỌC: Nội dung tổng quát phân bổ thời gian: Thời gian Thực hành, Số Kiểm Tên chương/mục thí nghiệm, Tổng Lý TT tra số thuyết thảo luận, tập I Chương 1: Tổng quan công 3 0 nghệ mạng máy tính Lịch sử mạng máy tính Giới thiệu mạng máy tính Các loại mạng máy tính Các mơ hình ứng dụng mạng II Chương 2: Mơ hình OSI 3 0 trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH III IV V VI Giới thiệu tổng quan Các chức chủ yếu tầng mơ hình OSI Q trình xử lý vận chuyển gói liệu Chương 3: Kiến trúc mạng 12 (topology) Khái niệm Các kiểu kiến trúc mạng Chương 4: Phương tiện truyền dẫn thiết bị mạng Giới thiệu môi trường truyền dẫn Các loại cáp Đường truyền vô tuyến Các thiết bị mạng Chương 5: Giới thiệu giao thức TCP/IP Mô hình tham chiếu giao thức TCP/IP Giao thức IP Các giao thức TCP UDP Chương 6:Hệ điều hành mạng 12 Cài đặt hệ điều hành mạng Quản lý người dùng Bảo vệ mạng tường lữa Virus ngăn chặn xâm nhập virus Cộng 45 10 28 2 15 * Ghi chú: Thời gian kiểm tra lý thuyết tính vào lý thuyết, kiểm tra thực hành tính vào thực hành trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH MỤC LỤC CHƯƠNG TRÌNH MƠN HỌC MẠNG MÁY TÍNH I VỊ TRÍ, TÍNH CHẤT CỦA MƠN HỌC: II MỤC TIÊU MÔN HỌC: III NỘI DUNG MÔN HỌC: CHƯƠNG 1: TỔNG QUAN VỀ CƠNG NGHỆ MẠNG MÁY TÍNH LỊCH SỬ MẠNG MÁY TÍNH: GIỚI THIỆU MẠNG MÁY TÍNH: CÁC LOẠI MẠNG MÁY TÍNH: 3.1 LAN 3.2 MAN 3.3 WAN 3.4 INTERNET CÁC MƠ HÌNH ỨNG DỤNG MẠNG 4.1 Mạng ngang hàng (peer-to-peer) 4.2 Mạng khách chủ (client-server) CHƯƠNG 2: MƠ HÌNH OSI 11 GIỚI THIỆU TỔNG QUAN VỀ MƠ HÌNH OSI 11 CÁC CHỨC NĂNG CHỦ YẾU CỦA CÁC TẦNG CỦA MƠ HÌNH OSI: 13 2.1.Tầng Vật lý (Physical Layer): 13 2.2 Tầng Liên kết liệu 13 2.3 Tầng Mạng (Network Layer) 14 2.4 Tầng Vận chuyển 15 2.5 Tầng Phiên (Session Layer) 16 2.6 Tầng Trình diễn 17 2.7 Tầng Ứng dụng 17 QUÁ TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA MỘT GÓI DỮ LIỆU 18 3.1 Q trình đóng gói liệu (tại máy gửi) 18 3.2 Quá trình truyền liệu từ máy gửi đến máy nhận 18 3.3 Chi tiết trình xử lý máy nhận 19 CHƯƠNG 3: KIẾN TRÚC MẠNG (TOPOLOGY) 20 KHÁI NIỆM: 20 CÁC KIỂU KIẾN TRÚC MẠNG CHÍNH: 20 2.1 Mạng BUS (tuyến) 20 2.2 Mạng STAR (sao) 20 2.3 Mạng RING (vòng) 21 2.4 Mạng MESH (lưới) 22 2.5 Mạng CELLULAR (tế bào) 22 CHƯƠNG 4: PHƯƠNG TIỆN TRUYỀN DẪN VÀ THIẾT BỊ MẠNG 23 GIỚI THIỆU VỀ MÔI TRƯỜNG TRUYỀN DẪN: 23 CÁC LOẠI CÁP THÔNG DỤNG: 24 2.1 Cáp xoắn đôi 24 2.2 Cáp đồng trục băng tần sở 26 2.3 Cáp đồng trục băng rộng 27 2.4 Cáp quang 28 ĐƯỜNG TRUYỀN VÔ TUYẾN 28 3.1 Sóng vơ tuyến 29 3.2 Sóng vi ba 29 3.3 Hồng ngoại 29 trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH CÁC THIẾT BỊ GHÉP NỐI MẠNG 29 4.1 Card giao tiếp mạng 29 4.2 Bộ chuyển tiếp REPEATER 30 4.3 Bộ tập trung Hub 31 4.4 Bộ tập trung Switch 32 4.5 Modem 32 4.6 Router 33 CHƯƠNG 5: GIỚI THIỆU TẬP GIAO THỨC TCP/IP 37 MƠ HÌNH THAM CHIẾU BỘ GIAO THỨC TCP/IP 37 1.1 Mơ hình giao thức TCP/IP OSI 37 1.2 Các chức lớp mơ hình giao thức TCP/IP 38 GIAO THỨC IP 39 2.1 Định nghĩa giao thức IP 39 2.2 Địa IP 40 CÁC GIAO THỨC TCP VÀ UDP 43 3.1 Giao thức TCP 43 3.2 Giao thức UDP 46 CHƯƠNG: HỆ ĐIỀU HÀNH MẠNG 47 CÀI ĐẶT HỆ ĐIÊU HÀNH MẠNG 47 1.1 Giới thiệu hệ điều hành mạng 47 1.2 Cài đặt hệ điều hành mạng 48 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG 48 2.1 Tạo user 48 2.2 Tạo Group 49 2.3 Bảo vệ mạng tường lửa 49 2.4.Virus ngăn chặn xâm nhập Virus 51 trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH CHƯƠNG 1: TỔNG QUAN VỀ CƠNG NGHỆ MẠNG MÁY TÍNH LỊCH SỬ MẠNG MÁY TÍNH: Vào năm 50 hệ máy tính đưa vào hoạt động thực tế với bóng đèn điện tử chúng có kích thước cồng kềnh tốn nhiều lượng Hồi việc nhập liệu vào máy tính thơng qua bìa mà người viết chương trình đục lỗ sẵn Mỗi bìa tương đương với dịng lệnh mà cột có chứa tất ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự lựa chọn Các bìa đưa vào "thiết bị" gọi thiết bị đọc bìa mà qua thơng tin đưa vào máy tính (hay cịn gọi trung tâm xử lý) sau tính tốn kết đưa máy in Như thiết bị đọc bìa máy in thể thiết bị vào (I/O) máy tính Sau thời gian hệ máy đưa vào hoạt động máy tính trung tâm nối với nhiều thiết bị vào (I/O) mà qua thực liên tục hết chương trình đến chương trình khác Cùng với phát triển ứng dụng máy tính phương pháp nâng cao khả giao tiếp với máy tính trung tâm đầu tư nghiên cứu nhiều Vào năm 60 số nhà chế tạo máy tính nghiên cứu thành công thiết bị truy cập từ xa tới máy tính họ Một phương pháp thâm nhập từ xa thực việc cài đặt thiết bị đầu cuối vị trí cách xa trung tâm tính tốn, thiết bị đầu cuối liên kết với trung tâm việc sử dụng đường dây điện thoại với hai thiết bị xử lý tín hiệu (thường gọi Modem) gắn hai đầu tín hiệu truyền thay trực tiếp thơng qua dây điện thoại Hình 1.1 Mơ hình truyền liệu từ xa Những dạng thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử lý tín hiệu, thiết bị cảm nhận Việc liên kết từ xa thực hiên thơng qua vùng khác dạng hệ thống mạng Trong lúc đưa giới thiệu thiết bị đầu cuối từ xa, nhà khoa học triển khai loạt thiết bị điều khiển, thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao khả tương tác với máy tính Một sản phẩm quan trọng hệ thống thiết bị đầu cuối 3270 IBM Hệ thống bao gồm hình, hệ thống điều khiển, thiết bị truyền thông liên kết với trung tâm tính tốn Hệ thống 3270 giới thiệu vào năm 1971 sử dụng dùng để mở rộng khả trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH tính tốn trung tâm máy tính tới vùng xa Ðể làm giảm nhiệm vụ truyền thơng máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết bị đầu cuối, IBM cơng ty máy tính khác sản xuất số thiết bị sau: Thiết bị kiểm sốt truyền thơng: có nhiệm vụ nhận bit tín hiệu từ kênh truyền thông, gom chúng lại thành byte liệu chuyển nhóm byte tới máy tính trung tâm để xử lý, thiết bị thực công việc ngược lại để chuyển tín hiệu trả lời máy tính trung tâm tới trạm xa Thiết bị cho phép giảm bớt thời gian xử lý máy tính trung tâm xây dựng thiết bị logic đặc trưng Thiết bị kiểm soát nhiều đầu cuối: cho phép lúc kiểm soát nhiều thiết bị đầu cuối Máy tính trung tâm cần liên kết với thiết bị phục vụ cho tất thiết bị đầu cuối gắn với thiết bị kiểm soát Ðiều đặc biệt có ý nghĩa thiết bị kiểm sốt nằm cách xa máy tính cần sử dụng đường điện thoại phục vụ cho nhiều thiết bị đầu cuối Hình 1.2: Mơ hình trao đổi mạng hệ thống 3270 Vào năm 1970, thiết bị đầu cuối sử dụng phương pháp liên kết qua đường cáp nằm khu vực đời Với ưu điểm từ nâng cao tốc độ truyền liệu qua kết hợp khả tính tốn máy tính lại với Ðể thực việc nâng cao khả tính tốn với nhiều máy tính nhà sản xuất bắt đầu xây dựng mạng phức tạp Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịnh vụ truyền thông với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp Vào năm 1974 công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại, thông qua dây cáp mạng thiết bị đầu cuối có trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH thể truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ tịa nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thông tài nguyên máy tính nhanh chóng đầu tư Vào năm 1977, công ty Datapoint Corporation bắt đầu bán hệ điều hành mạng "Attached Resource Computer Network" (hay gọi tắt Arcnet) thị trường Mạng Arcnet cho phép liên kết máy tính trạm đầu cuối lại dây cáp mạng, qua trở thành hệ điều hành mạng cục Từ đến có nhiều cơng ty đưa sản phẩm mình, đặc biệt máy tính cá nhân sử dụng cánh rộng rãi Khi số lượng máy vi tính văn phòng hay quan tăng lên nhanh chóng việc kết nối chúng trở nên vơ cần thiết mang lại nhiều hiệu cho người sử dụng Ngày với lượng lớn thông tin, nhu cầu xử lý thông tin ngày cao Mạng máy tính trở nên quen thuộc chúng ta, lĩnh vực khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: Sử dụng chung tài nguyên: Những tài nguyên mạng (như thiết bị, chương trình, liệu) trở thành tài nguyên chung thành viên mạng tiếp cận mà khơng quan tâm tới tài ngun đâu Tăng độ tin cậy hệ thống: Người ta dễ dàng bảo trì máy móc lưu trữ (backup) liệu chung có trục trặc hệ thống chúng khơi phục nhanh chóng Trong trường hợp có trục trặc trạm làm việc người ta sử dụng trạm khác thay Nâng cao chất lượng hiệu khai thác thông tin: Khi thơng tin sử dụng chung mang lại cho người sử dụng khả tổ chức lại công việc với thay đổi chất như: o Ðáp ứng nhu cầu hệ thống ứng dụng kinh doanh đại o Cung cấp thống liệu o Tăng cường lực xử lý nhờ kết hợp phận phân tán o Tăng cường truy nhập tới dịch vụ mạng khác cung cấp giới Với nhu cầu đòi hỏi ngày cao xã hội nên vấn đề kỹ thuật mạng mối quan tâm hàng đầu nhà tin học Ví dụ làm để truy xuất thông tin cách nhanh chóng tối ưu nhất, việc xử lý thông tin mạng nhiều làm tắc nghẽn mạng gây thông tin cách đáng tiếc Hiện việc có hệ thống mạng chạy thật tốt, thật an tồn với lợi ích kinh tế cao quan tâm Một vấn đề đặt có nhiều giải pháp cơng nghệ, giải pháp có nhiều yếu tố cấu thành, yếu tố có nhiều cách lựa chọn Như để đưa giải pháp hoàn chỉnh, phù hợp phải trải qua trình chọn lọc dựa ưu điểm yếu tố, chi tiết nhỏ trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Ðể giải vấn đề phải dựa yêu cầu đặt dựa công nghệ để giải Nhưng công nghệ cao chưa công nghệ tốt nhất, mà công nghệ tốt công nghệ phù hợp GIỚI THIỆU MẠNG MÁY TÍNH: 2.1.Định nghĩa mạng máy tính: Nói cách ngắn gọn mạng máy tính tập hợp máy tính độc lập (autonomous) kết nối với thông qua đường truyền vật lý tuân theo quy ước truyền thơng Khái niệm máy tính độc lập hiểu máy tính khơng có máy có khả khởi động đình máy khác Các đường truyền vật lý hiểu mơi trường truyền tín hiệu vật lý (có thể hữu tuyến vô tuyến) Các quy ước truyền thông sở để máy tính "nói chuyện" với yếu tố quan trọng hàng đầu nói cơng nghệ mạng máy tính 2.2 Mục đích việc kết nối mạng - Cùng chia sẻ tài nguyên chung, người sử dụng có quyền khai thác, sử dụng tài nguyên mạng mà không phụ thuộc vào vị trí địa lý - Nâng cao độ tin cậy hệ thống nhờ khả thay số thành phần mạng xảy cố kỹ thuật trì hoạt động bình thường hệ thống CÁC LOẠI MẠNG MÁY TÍNH: 3.1 LAN Mạng cục LAN (Local Area Networks): kết nối máy tính đơn lẻ thành mạng nội bộ, tạo khả trao đổi thông tin chia sẻ tài ngun quan, xí nghiệp,….Có hai loại mạng LAN khác nhau: LAN nối dây (sử dụng loại cáp) LAN khơng dây (sử dụng sóng cao tần hay tia hồng ngoại) Đặc trưng mạng cục bộ: Quy mô mạng nhỏ, phạm vi hoạt động vào khoảng vài km Các máy tịa nhà, quan xí nghiệp,…nối lại với Quản trị bảo dưỡng mạng đơn giản Công nghệ truyền dẫn sử dụng mạng LAN thường quảng bá (Broadcast), bao gồm cáp đơn nối tất máy Tốc độ truyền liệu cao, từ 10 ÷ 100 Mbps đến hàng trăm Gbps, độ tin cậy cao Cấu trúc tôpô mạng đa dạng là: mạng tuyến tính (Bus), hình vịng (Ring), hình (Star) loại mạng kết hợp, lai ghép,… 3.2 MAN Mạng đô thị MAN (Metropolitan Area Networks): hoạt động theo kiểu quảng bá, LAN to LAN Mạng cung cấp dịch vụ thoại phi thoại truyền hình cáp Trong mạng MAN, sử dụng hai đường truyền vật lý không chứa thực thể chuyển mạch 3.3 WAN Đặc trưng mạng WAN (Wide Area Networks ): trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH - Hoạt động phạm vi quốc gia toàn cầu; - Tốc độ truyền liệu thấp so với mạng cục bộ; - Lỗi truyền cao; Một số mạng diện rộng điển hình - Mạng tích số hợp đa dịch vụ ISDN (Integrated Services Digital Network) - Mạng X25 chuyển mạch khung Frame Relay - Phương thức truyền không đồng ATM (Asynchronous Transfer Mode) 3.4 INTERNET Nhu cầu trao đổi thông tin chia sẻ tài nguyên chung đòi hỏi hoạt động truyền thông cần thiết phải kết nối nhiều mạng thành mạng lớn, gọi liên mạng Liên mạng (Internet) mạng mạng con, tập mạng LAN, MAN, WAN độc lập kết nối lại với CÁC MƠ HÌNH ỨNG DỤNG MẠNG 4.1 Mạng ngang hàng (peer-to-peer) Trong mơ hình mạng ngang hàng tất máy máy chủ đồng thời máy khách Các máy mạng chia sẻ tài nguyên không phụ thuộc vào Mạng ngang hàng thường tổ chức thành nhóm làm việc Workgroup Các đặc điểm mạng ngang hàng: - Thích hợp mạng cục quy mô nhỏ, đơn lẻ, giao thức riêng lẻ, mức độ thấp giá thành rẻ - Yêu cầu chia sẻ file máy in cách hạn chế cần đến giải pháp ngang hàng - Người dùng phép chia sẻ file tài nguyên năm máy họ truy nhập đến tài nguyên chia sẻ máy người khác, khơng có nguồn quản lý tập trung Những thuận lợi: - Chi phí ban đầu – khơng cần máy chủ chuyên dụng - Cài đặt – Một hệ điều hành có sẵn cần cấu hình lại để hoạt động ngang hàng Những bất lợi: - Không quản lý tập trung - Bảo mật 4.2 Mạng khách chủ (client-server) Mơ hình Client/Server mơ tả dịch vụ mạng ứng dụng sử dụng để truy nhập dịch vụ Là mơ hình phân chia thao tác thành hai phần: phía Client cung cấp cho người sử dụng giao diện để yêu cầu dịch vụ từ mạng phía Server tiếp nhận yêu cầu từ phía Client cung cấp dịch vụ cách thông suốt cho người sử dụng Chương trình Server khởi động máy chủ trạng thái sẵn sàng nhận yêu cầu từ phía Client Chương trình Client khởi động cách độc lập với chương trình Server Yêu cầu dịch vụ chương trình Client gửi đến máy chủ cung cấp dịch vụ chương trình Server máy chủ đáp ứng yêu cầu Client Sau thực yêu cầu từ phía Client, Server trở trạng thái chờ yêu cầu khác trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH trang 10 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Các giao thức hỗ trợ ứng dụng phổ biến truy nhập từ xa (telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngày cài đặt phổ biến phận cấu thành hệ điều hành thông dụng UNIX (và hệ điều hành chuyên dụng họ nhà cung cấp thiết bị tính tốn AIX IBM, SINIX Siemens, Digital UNIX DEC), Windows9x/NT, Novell Netware, 1.2 Các chức lớp mơ hình giao thức TCP/IP Như vậy, TCP tương ứng với lớp cộng thêm số chức lớp họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp mơ hình OSI Trong cấu trúc bốn lớp TCP/IP, liệu truyền từ lớp ứng dụng lớp vật lý, lớp cộng thêm vào phần điều khiển để đảm bảo cho việc truyền liệu xác Mỗi thơng tin điều khiển gọi header đặt trước phần liệu truyền Mỗi lớp xem tất thơng tin mà nhận từ lớp liệu, đặt phần thơng tin điều khiển header vào trước phần thông tin Việc cộng thêm vào header lớp trình truyền tin gọi encapsulation Quá trình nhận liệu diễn theo chiều ngược lại: lớp tách phần header trước truyền liệu lên lớp Mỗi lớp có cấu trúc liệu riêng, độc lập với cấu trúc liệu dùng lớp hay lớp Sau giải thích số khái niệm thường gặp Stream dòng số liệu truyền sở đơn vị số liệu Byte trang 38 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Số liệu trao đổi ứng dụng dùng TCP gọi stream, dùng UDP, chúng gọi message Mỗi gói số liệu TCP gọi segment cịn UDP định nghĩa cấu trúc liệu packet Lớp Internet xem tất liệu khối gọi datagram Bộ giao thức TCP/IP dùng nhiều kiểu khác lớp mạng cùng, loại có thuật ngữ khác để truyền liệu Phần lớn mạng kết cấu phần liệu truyền dạng packets frames Application Stream Transport Segment/datagram Internet Datagram Network Access Frame Cấu trúc liệu lớp TCP/IP Lớp truy nhập mạng Network Access Layer lớp thấp cấu trúc phân bậc TCP/IP Những giao thức lớp cung cấp cho hệ thống phương thức để truyền liệu tầng vật lý khác mạng Nó định nghĩa cách thức truyền khối liệu (datagram) IP Các giao thức lớp phải biết chi tiết phần cấu trúc vật lý mạng (bao gồm cấu trúc gói số liệu, cấu trúc địa ) để định dạng xác gói liệu truyền loại mạng cụ thể So sánh với cấu trúc OSI/OSI, lớp TCP/IP tương đương với hai lớp Datalink, Physical Chức định dạng liệu truyền lớp bao gồm việc nhúng gói liệu IP vào frame truyền mạng việc ánh xạ địa IP vào địa vật lý dùng cho mạng Lớp liên mạng Internet Layer lớp lớp Network Access cấu trúc phân lớp TCP/IP Internet Protocol giao thức trung tâm TCP/IP phần quan trọng lớp Internet IP cung cấp gói lưu chuyển mà thơng qua mạng dùng TCP/IP xây dựng GIAO THỨC IP 2.1 Định nghĩa giao thức IP Trong phần trình bày giao thức IPv4 (để cho thuận tiện ta viết IP có nghĩa đề cập đến IPv4) trang 39 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Mục đích IP cung cấp khả kết nối mạng thành liên mạng để truyền liệu IP cung cấp chức sau: - Định nghĩa cấu trúc gói liệu đơn vị sở cho việc truyền liệu Internet - Định nghĩa phương thức đánh địa IP - Truyền liệu tầng vận chuyển tầng mạng - Định tuyến để chuyển gói liệu mạng - Thực việc phân mảnh hợp (fragmentation -reassembly) gói liệu nhúng / tách chúng gói liệu tầng liên kết 2.2 Địa IP Sơ đồ địa hoá để định danh trạm (host) liên mạng gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng Có hai cách cấp phát địa IP, phụ thuộc vào cách ta kết nối mạng Nếu mạng ta kết nối vào mạng Internet, địa mạng xác nhận NIC (Network Information Center) Nếu mạng ta không kết nối Internet, người quản trị mạng cấp phát địa IP cho mạng Còn host ID cấp phát người quản trị mạng Khuôn dạng địa IP: host mạng TCP/IP định danh địa có khn dạng - Phần định danh địa mạng Network Number - Phần định danh địa trạm làm việc mạng Host Number Ví dụ: 128.4.70.9 địa IP Do tổ chức độ lớn mạng liên mạng khác nhau, người ta chia địa IP thành lớp ký hiệu A,B,C, D, E với cấu trúc xác định hình 2.2 Các bit byte dùng để định danh lớp địa (0- lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E) 2.2.1 Lớp A Cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3 byte lại, 24 bits) cho mạng Lớp dùng cho mạng có số trạm cực lớn Tại lại có 126 mạng dùng bits? Lí đầu tiên, 127.x (01111111) dùng cho địa loopback, thứ bit byte 0, 1111111(127) Dạng địa lớp A (network number host.host.host) Nếu dùng ký pháp thập phân cho phép đến 126 cho vùng đầu, đến 255 cho vùng lại trang 40 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Cách đánh địa TCP/IP 2.2.2 Lớp B Cho phép định danh tới 16.384 mạng (10111111.11111111.host.host), với tối đa 65535 host mạng Dạng lớp B (network number Network number.host.host) Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho vùng đầu, đến 255 cho vùng lại 2.2.3 Lớp C Cho phép định danh tới 2.097.150 mạng tối đa 254 host cho mạng Lớp dùng cho mạng có trạm Lớp C sử dụng bytes đầu định danh địa mạng (110xxxxx) Dạng lớp C (network number Network number.Network number.host) Nếu dùng dạng ký pháp thập phân cho phép 192 đến 223 cho vùng đầu từ đến 255 cho vùng lại 2.2.4 Lớp D E Địa từ 224.0.0.0 239.255.255.255, dùng làm địa Multicast, để gửi IP datagram tới nhóm host mạng Tất số lớn 223 trường đầu thuộc lớp D Lớp E: địa từ 240.0.0.0 trở đi, dự phòng để dùng tương lai Như địa mạng cho lớp: A: từ đến 126 cho vùng đầu tiên, 127 dùng cho địa loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.0.0.0 đến 223.255.255.0 Ví dụ: a) 192.1.1.1 địa lớp C, có địa mạng 192.1.1.0, địa host b)200.6.5.4 địa lớp C, có địa mạng 200.6.5, địa mạng c) 150.150.5.6 địa lớp B, có địa mạng 150.150.0.0, địa host d) 9.6.7.8 địa lớp A, có địa mạng 9.0.0.0, địa host 6.7.8 e) 128.1.0.1 địa lớp B, có địa mạng 128.1.0.0, địa host 0.1 Chú ý: - Các lớp địa IP sử dụng để đặt cho host lớp A, B, C - Để thuận tiện cho việc nhận diện địa IP thuộc lớp nào, ta quan sát octet đầu địa chỉ, octet có giá trị: trang 41 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH 1 126 : Địa lớp A 128191: Địa lơp B 192223: Địa lớp C 224239: Địa lớp D 240255: Địa lớp E Địa Private Public: Địa IP phân thành hai loại: Private Public - Private: sử dung mạng nội (mạng LAN), khơng định tuyến mơi trường Internet Có thể sử dụng lặp lặp lại mạng LAN khác - Public: địa IP sử dụng cho gói tin mơi trường Internet, định tuyến môi trường Internet, không sử dụng mạng LAN Địa public cho host tham gia vào Internet Dãy địa Private: - Lớp A: 10.x.x.x - Lớp B: 172.16.x.x 172.31.x.x - Lớp C: 192.168.x.x Địa quảng bá (Broadcast): Gồm hai loại: - Direct: Ví dụ: 192.168.1.255 - Local: Ví dụ: 255.255.255.255 2.2.5 Chia subnet: - Subnet mask: Subnet mask dải 32 bit nhị phân kèm với địa IP, quy tắc gợi nhớ subnet mask đơn giản: phần mạng chạy đến đâu, bit subnet mask chạy đến ứng với bit phần host, bit subnet mask thiết lập giá trị Một số sublnet mask chuẩn: Lớp A: 255.0.0.0 ; Lớp B: 255.255.0.0; Lớp C: 255.255.255.0 - Subnet mask host sử dụng để xác định địa mạng địa IP kèm Để làm điều đó, host đem địa IP thực phép tính AND bit địa với subnet mask nó, kết host thu địa mạng tương ứng địa IP - Ví dụ: Xét địa 192.1681.1 với subnet mask tương ứng 255.255.255.0 Địa IP Subnet mask Địa mạng Dạng thập phân 192.1681.1 255.255.255.0 192.1681.0 Dạng nhị phân 11000000 10101000 00000001 00000001 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 (Phép toán AND: AND = 0; AND = 0; AND = ; AND = 1) - Số prefix: Như nêu trên, subnet mask sử dụng kèm với địa IP để host vào xác định địa mạng tương ứng địa Vì vậy, khai báo địa IP ta phải khai báo kèm theo subnet mask Tuy nhiên, trang 42 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH subnet mask dù viết dạng số thập phân dài dịng nên để mơ tả địa IP cách ngắn gọn hơn, người ta dùng đại lượng gọi số prefix Số prefix đơn giản số bit mạng địa IP, viết sau địa IP ngăn cách với địa dấu “/” - Ví dụ: 192.168.1.1/24 ; 172.16.0.0/16; 10.0.0.0/8 ; - Nguyên lý kỹ thuật chia subnet: Để chia nhỏ mạng lớn thành nhiều mạng nhau, người ta thực mượn thêm số bit bên phần host để làm phần mạng, bit mượn gọi bit subnet Tuy thuộc vào số bit subnet mà ta có số lượng mạng khác với kích cỡ khác nhau: CÁC GIAO THỨC TCP VÀ UDP 3.1 Giao thức TCP TCP (Transmission Control Protocol) giao thức “có liên kết” (connection - oriented), nghĩa cần thiết lập liên kết (logic), cặp thực thể TCP trước chúng trao đổi liệu với TCP cung cấp khả truyền liệu cách an toàn máy trạm hệ thống mạng Nó cung cấp thêm chức nhằm kiểm tra tính xác liệu đến bao gồm việc gửi lại liệu có lỗi xảy TCP cung cấp chức sau: Thiết lập, trì, kết thúc liên kết hai trình Phân phát gói tin cách tin cậy Đánh số thứ tự (sequencing) gói liệu nhằm truyền liệu cách tin cậy Cho phép điều khiển lỗi Cung cấp khả đa kết nối với trình khác trạm nguồn trạm đích định thơng qua việc sử dụng cổng Truyền liệu sử dụng chế song cơng (full-duplex) 3.1.1 Cấu trúc gói liệu TCP 31 Source port Sequence number Acknowledgment number Data Offset Destination port Resersed Checksum Options Window Urgent pointer Padding TCP data Khuôn dạng TCP segment - Source port (16 bits) : số hiệu cổng trạm nguồn trang 43 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH - Destination port (16 bits) : số hiệu cổng trạm đích - Sequence Number (32 bits): số hiệu byte segment trừ bit SYN thiết lập Nếu bit SYN thiết lập Sequence Number số hiệu khởi đầu (ISN) byte liệu ISN +1 - Acknowlegment: vị trí tương đối byte cuối nhận thực thể gửi gói ACK cộng thêm Giá trị trường gọi số thu Trường kiểm tra bit ACK=1 - Data offset (4 bits) : số tượng từ 32 bit TCP header Tham số vị trí bắt đầu vùng liệu - Reserved (6 bits) : dành để dùng tương lai Phải thiết lập - Control bits : bit điều khiển - URG : vùng trỏ khẩn (Urgent Pointer) có hiệu lực - ACK : vùng báo nhận (ACK number) có hiệu lực - PSH : chức Push PSH=1 thực thể nhận phải chuyển liệu cho ứng dụng tức thời - RST : thiết lập lại (reset) kết nối - SYN : đồng hoá số hiệu tuần tự, dùng để thiết lập kết nối TCP - FIN : thông báo thực thể gửi kết thúc gửi liệu - Window (16 bits): cấp phát credit để kiểm sốt luồng liệu (cơ chế sổ) Đây số lượng byte liệu, byte vùng ACK number, mà trạm nguồn sẵn sàng để nhận - Checksum (16 bits) : mã kiểm soát lỗi (theo phương pháp CRC) cho toàn segment (header + data) - Urgent pointer (16 bits) : trỏ trỏ tới số hiệu byte theo sau liệu khẩn, cho phép bên nhận biết độ dài liệu khẩn Vùng có hiệu lực bit URG thiết lập - Options (độ dài thay đổi): khai báo option TCP, có độ dài tối đa vùng TCP data segment - Padding (độ dài thay đổi) : phần chèn thêm vào header để bảo đảm phần header kết thúc mốc 32 bits Phần thêm gồm toàn số - TCP data (độ dài thay đổi) : chứa liệu tầng trên, có độ dài tối đa ngầm định 536 bytes Giá trị điều chỉnh cách khai báo vùng options Một tiến trình ứng dụng host truy nhập vào dịch vụ TCP cung cấp thông qua cổng (port) sau: Một cổng kết hợp với địa IP tạo thành socket liên mạng TCP cung cấp nhờ liên kết logic cặp socket Một socket tham gia nhiều liên kết với socket xa khác Trước truyền liệu hai trạm cần phải thiết lập liên kết TCP chúng kết thúc phiên truyền liệu liên kết giải phóng Cũng giống giao thức khác, thực thể tầng trang 44 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH sử dụng TCP thơng qua hàm dịch vụ nguyên thuỷ (service primitives), hay gọi lời gọi hàm (function call) Userprocess Userprocess TCP TCP IP IP NAP NAP Host Internet Host NAP: Network Access Protocol Cổng truy nhập dịch vụ TCP 3.1.2 Thiết lập kết thúc kết nối TCP Thiết lập kết nối Thiết lập kết nối TCP thực sở phương thức bắt tay ba bước (Tree way Handsake) hình 2.11 Yêu cầu kết nối ln tiến trình trạm khởi tạo, cách gửi gói TCP với cờ SYN=1 chứa giá trị khởi tạo số ISN client Giá trị ISN số byte không dấu tăng kết nối yêu cầu (giá trị quay tới giá trị 232) Trong thơng điệp SYN cịn chứa số hiệu cổng TCP phần mềm dịch vụ mà tiến trình trạm muốn kết nối (bước 1) Mỗi thực thể kết nối TCP có giá trị ISN số tăng theo thời gian Vì kết nối TCP có số hiệu cổng địa IP dùng lại nhiều lần, việc thay đổi giá trị INS ngăn khơng cho kết nối dùng lại liệu cũ (stale) truyền từ kết nối cũ có địa kết nối Khi thực thể TCP phần mềm dịch vụ nhận thông điệp SYN, gửi lại gói SYN giá trị ISN đặt cờ ACK=1 trường hợp sẵn sàng nhận kết nối Thơng điệp cịn chứa giá trị ISN tiến trình trạm trường hợp số thu để báo thực thể dịch vụ nhận giá trị ISN tiến trình trạm (bước 2) Tiến trình trạm trả lời lại gói SYN thực thể dịch vụ thông báo trả lời ACK cuối Bằng cách này, thực thể TCP trao đổi cách tin cậy giá trị trang 45 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH ISN bắt đầu trao đổi liệu Khơng có thông điệp ba bước chứa liệu gì; tất thơng tin trao đổi nằm phần tiêu đề thông điệp TCP (bước 3) Quá trình kết nối theo bước Kết thúc kết nối Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1 Vì kết nối TCP song công (full-duplex) nên nhận yêu cầu kết thúc kết nối A (A thông báo hết số liệu gửi) thực thể B tiếp tục truyền số liệu B khơng cịn số liệu để gửi thơng báo cho A yêu cầu kết thúc kết nối với FIN=1 Khi thực thể TCP nhận thơng điệp FIN sau gửi thông điệp FIN mình, kết nối TCP thực sụ kết thúc 3.2 Giao thức UDP UDP (User Datagram Protocol) giao thức cốt lõi giao thức TCP/IP Dùng UDP, chương trình mạng máy tính gửi liệu ngắn gọi datagram tới máy khác UDP không cung cấp tin cậy thứ tự truyền nhận mà TCP làm; gói liệu đến khơng thứ tự bị mà khơng có thơng báo Tuy nhiên UDP nhanh hiệu mục tiêu kích thước nhỏ yêu cầu khắt khe thời gian Do chất khơng trạng thái nên hữu dụng việc trả lời truy vấn nhỏ với số lượng lớn người yêu cầu Những ứng dụng phổ biến sử dụng UDP DNS (Domain Name System), ứng dụng streaming media, Voice over IP, Trivial File Transfer Protocol (TFTP), game trực tuyến trang 46 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH CHƯƠNG: HỆ ĐIỀU HÀNH MẠNG CÀI ĐẶT HỆ ĐIÊU HÀNH MẠNG 1.1 Giới thiệu hệ điều hành mạng Quản trị mạng lưới (network administration) định nghĩa công việc quản lý mạng lưới bao gồm cung cấp dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp tiêu định Quản trị hệ thống (system administration) định nghĩa công việc cung cấp dịch vụ hỗ trợ, đảm bảo tin cậy, nâng cao hiệu hoạt động hệ thống, đảm bảo chất lượng dịch vụ cung cấp hệ thống tiêu định Một định nghĩa khái quát công tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái qt tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Có thể khái qt cơng tác quản trị mạng bao gồm công việc sau: Quản trị cấu hình, tài nguyên mạng : Bao gồm cơng tác quản lý kiểm sốt cấu hình, quản lý tài nguyên cấp phát cho đối tượng sử dụng khác Có thể tham khảo cơng việc quản trị cụ thể tài liệu, giáo trình quản trị hệ thống windows, linux, novell netware Quản trị người dùng, dịch vụ mạng: Bao gồm công tác quản lý người sử dụng hệ thống, mạng lưới đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng đảm bảo theo tiêu đề Có thể tham khảo tài liệu, giáo trình quản trị hệ thống windows, novell netware, linux, unix, quản trị dịch vụ thư tín điện tử, DNS Quản trị hiệu năng, hoạt động mạng : Bao gồm công tác quản lý, giám sát hoạt động mạng lưới, đảm bảo thiết bị, hệ thống, dịch vụ mạng hoạt động ổn định, hiệu Các công tác quản lý, giám sát hoạt động mạng lưới cho phép người quản trị tổng hợp, dự báo phát triển mạng lưới, dịch vụ, điểm yếu, điểm mạnh toàn mạng, hệ thống dịch vụ đồng thời giúp khai thác toàn hệ thống mạng với hiệu suất cao Có thể tham khảo tài liệu, giáo trình hệ thống quản trị mạng NMS, HP Openview, Sunet Manager, hay giáo trình nâng cao hiệu hoạt động hệ thống (performance tuning) Quản trị an ninh, an tồn mạng: Bao gồm cơng tác quản lý, giám sát mạng lưới, hệ thống để đảm bảo phịng tránh truy nhập trái phép, có tính phá hoại hệ thống, dịch vụ, mục tiêu đánh cắp thông tin quan trọng tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với dụng ý xấu Việc phòng chống, ngăn chặn lây lan loại virus máy tính, phương thức cơng ví dụ DoS làm tê liệt hoạt động mạng hay dịch vụ phần quan trọng công tác quản trị an ninh, an toàn mạng Đặc biệt, nhu cầu kết nối mạng Internet trở nên thiết yếu cơng tác đảm bảo an ninh, an toàn đặt lên hàng đầu, đặc biệt với quan cần bảo mật nội dung thông tin cao độ (nhà băng, trang 47 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH quan lưu trữ, các báo điện tử, tập đoàn kinh tế mũi nhọn ) 1.2 Cài đặt hệ điều hành mạng QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG 2.1 Tạo user Nội dung : tạo user (account) để tham gia vào mạng Các bước thực hiện: + Start / Program /Administrator Tools + Active Directory user and computer + Chọn tên vùng + Chọn user + Right click /new user + Khai báo số tham số chung : Fisrt name / Last name / Full name User logon name : Tên đăng nhập vào mạng + Password : + Confirm Password + Next /Finish Thiết lập thông số cho user Các bước tạo : + Chọn user tạo /Right click / properties + General : Một số tham số chung + Address : Các tham số địa + Account : Các tham số liên quan đến tài khoản + Logon Hours: Quy định thời gian logon củAdministrator user Logon Permited :Chọn thời gian cho phép Logon Denied : Chọn thời gian cấm truy cập + Logon to : Quy định sử dụng Account máy trạm All computer : Tấc máy tính Following computer : Khai báo danh sách trạm sử dụng cho Account + Account Express : Hạn sử dụng Never : Sử dụng vĩnh viễn End of :Sử dụng đến ngày + Member of : Đăng kí user vào nhóm Domain user : Nhóm có quyền logon vào Domain từ trạm Để đăng kí user vào nhóm khác : Chọn add > chọn nhóm > ok Đăng kí trạm vào Win2k Server Yêu cầu :Administrator phải đăng kí theo trạm Trên trạm thực bước sau : + Right click vào my computer / properties >network Identifycation trang 48 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH + Chọn properties Member of Domain :Nhập tên miền Server User / Password Administrator + Restart lại máy tính để logon vào mạng 2.2 Tạo Group Nội dung : Tạo nhóm có tên nhóm x ( x số thứ tự nhóm ) sau add user vào nhóm tạo Các bước thực : + Gọi start / Administrator Tools + Active Directory user and computer + Chọn tên miền / Right click + Chọn Group / new group Group name : tên nhóm Chọn nhóm vừa tạo + Member : add user vào nhóm + Member of : Thành viên nhóm khác + ok 2.3 Bảo vệ mạng tường lửa 2.3.1 Các kiểu công Tấn công bị động (Passive attack) Trong công bị động, hacker kiểm sốt traffic khơng mã hóa tìm kiếm mật khơng mã hóa (Clear Text password), thơng tin nhạy cảm có thẻ sử dụng kiểu công khác Các công bị động bao gồm phân tích traffic, giám sát giao tiếp không bảo vệ, giải mã traffic mã hóa yếu, thu thập thơng tin xác thực mật Các công chặn bắt thông tin hệ thống mạng cho phép kẻ công xem xét hành động Kết công bị động thông tin file liệu bị rơi vào tay kẻ công mà người dùng không hay biết Tấn công rải rác (Distributed attack) Đối với công rải rác yêu cầu kẻ công phải giới thiệu mã, chẳng hạn chương trình Trojan horse chương trình back-door, với thành phần "tin cậy" phần mềm phân phối cho nhiều công ty khác công user cách tập trung vào việc sửa đổi phần mềm độc hại phần cứng phần mềm q trình phân phối, Các cơng giới thiệu mã độc hại chẳng hạn back door sản phẩm nhằm mục đích truy cập trái phép thông tin truy cập trái phép chức hệ thống Tấn công nội (Insider attack) Các công nội (insider attack) liên quan đến người cuộc, chẳng hạn nhân viên "bất mãn" với cơng ty mình,…các cơng hệ thống mạng nội gây hại vô hại trang 49 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Người cố ý nghe trộm, ăn cắp phá hoại thông tin, sử dụng thông tin cách gian lận truy cập trái phép thông tin Tấn công Phishing Trong công phising, hacker tạo trang web giả trông “giống hệt” trang web phổ biến Trong phần công phising, hacker gửi email để người dùng click vào điều hướng đến trang web giả mạo Khi người dùng đăng nhập thông tin tài khoản họ, hacker lưu lại tên người dùng mật lại Các công không tặc (Hijack attack) Trong công không tặc, hacker giành quyền kiểm soát ngắt kết nối nói chuyện bạn người khác Tấn công mật (Password attack) Đối với công mật khẩu, hacker cố gắng "phá" mật lưu trữ sở liệu tài khoản hệ thống mạng mật bảo vệ tập tin Các công mật bao gồm loại chính: cơng dạng từ điển (dictionary attack), brute-force attack hybrid attack Cuộc công dạng từ điển sử dụng danh sách tập tin chứa mật tiềm Khai thác lỗ hổng công (Exploit attack) Đối với công việc khai thác lỗ hổng, yêu cầu hacker phải hiểu biết vấn đề bảo mật hệ điều hành phần mềm tận dụng kiến thức để khai thác lỗ hổng Buffer overflow (lỗi tràn đệm) Một công buffer attack xảy hacker gửi liệu tới ứng dụng nhiều so với dự kiến Và kết công buffer attack hacker công truy cập quản trị hệ thống Command Prompt Shell 2.3.2 Các mức bảo vệ an toàn a Lớp quyền truy cập – Right Acces Nhằm kiểm sốt tài ngun thơng tin mạng quyền hạn sử dụng tài nguyên Việc kiểm soát chi tiết tốt b Lớp đăng nhập tên/mật Login Password trang 50 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Nhằm kiểm sốt quyền truy cập mức hệ thống Mỗi người sử dụng muốn vào mạng để sử dụng tài nguyên phải đăng ký tên mật Người quản trị mạng có trách nhiệm lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo khơng gian thời gian c Lớp mã hố thông tin Data Encryption Để bảo mật thông tin truyền mạng người ta sử dụng phương pháp mã hố thơng tin đường truyền Có hai phương pháp bản: mã hoá đối xứng bất đối xứng, người ta xây dựng nhiều phương pháp mã hoá khác d Lớp bảo vệ vật lý Physical Protection Thường dùng biện pháp truyền thống nhằm ngăn cấm tuyệt đối người khơng phận vào phịng đặt máy mạng, quyh chặt chẽ chế độ khai thác sử dụng mạ 2.3.3 Internet Firewall Trong ngành mạng máy tính, tường lửa (tiếng Anh: firewall) rào chắn mà số cá nhân, tổ chức, doanh nghiệp, quan nhà nước lập nhằm ngăn chặn truy cập thơng tin khơng mong muốn từ ngồi vào hệ thống mạng nội ngăn chặn thông tin bảo mật nằm mạng nội xuất ngồi internet mà khơng cho phép Tường lửa thiết bị phần cứng và/hoặc phần mềm hoạt động mơi trường máy tính nối mạng để ngăn chặn số liên lạc bị cấm sách an ninh cá nhân hay tổ chức, việc tương tự với hoạt động tường ngăn lửa tòa nhà Tường lửa gọi Thiết bị bảo vệ biên giới (Border Protection Device BPD), đặc biệt ngữ cảnh NATO, hay lọc gói tin (packet filter) hệ điều hành BSD - phiên Unix Đại học California, Berkeley Nhiệm vụ tường lửa kiểm sốt giao thơng liệu hai vùng có độ tin cậy khác Các vùng tin cậy (zone of trust) điển hình bao gồm: mạng Internet (vùng không đáng tin cậy) mạng nội (một vùng có độ tin cậy cao) Mục đích cuối cung cấp kết nối có kiểm sốt vùng với độ tin cậy khác thông qua việc áp dụng sách an ninh mơ hình kết nối dựa nguyên tắc quyền tối thiểu (principle of least privilege) Cấu hình đắn cho tường lửa đòi hỏi kỹ người quản trị hệ thống Việc yêu cầu hiểu biết đáng kể giao thức mạng an ninh máy tính Những lỗi nhỏ biến tường lửa thành cơng cụ an ninh vơ dụng Có hai loại tường lửa thông dụng tường lửa bảo vệ để bảo vệ an ninh cho máy tính cá nhân hay mạng cục bộ, tránh xâm nhập, cơng từ bên ngồi tường lửa ngăn chặn thường nhà cung cấp dịch vụ Internet thiết lập có nhiệm vụ ngăn chặn khơng cho máy tính truy cập số trang web hay máy chủ định, thường dùng với mục đích kiểm duyệt Internet 2.4.Virus ngăn chặn xâm nhập Virus 2.4.1 Tổng quan virus trang 51 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus) đoạn mã chương trình thiết kế để thực tối thiểu hai việc: Tự xen vào hoạt động hành máy tính cách hợp lệ, để thực tự nhân cơng việc theo chủ ý người lập trình Sau kết thúc thực thi mã virus điều khiển trả cho trình thực thi mà máy không bị "treo", trừ trường hợp virus cố ý treo máy Tự chép nó, tức tự nhân bản, cách hợp lệ lây nhiễm vào tập tin (file) hay vùng xác định (boot, FAT sector) thiết bị lưu trữ đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến USB), chí EPROM máy 2.4.2 Các biện pháp ngăn chặn virus xâm nhập Sử dụng Windows System Restore Đây phương pháp đơn giản để khôi phục lại máy tính trạng thái trước bị nhiễm virus phần mềm độc hại, mà không cần thay đổi thiết lập nào, miễn tính khôi phục hệ thống chưa bị virus vô hiệu hóa Để khơi phục lại hệ thống, thực sau: Truy cập vào trình đơn Start>All Programs Tiếp theo, truy cập đến mục Accessories>System Tools kích vào tùy chọn System Restore Trong cửa sổ hiển thị, bấm chọn mục Restore my computer to an earlier state, chọn điểm khôi phục với thời gian trước máy tính bị nhiễm virus danh sách bấm Next Dừng virus chạy Để tìm diệt loại virus lây nhiễm, bạn phải dùng cơng cụ qt virus tồn hệ thống Nhưng trước thực hiện, cần phải chắn loại virus chưa chạy chế độ Nếu có, bạn khơng phát chúng loại virus có nhiều cách để tránh bị phát Loại bỏ virus Khi RKill dừng virus chạy nền, bạn tải công cụ TDSSKiller, sử dụng để quét máy tính kiểm tra phần mềm độc hại Sau trình quét kết thúc, có mối đe dọa nguy hiểm ảnh hưởng đến hệ thống, bạn sử dụng TDSSKiller để sửa lỗi xóa bỏ phần mềm độc hại khỏi hệ thống, khởi động lại máy tính hồn tất trang 52 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG ... CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH tính tốn trung tâm máy tính tới vùng xa Ðể làm giảm nhiệm vụ truyền thông máy tính trung tâm số lượng liên kết máy tính trung tâm với thiết... giao thức truy nhập mạng phức tạp mạng hình Kiến trúc mạng RING trang 21 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH 2.4 Mạng MESH (lưới) Từng cặp máy tính thiết lập tuyến... thuyết, kiểm tra thực hành tính vào thực hành trang TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH MỤC LỤC CHƯƠNG TRÌNH MƠN HỌC MẠNG MÁY TÍNH I VỊ TRÍ, TÍNH CHẤT CỦA MƠN HỌC: