1. Trang chủ
  2. » Luận Văn - Báo Cáo

PHN i KHAI QUAT v CONG NGH MNG

317 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 317
Dung lượng 3,31 MB

Nội dung

Giáo trình đào tạo Quản trị mạng thiết bị mạng PH N I KHÁI QUÁT V CÔNG NGH M NG Ch ơng 1: Tổng quan v công ngh m ng máy tính m ng cục Mục 1: M ng máy tính I L ch sử m ng máy tính II Giới thi u m ng máy tính 10 I.1 I.Đ nh nghĩa m ng máy tính mục đích vi c k t nối m ng 10 I.1.1 Nhu c u vi c k t nối m ng máy tính 10 I.1.2 Đ nh nghĩa m ng máy tính 10 I.2 Đặc tr ng kỹ thuật m ng máy tính 10 I.2.1 Đ ng truy n 11 I.2.2 Kỹ thuật chuyển m ch: 11 I.2.3 Ki n trúc m ng 12 I.2.4 H u hành m ng 12 I.3 Phân lo i m ng máy tính 13 I.3.1 Phân lo i m ng theo kho ng cách đ a lý : 13 I.3.3 Phân lo i theo ki n trúc m ng sử dụng 15 I.3.4 Phân lo i theo h u hàng m ng 15 I.4 Giới thi u m ng máy tính thơng dụng nh t 16 I.4.1 M ng cục 16 I.4.2 M ng di n rộng với k t nối LAN TO LAN 16 I.4.3 Liên m ng INTERNET 17 I.4.4 M ng INTRANET 17 II M ng cục bộ, ki n trúc m ng cục 17 II.1 M ng cục 17 II.2 Ki n trúc m ng cục 18 II.2.1 Đồ hình m ng (Network Topology) 18 II.3 Các ph ơng pháp truy cập đ ng truy n vật lý 21 II.3.1 Ph ơng pháp đa truy nhập sử dụng sóng mang có phát hi n xung đột CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 22 II.3.2 Ph ơng pháp Token Bus 23 II.3.2 Ph ơng pháp Token Ring 25 III Chuẩn hố m ng máy tính 26 III.1 V n đ chuẩn hoá m ng tổ chức chuẩn hố m ng 26 III.2 Mơ hình tham chi u OSI lớp 27 a) Lớp vật lý 28 b) Lớp liên k t li u 28 c) Lớp m ng 29 d) Lớp chuyển vận 29 e) Lớp phiên 29 f) Lớp thể hi n 30 itc Digitally signed by itc DN: CN = itc, C = VN, O = itcvdc, OU = vdc Reason: I am the author of this document Date: 2004.02.02 11:15:42 +07'00' Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng g) Lớp ứng dụng 30 III.3 Các chuẩn k t nối thông dụng nh t IEEE 802.X ISO 8802.X 30 Mục 2: Các thi t b m ng thông dụng chuẩn k t nối vật lý 32 I Các thi t b m ng thông dụng 32 II.1 Các lo i cáp truy n 32 II.1.1 Cáp đôi dây xoắn (Twisted pair cable) 32 II.1.2 Cáp đồng trục (Coaxial cable) băng t n s 33 II.1.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable) 34 II.1.4 Cáp quang 35 II.2 Các thi t b ghép nối 36 II.2.1 Card giao ti p m ng (Network Interface Card vi t tắt NIC) 36 II.2.2 Bộ chuyển ti p (REPEATER ) 36 II.2.3 Các tập trung (Concentrator hay HUB) 36 II.2.4 Switching Hub (hay gọi tắt switch) 37 II.2.5 Modem 38 II.2.6 Multiplexor - Demultiplexor 38 II.2.7 Router 38 III.3 Một số kiểu nối m ng thông dụng chuẩn 39 III.3.1.Các thành ph n thông th ng m ng cục gồm có 39 III.3.2 Kiểu 10BASE5: 40 III.3.3 Kiểu 10BASE2: 42 III.3.4 Kiểu 10BASE-T 44 III.3.5 Kiểu 10BASE-F 45 Ch ơng : Giới thi u giao thức TCP/IP 46 I.1 Giao thức IP 46 I.1.1 Họ giao thức TCP/IP 46 I.1.2 Chức - Giao thức liên m ng IP(v4) 50 I.2 Đ a ch IP 50 I.3 C u trúc gói li u IP 53 I.4 Phân m nh hợp nh t gói IP 56 I.5 Đ nh n IP 58 I.6 Một số giao thức u khiển 60 I.6.1 Giao thức ICMP 60 I.6.2 Giao thức ARP giao thức RARP 62 I.2 Giao thức lớp chuyển t i (Transport Layer) 65 I.2.1 Giao thức TCP 65 I.2.2 C u trúc gói li u TCP 65 I.2.3 Thi t lập k t thúc k t nối TCP 67 PH N II 70 QU N TR M NG 70 Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng Ch ơng : Tổng quan v đ nh n 72 I Lý thuy t v đ nh n 72 I.1 Tổng quan v đ nh n 72 I.2 Các chức đ nh n, tham chi u mơ hình OSI 73 I.3 C u hình b n chức phận đ nh n 75 II Giới thi u v đ nh n Cisco 76 II.1 Giới thi u đ nh n Cisco 76 II.2 Một số tính u vi t đ nh n Cisco 78 II.3 Một số đ nh n Cisco thông dụng 78 II.4 Các giao ti p đ nh n Cisco 83 II.5 Ki n trúc module đ nh n Cisco 84 III Cách sử dụng l nh c u hình đ nh n 90 III.1 Giới thi u giao ti p dòng l nh đ nh n Cisco 90 III.2 Làm quen với ch độ c u hình 94 III.3 Làm quen với l nh c u hình b n 99 III.4 Cách khắc phục số lỗi th ng gặp 108 IV C u hình đ nh n Cisco 110 IV.1 C u hình leased-line 110 IV.2 C u hình X.25 & Frame Relay 115 IV.3 C u hình Dial-up 134 IV.4 Đ nh n tĩnh động 138 V Bài tập thực hành sử dụng đ nh n Cisco 146 Ch ơng : H thống tên mi n DNS 147 I Giới thi u 148 I.1 L ch sử hình thành DNS 148 II DNS server c u trúc s li u tên mi n 150 II.1.C u trúc s li u 150 II.2 Phân lo i DNS server đồng d li u DNS server 155 Truy n ph n that đổi (Incremental zone) 157 III Ho t động h thống DNS 159 Họat động DNS 160 Tự tìm câu tr l i truy v n 161 Truy v n DNS server 162 Ho t động DNS cache 165 IV.Cài đặt DNS Server cho Window 2000 166 V Cài đặt, c u hình dns cho Linux 175 H ớng dẫn sử dụng nslookup 182 Ch ơng : D ch vụ truy cập từ xa D ch vụ Proxy 188 Mục : D ch vụ truy cập từ xa (Remote Access) 188 I Các khái ni m giao thức 188 Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng I.1 Tổng quan v d ch vụ truy cập từ xa 188 I.2 K t nối truy cập từ xa giao thức sử dụng truy cập từ xa 189 I.3 Modem ph ơng thức k t nối vật lý 194 II An toàn truy cập từ xa 197 II.1 Các ph ơng thức xác thực k t nối 197 II.2 Các ph ơng thức mã hóa li u 200 III Triển khai d ch vụ truy cập từ xa 202 III.1 K t nối gọi vào k t nối gọi 202 III.2 K t nối sử dụng đa luồng(Multilink) 203 III.3 Các sách thi t lập cho d ch vụ truy nhập từ xa 203 III.4 Sử dụng d ch vụ gán đ a ch động DHCP cho truy cập từ xa 205 III.5 Sử dụng Radius server để xác thực k t nối cho truy cập từ xa 206 III.6 M ng riêng o k t nối sử dụng d ch vụ truy cập từ xa 208 III.7 Sử dụng Network and Dial-up Connection 211 III.8 Một số v n đ xử lý cố truy cập từ xa 211 IV Bài tập thực hành 213 Mục : D ch vụ Proxy - Gi i pháp cho vi c k t nối m ng dùng riêng Internet 221 I Các khái ni m 221 I.1 Mơ hình client server số kh ứng dụng 221 I.2 Socket 222 I.3 Ph ơng thức ho t động đặc điểm d ch vụ Proxy 224 I.4 Cache ph ơng thức cache 227 II Triển khai d ch vụ proxy 230 II.1 Các mơ hình k t nối m ng 230 II.2 Thi t lập sách truy cập qui tắc 233 II.3 Proxy client ph ơng thức nhận thực 238 II.4 NAT proxy server 242 III Các tính ph n m m Microsoft ISA server 2000 245 III.1 Các phiên b n 245 III.2 Lợi ích 246 III.3 Các ch độ cài đặt 247 III.4 Các tính ch độ cài đặt 248 IV Bài tập thực hành 249 Ch ơng : B o mật h thống Firewall 261 I B o mật h thống 261 I.1 Các v n đ chung v b o mật h thống m ng 261 I.1.1 Một số khái ni m l ch sử b o mật h thống 262 I.1.2 Các lỗ hổng ph ơng thức t n công m ng chủ y u 264 I.1.3 Một số điểm y u h thống 276 Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng I.1.4 Các mức b o v an toàn m ng 277 I.2 Các bi n pháp b o v m ng máy tính 279 I.2.1 Kiểm soát h thống qua logfile 279 I.2.2 Thi p lập sách b o mật h thống 290 II Tổng quan v h thống firewall 295 II.1 Giới thi u v Firewall 295 II.1.1 Khái ni m Firewall 295 II.1.2 Các chức b n Firewall 295 II.1.3 Mô hình m ng sử dụng Firewall 296 II.1.4 Phân lo i Firewall 298 II.2 Một số ph n m m Firewall thông dụng 303 II.2.1 Packet filtering: 303 II.2.2 Application-proxy firewall 304 II.3 Thực hành cài đặt c u hình firewall Check Point v4.0 for Windows 305 II.3.1 Yêu c u ph n cứng: 305 II.3.2 Các b ớc chuẩn b tr ớc cài đặt: 306 II.3.3 Ti n hành cài đặt: 307 Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng PH N I KHÁI QUÁT V CƠNG NGH M NG Chương 1: Tổng quan v cơng ngh m ng máy tính m ng cục Ch ơng cung c p khái ni m, ki n thức b n nh t v m ng máy tính phân lo i m ng máy tính Các nội dung giới thi u mang tính tổng quan v m ng cục bộ, ki n trúc m ng cục bộ, ph ơng pháp truy cập m ng cục chuẩn vật lý v thi t b m ng Đây ki n thức b n r t hữu ích ph m vi sử dụng m ng cục phổ bi n hi n H u h t quan, tổ chức, cơng ty có sử dụng công ngh thông tin đ u thi t lập m ng cục riêng Các khái ni m, nội dung b n ch ơng c n ph i nắm vững t t c học viên chúng đ ợc sử dụng nhi u ch ơng ti p theo Mục 1: M ng máy tính I L ch sử m ng máy tính Internet bắt nguồn từ đ án ARPANET (Advanced Research Project Agency Network) kh i năm 1969 b i Bộ Quốc phòng Mỹ (American Department of Defense) Đ án ARPANET với tham gia số trung tâm nghiên cứu, đ i học t i Mỹ (UCLA, Stanford, ) nhằm mục đích thi t k m ng WAN (Wide Area Network) có kh tự b o tồn chống l i phá ho i phân m ng chi n tranh nguyên tử Đ án dẫn tới đ i nghi thức truy n IP (Internet Protocol) Theo nghi thức này, thông tin truy n đ ợc đóng thành gói li u truy n m ng theo nhi u đ ng khác từ ng i gửi tới nơi ng i nhận Một h thống máy tính nối m ng gọi Router làm nhi m vụ tìm đ ng tối u cho gói li u, Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng t t c máy tính m ng đ u tham dự vào vi c truy n li u, nh n u phân m ng b phá huỷ Router tìm đ ng khác để truy n thông tin tới ng i nhận M ng ARPANET đ ợc phát triển sử dụng tr ớc h t tr ng đ i học, quan nhà n ớc Mỹ, ti p theo đó, trung tâm tính tốn lớn, trung tâm truy n vô n n v tinh đ ợc nối vào m ng, s này, ARPANET đ ợc nối với khắp vùng th giới Tới năm 1983, tr ớc thành công vi c triển khai m ng ARPANET, Bộ quốc phòng Mỹ tách phân m ng giành riêng cho quân đội Mỹ(MILNET) Ph n l i, gọi NSFnet, đ ợc qu n lý b i NSF (National Science Foundation) NSF dùng siêu máy tính để làm Router cho m ng, lập tổ chức khơng phủ để qu n lý m ng, chủ y u dùng cho đ i học nghiên cứu b n toàn th giới Tới năm 1987, NSFnet m cửa cho cá nhân cho công ty t nhân (BITnet), tới năm 1988 siêu m ng đ ợc mang tên INTERNET Tuy nhiên năm 1988, vi c sử dụng INTERNET h n ch d ch vụ truy n m ng (FTP), th n tử(E-mail), truy nhập từ xa(TELNET) không thích ứng với nhu c u kinh t đ i sống hàng ngày INTERNET chủ y u đ ợc dùng môi tr ng nghiên cứu khoa học gi ng d y đ i học Trong năm 1988, t i trung tâm nghiên cứu nguyên tử Pháp CERN(Centre Européen de Recherche Nuclaire) đ i đ án Mạng nhện giới WWW(World Wide Web) Đ án này, nhằm xây dựng ph ơng thức sử dụng INTERNET, gọi ph ơng thức Siêu văn (HyperText) Các tài li u hình nh đ ợc trình bày ngôn ngữ HTML (HyperText Markup Language) đ ợc phát hành INTERNET qua h chủ làm vi c với nghi thức HTTP (HyperText Transport Protocol) Từ năm 1992, ph ơng thức làm vi c đ ợc đ a thử nghiêm INTERNET R t nhanh chóng, cơng ty t nhân tìm th y qua ph ơng thức cách sử dụng INTERNET kinh t đ i sống Vốn đ u t vào INTERNET đ ợc nhân lên hàng chục l n Từ năm 1994 INTERNET tr thành siêu m ng kinh doanh Số công ty sử dụng INTERNET vào vi c kinh doanh qu ng cáo lên g p hàng nghìn l n kể từ năm 1995 Doanh số giao d ch th ơng m i qua m ng INTERNET lên hàng chục t USD năm 1996 Với ph ơng thức siêu văn b n, ng i sử dụng, qua ph n m m truy đọc (Navigator), tìm đọc t t c tài li u siêu văn b n công bố t i nơi th giới (kể c hình nh ti ng nói) Với cơng ngh WWW, Trung tâm Điện toán Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng b ớc vào giai đo n mà thơng tin có bàn làm vi c Mỗi cơng ty ng i sử dụng, đ ợc phân phối trang cội nguồn (Home Page) h chủ HTTP Trang cội nguồn, siêu văn b n gốc, để tự tìm tới t t c siêu văn b n khác mà ng i sử dụng muốn phát hành Đ a ch trang cội nguồn đ ợc tìm th y từ khắp nơi th giới Vì vậy, xí nghi p, trang cội nguồn tr thành văn phòng đ i di n n tử INTERNET Từ khắp nơi, khách hàng xem qu ng cáo liên h trực ti p với xí nghi p qua dịng siêu liên (HyperLink) siêu văn b n Tới năm 1994, điểm y u INTERNET khơng có kh lập trình cục bộ, máy nối vào m ng khơng đồng khơng t ơng thích Thi u kh này, INTERNET ch đ ợc dùng vi c phát hành truy n thông tin không dùng để xử lý thông tin đ ợc Trong năm 1994, hãng máy tính SUN Corporation cơng bố ngơn ngữ mới, gọi JAVA(cafe), cho phép lập trình cục INTERNET, ch ơng trình JAVA đ ợc gọi thẳng từ siêu văn b n qua siêu liên (Applet) Vào mùa thu năm 1995, ngôn ngữ JAVA thức đ i, đánh d u b ớc ti n quan trọng vi c sử dụng INTERNET Tr ớc h t, chương trình JAVA, chạy máy khách (Workstation) máy chủ (server) Điều cho phép sử dụng công suất tất máy khách vào việc xử lý số liệu Hàng triệu máy tính (hoặc vi tính) thực lúc chương trình ghi siêu văn máy chủ Vi c lập trình INTERNET cho phép truy nhập từ trang siêu văn b n vào ch ơng trình xử lý thơng tin, đặc bi t ch ơng trình u hành qu n lý thơng tin xí nghi p ph ơng thức làm vi c này, đ ợc gọi INTRANET Ch năm 1995-1996, hàng trăm nghìn d ch vụ ph n m m INTRANET đ ợc phát triển Nhi u hãng máy tính ph n m m nh Microsoft, SUN, IBM, Oracle, Netscape, phát triển kinh doanh hàng lo t ph n m m h thống ph n m m b n để phát triển ứng dụng INTERNET / INTRANET Trung tâm Điện tốn Truyền số liệu KV1 Giáo trình đào tạo Quản trị mạng thiết bị mạng II Giới thi u m ng máy tính I.1 I.Đ nh nghĩa m ng máy tính mục đích vi c k t nối m ng I.1.1 Nhu c u vi c k t nối m ng máy tính Vi c nối máy tính thành m ng từ lâu tr thành nhu c u khách quan : - Có r t nhi u cơng vi c v b n ch t phân tán v thông tin, v xử lý c hai địi hỏi có k t hợp truy n thơng với xử lý sử dụng ph ơng ti n từ xa - Chia sẻ tài nguyên m ng cho nhi u ng (ổ cứng, máy in, ổ CD ROM ) i sử dụng t i th i điểm - Nhu c u liên l c, trao đổi thông tin nh ph ơng ti n máy tính - Các ứng dụng ph n m m đòi hòi t i th i điểm c n có nhi u ng dụng, truy cập vào s li u i sử I.1.2 Đ nh nghĩa m ng máy tính Nói cách ngắn gọn m ng máy tính tập hợp máy tính độc lập (autonomous) đ ợc k t nối với thông qua đ ng truy n vật lý tuân theo quy ớc truy n thông Khái niệm máy tính độc lập đ ợc hiểu máy tính khơng có máy có khả khởi động đình máy khác Các đ ờng truyền vật lý đ ợc hiểu mơi tr ờng truyền tín hiệu vật lý (có thể hữu tuyến vô tuyến) Các quy ớc truyền thơng sở để máy tính "nói chuyện" đ ợc với yếu tố quan trọng hàng đầu nói cơng nghệ mạng máy tính I.2 Đặc trưng kỹ thuật m ng máy tính Một m ng máy tính có đặc tr ng kỹ thuật b n nh sau: Trung tâm Điện toán Truyền số liệu KV1 10 Giáo trình đào tạo Quản trị mạng thiết bị mạng I.2.1 Đường truy n Là thành tố quan trọng m ng máy tính, ph ơng ti n dùng để truy n tín hi u n tử máy tính Các tín hi u u tử thơng tin, li u đ ợc biểu th d ới d ng xung nh phân (ON_OFF), tín hi u truy n máy tính với đ u thuộc sóng n từ, tuỳ theo t n số mà ta dùng đ ng truy n vật lý khác Đặc tr ng b n đ ng truy n gi i thơng biểu th kh truy n t i tín hi u đ ng truy n Thông thu ng ng i ta hay phân lo i đ ng truy n theo hai lo i: - Đ ng truy n hữu n (các máy tính đ ợc nối với dây cáp m ng) - Đ ng truy n vơ n: máy tính truy n tín hi u với thơng qua sóng vơ n với thi t b u ch /gi i u ch đ u mút I.2.2 Kỹ thuật chuyển m ch: Là đặc tr ng kỹ thuật chuyển tín hi u nút m ng, nút m ng có chức h ớng thơng tin tới đích m ng, hi n t i có kỹ thuật chuyển m ch nh sau: - Kỹ thuật chuyển m ch kênh: Khi có hai thực thể c n truy n thơng với chúng thi t lập kênh cố đ nh trì k t nối hai bên ngắt liên l c Các li u ch truy n theo đ ng cố đ nh - Kỹ thuật chuyển m ch thông báo: thông báo đơn v li u ng i sử dụng có khn d ng đ ợc quy đ nh tr ớc Mỗi thông báo có chứa thơng tin u khiển ch rõ đích c n truy n tới thông báo Căn vào thông tin u khiển mà nút trung gian chuyển thơng báo tới nút k ti p đ ng dẫn tới đích thơng báo - Kỹ thuật chuyển m ch gói: thơng báo đ ợc chia thành nhi u gói nhỏ đ ợc gọi gói tin (packet) có khn d ng qui đ nh tr ớc Mỗi gói tin chứa thơng tin u khiển, có đ a ch nguồn (ng i gửi) đ a ch đích (ng i nhận) gói tin Các gói tin thơng báo đ ợc g i qua m ng tới đích theo nhi u đ ng khác Trung tâm Điện toán Truyền số liệu KV1 11 Giáo trình đào tạo Quản trị mạng thiết bị mạng II.2.1.2 NetGate NetGate đ ợc đ a b i Smallwork h thống dựa luật v lọc gói tin Nó đ ợc vi t để sử dụng h thống Sun Sparc OS 4.1.x T ơng tự nh kiểu packet filtering khác, NetGate kiểm tra t t c gói tin nhận đ ợc so sánh với luật đ ợc t o II.2.1.3 Internet Packet Filter Ph n m m hoàn toàn mi n phí, đ ợc vi t b i Darren Reed Đây ch ơng trình ti n lợi, có kh ngăn chặn đ ợc vi c t n công đ a ch IP gi Một số u điểm ch ơng trình khơng ch có kh huỷ bỏ gói tin TCP khơng ch a hồn thi n mà cịn khơng gửi l i b n tin ICMP lỗi Ch ơng trình cho phép b n kiểm tra thử luật b n tr ớc sử dụng chúng II.2.2 Application-proxy firewall II.2.2.1 TIS FWTK TIS FWTK (Trusted information Systems Firewall Tool Kit) ph n m m đ u tiên đ y đủ tính firewall đặc tr ng cho kiểu firewall ho t động theo ph ơng thức ứng dụng Những phiên b n đ u tiên ph n m m mi n phí bao gồm nhi u thành ph n riêng rẽ Mỗi thành ph n phục vụ cho kiểu d ch vụ m ng Các thành ph n chủ y u bao gồm: Telnet, FTP, rlogin, sendmail http Ph n m m h thống toàn di n, nhiên khơng có kh b o v m ng sau cài đặt vi c cài đặt c u hình khơng ph i d dàng Khi c u hình ph n m m b n ph i thực hiểu làm b i với luật b n t o m ng b n đ ợc k t nối với b t kỳ m ng khác chí c m ng quen thuộc Điểm đặc tr ng nh t ph n m m có sẵn nhi u ti n ích giúp b n u khiển đ ợc truy nhập toàn m ng, ph n m ng hay chí ch riêng đ a ch II.2.2.2 Raptor Raptor ph n m m firewall cung c p đ y đủ tính firewall chuyên nghi p với hai giao di n qu n lý, h đ u hành Unix (RCU) h u hành Windows (RMC) Raptor đ ợc c u hình để b o v m ng theo bốn ph ơng thức: Standard Proxies, Generic Service Trung tâm Điện tốn Truyền số liệu KV1 304 Giáo trình đào tạo Quản trị mạng thiết bị mạng Passer, Virtual Private Network tunnels Raptor Mobile Tuy vi c c u hình cho Raptor phức t p với vi c t o route, đ nh nghĩa entity, user group, thi t lập authorization rule nh ng bù l i ta sử dụng đ ợc r t nhi u tính u vi t Raptor cung c p đ tuỳ bi n mức b o v m ng II.3 Thực hành cài đặt c u hình firewall Check Point v4.0 for Windows II.3.1 Yêu c u ph n cứng: - C u hình tối thiểu máy cài GUI Client H u hành Windows 95, Windows NT, X/Motif Dung l ợng đĩa trống 20 Mbytes Bộ nhớ 16 Mbytes Card m ng Các lo i card đ ợc h u hành hỗ trợ Thi t b khác CD-ROM - C u hình tối thiểu máy cài Management Server H u hành Windows NT (Intel x86 Pentium) Dung l ợng đĩa trống 20 Mbytes Bộ nhớ tối thiểu 16MB, nên dùng 24MB Card m ng Các lo i card đ ợc h u hành hỗ trợ Thi t b khác CD-ROM Trung tâm Điện toán Truyền số liệu KV1 305 Giáo trình đào tạo Quản trị mạng thiết bị mạng - C u hình tối thiểu máy cài Modul Firewall H u hành Windows NT (Intel x86 Pentium) Dung l ợng đĩa trống 20 Mbytes Bộ nhớ 16 Mbytes Card m ng Tối thiểu ph i có card m ng thuộc lo i card đ ợc h u hành hỗ trợ Thi t b khác CD-ROM II.3.2 Các bước chuẩn b trước cài đặt: - Thắt chặt an ninh cho máy chủ cài firewall module firewall nh GUI Client Management Server (tắt d ch vụ không c n thi t, update patch sửa lỗi h u hành ) - Kiểm tra k t nối m ng giao di n m ng, đ m b o từ máy chủ cài Module Firewall ping đ ợc IP giao di n m ng (sử dụng l nh ifconfig , ping ) - Kiểm tra b ng Routing (sử dụng l nh netstat -rn ) - Kiểm tra d ch vụ DNS (sử dụng l nh nslookup) - Lập sơ đồ m ng thử nghi m, máy chủ có giao di n m ng lập sơ đồ nh sau: Trung tâm Điện tốn Truyền số liệu KV1 306 Giáo trình đào tạo Quản trị mạng thiết bị mạng Hình 2.7: Sơ đồ mạng thử nghiệm máy chủ có giao diện mạng II.3.3 Ti n hành cài đặt: Login d ới quy n Administrator cài đặt h Checkpoint máy theo trình tự sau: thống Firewall - Cài đặt GUI Client Management Server - Cài đặt Module Firewall II.3.3.1 Cài đặt GUI Client Management Server Đ a đĩa CD Checkpoint ch y l nh setup th mục Windows, chọn Account Management Client FireWall-1 User Interface cửa sổ Select Components: Trung tâm Điện tốn Truyền số liệu KV1 307 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next, hình hi n nh sau: Chọn Next chọn th mục cài đặt cửa sổ Choose Destination Location: Trung tâm Điện toán Truyền số liệu KV1 308 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next chọn thành ph n cửa sổ Select Components: Trung tâm Điện tốn Truyền số liệu KV1 309 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next để bắt đ u trình cài đặt Sau cài xong GUI Client, hình tự động hi n ph n cài đặt Account Management Client With Encryption Installation: Chọn Next chọn th mục cài đặt cửa sổ Choose Destination Location: Trung tâm Điện tốn Truyền số liệu KV1 310 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next chọn Folder cửa sổ Select Program Folder: Chọn Next để bắt đ u trình cài đặt II.3.3.2 Cài đặt Module Firewall: Chọn FireWall-1 cửa sổ Select Components ban đ u: Trung tâm Điện toán Truyền số liệu KV1 311 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next, hình hi n nh sau: Chọn Next chọn th mục cài đặt cửa sổ Choose Destination Location: Trung tâm Điện tốn Truyền số liệu KV1 312 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next chọn FireWall-1 FireWall Module cửa sổ Selecting Product Type: Chọn Next tùy theo phiên b n Checkpoint đăng ký để chọn số license phù hợp: Trung tâm Điện toán Truyền số liệu KV1 313 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Next để bắt đ u trình cài đặt Sau cài xong, hình cài đặt license hi n lên nh sau: Chọn Add nhập license vào cửa sổ sau : Trung tâm Điện toán Truyền số liệu KV1 314 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn hostname Management Server: Chọn ch độ IP Forwarding: Trung tâm Điện tốn Truyền số liệu KV1 315 Giáo trình đào tạo Quản trị mạng thiết bị mạng Đặt tham số cho SMTP Security Server: Trung tâm Điện toán Truyền số liệu KV1 316 Giáo trình đào tạo Quản trị mạng thiết bị mạng Chọn Finish để k t thúc trình cài đặt Restart l i máy Trung tâm Điện toán Truyền số liệu KV1 317 Giáo trình đào tạo Trung tâm Điện tốn Truyền số liệu KV1 Quản trị mạng thiết bị mạng 318 ... OSI 73 I. 3 C u hình b n chức phận đ nh n 75 II Gi? ?i thi u v đ nh n Cisco 76 II.1 Gi? ?i thi u đ nh n Cisco 76 II.2 Một số tính u vi t đ nh n Cisco 78 II.3 Một số đ nh n Cisco... ng bit, byte yêu c u học viên ph i có đ ợc hiểu bi t s v kỹ thuật thông tin truy n thông I. 1 Giao thức IP I. 1.1 Họ giao thức TCP/IP Sự đ i họ giao thức TCP/IP gắn li n v? ? ?i đ i Internet mà ti n... II.1 Các ph ơng thức xác thực k t n? ?i 197 II.2 Các ph ơng thức mã hóa li u 200 III Triển khai d ch v? ?? truy cập từ xa 202 III.1 K t n? ?i g? ?i v? ?o k t n? ?i g? ?i 202 III.2

Ngày đăng: 23/12/2022, 09:04

w