1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Giáo trình mạng máy tính (nghề thiết kế đồ hoạ CĐTC)

110 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 110
Dung lượng 1,46 MB

Nội dung

UỶ BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG NGHỀ ĐỒNG THÁP GIÁO TRÌNH MẠNG MÁY TÍNH MƠN HỌC/ MÔ ĐUN: MĐ 10 NGÀNH, NGHỀ: THIẾT KẾ ĐỒ HỌA TRÌNH ĐỘ: CAO ĐẲNG/TRUNG CẤP (Ban hành kèm theo Quyết định số /QĐ-CĐCĐ ngày tháng năm 2017 Hiệu trưởng trường Cao đẳng Nghề Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI NĨI ĐẦU u cầu có tài liệu tham khảo cho sinh viên khoa Công nghệ Thông tin ngày trở nên cấp thiết Việc biên soạn tài liệu nằm kế hoạch xây dựng hệ thống giáo trình mơn học Mục tiêu giáo trình nhằm cung cấp cho sinh viên tài liệu tham khảo mơn học Mạng máy tính, giới thiệu khái niệm hệ thống mạng máy tính, đồng thời trang bị kiến thức số kỹ chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Tài liệu chia làm phần: Phần 1, bao gồm khái niệm hệ thống mạng, nội dung mơ hình tham chiếu hệ thống mở - OSI, kiến thức đường truyền vật lý, khái niệm nội dung số giao thức mạng thường dùng cuối giới thiệu hình trạng mạng cục Phần 2, trình bày hệ điều hành mạng thơng thường dùng thực tế: hệ điều hành mạng Windows 2000 Server Ngoài phần giới thiệu chung, tài liệu hướng dẫn cách thức cài đặt số kiến thức liên quan đến việc quản trị tài khoản người dùng Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn cịn khiếm khuyết Rất mong nhận đóng góp ý kiến hội đồng thẩm định thầy cô Khoa bạn sinh viên sử dụng tài liệu MỤC LỤC LỜI NÓI ĐẦU Chương 1: GIỚI THIỆU CHUNG VỀ MẠNG .10 Mạng thông tin ứng dụng .10 1.1.1 Sơ lược lịch sử phát triển: 10 1.1.2 Khái niệm chung .10 1.1.3 Ứng dụng 11 1.1.4 Mạng cục 11 1.2 Mơ hình điện tốn mạng 12 1.3 Các mạng cục bộ, đô thị diện rộng .12 1.3.1 Mạng cục 12 1.3.2 Mạng đô thị MAN (Metropolitan Area Networks) 12 1.3.3 Mạng diện rộng 12 1.4 Các dịch vụ mạng 13 1.4.1 Dịch vụ truy nhập từ xa Telnet 13 1.4.2 Dịch vụ truyền tệp (FTP) 13 1.4.3 Dịch vụ Gopher 13 1.4.4 Dịch vụ WAIS 13 1.4.5 Dịch vụ World Wide Web 13 1.4.6 Dịch vụ thư điện tử (E-Mail) 14 Chương 2: 16 MÔ HÌNH OSI 16 2.1 Các quy tắc tiến trình truyền thơng 16 2.1.1 Sự cần thiết phải có mơ hình truyền thông 16 2.1.2 Nguyên tắc phân tầng 18 2.2 Mơ hình tham khảo OSI (Open Systems Interconnect) 19 2.2.1 Kiến trúc mô hình OSI .19 2.2.2 Sự ghép nối mức 19 2.2.3 Phương thức hoạt động tầng mơ hình OSI 20 2.3 Khái niệm tầng vật lý OSI .20 2.3.1 Vai trò chức tầng vật lý 21 2.3.2 Các chuẩn cho giao diện tầng vật lý 21 2.4 Các khái niệm tầng kết nối liệu OSI 21 2.4.1 Vai trò chức tầng liên kết liệu 21 2.4.2 Các giao thức hướng ký tự 22 2.4.3 Các giao thức hướng bit 22 2.5 Khái niệm tầng mạng OSI 23 2.5.1 Vai trò chức tầng mạng 23 2.5.2 Các kỹ thuật chọn đường mạng máy tính 24 2.5.3 Giao thức X25 PLP 25 2.6 Lớp giao vận 25 2.6.1 Vai trò chức tầng giao vận 25 2.6.2 Giao thức chuẩn cho tầng giao vận 26 2.6.3 Dịch vụ OSI cho tầng giao vận 28 2.7 Khái niệm tầng phiên làm việc OSI 29 2.7.1 Vai trò chức tầng phiên 29 2.7.2 Giao thức chuẩn cho tầng phiên .29 2.7.3 Dịch vụ OSI cho tầng phiên 30 2.8 Khái niệm tầng trình bày OSI 30 2.8.1 Vai trị chức tầng trình diễn 31 2.8.2 Giao thức chuẩn cho tầng trình diễn 31 2.8.3 Dịch vụ OSI cho tầng trình diễn .31 2.9 Khái niệm tầng ứng dụng OSI 31 2.9.1 Vai trò chức tầng ứng dụng 31 2.9.2 Chuẩn hóa tầng ứng dụng 32 Chương 3: CÁP MẠNG VÀ VẬT TẢI TRUYỀN 33 3.1 Các tần số truyền 33 3.2 Vật tải cáp 34 3.2.1 Cáp xoắn đôi 34 3.2.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable) .37 3.2.4 Cáp quang 37 3.3 Vật tải vô tuyến 38 3.3.1 Radio 38 3.3.2 Sóng cực ngắn 40 3.3.3 Tia hồng ngoại 40 3.4 Đấu phần cứng 40 3.4.1 Card giao tiếp mạng (Network Interface Card) 41 3.4.2 Bộ chuyển tiếp Repeater 41 3.4.3 Bộ tập trung Hub (Concentrator hay HUB) 41 3.4.4 Bộ tập trung Switch (hay gọi tắt switch) 42 3.4.5 Modem 43 3.4.6 Router 43 3.4.7 Một số kiểu nối mạng thông dụng chuẩn 43 Chương 4: TÔPÔ MẠNG 50 4.1 Các kiểu giao kết 50 4.1.1 Kiểu điểm - điểm (Point to Point) 50 4.1.2 Kiểu quảng bá (Point to Multipoint, Broadcasting) 50 4.2 Tôpô vật lý .51 4.2.1 Mạng dạng Bus 51 4.2.2 Mạng dạng (Star topology) 51 4.2.3 Mạng dạng vòng 52 3.2.4 Mạng dạng kết nối hỗn hợp .53 4.3 Truyền liệu 53 4.3.1 Phương pháp CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 53 4.3.2 Phương pháp TOKEN BUS 54 4.3.3 Phương pháp TOKEN RING 56 Chương 5: CÁC BỘ GIAO THỨC 58 5.1 Các mơ hình giao thức 58 5.1.1 Giới thiệu chung 58 5.1.2 Các giao thức 59 5.3 Internet Protocols .62 5.3.1 Giao thức IP 62 5.3.2 Một số giao thức điều khiển 68 5.4 Apple Talk 68 5.5 Kiến trúc mạng số hóa .69 5.5.1 Khái niệm chung .69 5.5.2 Cơ ISDN 69 5.5.3 Các phần tử mạng ISDN - TE1 (Termination Equipment 1) 70 Chương KIẾN TRÚC MẠNG 74 6.1 Khảo sát định chuẩn ARCnet 74 6.2 Tìm hiểu định chuẩn Ethernet 75 6.2.1 Giới thiệu 75 6.2.2 Các đặc tính chung Ethernet 75 6.2.3 Các loại mạng Ethernet .79 6.3 Tìm hiểu định chuẩn Token Ring 80 6.3.1 Giới thiệu 80 6.3.2 Kiến trúc Token Ring 80 6.4 Tìm hiểu FDDI 81 6.4.1 Giới thiệu 81 6.5 Lựa chọn kiến trúc 83 6.5.1 Mục đích việc xây dựng hệ thống mạng 83 6.5.2 Lựa chọn kiến trúc 86 Chương KHẢ NĂNG TƢƠNG KẾT MẠNG 88 7.1 Các thiết bị tương kết mạng 88 7.2 Các thiết bị tương kết liên mạng 88 7.2.1 Lý thuyết định tuyến .88 7.2.2 Giới thiệu định tuyến Cisco 90 7.2.3 Cấu hình định tuyến .95 7.3 In mạng .96 7.3.1 Giới thiệu 96 7.3.2 Cơ chế in mạng 97 7.3.3 Bảo mật máy in 101 8.1 Các cố mạng 103 8.1.1 Giới thiệu 103 8.1.2 Các lỗ hổng phương thức cụng mạng chủ yếu 103 8.1.3 Một số điểm yếu hệ thống 104 8.1.4 Các mức bảo vệ an toàn mạng 105 8.2 Tiến trình khắc phục cố 106 8.2.1 Các biện pháp bảo vệ mạng máy tính 106 8.2.2 Tổng quan hệ thống Firewall .107 MƠN HỌC: MẠNG MÁY TÍNH Mã mơn học: MH 15 Vị trí, ý nghĩa, vài trị tính chất mơn học: - Vị trí: + Mơn học bố trí sau sinh viên học xong môn học chung, môn học sở chun ngành đào tạo chun mơn nghề - Tính chất: + Là môn học sở chuyên môn nghề + Là môn học phục vụ cho ứng dụng cho mơn học mạng - Ý nghĩa, vai trị môn học: + Là môn học thiếu nghề Mục tiêu mơn học: Trình bày thành phần mơ hình OSI Trình bày topo mạng LAN Liệt kê thành phần mạng LAN Trình bày nguyên tắc hoạt động hệ thống mạng LAN Nhận dạng xác thành phần mạng Thiết lập hệ thống mạng LAN cho công ty Xử lý cố liên quan đến hệ thống mạng LAN Bình tĩnh, xác thao tác kết nối hệ thống mạng máy tính Nhanh nhạy vệc nhận biết lỗi hệ thống mạng Nôi dung môn học: Thời gian Thực Kiểm Mã Bài Tên chƣơng mục Tổng Lý hành tra* số thuyết MH22-01 Giới thiệu chung mạng Mạng thơng tin ứng dụng mơ hình điện tốn mạng Các dịch vụ mạng MH22-02 Mô hình OSI Các qui tắc tiến trình truyền thơng Mơ hình tham khảo OSI Kỹ thuật mạng cục Cơ truyền thông Môi trường truyền Thiết bị mạng Kỹ thuật mạng Ethernet 4 12 MH22-03 MH22-04 MH22-05 MH22-06 MH22-07 MH22-08 Tôpô mạng Các kiểu giao kết Các Tôpô vật lý Các phương pháp truy cập đường truyền liệu Các giao thức Các mơ hình giao thức Netware IPX/SPX Internet Protocols Apple Talk Kiến trúc mạng số hóa Bộ giao thức TCP/IP Giới thiệu TCP/IP Mơ hình TCP/IP Địa IP Subnet Mask Phân chia mạng Công nghệ WLAN ADSL Cơng nghệ WLAN Cơng nghệ ADSL Cấu hình Router ADSL WLAN Kết hợp ADSL WLAN Các phƣơng pháp khắc phục cố Các cố mạng Tiến trình khắc phục cố 12 12 18 8 12 12 2 2 Chương 1: Mục đích:        GIỚI THIỆU CHUNG VỀ MẠNG Trình bày hình thành phát triển mạng máy tính Trình bày số dịch vụ mạng Phân loại đuợc kiểu thiết kế mạng máy tính thơng dụng Tn thủ quy định thực hành Rèn luyện tư logic để phân tích, tổng hợp Thao tác cẩn thận, tỉ mỉ Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng Mạng thông tin ứng dụng Mục tiêu: - Trình bày hình thành phát triển mạng máy tính 1.1 Sơ lƣợc lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thơng tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến hững năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng 1.2 Khái niệm chung Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với liệu, hệ điều hành Các phần tử khác tùy theo nhu cầu sử dụng có khơng bao gồm giao tiếp, module tính đặc biệt hệ điều hành CPU: điều khiển hoạt động định tuyến sở hệ thống chương trình thực thi hệ điều hành ROM: chứa chương trình tự động kiểm tra có thành phần cho định tuyến thực thi số hoạt động tối thiểu khơng có hệ điều hành hay hệ điều hành bị hỏng RAM: giữ bảng định tuyến, vùng đệm, tập tin cấu hình chạy, thơng số đảm bảo hoạt động định tuyến khác Flash: thiết bị nhớ / lưu trữ có khả xố ghi được, khơng liệu cắt nguồn Hệ điều hành định tuyến chứa Tùy thuộc định tuyến khác nhau, hệ điều hành chạy trực tiếp từ Flash hay giãn RAM trước chạy Tập tin cấu hình lưu trữ Flash Hệ điều hành: đảm đương hoạt động định tuyến Hệ điều hành định tuyến khác có chức khác thường thiết kế khác Mỗi định tuyến chạy nhiều hệ điều hành khác tùy thuộc vào nhu cầu sử dụng cụ thể, chức cần thiết phải có định tuyến thành phần phần cứng có định tuyến Các thành phần phần cứng yêu cầu có nâng cấp hệ điều hành Các tính đặc biệt cung cấp nâng cấp riêng hệ điều hành Các giao tiếp: định tuyến có nhiều giao tiếp chủ yếu bao gồm: - Giao tiếp WAN: đảm bảo cho kết nối diện rộng thông qua phương thức truyền thông khác leased-line, Frame Relay, X.25, ISDN, ATM, xDSL Các giao tiếp WAN cho phép định tuyến kết nối theo nhiều giao diện tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v - Giao tiếp LAN: đảm bảo cho kết nối mạng cục bộ, kết nối đến vùng cung cấp dịch vụ mạng Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet, cáp quang 7.3 In mạng 7.3.1 Giới thiệu Hiện máy in mạng tài nguyên việc chia sẻ mạng cho người sử dụng Tuy máy in ngày rẻ với nhu cầu chất lượng ngày cao việc chia sẻ máy in đắt tiền mạng cần thiết Windows NT hệ điều hành mạng mà máy tính Windows NT cung cấp dịch vụ in ấn cho người sử dụng mạng Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau :  Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp cơng việc cho máy in thực cách công việc in  Các công việc in thực người sử dụng khác cần mức độ ưu tiên khác hệ thống quan lý in cần có khả thực điều 7.3.2 Cơ chế in mạng Thông thường máy in mạng quản lý thông qua máy chủ mà thực nhiệm vụ quản lý cơng việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau: - Khi người sử dụng định thực công việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ cơng việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in - Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp cơng việc công việc in cất vào hàng đợi - Khi máy in rảnh máy chủ in chuyển công việc in đứng đợi hàng tới máy in Tại máy chủ in phải có khả lưu trữ liệu lớn để lưu trữ nhiều cơng việc in lúc cần phải có khả đáp ứng yêu cầu đa dạng công việc in Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm soát tác vụ sau : - Công việc in gởi đâu - Công việc in ấn gởi - Thứ tự ưu tiên tác vụ in Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng Hình 7.11: Máy chủ in spool Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo cơng việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý - Một máy in logic liên kết với máy in vật lý - Nhiều máy in logic liên kết với máy in vật lý - Một máy in logic liên kết với nhiều máy in vật lý Hình 7-12: Liên kết máy in Logic máy in vật lý Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với máy in thực tế cho Server Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như: Hộp sau hộp hội thoại Add printer winzar - Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server - Chọn Network printer server máy in nối trực tiếp vào mạng - Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không? Sau cài đặt, thấy xuất thêm biểu tượng máy in mà vừa cài đặt khung máy in Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in Trong khung Printers - Ta nhắp chuột phải vào tên máy in đó, chọn Sharing hình sau: Khung Printer properties cho nhập thông số như: tên máy in logic (Share namem), tính chất khác an tồn mà muốn phục vụ mạng - Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default - Để máy trạm in qua Server, chưa cài đặt phải cài máy in sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers danh sách máy in cài Server, chọn tên máy in cần nối bấm OK Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in phép sử dụng Thoát khỏi Print Manager in qua máy in mạng phần mềm Windows Winword, Excel, v.v Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in: - Administrator (NT Worstation and Server) - Server Operator (NT Server) - Print Operator (NT Server) - Power Users (NT Worstation) 7.3.3 Bảo mật máy in Windows NT có mức độ bảo mật in ấn nhƣ sau: - Quyền sở hửu máy in (Ownership) : người sử dụng tạo máy in người chủ sở hửu máy in có tồn quyền tất thuộc tính máy in logic Người chủ sở hửu máy in gán quyền cho người dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic - Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau:  No access: không phép truy cập  Print: in  Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu  Full control: toàn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây:  Thay đổi trật tự in ấn tài liệu  Ngừng, tổng hợp lại,che dấu máy in logic  Thay đổi thuộc tính máy in logic  Hủy máy in logic  Thay đổi quyền máy in logic Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm:  Administrator  Server Operator  Print operator Bất kỳ máy in làm việc môi trường mạng điều quan trọng xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định Các máy in thiết kế cho mạng thường có chu kỳ làm việc (duty cycle) cao Các máy in gắn vào nơi đâu mạng Công việc in không phù thuộc vào thiết bị phần cứng hay thiết bị kết nối mà quản lý print server liệu chuyển vận mạng Chương CÁC PHƢƠNG PHÁP KHẮC PHỤC SỰ CỐ  Trình bày cố mạng thường gặp  Trình bày tiến trình khắc phục cố  Khắc phục cố mạng thường gặp  Cài đặt cấu hình Firewall  Tuân thủ quy định thực hành  Rèn luyện tư logic để phân tích, tổng hợp  Thao tác cẩn thận, tỉ mỉ  Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng 8.1 Các cố mạng 8.1.1 Giới thiệu Trước tỡm hiểu cỏc vấn đề liờn quan đến phương thức phỏ hoại cỏc biện phỏp bảo vệ thiết lập cỏc chớnh sỏch bảo mật, phần sau đõy trỡnh bày số khỏi niệm liờn quan đến bảo mật thông tin trờn mạng Internet 8.1.2 Các lỗ hổng phƣơng thức cụng mạng chủ yếu a Các lỗ hổng bảo mật: Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng−ời quản trị yếu không hiểu sâu sắc dịch vụ cung cấp Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng nghiêm trọng tới tồn hệ thống Đối tượng cơng mạng (Intruder): Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tượng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống - Masquerader: Là kẻ giả mạo thông tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng - Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng cơng cụ sniffer; sau dùng cơng cụ phân tích debug để lấy thơng tin có giá trị Những đối tượng cơng mạng nhằm nhiều mục đích khác nhau: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vơ ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận b Một số phương thức công mạng Có thể cơng mạng theo hình thức sau đây: - Dựa vào lỗ hổng bảo mật mạng: Những lỗ hổng điểm yếu dịch vụ mà hệ thống cung cấp; Ví dụ kẻ cơng lợi dụng điểm yếu dịch vụ mail, ftp, web để xâm nhập phá hoại Hình 8-1 - Các hình thức cơng mạng - Sử dụng cơng cụ để phá hoại: Ví dụ sử dụng chương trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chương trình - Nhưng kẻ cơng mạng kết hợp hình thức với để đạt mục đích - Mức (Level 1): Tấn cụng vào số dịch vụ mạng: Web, Email, dẫn đến nguy lộ thơng tin cấu hình mạng Các hình thức công mức cụ thể dựng DoS spam mail - Mức (Level 2): Kẻ phỏ hoại dựng tài khoảng người dựng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phương thức cơng bẻ khóa, đánh cắp mật ); kẻ phá hoại cụ thể thay đổi quyền truy nhập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống /etc/passwd - Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền người dựng thơng thường; mà có thêm số quyền cao hệ thống; quyền kích hoạt số dịch vụ; xem xột thông tin khác hệ thống - Mức 6: Kẻ công chiếm quyền root hệ thống 8.1.3 Một số điểm yếu hệ thống Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ Sendmail, Web,Ftp hệ điều hành mạng Windows NT, Windows 95, UNIX; ứng dụng Các loại lỗ hổng bảo mật hệ thống chia sau: Lỗ hổng loại C: cho phép thực phương thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức nguy hiểm thấp, ảnh hưởng chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, không phá hỏng liệu chiếm quyền truy nhập Lổ hổng loại B: cho phép người sử dụng có thêm quyền hệ thống mà khơng cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thông tin yêu cầu bảo mật Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy toàn hệ thống 8.1.4 Các mức bảo vệ an tồn mạng Vì khơng có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thông dụng để bảo vệ thông tin trạm mạng Hình 8-2: Các mức độ bảo vệ mạng Như minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm: - Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên (ở thông tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm sốt mức áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian - Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng khơng "đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần - Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người nhiệm vụ vào phịng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống - Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý 8.2 Tiến trình khắc phục cố 8.2.1 Các biện pháp bảo vệ mạng máy tính Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng a Tổng quan bảo vệ thông tin mật mã (Cryptography) Mật mã q trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption) Có hai cách tiếp cận để bảo vệ thông tin mật mã: theo đường truyền (Link Oriented Security) từ mútđến-mút (End-to-End) Trong cách thứ nhất, thơng tin mã hố để bảo vệ đường truyền nút không quan tâm đến nguồn đích thơng tin Ưu điểm cách bí mật luồng thơng tin nguồn đích ngăn chặn tồn vi phạm nhằm phân tích thơng tin mạng Nhược điểm thơng tin mã hố đường truyền nên địi hỏi nút phải bảo vệ tốt Ngược lại, cách thứ hai, thơng tin bảo vệ tồn đường từ nguồn tới đích Thơng tin mã hoá tạo giải mã đến đích Ưu điểm tiếp cận người sử dụng dùng mà khơng ảnh hưởng đến người sử dụng khác Nhược điểm phương pháp có liệu người sử dụng mã hố, cịn thơng tin điều khiển phải giữ nguyên để xử lý node Giải thuật DES mã hoá khối 64 bits văn gốc thành 64 bits văn mật khố Khố gồm 64 bits 56 bits dùng mã hố bits cịn lại dùng để kiểm soát lỗi Một khối liệu cần mã hố phải trải qua q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khoá hoán vị đảo ngược hoán vị khởi đầu Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu Phương pháp sử dụng khố cơng khai (Public key): Các phương pháp mật mã dùng khố cho mã hố lẫn giải mã địi hỏi người gửi người nhận phải biết khoá giữ bí mật Tồn phương pháp làm để phân phối khoá cách an tồn, đặc biệt mơi trường nhiều người sử dụng Để khắc phục, người ta thường sử dụng phương pháp mã hố khố, khố cơng khai để mã hố mã bí mật để giải mã Mặc dù hai khoá thực thao tác ngược khơng thể suy khố bí mật từ khố cơng khai ngược lại nhờ hàm toán học đặc biệt gọi hàm sập bẫy chiều (trap door one-way functions) Đặc điểm hàm phải biết cách xây dựng hàm suy nghịch đảo Giải thuật RSA dựa nhận xét sau: phân tích thừa số tích số nguyên tố lớn khó khăn Vì vậy, tích số ngun tố cơng khai, cịn số nguyên tố lớn dùng để tạo khố giải mã mà khơng sợ bị an tồn Trong giải thuật RSA trạm lựa chọn ngẫu nhiên số nguyên tố lớn p q nhân chúng với để có tích n=pq (p q giữ bí mật) 8.2.2 Tổng quan hệ thống Firewall Firewall hệ thống dùng để tăng cường khống chế truy xuất, phịng ngừa đột nhập bên ngồi vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tường lửa Nói chung Firewall có chức lớn sau: Lọc gói liệu vào/ra mạng lưới Quản lý hành vi khai thác vào/ra mạng lưới Ngăn chặn hành vi Ghi chép nội dung tin tức hoạt động thông qua tường lửa Tiến hành đo thử giám sát cảnh báo công mạng lưới Ưu điểm nhược điểm tường lửa: Ưu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm không cho loại dịch vụ an toàn vào mạng, đồng thời chống trả cơng kích đến từ đường khác Tính an tồn mạng củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Firewall dễ dàng giám sát tính an tồn mạng phát cảnh bảo Tính an tồn tập trung Firewall giảm vấn đề khơng gian địa che dấu cấu trúc mạng nội Tăng cường tính bảo mật, nhấn mạnh quyền sở hữu Firewall sử dụng để quản lý lưu lượng từ mạng ngoài, xây dựng phương án chống nghẽn Nhược điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, người quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phịng hộ cơng kẻ phá hoại mạng nội bộ, ngăn chăn cơng thơng qua đường khác ngồi tường lửa Firewall Internet khơng thể hồn tồn phịng ngừa phát tán phần mềm tệp nhiễm virus Các loại Firewall Firewall lọc gói thường định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thơng tin Header để đảm bảo trình chuyển phát IP Firewall cổng mạng hai ngăn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cịn cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên ngồi với máy chủ kiên cố, khơng cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an tồn cao so với hệ thống Firewall lọc gói thơng thường đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an toàn nhất, đảm bảo chức an tồn tầng mạng tầng ứng dụng Kỹ thuật Fire wall Lọc khung (Frame Filtering): Hoạt động tầng mơ hình OSI, lọc, kiểm tra mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng khung liệu không tin cậy bị từ chối trước vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận Nó kiểm tra tồn đoạn liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet thoả mãn gói tin chuyển qua Firewall Nếu khơng bị bỏ Như Firewall ngăn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Một số Firewall hoạt động tầng mạng (tương tự Router) thường cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà không thực lệnh Router, không xác định địa sai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa nguồn địa giả chiếm quyền truy nhập vào hệ thống Tuy nhiên có nhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phục nhược điểm trên, ngồi trường địa IP kiểm tra, cịn có thông tin khác kiểm tra với quy tắc tạo Firewall, thơng tin thời gian truy nhập, giao thức sử dụng, cổng Firewall kiểu Packet Filtering có loại: Packet filtering Fire wall: Hoạt động tầng mạng mô hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall không quản lý giao dịch mạng Circuit Level Gateway: Hoạt động tầng phiên (Session) mơ hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống người dùng cuối (VD: kiểm tra ID, mật ) loại Firewall cho phép lưu vết trạng thái người truy nhập Kỹ thuật Proxy Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ người sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trường có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành cơng, có nghĩa trường thơng tin đáp ứng quy tắc đặt ra, tạo cầu kết nối hai node với Ưu điểm kiểu Firewall loại khơng có chức chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều công cụ cho phép ghi lại q trình kết nối Các gói tin chuyển qua Firewall kiểm tra kỹ lưỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xử lý Khi máy chủ nhận gói tin từ mạng ngồi chuyển chúng vào mạng trong, tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng Nhược điểm kiểu Firewall hoạt động dựa trình ứng dụng uỷ quyền (Proxy) TÀI LIỆU THAM KHẢO CHÍNH - Mạng máy tính – Trường đại học công nghệ - ĐHQG Hà Nội Thạc Mạnh Cường – Tin học văn phòng – 2005 Tài liệu tham khảo Internet Giáo trình Mạng máy tính tồn tập tiếng Việt ... vụ, giáo dục Hiện nhiều nơi mạng trở thành nhu cầu thiếu Người ta thấy việc kết nối máy tính thành mạng cho khả to lớn như: 1.4 Mạng cục Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng. .. tiếp mạng (Network Interface Card) Để nối máy tính vào mạng, máy tính phải có thiết bị giao tiếp với mạng thường gọi ngắn card mạng Một số máy tính ngày tích hợp sẵn thiết bị giao tiếp mạng mạch... thực việc truyền file máy tính với máy tính khác gắn mạng cơng việc sau phải thực hiện: +Máy tính cần truyền cần biết địa máy nhận + Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận

Ngày đăng: 29/12/2022, 15:08

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN