Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 99 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
99
Dung lượng
1,76 MB
Nội dung
UBND TỈNH BẠC LIÊU TRƯỜNG CĐ KINH TẾ - KỸ THUẬT BẠC LIÊU GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ MẠNG MÁY TÍNH NGÀNH: TIN HỌC ỨNG DỤNG TRÌNH ĐỘ: TRUNG CẤP Ban hành kèm theo Quyết định số: /QĐ- … ngày … tháng … năm …… Hiệu trưởng trường CĐ Kinh tế - Kỹ thuật Bạc Liêu Bạc Liêu, năm 2020 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Giáo trình biên soạn theo đạo Ban giám hiệu, nhằm nâng cao chất lượng giảng dạy Biên soạn theo thời gian nhằm đáp ứng kế hoạch đào tạo Quản trị mạng máy tính mơ đun chun mơn bắt buộc chuyên ngành Tin học ứng dụng Cấu trúc giáo trình gồm 05 bài: Bài 1: Thiết kế mơ hình mạng; Bài 2: Kỹ thuật bấm cáp xoắn đôi; Bài 3: Cài đặt địa IP; Bài 4: Hệ điều hành mạng; Bài 5: Bảo mật hệ thống Firewall Xin chân thành cảm ơn Ban Giám hiệu, Phòng Đào tạo, Khoa Cơ – Luật – Nghiệp vụ đạo góp ý cho giáo trình Cảm ơn sâu sắc quý Thầy cô thuộc tổ chuyên mơn Tin học tận tình phản biện, góp ý chun mơn cho giáo trình Mặc dù cố gắng biên soạn giáo trình đầy đủ nội dung theo chương trình trình bày trực quan, logic, dễ hiểu Nhưng chắn khơng tránh khỏi thiếu xót, mong thông cảm mong tiếp tục nhận góp ý q Thầy bạn học sinh Tác giả MỤC LỤC LỜI GIỚI THIỆU BÀI THIẾT KẾ MƠ HÌNH MẠNG Sơ lược mạng máy tính Phân loại mạng máy tính 2.1 LAN 2.2 WAN .8 Mô hình mạng 3.1 Mạng hình (Star Network) .9 3.2 Mạng tuyến tính (Bus Network) 3.3 Mạng hình vịng (Ring Network) .10 3.4 Mạng kết hợp (Mesh Network) 10 Thiết kế mơ hình mạng 11 4.1 Các yêu cầu thiết kế 11 4.2 Quy trình thiết kế 12 BÀI 21 KỸ THUẬT BẤM CÁP XOẮN ĐÔI 21 Các thiết bị mạng thông dụng 21 1.1 Repeater (Bộ tiếp sức) 21 1.2 Hub 22 1.3 Bridge (Cầu nối) 22 1.4 Switch (Bộ chuyển mạch) 23 1.5 Router 23 1.6 Gateway 24 Các loại cáp mạng thông dụng 24 2.1 Cáp đôi xoắn .24 2.2 Cáp đồng trục 25 Kỹ thuật bấm cáp xoắn đôi 26 3.1 Chuẩn bấm cáp xoắn đôi 26 3.2 Kỹ thuật bấm .27 BÀI 33 CÀI ĐẶT ĐỊA CHỈ IP .33 Giao thức IP .33 Địa IP 34 2.1 Lớp địa 34 2.2 Cách gán địa mạng network ID 36 2.3 Cách đánh địa máy host ID 37 Cấu trúc gói liệu IP .38 Phân mảnh hợp gói liệu IP 39 Giao thức điều khiển truyền liệu TCP 40 BÀI 52 HỆ ĐIỀU HÀNH MẠNG 52 Cài đặt hệ điều hành mạng 52 Quản lý tài khoản người dùng 56 2.1 Giới thiệu local user local group .56 2.2 Tạo local user .56 2.3 Tạo local group 62 Bảo vệ liệu 64 3.1 Account policy 64 3.2 Local policy 65 BÀI 67 BẢO MẬT HỆ THỐNG VÀ FIREWALL 67 Bảo mật hệ thống .67 1.1 Các vấn đề chung bảo mật hệ thống mạng 67 1.2 Các biện pháp bảo vệ mạng máy tính 69 Hệ thống Firewall .70 2.1 Giới thiệu Firewall 70 2.2 Một số phần mềm Firewall thông dụng 72 2.3 Thực hành cài đặt cấu hình Firewall 75 Tài liệu cần tham khảo: 97 GIÁO TRÌNH MƠ ĐUN Tên mơ đun: Quản trị mạng máy tính Mã mơ đun: MĐ23 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun Quản trị mạng máy tính mơ đun bắt buộc thuộc khối mơ đun chuyên ngành đào tạo chuyên môn nghề Mô đun Quản trị mạng máy tính bố trí sau học xong mơn học chung chương trình đào tạo trung cấp - Tính chất: Chương trình mơ đun bao gồm số nội dung Quản trị mạng máy tính, việc sử dụng mạng máy tính đời sống, học tập hoạt động nghề nghiệp sau - Ý nghĩa vai trò mơ đun: Quản trị mạng có nhiệm vụ cài đặt, hỗ trợ quản lý mạng hệ thống máy tính giúp thơng tin ln lưu thơng Thực trì phần cứng phần mềm mạng, khắc phục cố mạng đảm bảo an ninh mạng, tính khả dụng tiêu chuẩn hiệu suất Mục tiêu mơ đun: - Về kiến thức: Trình bày số kiến thức quản trị mạng máy tính: quy trình kỹ thuật bấm cáp xoắn đơi, thiết bị mạng, mơ hình mạng, giao thức mạng - Về kỹ năng: + Thiết kế mơ hình mạng máy tính + Bấm cáp xoắn đơi dùng để kết nối máy tính mạng + Cài đặt hệ điều hành mạng + Cài đặt địa IP cho máy tính mạng + Quản trị mạng máy tính vừa nhỏ - Về lực tự chủ trách nhiệm: + Nhận thức tầm quan trọng, có trách nhiệm việc sử dụng mạng máy tính đời sống, học tập nghề nghiệp; + Có thể làm việc độc lập theo nhóm việc áp dụng số nội dung mô đun vào học tập, lao động hoạt động khác Nội dung mô đun: BÀI THIẾT KẾ MƠ HÌNH MẠNG Giới thiệu: Mạng máy tính nội gọi mạng LAN (Local Area Network) công nghệ kết nối trao đổi thông tin liệu máy tính khu vực địa lý hạn chế (một phòng, tầng một, hai tòa nhà …) sử dụng kết hợp thiết bị mạng (phần cứng) phần mềm giao thức mạng Hiện có nhiều mơ hình thiết kế mạng cơng nghệ kết nối mạng LAN khác để phù hợp với yêu cầu sử dụng mạng LAN từ mức đơn giản gia đình cơng ty nhỏ, cơng nghệ kết nối cable công nghệ kết nối không dây, đến mơ hình mạng LAN mở rộng với khoảng cách hàng chục km, mạng LAN đa tầng với tốc độ lên đến 1000 mbps Kỹ thuật công nghệ thiết kế lắp đặt mạng LAN phát triển khơng ngừng, chi phí đầu tư ngày rẻ hiệu sử dụng ngày cao Mục tiêu: - Trình bày hình thành phát triển mạng máy tính - Phân loại xác định đuợc kiểu thiết kế mạng máy tính thơng dụng - Thiết kế số mơ hình mạng đơn giản Nội dung: Sơ lược mạng máy tính Vào thập niên 1980, người sử dụng dùng máy tính độc lập bắt đầu chia sẻ tập tin cách dùng modem kết nối với máy tính khác Cách thức gọi điểm nối điểm, hay truyền theo kiểu quay số Khái niệm mở rộng cách dùng máy tính trung tâm truyền tin kết nối quay số Các máy tính gọi sàn thơng báo (bulletin board) Các người dùng kết nối đến sàn thông báo này, để lại hay lấy thơng điệp, gửi lên hay tải tập tin Hạn chế hệ thống có hướng truyền tin, với biết sàn thông báo Ngồi ra, máy tính sàn thơng báo cần modem cho kết nối, số lượng kết nối tăng lên, hệ thống không thề đáp ứng nhu cầu Qua thập niên 1950, 1960, 1970, 1980 1990, Bộ Quốc phòng Hoa Kỳ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích quân khoa học Công nghệ khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với đường dẫn khác Bản thân mạng xác định liệu di chuyển từ máy tính đến máy tính khác Thay thơng tin với máy tính thời điểm, thơng tin với nhiều máy tính lúc kết nối Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thành Internet Như vậy, mạng máy tính gồm hai nhiều máy tính kết nối với để trao đổi thông tin dùng chung liệu hay tài ngun Mạng máy tính hình thành từ nhu cầu chia sẻ dùng chung thông tin máy tính với Sử dụng mạng máy tính có lợi ích sau: - Nhiều người dùng chung phần mềm tiện ích - Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án, dùng chung tập tin (master file) đề án, họ trao đổi thông tin với dễ dàng - Dữ liệu quản lý tập trung nên bảo mật an toàn, trao đổi người sử dụng thuận lợi, nhanh chóng, backup liệu tốt - Sử dụng chung thiết bị máy in, máy scanner, đĩa cứng thiết bị khác - Người sử dụng trao đổi thông tin với dễ dàng thông qua dịch vụ thư điện tử (Email), dịch vụ Chat, dịch vụ truyền file (FTP), dịch vụ Web, - Xóa bỏ rào cản khoảng cách địa lý máy tính hệ thống mạng muốn chia sẻ trao đổi liệu với - Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức lại mạnh) - Cho phép người lập trình trung tâm máy tính sử dụng chương trình tiện ích, vùng nhớ trung tâm máy tính khác rỗi để làm tăng hiệu kinh tế hệ thống - An toàn cho liệu phần mềm quản lý quyền truy cập tài khoản người dùng (phụ thuộc vào chuyên gia quản trị mạng) Phân loại mạng máy tính 2.1 LAN LAN (Local Area Network) hệ thống mạng dùng để kết nối máy tính phạm vi nhỏ (nhà ở, phòng làm việc, trường học, …) Các máy tính mạng LAN chia sẻ tài nguyên với nhau, mà điển hình chia sẻ tập tin, máy in, máy quét số thiết bị khác Một mạng LAN tối thiểu cần có máy chủ (server), thiết bị ghép nối (Repeater, Hub, Switch, Bridge), máy tính (client), card mạng (Network Interface Card – NIC) dây cáp (cable) để kết nối máy tính lại với Trong thời đại hệ điều hành MS-DOS, máy chủ mạng LAN thường sử dụng phần mềm Novell NetWare, nhiên điều trở nên lỗi thời sau Windows NT Windows for Workgroups xuất Ngày hầu hết máy chủ sử dụng hệ điều hành Windows, tốc độ mạng LAN lên đến 10 Mbps, 100 Mbps hay chí Gbps Một hình thức khác LAN WAN (Wide Area Network), có nghĩa mạng diện rộng, dùng để nối LAN lại với (thơng qua router) Một hình thức khác mạng LAN, xuất năm gần WLAN (Wireless LAN) – mạng LAN không dây Hình 1.1 2.2 WAN WAN (Wide Area Network), cịn gọi "mạng diện rộng", dùng vùng địa lý lớn thường cho quốc gia hay lục địa, phạm vi vài trăm vài ngàn km Chúng bao gồm tập hợp máy nhằm chạy chương trình cho người dùng Các máy thường gọi máy lưu trữ (host) hay cịn có tên máy chủ, máy đầu cuối (end system) Các máy nối mạng truyền thông (communication subnet) hay gọn mạng (subnet) Nhiệm vụ mạng chuyển tải thông điệp (message) từ máy chủ sang máy chủ khác Hình 1.2 Mạng thường có hai thành phần chính: - Các đường dây vận chuyển gọi mạch (circuit), kênh (channel), hay đường trung chuyển (trunk) - Các thiết bị nối chuyển Đây loại máy tính chuyện biệt hố dùng để nối hai hay nhiều đường trung chuyển nhằm di chuyển liệu máy Khi liệu Hình 5.12 Thao tác mở “Trình hướng dẫn quy tắc mới”, nơi bạn tạo quy tắc vài bước Đầu tiên, bạn yêu cầu chọn loại quy tắc bạn muốn tạo Lựa chọn bạn là: - Chương trình - quy tắc áp dụng cho chương trình cụ thể thể - Cổng - quy tắc áp dụng cho lưu lượng mạng thực qua cổng cụ - Được xác định trước - quy tắc kiểm soát kết nối thực dịch vụ tính Windows cụ thể - Tùy chỉnh - quy tắc tùy chỉnh chặn chương trình cổng kết hợp cụ thể hai theo” - Đối với ví dụ chúng tơi, chúng tơi chọn “Chương trình” nhấn “Tiếp 83 Hình 5.13 Tùy thuộc vào bạn chọn bước trước, bạn yêu cầu chọn chương trình cổng mà bạn muốn thêm vào quy tắc Đối với ví dụ chúng tơi, chúng tơi chọn tệp thực thi chương trình mà chúng tơi muốn chặn - Skype.exe Khi bạn thiết lập xong thứ, nhấn “Tiếp theo” 84 Hình 5.14 Tiếp theo, bạn định hành động thực hiện: - Cho phép kết nối - điều bao gồm kết nối an tồn khơng an tồn - Cho phép kết nối an tồn - kết nối phép thực qua kênh an tồn Bạn định loại xác thực mã hóa bạn muốn áp dụng cách nhấn "Tùy chỉnh" - Chặn kết nối - chặn kết nối, cho dù có an tồn hay khơng theo” Đối với ví dụ chúng tơi, chúng tơi chọn “Chặn kết nối” nhấn “Tiếp 85 Hình 5.15 Bây bạn yêu cầu chọn thời điểm áp dụng quy tắc Điều có nghĩa vị trí mạng quy tắc áp dụng: - Miền - quy tắc áp dụng máy tính kết nối với miền mạng - Riêng tư - quy tắc áp dụng máy tính kết nối với mạng riêng đáng tin cậy - Công khai - quy tắc áp dụng máy tính kết nối với mạng công cộng không đáng tin cậy Đối với ví dụ chúng tơi, chúng tơi chọn “Cơng khai” chúng tơi muốn chặn quyền truy cập máy tính kết nối với mạng công cộng không đáng tin cậy Khi lựa chọn xong, nhấn “Tiếp theo” 86 Hình 5.16 Bạn yêu cầu nhập tên mô tả cho quy tắc tạo Xin đừng theo lối dễ dàng bạn làm điều Viết thật mơ tả để bạn hiểu xảy với quy tắc sau này, bạn cần chỉnh sửa quy tắc Tường lửa Windows Nhấn “Hoàn tất” quy tắc tạo sử dụng Tường lửa Windows 87 Hình 5.17 2.3.6 Cách tạo quy tắc đến cho Windows Firewall Trong Windows Firewall with Advanced Security, chuyển đến “Inbound Rules” nhấn “New Rule” cột bên phải 88 Hình 5.18 “Trình hướng dẫn quy tắc gửi đến mới” khởi động Các tùy chọn mà hiển thị gần giống “Trình hướng dẫn quy tắc mới” nên chúng tơi khơng giải thích lại thứ Chúng tơi cung cấp chi tiết có ý nghĩa Để giải thích, chúng tơi tạo quy tắc chặn tất lưu lượng đến thực giao thức TCP cổng 30770 Ở bước đầu tiên, chúng tơi chọn “Chương trình” nhấn “Tiếp theo” 89 Hình 5.19 Bây chúng tơi yêu cầu chọn giao thức áp dụng quy tắc cổng Các lựa chọn cho giao thức TCP UDP Nếu bạn muốn quy tắc áp dụng cho hai, bạn cần tạo hai quy tắc, quy tắc cho giao thức Sau đó, chúng tơi có lựa chọn chặn tất cổng cổng cụ thể Chúng chọn “Các cổng cục cụ thể”, nhập “30770” nhấn “Tiếp theo” 90 Hình 5.20 Bây bạn yêu cầu chọn hành động cần thực kết nối khớp với điều kiện định trước Đối với ví dụ chúng tơi, chúng tơi chọn “Chặn kết nối” nhấn “Tiếp theo” 91 Hình 5.21 Bây bạn phải chọn vị trí mạng áp dụng quy tắc Vì chúng tơi muốn chặn tất lưu lượng TCP cổng 30770, chọn ba vị trí nhấn “Tiếp theo” 92 Hình 5.22 Cuối cùng, nhập tên mô tả cho quy tắc tạo nhấn “Hồn tất” 93 Hình 5.23 Quy tắc tạo Tường lửa Windows sử dụng 2.3.7 Cách Khôi phục Tường lửa Windows Mặc định Nếu bạn tìm hiểu nhiều quy tắc Windows Firewall thứ bắt đầu hoạt động khơng xác, bạn dễ dàng hồn tác tất cài đặt khôi phục Windows Firewall mặc định Điều thực cho tài khoản quản trị viên Để thực việc này, mở Tường lửa Windows từ cột bên trái, nhấp nhấn vào “Khơi phục mặc định” 94 Hình 5.24 Bây bạn thông báo việc đặt lại thực hiện, bạn sẵn sàng, nhấn “Đặt lại mặc định” 95 Hình 5.25 Bạn yêu cầu xác nhận bạn tiếp tục thiết lập lại Hình 5.26 Bạn quay lại cửa sổ “Tường lửa Windows” Tất cài đặt đặt lại mặc định thể cài đặt Windows bạn thương hiệu Bây bạn định cấu hình lại cài đặt từ đầu hy vọng giải vấn đề bạn Bài tập thực hành Bài 1: Cài đặt sử dung phần mềm tường lửa Comodo Firewall Bài 2: Cài đặt sử dung phần mềm tường lửa AVS Firewall Bài 3: Cài đặt sử dung phần mềm tường lửa TinyWall 96 Tài liệu cần tham khảo: [1] Ngô Bá Hùng, Phạm Thế Phi - Giáo trình Mạng máy tính – NXB Đại học Cần Thơ - 2005 [2] Nguyễn Thúc Hải - Giáo trình Mạng máy tính hệ thống mở - NXB Giáo dục – 2000 [3] Phạm Thế Quế - Giáo trình Mạng máy tính – Học viện Cơng nghệ Bưu viễn thơng – 2006 [4] Huỳnh Ngun Chính - Giáo trình Mạng máy tính nâng cao – NXB ĐHQG Hồ Chí Minh 97 ... 97 GIÁO TRÌNH MƠ ĐUN Tên mơ đun: Quản trị mạng máy tính Mã mơ đun: MĐ23 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun Quản trị mạng máy tính mô đun bắt buộc thuộc khối mô đun chuyên... chuyên môn nghề Mô đun Quản trị mạng máy tính bố trí sau học xong mơn học chung chương trình đào tạo trung cấp - Tính chất: Chương trình mơ đun bao gồm số nội dung Quản trị mạng máy tính, việc sử dụng. .. việc sử dụng mạng máy tính đời sống, học tập hoạt động nghề nghiệp sau - Ý nghĩa vai trị mơ đun: Quản trị mạng có nhiệm vụ cài đặt, hỗ trợ quản lý mạng hệ thống máy tính giúp thông tin lưu thông