SỞ LAO ĐỘNG TB&XH TỈNH HÀ NAM TRƯỜNG CAO ĐẲNG NGHỀ HÀ NAM GIÁO TRÌNH MƠM HỌC: MẠNG MÁY TÍNH NGHỀ: KỸ THUẬT SC&LR MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số 285./QĐ-CĐNHN ngày 21 tháng 07 năm 2017 Hiệu trưởng trường Cao đẳng nghề Hà Nam) Hà Nam, năm 2017 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin đƣợc phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam LỜI GIỚI THIỆU Yêu cầu có tài liệu tham khảo cho sinh viên khoa Công nghệ Thông tin ngày trở nên cấp thiết Việc biên soạn tài liệu nằm kế hoạch xây dựng hệ thống giáo trình mơn học Mục tiêu giáo trình nhằm cung cấp cho sinh viên tài liệu tham khảo mơn học Mạng máy tính, giới thiệu khái niệm cĕn hệ thống mạng máy tính, đồng thời trang bị kiến thức số kỹ nĕng chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Tài liệu chia làm phần: Phần 1, bao gồm khái niệm hệ thống mạng, nội dung mơ hình tham chiếu hệ thống mở - OSI, kiến thức đường truyền vật lý, khái niệm nội dung số giao thức mạng thường dùng cuối giới thiệu hình trạng mạng cục Phần 2, trình bày hệ điều hành mạng thông thường dùng thực tế: hệ điều hành mạng Windows 2000 Server Ngồi phần giới thiệu chung, tài liệu cịn hướng dẫn cách thức cài đặt số kiến thức liên quan đến việc quản trị tài khoản người dùng Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn khiếm khuyết Rất mong nhận đóng góp ý kiến hội đồng thẩm định thầy cô Khoa cǜng bạn sinh viên sử dụng tài liệu Xin chân thành cảm! Hà Nam, Ngày….Tháng….Năm 2017 Tác giả biên soạn: Chu Thị Hồng Nhung Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam MỤC LỤC GIÁO TRÌNH MƠN HỌC Bài mở đầu: GIỚI THIỆU CHUNG VỀ MẠNG 10 Mạng thông tin ứng dụng 10 1.1 Lịch sử mạng máy tính: 10 1.2 Ứng dụng 12 Mơ hình điện toán mạng 14 2.1 Các mạng cục bộ, đô thị diện rộng 14 2.1.1.Mạng cục 14 2.1.2.Mạng đô thị MAN (Metropolitan Area Networks) 14 2.1.3.Mạng diện rộng 15 3.Các dịch vụ mạng 16 3.1 Dịch vụ truy nhập từ xa Telnet 16 3.2 Dịch vụ truyền tệp (FTP) 16 3.3 Dịch vụ Gopher 16 3.4 Dịch vụ WAIS 16 3.5 Dịch vụ World Wide Web 17 3.6 Dịch vụ thƣ điện tử (E-Mail) 12 Chƣơng : MƠ HÌNH OSI 16 1.Các quy tắc tiến trình truyền thông 16 1.1 Sự cần thiết phải có mơ hình truyền thông 16 1.2 Nguyên tắc phân tầng 17 2.Mơ hình tham khảo OSI (Open Systems Interconnect) 18 2.1 Khái niệm tầng vật lý OSI 20 2.1.1.Vai trò chức nĕng tầng vật lý 21 2.1.2.Các chuẩn cho giao diện tầng vật lý 21 2.2 Các khái niệm tầng kết nối liệu OSI 22 2.2.1.Vai trò chức nĕng tầng liên kết liệu 22 2.2.3 Các giao thức hƣớng ký tự 20 2.2.4.Các giao thức hƣớng bit 20 2.3 Khái niệm tầng mạng OSI 21 2.3.1.Vai trò chức nĕng tầng mạng 21 2.3.2.Các kỹ thuật chọn đƣờng mạng máy tính 22 2.3.3.Giao thức X25 PLP 24 2.4 Lớp giao vận 24 2.4.1.Vai trò chức nĕng tầng giao vận 25 Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam 2.4.2.Giao thức chuẩn cho tầng giao vận 26 2.4.3.Dịch vụ OSI cho tầng giao vận 30 2.5 Khái niệm tầng phiên làm việc OSI 32 2.5.1.Vai trò chức nĕng tầng phiên 32 2.5.2.Giao thức chuẩn cho tầng phiên 32 2.5.3.Dịch vụ OSI cho tầng phiên 33 2.6 Khái niệm tầng trình bày OSI 34 2.6.1.Vai trị chức nĕng tầng trình diễn 34 2.6.2.Giao thức chuẩn cho tầng trình diễn 34 2.6.3.Dịch vụ OSI cho tầng trình diễn 28 2.7 Khái niệm tầng ứng dụng OSI 28 2.7.1.Vai trò chức nĕng tầng ứng dụng 28 2.7.2.Chuẩn hóa tầng ứng dụng 29 Chương 2: KỸ THUẬT MẠNG CỤC BỘ 32 1.Cơ truyền thông 32 2.Môi trƣờng truyền 35 3.Thiết bị mạng 43 4.Kỹ thuật mạng Ethernet 45 4.1 Phƣơng thức truy xuất cáp CSMA/CD: 45 4.2 Những thành phần mạng Ethernet 46 4.3 Các chuẩn Ethernet 46 Chương 3: TÔPÔ MẠNG 48 1.Các kiểu giao kết 48 2.Tôpô vật lý 49 2.1.Mạng dạng Bus 49 2.2 Mạng dạng (Star topology) 49 2.3 Mạng dạng vòng 51 2.4 Mạng dạng kết nối hỗn hợp 51 Các phƣơng pháp truy cập đƣờng truyền liệu 53 3.1 Phƣơng pháp CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 53 3.2 Phƣơng pháp TOKEN BUS 55 3.3 Phƣơng pháp TOKEN RING 58 Chương 4: CÁC BỘ GIAO THỨC 51 Các mơ hình giao thức 52 1.1 Giới thiệu chung 52 1.2.Phân loại 53 Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Netware IPX/SPX 57 2.1 Lịch sử 57 2.2 Cấu trúc, nguyên tắc hoạt động 58 Internet Protocols 56 3.1 Lịch sử giao thức IP 56 3.2 Cấu trúc, nguyên tắc hoạt động 58 3.3 Một số giao thức điều khiển 65 Apple Talk 66 Kiến trúc mạng số hóa 67 5.1 Khái niệm chung 67 5.2 Cơ ISDN 67 5.3 Các phần tử mạng ISDN - TE1 (Termination Equipment 1) 69 Chƣơng 5: BỘ GIAO THỨC TCP/IP 79 Giới thiệu tcp/IP 1.1.Tổng quan TCP/IP 79 1.2 Chức nĕng lớp TCP/IP 81 1.3 So sánh OSI TCP/IP 81 2.Mô hình TCP/IP 83 2.1 Giới thiệu giao thức TCP/IP 83 2.2 Một số giao thức TCP/IP Sockets, Port 85 Địa IP v.4 85 3.1 Địa MAC 85 3.2 Đánh địa 86 3.3 Class 88 3.4 NetID/HostID 89 4.Subnet Mask 89 5.Phân chia mạng 93 5.1 Chia Subnet 93 5.2 Supernetting 98 Chƣơng 6: CÔNG NGHỆ WLAN VÀ ADSL 99 Công nghệ WLAN 99 1.1 Giới thiệu WLAN, thuật ngữ 99 1.2 Mơ hình kết nối: Ah-Hoc, Infrastructure Mơ hình Ad-hoc 81 1.3 Các thành phần mạng WLAN Các thiết bị mạng Wireless LAN 83 1.4 Các chuẩn WLAN: 802 11a/b/g/n 84 1.5 Bảo mật WLAN 88 Thiết lập kết nối mạng Wlan 97 2.1 Access Point 97 Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Công nghệ ADSL 102 3.1 Giới thiệu thuật ngữ 102 3.2 Mơ hình kết nối 95 3.3 Cơ chế hoạt động 96 3.4 Các thành phần nối mạng ADSL 97 Cấu hình Router ADSL WLAN 99 4.1 ADSL Router 99 4.2 Client 102 Chương CÁC PHƢƠNG PHÁP KHẮC PHỤC SỰ CỐ 103 Các cố mạng 103 1.1 Sự cố phần cứng 103 1.2 Sự cố phần mềm 106 1.3 Sự cố mạng 113 1.4 Một số điểm yếu hệ thống 115 1.5 Các mức bảo vệ an toàn mạng 109 Tiến trình khắc phục cố 111 2.1 Phƣơng thức khắc phục cố 111 2.2 Truyền thông mạng 114 2.3 Kết nối WLAN ADSL 114 TÀI LIỆU THAM KHẢO CHÍNH 115 Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam GIÁO TRÌNH MƠN HỌC Tên mơn học: Mạng máy tính Mã mơn học: MH 18 Vị trí, tính chất, ý nghĩa vai trị mơn học: - Vị trí: mơn học đƣợc bố trí sau sinh viên học xong môn học chung, môn học sở chuyên ngành đào tạo chuyên ngành - Tính chất: mơn học sở chun ngành Mục tiêu mơn học: - Về kiến thức:  Trình bày đƣợc thành phần mơ hình OSI  Trình bày topo mạng LAN  Liệt kê thành phần mạng LAN  Trình bày nguyên tắc hoạt động hệ thống mạng LAN  Nhận dạng xác thành phần mạng - Về kỹ năng:  Thiết kế đƣợc mơ hình kết nối hệ thống mạng LAN, cài đặt cấu hình đƣợc giao thức mạng TCP/IP, kiểm tra chỉnh đƣợc cố đơn giản mạng  Phụ trách quản lý mạng máy tính quan xí nghiệp;  Thiết lập hệ thống mạng LAN cho công ty  Xử lý cố liên quan đến hệ thống mạng LAN - Về lực tự chủ trách nhiệm:  Làm việc độc lập để thiết kế mơ hình kết nối hệ thống mạng LAN làm việc theo nhóm, giải cơng việc, vấn đề phức tạp điều kiện quản lý mạng máy tính quan xí nghiệp  Hƣớng dẫn tối thiểu, giám sát ngƣời khác thực nhiệm vụ xác định; chịu trách nhiệm cá nhân trách nhiệm nhóm việc xử lý cố mạng máy tính Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Nội dung môn học: Thời gian Tên chương mục Tổng số Lý thuyết Thực hành, thí nghiệm, thảo luận, tập Chương 1: giới thiệu chung mạng Mạng thông tin ứng dụng mơ hình điện tốn mạng Các dịch vụ mạng 1,5 0,5 2 0,5 0,5 1 Chương 2: mơ hình OSI Các qui tắc tiến trình truyền thơng Mơ hình tham khảo OSI 1 3 Chương 3: kỹ thuật mạng cục Cơ truyền thông Môi trƣờng truyền Thiết bị mạng Kỹ thuật mạng Ethernet 10 1 3 0.5 0.5 1 0.5 0.5 4 Chương 4: tôpô mạng Các kiểu giao kết Các Tôpô vật lý Các phƣơng pháp truy cập đƣờng truyền liệu 2 0.5 0.5 1.5 1.5 Chương 5: Các giao thức Các mơ hình giao thức Netware IPX/SPX Internet Protocols Apple Talk Kiến trúc mạng số hóa 0,5 0,5 3 0,5 0,5 0 Số TT Giáo trình : Mạng máy tính Kiểm tra* 1 Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Thời gian Số TT Tên chương mục Tổng số Lý thuyết Thực hành, thí nghiệm, thảo luận, tập Kiểm tra* Chương 6: giao thức TCP/IP Giới thiệu TCP/IP Mơ hình TCP/IP Địa IP Subnet Mask Phân chia mạng 10 0,5 1,5 3 0,5 0,5 1 2 Chương 7: công nghệ WLAN ADSL Công nghệ WLAN Công nghệ ADSL Cấu hình Router ADSL WLAN Kết hợp ADSL WLAN 0,5 0,5 3 0,5 0,5 0 Chương 8: phương pháp khắc phục cố Các cố mạng Tiến trình khắc phục cố 1 3 Cộng 60 20 37 Giáo trình : Mạng máy tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam hành động Nếu CPU xử lý nóng, bạn cần phải gắn lại chip cách phủ miếng dán nhiệt lắp đặt quạt Nếu GPU card đồ họa, bạn cần phải thay thế - nhƣng số trƣờng hợp hoi, bạn sửa chữa gửi lại cho nhà sản xuất để thay Nếu nhiệt độ bên vỏ nóng khiến thứ ngƣng hoạt động điều khơng phổ biến nhƣng xảy Vì bạn lắp đặt quạt case bên khung máy Bạn cǜng xếp lại thành phần phần cứng bên thùng máy, để có đủ khơng gian cho khơng khí vào 111 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Ứng dụng không cài đặt Có nhiều lý ứng dụng khơng cài đặt máy tính bạn Khả nĕng cao máy tính phần mềm khơng tƣơng thích với ứng dụng nói Có yêu cầu hệ thống tối thiểu để chạy thứ từ chƣơng trình đơn giản đến trò chơi chuyên sâu phần cứng Nếu máy tính bạn khơng đáp ứng nhu cầu này, bạn gặp cố chậm đơi ứng dụng chí khơng chạy Bạn nên so sánh yêu cầu hệ thống tối thiểu cần thiết để chạy phần mềm với thông số kỹ thuật máy tính bạn Nếu bạn khơng đáp ứng u cầu đó, đơn giản bạn khơng thể chạy chƣơng trình mà khơng cần nâng cấp Điều hiếm, nhƣng xảy Hầu hết thời gian phần mềm chạy, nhƣng làm Tuy nhiên, có khả nĕng khơng hồn thành q trình cài đặt, nhiên Trong trƣờng hợp - nơi phần mềm không tƣơng thích với phiên HĐH bạn - bạn khơng thể làm đƣợc nhiều Bạn thử tìm phiên tƣơng thích phần mềm bạn muốn chạy bạn tìm kiếm giải pháp thay Máy tính ln bất ngờ khởi động lại tắt Nếu máy tính bạn khởi động lại mà khơng có bất kǶ dấu hiệu nào, bên máy tính q nóng Hầu hết máy tính đại tự động thiết lập lại tắt chúng phát nhiệt độ cao bất thƣờng để tránh làm hỏng bất kǶ thành phần q nóng Giả sử bạn ngƣời dùng trung bình không bị rối với tốc độ quạt ép xung, bƣớc xác định thành phần nóng Điều bạn nên làm mở máy tính lên để bạn thấy rõ tất quạt, bao gồm quạt tản nhiệt CPU quạt card đồ họa bạn Bật máy 112 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam tính lên đảm bảo tất quạt quay Nếu bạn nhận thấy bụi tích tụ cao quạt, bạn loại bỏ chúng cách sử dụng bình nén khí Ngồi ra, đảm bảo khơng có q nhiều dây cáp chƣớng ngại vật khác chặn luồng khí từ quạt Nếu quạt không quay bị hỏng, bạn phải thay thành phần mà đƣợc gắn vào 1.3 Sự cố mạng Các lỗ hổng bảo mật: 113 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam 2.3 Kết nối WLAN ADSLCác lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng−ời quản trị yếu không hiểu sâu sắc dịch vụ cung cấp Mức độ ảnh hƣởng lỗ hổng khác Có lỗ hổng ảnh hƣởng tới chất lƣợng dịch vụ cung cấp, có lỗ hổng ảnh hƣởng nghiêm trọng tới toàn hệ thống Đối tượng công mạng (Intruder): Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tƣợng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống - Masquerader: Là kẻ giả mạo thơng tin mạng Một số hình thức giả mạo nhƣ giả mạo địa IP, tên miền, định danh ngƣời dùng - Eavesdropping: Là đối tƣợng nghe trộm thông tin mạng, sử dụng cơng cụ sniffer; sau dùng cơng cụ phân tích debug để lấy đƣợc thơng tin có giá trị Những đối tƣợng cơng mạng nhằm nhiều mục đích khác nhau: nhƣ ĕn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, cǜng hành động vô ý thức, thử nghiệm chƣơng trình khơng kiểm tra cẩn thận Một số phương thức cơng mạng Có thể cơng mạng theo hình thức sau đây: - Dựa vào lỗ hổng bảo mật mạng: Những lỗ hổng điểm yếu dịch vụ mà hệ thống cung cấp; Ví dụ kẻ công lợi dụng điểm yếu dịch vụ mail, ftp, web để xâm nhập phá hoại 114 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Hình 8-1 - Các hình thức cơng mạng - Sử dụng cơng cụ để phá hoại: Ví dụ sử dụng chƣơng trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chƣơng trình - Nhƣng kẻ cơng mạng cǜng kết hợp hình thức với để đạt đƣợc mục đích - Mức (Level 1): Tấn cụng vào số dịch vụ mạng: nhƣ Web, Email, dẫn đến nguy lộ thơng tin cấu hình mạng Các hình thức công mức cụ thể dựng DoS spam mail - Mức (Level 2): Kẻ phỏ hoại dựng tài khoảng ngƣời dựng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phƣơng thức cơng nhƣ bẻ khóa, đánh cắp mật ); kẻ phá hoại cụ thể thay đổi quyền truy nhập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống nhƣ /etc/passwd - Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền ngƣời dựng thơng thƣờng; mà có thêm số quyền cao hệ thống; nhƣ quyền kích hoạt số dịch vụ; xem xột thông tin khác hệ thống - Mức 6: Kẻ công chiếm đƣợc quyền root hệ thống 1.4 Một số điểm yếu hệ thống Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngƣng trệ dịch vụ, thêm quyền ngƣời sử dụng cho phép truy 115 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ nhƣ Sendmail, Web,Ftp hệ điều hành mạng nhƣ Windows NT, Windows 95, UNIX; ứng dụng Các loại lỗ hổng bảo mật hệ thống đƣợc chia nhƣ sau: Lỗ hổng loại C: cho phép thực phƣơng thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức nguy hiểm thấp, ảnh hƣởng chất lƣợng dịch 116 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam vụ, làm ngƣng trệ, gián đoạn hệ thống, không phá hỏng liệu chiếm quyền truy nhập Lổ hổng loại B: cho phép ngƣời sử dụng có thêm quyền hệ thống mà không cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thƣờng có ứng dụng hệ thống, dẫn đến lộ thông tin yêu cầu bảo mật Lỗ hổng loại A: Các lỗ hổng cho phép ngƣời sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy toàn hệ thống 1.5 Các mức bảo vệ an tồn mạng Vì khơng có giải pháp an toàn tuyệt đối nên ngƣời ta thƣờng phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thơng dụng để bảo vệ thông tin trạm mạng Hình 8-2: Các mức độ bảo vệ mạng Nhƣ minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm: - Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên (ở thông tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm sốt mức đƣợc áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đĕng ký tên/ mật tƣơng ứng Đây phƣơng pháp bảo vệ phổ biến đơn giản, tốn cǜng có hiệu Mỗi ngƣời sử dụng muốn truy nhập đƣợc vào mạng sử dụng tài nguyên phải có đĕng ký tên mật Ngƣời quản trị hệ thống có trách nhiệm quản lý, kiểm sốt hoạt động mạng xác định quyền truy nhập ngƣời sử dụng khác tuǶ theo thời gian không gian 109 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Lớp thứ ba sử dụng phƣơng pháp mã hoá (encryption) Dữ liệu đƣợc biến đổi từ dạng "đọc đƣợc" sang dạng khơng "đọc đƣợc" theo thuật tốn Chúng ta xem xét phƣơng thức thuật toán mã hoá đƣợc sử dụng phổ biến phần dƣới - Lớp thứ tƣ bảo vệ vật lý (physical protection) nhằm ngĕn cản truy nhập vật lý bất hợp pháp vào hệ thống Thƣờng dùng biện pháp truyền thống nhƣ ngĕn cấm ngƣời khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống 110 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Lớp thứ nĕm: Cài đặt hệ thống tƣờng lửa (firewall), nhằm ngĕn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý Tiến trình khắc phục cố 2.1 Phương thức khắc phục cố 2.1.1.Các biện pháp bảo vệ mạng máy tính Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu cǜng có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng a Tổng quan bảo vệ thông tin mật mã (Cryptography) Mật mã trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption) Có hai cách tiếp cận để bảo vệ thông tin mật mã: theo đƣờng truyền (Link Oriented Security) từ mútđến-mút (End-to-End) Trong cách thứ nhất, thơng tin đƣợc mã hố để bảo vệ đƣờng truyền nút không quan tâm đến nguồn đích thơng tin Ƣu điểm cách bí mật đƣợc luồng thơng tin nguồn đích ngĕn chặn đƣợc toàn vi phạm nhằm phân tích thơng tin mạng Nhƣợc điểm thơng tin đƣợc mã hố đƣờng truyền nên đòi hỏi nút phải đƣợc bảo vệ tốt Ngƣợc lại, cách thứ hai, thông tin đƣợc bảo vệ tồn đƣờng từ nguồn tới đích Thơng tin đƣợc mã hoá đƣợc tạo đƣợc giải mã đến đích Ƣu điểm tiếp cận ngƣời sử dụng dùng mà khơng ảnh hƣởng đến ngƣời sử dụng khác Nhƣợc điểm phƣơng pháp có liệu ngƣời sử dụng đƣợc mã hố, cịn thơng tin điều khiển phải giữ nguyên để xử lý node Giải thuật DES mã hoá khối 64 bits vĕn gốc thành 64 bits vĕn mật khoá Khoá gồm 64 bits 56 bits đƣợc dùng mã hố bits cịn lại đƣợc dùng để kiểm sốt lỗi Một khối liệu cần mã hoá phải trải qua q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khoá hoán vị đảo ngƣợc hoán vị khởi đầu Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu Phƣơng pháp sử dụng khố cơng khai (Public key): Các phƣơng pháp mật mã dùng khoá cho mã hoá lẫn giải mã đòi hỏi ngƣời gửi ngƣời nhận phải biết khố giữ bí mật Tồn phƣơng pháp làm để phân phối khố cách an tồn, đặc biệt mơi trƣờng nhiều ngƣời sử dụng 111 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Để khắc phục, ngƣời ta thƣờng sử dụng phƣơng pháp mã hoá khố, khố cơng khai để mã hố mã bí mật để giải mã Mặc dù hai khoá thực thao tác ngƣợc nhƣng khơng thể suy khố bí mật từ khố cơng khai ngƣợc lại nhờ hàm toán học đặc biệt gọi hàm sập bẫy chiều (trap door one-way functions) Đặc điểm hàm phải biết đƣợc cách xây dựng hàm suy đƣợc nghịch đảo Giải thuật RSA dựa nhận xét sau: phân tích thừa số tích số nguyên tố lớn cực kǶ khó khĕn Vì vậy, tích số ngun tố cơng khai, cịn số ngun tố lớn dùng để tạo khố giải mã mà khơng sợ bị an tồn Trong giải thuật RSA trạm lựa chọn ngẫu nhiên số nguyên tố lớn p q nhân chúng với để có tích n=pq (p q đƣợc giữ bí mật) Tổng quan hệ thống Firewall 112 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Firewall hệ thống dùng để tĕng cƣờng khống chế truy xuất, phịng ngừa đột nhập bên ngồi vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tƣờng lửa Nói chung Firewall có chức nĕng lớn sau: Lọc gói liệu vào/ra mạng lƣới Quản lý hành vi khai thác vào/ra mạng lƣới Ngĕn chặn hành vi Ghi chép nội dung tin tức hoạt động thông qua tƣờng lửa Tiến hành đo thử giám sát cảnh báo công mạng lƣới Ƣu điểm nhƣợc điểm tƣờng lửa: Ƣu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép ngƣời quản trị mạng xác định điểm khống chế ngĕn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm không cho loại dịch vụ an toàn vào mạng, đồng thời chống trả cơng kích đến từ đƣờng khác Tính an toàn mạng đƣợc củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Firewall dễ dàng giám sát tính an tồn mạng phát cảnh bảo Tính an tồn tập trung Firewall giảm vấn đề khơng gian địa che dấu cấu trúc mạng nội Tĕng cƣờng tính bảo mật, nhấn mạnh quyền sở hữu Firewall đƣợc sử dụng để quản lý lƣu lƣợng từ mạng ngoài, xây dựng phƣơng án chống nghẽn Nhƣợc điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, ngƣời quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phịng hộ đƣợc cơng kẻ phá hoại mạng nội bộ, ngĕn chĕn cơng thơng qua đƣờng khác ngồi tƣờng lửa Firewall Internet khơng thể hồn tồn phịng ngừa đƣợc phát tán phần mềm tệp nhiễm virus Các loại Firewall Firewall lọc gói thƣờng định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thơng tin Header để đảm bảo trình chuyển phát IP Firewall cổng mạng hai ngĕn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cịn cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên với máy chủ 111 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam kiên cố, không cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an tồn cao so với hệ thống Firewall lọc gói thơng thƣờng đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an tồn nhất, đảm bảo chức nĕng an toàn tầng mạng tầng ứng dụng Kỹ thuật Fire wall Lọc khung (Frame Filtering): Hoạt động tầng mơ hình OSI, lọc, kiểm tra đƣợc mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng 112 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam khung liệu không tin cậy bị từ chối trƣớc vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận đƣợc Nó kiểm tra toàn đoạn liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet đƣợc thoả mãn gói tin đƣợc chuyển qua Firewall Nếu khơng bị bỏ Nhƣ Firewall ngĕn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Một số Firewall hoạt động tầng mạng (tƣơng tự nhƣ Router) thƣờng cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà không thực lệnh Router, khơng xác định địa sai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa nguồn địa giả chiếm đƣợc quyền truy nhập vào hệ thống Tuy nhiên có nhiều biện pháp kỹ thuật đƣợc áp dụng cho việc lọc gói tin nhằm khắc phục nhƣợc điểm trên, trƣờng địa IP đƣợc kiểm tra, cịn có thơng tin khác đƣợc kiểm tra với quy tắc đƣợc tạo Firewall, thơng tin thời gian truy nhập, giao thức sử dụng, cổng Firewall kiểu Packet Filtering có loại: Packet filtering Fire wall: Hoạt động tầng mạng mơ hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall khơng quản lý đƣợc giao dịch mạng Circuit Level Gateway: Hoạt động tầng phiên (Session) mơ hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống ngƣời dùng cuối (VD: kiểm tra ID, mật ) loại Firewall cho phép lƣu vết trạng thái ngƣời truy nhập Kỹ thuật Proxy Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ ngƣời sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trƣờng có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành cơng, có nghƿa trƣờng thông tin đáp ứng đƣợc quy tắc đặt ra, tạo cầu kết nối hai node với Ƣu điểm kiểu Firewall loại khơng có chức nĕng chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều công cụ cho phép ghi lại q trình kết nối Các gói tin chuyển qua Firewall đƣợc kiểm tra kỹ lƣỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xử lý Khi máy chủ nhận gói tin từ mạng chuyển chúng vào mạng trong, 113 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng Nhƣợc điểm kiểu Firewall hoạt động dựa trình ứng dụng uỷ quyền (Proxy) 2.2 Truyền thông mạng Truyền Thông Mạng Máy Tính ngành thuộc nhóm ngành Cơng nghệ thông tin, ngành bao gồm việc thiết kế, xây dựng, vận hành toàn hạ tầng truyền tải thơng tin thiết kế, xây dựng, quản trị tồn hệ thống mạng máy tính, quản trị người sử dụng, giám sát điều phối hoạt động khác liên quan đến toàn hệ thống, mạng máy tính Hiện nay, Mạng máy tính truyền thơng liệu có ảnh hƣởng lớn sâu rộng lƿnh vực đời sống ngƣời, chẳng hạn nhƣ: - Lƿnh vực truyền thông (Internet, mạng xã hội, báo điện tử…); - Lƿnh vực giải trí (âm nhạc trực tuyến, truyền hình, game…); - Lƿnh vực kinh tế (thƣơng mại điện tử, quảng cáo trực tuyến…); - Lƿnh vực giáo dục (đại học điện tử, giải toán mạng…); - Lƿnh vực hành (chính phủ điện tử, vĕn phịng khơng giấy…) nhiều lƿnh vực khác sống 2.3 Kết nối WLAN ADSL 114 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam TÀI LIỆU THAM KHẢO CHÍNH - Mạng máy tính – Trƣờng đại học cơng nghệ - ĐHQG Hà Nội Thạc Mạnh Cƣờng – Tin học vĕn phòng – 2005 Tài liệu tham khảo Internet Giáo trình Mạng máy tính tồn tập tiếng Việt 115 ... thiệu Mỗi máy tính cần phải có địa phân biệt mạng Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thông qua quy định thống gọi giao thức mạng + Khi máy tính trao đổi liệu với q trình truyền... sau: + Mỗi máy tính cần phải có địa phân biệt mạng Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thơng qua quy định thống gọi giao thức mạng + Khi máy tính trao đổi liệu với trình truyền... việc truyền file máy tính với máy tính khác đƣợc gắn mạng cơng việc sau phải đƣợc thực hiện: +Máy tính cần truyền cần biết địa máy nhận + Máy tính cần truyền phải xác định đƣợc máy tính nhận sẵn