ỦY BAN NHÂN DÂN TỈNH HÀ NAM TRƯỜNG CAO ĐẲNG NGHỀ HÀ NAM GIÁO TRÌNH MƠ ĐUN: MẠNG MÁY TÍNH NGHỀ: CƠNG NGHỆ THƠNG TIN TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số: … /QĐ-CĐNHN ngày tháng … năm 2020 Hiệu trưởng trường Cao đẳng nghề Hà Nam) Hà Nam, năm 2020 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm Giáo trình : Mạng Máy Tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam LỜI NĨI ĐẦU u cầu có tài liệu tham khảo cho sinh viên khoa Công nghệ Thông tin ngày trở nên cấp thiết Việc biên soạn tài liệu nằm kế hoạch xây dựng hệ thống giáo trình mơn học Mục tiêu giáo trình nhằm cung cấp cho sinh viên tài liệu tham khảo mơn học Mạng máy tính, giới thiệu khái niệm hệ thống mạng máy tính, đồng thời trang bị kiến thức số kỹ chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Tài liệu chia làm phần: Phần 1, bao gồm khái niệm hệ thống mạng, nội dung mơ hình tham chiếu hệ thống mở - OSI, kiến thức đường truyền vật lý, khái niệm nội dung số giao thức mạng thường dùng cuối giới thiệu hình trạng mạng cục Phần 2, trình bày hệ điều hành mạng thông thường dùng thực tế: hệ điều hành mạng Windows 2000 Server Ngồi phần giới thiệu chung, tài liệu cịn hướng dẫn cách thức cài đặt số kiến thức liên quan đến việc quản trị tài khoản người dùng Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn khiếm khuyết Rất mong nhận đóng góp ý kiến hội đồng thẩm định thầy cô Khoa bạn sinh viên sử dụng tài liệu Hà Nam, Ngày….Tháng….Năm 2020 Tác giả biên soạn: Chu Thị Hồng Nhung Giáo trình : Mạng Máy Tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam MỤC LỤC LỜI NÓI ĐẦU Chương 1: GIỚI THIỆU CHUNG VỀ MẠNG 10 Mạng thông tin ứng dụng 10 1.1.1 Sơ lược lịch sử phát triển: 10 1.1.2 Khái niệm chung 10 1.1.3 Ứng dụng 11 1.1.4 Mạng cục 11 1.2 Mơ hình điện toán mạng 11 1.3 Các mạng cục bộ, đô thị diện rộng 12 1.3.1 Mạng cục 12 1.3.2 Mạng đô thị MAN (Metropolitan Area Networks) 12 1.3.3 Mạng diện rộng 12 1.4 Các dịch vụ mạng 12 1.4.1 Dịch vụ truy nhập từ xa Telnet 12 1.4.2 Dịch vụ truyền tệp (FTP) 13 1.4.3 Dịch vụ Gopher 13 1.4.4 Dịch vụ WAIS 13 1.4.5 Dịch vụ World Wide Web 13 1.4.6 Dịch vụ thư điện tử (E-Mail) 14 Chương 2: 16 MƠ HÌNH OSI 16 2.1 Các quy tắc tiến trình truyền thơng 16 2.1.1 Sự cần thiết phải có mơ hình truyền thơng 16 2.1.2 Nguyên tắc phân tầng 18 2.2 Mơ hình tham khảo OSI (Open Systems Interconnect) 18 2.2.1 Kiến trúc mơ hình OSI 19 2.2.2 Sự ghép nối mức 19 2.2.3 Phương thức hoạt động tầng mơ hình OSI 20 2.3 Khái niệm tầng vật lý OSI 20 2.3.1 Vai trò chức tầng vật lý 20 2.3.2 Các chuẩn cho giao diện tầng vật lý 20 2.4 Các khái niệm tầng kết nối liệu OSI 21 2.4.1 Vai trò chức tầng liên kết liệu 21 2.4.2 Các giao thức hướng ký tự 22 2.4.3 Các giao thức hướng bit 22 2.5 Khái niệm tầng mạng OSI 22 2.5.1 Vai trò chức tầng mạng 22 2.5.2 Các kỹ thuật chọn đường mạng máy tính 23 2.5.3 Giao thức X25 PLP 24 2.6 Lớp giao vận 24 2.6.1 Vai trò chức tầng giao vận 24 2.6.2 Giao thức chuẩn cho tầng giao vận 25 Giáo trình : Mạng Máy Tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam 2.6.3 Dịch vụ OSI cho tầng giao vận 27 2.7 Khái niệm tầng phiên làm việc OSI 28 2.7.1 Vai trò chức tầng phiên 28 2.7.2 Giao thức chuẩn cho tầng phiên 28 2.7.3 Dịch vụ OSI cho tầng phiên 29 2.8 Khái niệm tầng trình bày OSI 30 2.8.1 Vai trị chức tầng trình diễn 30 2.8.2 Giao thức chuẩn cho tầng trình diễn 30 2.8.3 Dịch vụ OSI cho tầng trình diễn 30 2.9 Khái niệm tầng ứng dụng OSI 30 2.9.1 Vai trò chức tầng ứng dụng 30 2.9.2 Chuẩn hóa tầng ứng dụng 31 Chương 3: CÁP MẠNG VÀ VẬT TẢI TRUYỀN 33 3.1 Các tần số truyền 33 3.2 Vật tải cáp 33 3.2.1 Cáp xoắn đôi 33 3.2.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable) 36 3.2.4 Cáp quang 36 3.3 Vật tải vô tuyến 37 3.3.1 Radio 38 3.3.2 Sóng cực ngắn 39 3.3.3 Tia hồng ngoại 39 3.4 Đấu phần cứng 39 3.4.1 Card giao tiếp mạng (Network Interface Card) 39 3.4.2 Bộ chuyển tiếp Repeater 40 3.4.3 Bộ tập trung Hub (Concentrator hay HUB) 40 3.4.4 Bộ tập trung Switch (hay gọi tắt switch) 41 3.4.5 Modem 42 3.4.6 Router 42 3.4.7 Một số kiểu nối mạng thông dụng chuẩn 42 Chương 4: TÔPÔ MẠNG 49 4.1 Các kiểu giao kết 49 4.1.1 Kiểu điểm - điểm (Point to Point) 49 4.1.2 Kiểu quảng bá (Point to Multipoint, Broadcasting) 49 4.2 Tôpô vật lý 49 4.2.1 Mạng dạng Bus 49 4.2.2 Mạng dạng (Star topology) 50 4.2.3 Mạng dạng vòng 51 3.2.4 Mạng dạng kết nối hỗn hợp 51 4.3 Truyền liệu 52 4.3.1 Phương pháp CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 52 4.3.2 Phương pháp TOKEN BUS 53 Giáo trình : Mạng Máy Tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam 4.3.3 Phương pháp TOKEN RING 54 Chương 5: CÁC BỘ GIAO THỨC 57 5.1 Các mơ hình giao thức 57 5.1.1 Giới thiệu chung 57 5.1.2 Các giao thức 58 5.3 Internet Protocols 61 5.3.1 Giao thức IP 61 5.3.2 Một số giao thức điều khiển 66 5.4 Apple Talk 67 5.5 Kiến trúc mạng số hóa 67 5.5.1 Khái niệm chung 67 5.5.2 Cơ ISDN 67 5.5.3 Các phần tử mạng ISDN - TE1 (Termination Equipment 1) 68 Chương KIẾN TRÚC MẠNG 73 6.1 Khảo sát định chuẩn ARCnet 73 6.2 Tìm hiểu định chuẩn Ethernet 73 6.2.1 Giới thiệu 73 6.2.2 Các đặc tính chung Ethernet 74 6.2.3 Các loại mạng Ethernet 77 6.3 Tìm hiểu định chuẩn Token Ring 78 6.3.1 Giới thiệu 78 6.3.2 Kiến trúc Token Ring 79 6.4 Tìm hiểu FDDI 79 6.4.1 Giới thiệu 79 6.5 Lựa chọn kiến trúc 81 6.5.1 Mục đích việc xây dựng hệ thống mạng 81 6.5.2 Lựa chọn kiến trúc 83 Chương KHẢ NĂNG TƯƠNG KẾT MẠNG 86 7.1 Các thiết bị tương kết mạng 86 7.2 Các thiết bị tương kết liên mạng 86 7.2.1 Lý thuyết định tuyến 86 7.2.2 Giới thiệu định tuyến Cisco 88 7.2.3 Cấu hình định tuyến 93 7.3 In mạng 94 7.3.1 Giới thiệu 94 7.3.2 Cơ chế in mạng 94 7.3.3 Bảo mật máy in 99 8.1 Các cố mạng 100 8.1.1 Giới thiệu 100 8.1.2 Các lỗ hổng phương thức cụng mạng chủ yếu 100 8.1.3 Một số điểm yếu hệ thống 102 8.1.4 Các mức bảo vệ an toàn mạng 102 Giáo trình : Mạng Máy Tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam 8.2 Tiến trình khắc phục cố 103 8.2.1 Các biện pháp bảo vệ mạng máy tính 103 8.2.2 Tổng quan hệ thống Firewall 104 Giáo trình : Mạng Máy Tính Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam MƠN HỌC: MẠNG MÁY TÍNH Mã mơn học: MH 21 Vị trí, ý nghĩa, vài trị tính chất mơn học: - Vị trí: + Mơn học bố trí sau sinh viên học xong mơn học chung, môn học sở chuyên ngành đào tạo chun mơn nghề - Tính chất: + Là mơn học sở chuyên môn nghề + Là môn học phục vụ cho ứng dụng cho môn học mạng - Ý nghĩa, vai trị mơn học: + Là môn học thiếu nghề Mục tiêu mơn học: Trình bày thành phần mơ hình OSI Trình bày topo mạng LAN Liệt kê thành phần mạng LAN Trình bày nguyên tắc hoạt động hệ thống mạng LAN Nhận dạng xác thành phần mạng Thiết lập hệ thống mạng LAN cho công ty Xử lý cố liên quan đến hệ thống mạng LAN Bình tĩnh, xác thao tác kết nối hệ thống mạng máy tính Nhanh nhạy vệc nhận biết lỗi hệ thống mạng Nôi dung môn học: Thời gian Thực Kiểm Mã Bài Tên chương mục Tổng Lý hành tra* số thuyết MH21-01 Giới thiệu chung mạng Mạng thông tin ứng dụng mơ hình điện tốn mạng Các dịch vụ mạng MH21-02 Mơ hình OSI Các qui tắc tiến trình truyền thơng Mơ hình tham khảo OSI Kỹ thuật mạng cục Cơ truyền thông Môi trường truyền Thiết bị mạng Kỹ thuật mạng Ethernet Tôpô mạng 4 12 12 MH21-03 MH21-04 Giáo trình : Mạng Máy Tính 2 Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam MH21-05 MH21-06 MH21-07 MH21-08 Các kiểu giao kết Các Tôpô vật lý Các phương pháp truy cập đường truyền liệu Các giao thức Các mơ hình giao thức Netware IPX/SPX Internet Protocols Apple Talk Kiến trúc mạng số hóa Bộ giao thức TCP/IP Giới thiệu TCP/IP Mơ hình TCP/IP Địa IP Subnet Mask Phân chia mạng Công nghệ WLAN ADSL Công nghệ WLAN Công nghệ ADSL Cấu hình Router ADSL WLAN Kết hợp ADSL WLAN Các phương pháp khắc phục cố Các cố mạng Tiến trình khắc phục cố Giáo trình : Mạng Máy Tính 12 18 8 12 12 2 Trang Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Chương 1: GIỚI THIỆU CHUNG VỀ MẠNG Mục đích:        Trình bày hình thành phát triển mạng máy tính Trình bày số dịch vụ mạng Phân loại đuợc kiểu thiết kế mạng máy tính thơng dụng Tn thủ quy định thực hành Rèn luyện tư logic để phân tích, tổng hợp Thao tác cẩn thận, tỉ mỉ Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng Mạng thông tin ứng dụng Mục tiêu: - Trình bày hình thành phát triển mạng máy tính 1.1 Sơ lược lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thơng tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến hững năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, hệ điều hành mạng 1.2 Khái niệm chung Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Giáo trình : Mạng Máy Tính Trang 10 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Bộ định tuyến 3620 - 01 cổng console, 01AUX - PCMCIA slot - 02 network module slot: sử dụng module Async, Sync/Async, Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN - Khi kết nối với mạng LAN cần thiết có Network module có cổng Ethernet/FastEthernet Hình 7-10: Bộ định tuyến Cisco 3661 - Bộ định tuyến 3661 - 01 cổng console, 01AUX - PCMCIA slot - 01 FastEthernet tốc độ 100Mbps - 06 network module slot: sử dụng module Async, Sync/Async, Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN - 02 module nguồn, hỗ trợ dự phòng lẫn nhau, đảm bảo mặt cung cấp nguồn điện cho định tuyến Có thể thay module nguồn mà không cần phải tắt điện tồn bộ định tuyến 7.2.3 Cấu hình định tuyến Bộ định tuyến thiết bị máy tính thiết kế đặc biệt để đảm đương vai trị xử lý truyền tải thơng tin mạng Nó thiết kế bao gồm phần tử khơng thể thiếu CPU, nhớ ROM, RAM, bus liệu, hệ điều hành Các phần tử khác tùy theo nhu cầu sử dụng có khơng bao gồm giao tiếp, module tính đặc biệt hệ điều hành CPU: điều khiển hoạt động định tuyến sở hệ thống chương trình thực thi hệ điều hành ROM: chứa chương trình tự động kiểm tra có thành phần cho định tuyến thực thi số hoạt động tối thiểu khơng có hệ điều hành hay hệ điều hành bị hỏng RAM: giữ bảng định tuyến, vùng đệm, tập tin cấu hình chạy, thơng số đảm bảo hoạt động định tuyến khác Giáo trình : Mạng Máy Tính Trang 93 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Flash: thiết bị nhớ / lưu trữ có khả xố ghi được, không liệu cắt nguồn Hệ điều hành định tuyến chứa Tùy thuộc định tuyến khác nhau, hệ điều hành chạy trực tiếp từ Flash hay giãn RAM trước chạy Tập tin cấu hình lưu trữ Flash Hệ điều hành: đảm đương hoạt động định tuyến Hệ điều hành định tuyến khác có chức khác thường thiết kế khác Mỗi định tuyến chạy nhiều hệ điều hành khác tùy thuộc vào nhu cầu sử dụng cụ thể, chức cần thiết phải có định tuyến thành phần phần cứng có định tuyến Các thành phần phần cứng yêu cầu có nâng cấp hệ điều hành Các tính đặc biệt cung cấp nâng cấp riêng hệ điều hành Các giao tiếp: định tuyến có nhiều giao tiếp chủ yếu bao gồm: - Giao tiếp WAN: đảm bảo cho kết nối diện rộng thông qua phương thức truyền thông khác leased-line, Frame Relay, X.25, ISDN, ATM, xDSL Các giao tiếp WAN cho phép định tuyến kết nối theo nhiều giao diện tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v - Giao tiếp LAN: đảm bảo cho kết nối mạng cục bộ, kết nối đến vùng cung cấp dịch vụ mạng Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet, cáp quang 7.3 In mạng 7.3.1 Giới thiệu Hiện máy in mạng tài nguyên việc chia sẻ mạng cho người sử dụng Tuy máy in ngày rẻ với nhu cầu chất lượng ngày cao việc chia sẻ máy in đắt tiền mạng cần thiết Windows NT hệ điều hành mạng mà máy tính Windows NT cung cấp dịch vụ in ấn cho người sử dụng mạng Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau :  Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp công việc cho máy in thực cách cơng việc in  Các công việc in thực người sử dụng khác cần mức độ ưu tiên khác hệ thống quan lý in cần có khả thực điều 7.3.2 Cơ chế in mạng Thông thường máy in mạng quản lý thông qua máy chủ mà thực nhiệm vụ quản lý cơng việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows Giáo trình : Mạng Máy Tính Trang 94 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau: - Khi người sử dụng định thực cơng việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ cơng việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in - Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp cơng việc công việc in cất vào hàng đợi - Khi máy in rảnh máy chủ in chuyển công việc in đứng đợi hàng tới máy in Tại máy chủ in phải có khả lưu trữ liệu lớn để lưu trữ nhiều công việc in lúc cần phải có khả đáp ứng yêu cầu đa dạng công việc in Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm soát tác vụ sau : - Công việc in gởi đâu - Công việc in ấn gởi - Thứ tự ưu tiên tác vụ in Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng Hình 7.11: Máy chủ in spool Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo cơng việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý - Một máy in logic liên kết với máy in vật lý Giáo trình : Mạng Máy Tính Trang 95 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Nhiều máy in logic liên kết với máy in vật lý - Một máy in logic liên kết với nhiều máy in vật lý Hình 7-12: Liên kết máy in Logic máy in vật lý Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với máy in thực tế cho Server Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như: Hộp sau hộp hội thoại Add printer winzar Giáo trình : Mạng Máy Tính Trang 96 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server - Chọn Network printer server máy in nối trực tiếp vào mạng - Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không? Sau cài đặt, thấy xuất thêm biểu tượng máy in mà vừa cài đặt khung máy in Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in Trong khung Printers - Ta nhắp chuột phải vào tên máy in đó, chọn Sharing hình sau: Giáo trình : Mạng Máy Tính Trang 97 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Khung Printer properties cho nhập thông số như: tên máy in logic (Share namem), tính chất khác an tồn mà muốn phục vụ mạng - Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default - Để máy trạm in qua Server, chưa cài đặt phải cài máy in sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers danh sách máy in cài Server, chọn tên máy in cần nối bấm OK Giáo trình : Mạng Máy Tính Trang 98 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in phép sử dụng Thoát khỏi Print Manager in qua máy in mạng phần mềm Windows Winword, Excel, v.v Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in: - Administrator (NT Worstation and Server) - Server Operator (NT Server) - Print Operator (NT Server) - Power Users (NT Worstation) 7.3.3 Bảo mật máy in Windows NT có mức độ bảo mật in ấn sau: - Quyền sở hửu máy in (Ownership) : người sử dụng tạo máy in người chủ sở hửu máy in có tồn quyền tất thuộc tính máy in logic Người chủ sở hửu máy in gán quyền cho người dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic - Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau:  No access: không phép truy cập  Print: in  Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu  Full control: toàn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây:  Thay đổi trật tự in ấn tài liệu  Ngừng, tổng hợp lại,che dấu máy in logic  Thay đổi thuộc tính máy in logic  Hủy máy in logic  Thay đổi quyền máy in logic Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm:  Administrator  Server Operator  Print operator Bất kỳ máy in làm việc môi trường mạng điều quan trọng xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định Giáo trình : Mạng Máy Tính Trang 99 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Các máy in thiết kế cho mạng thường có chu kỳ làm việc (duty cycle) cao Các máy in gắn vào nơi đâu mạng Công việc in không phù thuộc vào thiết bị phần cứng hay thiết bị kết nối mà quản lý print server liệu chuyển vận mạng Chương CÁC PHƯƠNG PHÁP KHẮC PHỤC SỰ CỐ  Trình bày cố mạng thường gặp  Trình bày tiến trình khắc phục cố  Khắc phục cố mạng thường gặp  Cài đặt cấu hình Firewall  Tuân thủ quy định thực hành  Rèn luyện tư logic để phân tích, tổng hợp  Thao tác cẩn thận, tỉ mỉ  Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng 8.1 Các cố mạng 8.1.1 Giới thiệu Trước tỡm hiểu cỏc vấn đề liờn quan đến phương thức phỏ hoại cỏc biện phỏp bảo vệ thiết lập cỏc chớnh sỏch bảo mật, phần sau đõy trỡnh bày số khỏi niệm liờn quan đến bảo mật thông tin trờn mạng Internet 8.1.2 Các lỗ hổng phương thức cụng mạng chủ yếu a Các lỗ hổng bảo mật: Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng−ời quản trị yếu không hiểu sâu sắc dịch vụ cung cấp Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng nghiêm trọng tới tồn hệ thống Đối tượng cơng mạng (Intruder): Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tượng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống Giáo trình : Mạng Máy Tính Trang 100 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Masquerader: Là kẻ giả mạo thông tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng - Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng cơng cụ sniffer; sau dùng cơng cụ phân tích debug để lấy thơng tin có giá trị Những đối tượng cơng mạng nhằm nhiều mục đích khác nhau: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vơ ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận b Một số phương thức cơng mạng Có thể cơng mạng theo hình thức sau đây: - Dựa vào lỗ hổng bảo mật mạng: Những lỗ hổng điểm yếu dịch vụ mà hệ thống cung cấp; Ví dụ kẻ cơng lợi dụng điểm yếu dịch vụ mail, ftp, web để xâm nhập phá hoại Hình 8-1 - Các hình thức cơng mạng - Sử dụng cơng cụ để phá hoại: Ví dụ sử dụng chương trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chương trình - Nhưng kẻ cơng mạng kết hợp hình thức với để đạt mục đích - Mức (Level 1): Tấn cụng vào số dịch vụ mạng: Web, Email, dẫn đến nguy lộ thơng tin cấu hình mạng Các hình thức công mức cụ thể dựng DoS spam mail - Mức (Level 2): Kẻ phỏ hoại dựng tài khoảng người dựng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phương thức cơng bẻ khóa, đánh cắp mật ); kẻ phá hoại cụ thể thay đổi quyền truy nhập Giáo trình : Mạng Máy Tính Trang 101 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống /etc/passwd - Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền người dựng thơng thường; mà có thêm số quyền cao hệ thống; quyền kích hoạt số dịch vụ; xem xột thơng tin khác hệ thống - Mức 6: Kẻ công chiếm quyền root hệ thống 8.1.3 Một số điểm yếu hệ thống Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ Sendmail, Web,Ftp hệ điều hành mạng Windows NT, Windows 95, UNIX; ứng dụng Các loại lỗ hổng bảo mật hệ thống chia sau: Lỗ hổng loại C: cho phép thực phương thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức nguy hiểm thấp, ảnh hưởng chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, không phá hỏng liệu chiếm quyền truy nhập Lổ hổng loại B: cho phép người sử dụng có thêm quyền hệ thống mà khơng cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thông tin yêu cầu bảo mật Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy tồn hệ thống 8.1.4 Các mức bảo vệ an tồn mạng Vì khơng có giải pháp an tồn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thông dụng để bảo vệ thông tin trạm mạng Hình 8-2: Các mức độ bảo vệ mạng Như minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm: Giáo trình : Mạng Máy Tính Trang 102 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam - Lớp bảo vệ quyền truy nhập nhằm kiểm sốt tài ngun (ở thơng tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm soát mức áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian - Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng khơng "đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần - Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống - Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý 8.2 Tiến trình khắc phục cố 8.2.1 Các biện pháp bảo vệ mạng máy tính Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng a Tổng quan bảo vệ thông tin mật mã (Cryptography) Mật mã trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption) Có hai cách tiếp cận để bảo vệ thông tin mật mã: theo đường truyền (Link Oriented Security) từ mútđến-mút (End-to-End) Trong cách thứ nhất, thông tin mã hoá để bảo vệ đường truyền nút khơng quan tâm đến nguồn đích thơng tin Ưu điểm cách bí mật luồng thơng tin nguồn đích ngăn chặn tồn vi phạm nhằm phân tích thơng tin mạng Nhược điểm thơng tin mã hố đường truyền nên đòi hỏi nút phải bảo vệ tốt Ngược lại, cách thứ hai, thông tin bảo vệ tồn đường từ nguồn tới đích Thơng tin mã hoá tạo giải mã đến đích Ưu điểm tiếp cận người sử dụng dùng mà khơng ảnh hưởng đến người sử dụng khác Nhược điểm phương pháp có liệu người sử dụng mã hố, cịn thơng tin điều khiển phải giữ nguyên để xử lý node Giải thuật DES mã hoá khối 64 bits Giáo trình : Mạng Máy Tính Trang 103 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam văn gốc thành 64 bits văn mật khoá Khoá gồm 64 bits 56 bits dùng mã hố bits cịn lại dùng để kiểm sốt lỗi Một khối liệu cần mã hoá phải trải qua q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khố hốn vị đảo ngược hốn vị khởi đầu Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu Phương pháp sử dụng khố cơng khai (Public key): Các phương pháp mật mã dùng khoá cho mã hoá lẫn giải mã đòi hỏi người gửi người nhận phải biết khố giữ bí mật Tồn phương pháp làm để phân phối khố cách an tồn, đặc biệt môi trường nhiều người sử dụng Để khắc phục, người ta thường sử dụng phương pháp mã hoá khoá, khố cơng khai để mã hố mã bí mật để giải mã Mặc dù hai khố thực thao tác ngược suy khố bí mật từ khố cơng khai ngược lại nhờ hàm toán học đặc biệt gọi hàm sập bẫy chiều (trap door one-way functions) Đặc điểm hàm phải biết cách xây dựng hàm suy nghịch đảo Giải thuật RSA dựa nhận xét sau: phân tích thừa số tích số nguyên tố lớn khó khăn Vì vậy, tích số ngun tố cơng khai, cịn số ngun tố lớn dùng để tạo khố giải mã mà khơng sợ bị an toàn Trong giải thuật RSA trạm lựa chọn ngẫu nhiên số nguyên tố lớn p q nhân chúng với để có tích n=pq (p q giữ bí mật) 8.2.2 Tổng quan hệ thống Firewall Firewall hệ thống dùng để tăng cường khống chế truy xuất, phòng ngừa đột nhập bên vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tường lửa Nói chung Firewall có chức lớn sau: Lọc gói liệu vào/ra mạng lưới Quản lý hành vi khai thác vào/ra mạng lưới Ngăn chặn hành vi Ghi chép nội dung tin tức hoạt động thông qua tường lửa Tiến hành đo thử giám sát cảnh báo công mạng lưới Ưu điểm nhược điểm tường lửa: Ưu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm khơng cho loại dịch vụ an tồn vào mạng, đồng thời chống trả cơng kích đến từ đường khác Tính an tồn mạng củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Firewall dễ dàng giám sát tính an tồn mạng phát cảnh bảo Tính an tồn tập trung Firewall giảm vấn đề không gian địa che dấu cấu trúc mạng nội Tăng cường tính bảo mật, nhấn mạnh quyền sở hữu Giáo trình : Mạng Máy Tính Trang 104 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam Firewall sử dụng để quản lý lưu lượng từ mạng ngoài, xây dựng phương án chống nghẽn Nhược điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, người quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phịng hộ công kẻ phá hoại mạng nội bộ, ngăn chăn công thông qua đường khác tường lửa Firewall Internet khơng thể hồn tồn phịng ngừa phát tán phần mềm tệp nhiễm virus Các loại Firewall Firewall lọc gói thường định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thông tin Header để đảm bảo trình chuyển phát IP Firewall cổng mạng hai ngăn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cịn cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên với máy chủ kiên cố, không cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an tồn cao so với hệ thống Firewall lọc gói thơng thường đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an tồn nhất, đảm bảo chức an toàn tầng mạng tầng ứng dụng Kỹ thuật Fire wall Lọc khung (Frame Filtering): Hoạt động tầng mơ hình OSI, lọc, kiểm tra mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng khung liệu không tin cậy bị từ chối trước vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận Nó kiểm tra toàn đoạn liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet thoả mãn gói tin chuyển qua Firewall Nếu không bị bỏ Như Firewall ngăn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Một số Firewall hoạt động tầng mạng (tương tự Router) thường cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà không thực lệnh Router, không xác định địa sai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa nguồn địa giả chiếm quyền truy nhập vào hệ thống Tuy nhiên có nhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phục nhược điểm trên, trường địa IP kiểm tra, cịn có thơng tin khác kiểm tra với quy tắc Giáo trình : Mạng Máy Tính Trang 105 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam tạo Firewall, thơng tin thời gian truy nhập, giao thức sử dụng, cổng Firewall kiểu Packet Filtering có loại: Packet filtering Fire wall: Hoạt động tầng mạng mơ hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall khơng quản lý giao dịch mạng Circuit Level Gateway: Hoạt động tầng phiên (Session) mơ hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống người dùng cuối (VD: kiểm tra ID, mật ) loại Firewall cho phép lưu vết trạng thái người truy nhập Kỹ thuật Proxy Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ người sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trường có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành cơng, có nghĩa trường thông tin đáp ứng quy tắc đặt ra, tạo cầu kết nối hai node với Ưu điểm kiểu Firewall loại khơng có chức chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều công cụ cho phép ghi lại q trình kết nối Các gói tin chuyển qua Firewall kiểm tra kỹ lưỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xử lý Khi máy chủ nhận gói tin từ mạng chuyển chúng vào mạng trong, tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng Nhược điểm kiểu Firewall hoạt động dựa trình ứng dụng uỷ quyền (Proxy) Giáo trình : Mạng Máy Tính Trang 106 Tài liệu lưu hành nội - Biên soạn : Chu Thị Hồng Nhung – Khoa CNTT- Trường Cao đẳng nghề Hà Nam TÀI LIỆU THAM KHẢO CHÍNH - Mạng máy tính – Trường đại học công nghệ - ĐHQG Hà Nội Thạc Mạnh Cường – Tin học văn phòng – 2005 Tài liệu tham khảo Internet Giáo trình Mạng máy tính tồn tập tiếng Việt Giáo trình : Mạng Máy Tính Trang 107 ... truyền file máy tính với máy tính khác gắn mạng công việc sau phải thực hiện: +Máy tính cần truyền cần biết địa máy nhận + Máy tính cần truyền phải xác định máy tính nhận sẵn sàng nhận thơng tin +Chương... dây cáp mạng, hệ điều hành mạng 1.2 Khái niệm chung Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Giáo trình : Mạng Máy Tính Trang... sau: + Mỗi máy tính cần phải có địa phân biệt mạng Việc chuyển liệu từ máy tính đến máy tính khác mạng thực thơng qua quy định thống gọi giao thức mạng + Khi máy tính trao đổi liệu với trình truyền