Nộidung giáo trìnhchứngchỉ SCNP
Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia
Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những thủ thuật rất dễ
hiểu, cho đến những kỹ năng thiết thực như giám sát mạng, phân tích packet
signature, xây dựng tường lửa, triển khai hệ thống HoneyPot, hệ thống dò tìm xâm
phạm IDS hay viết, áp dụng và duy trì các chính sách bảo mật cho mô hình doanh
nghiệp… khiến cho SCNP là một trong những lựa chọn hàng đầu hiện nay khi
muốn nghiên cứu về bảo mật thực dụng.
Nay, Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công
bố các bài viết theo giáotrình chính thức của SCNP để mọi người cùng tham
khảo.
Các kiến thức nâng cao về TCP/IP
Tổng quan: để các máy tính có thể truyền thông với nhau thì chúng phải sử dụng
cùng giao thức như trong môi trường thực hai người phải sử dụng cùng ngôn ngữ
để giao tiếp. Và có nhiều chồng giao thức khácnhau được áp dụng cho quá trình
truyền thông giữa các máy tính nhưng thông dụng và phổ biến nhất là giao thức
TCP/IP, đây là giao thức chính được sử dụng trên mạng Internet cũng như trong
hệ thống mạn LAN, WAN của các công ty hiện nay.
Topic 1A. Các khái niệm về TCP/IP
Mô hình TCP/IP: TCP/IP là viết tắt của từ Tranmission Control Protocol/Internet
Protocol bao gồm một chồng các giao thức được chia thành 4 lớp là Application
Layer, Transport Layer, Internet Layer và Network Access như hình sau:
Như hình trên chúng ta lấy ví dụ một máy tính muốn xem một trang web trên web
server ví dụ websitewww.quantrimang.com thì yêu cầu này sẽ được chia thành
nhiều công đoạn riêng biệt mà mỗi phần sẽ do một tầng trong mô hình 4 lớp
TCP/IP đảm nhiệm, 4 tầng đó gồm có:
- Application Layer (Tầng Ứng Dụng): là tầng cao nhất trong mô hình, tầng này sẽ
truyền thông với các phần mềm trên mạng như việc kết nối và hiện thị trang
web www.quantrimang.com trong ví dụ trên, giao tiếp với người dùng thông qua
các ứng dụng như Outlook, IE, File Zilla hoạt động tại tầng này
- Transport Layer (Tầng Vận Chuyển): tầng này có nhiệm vụ vận chuyển các gói
tin, dữ liệu do tầng trên yêu cầu. Có hai giao thức hoạt động tại tầng vận chuyển là
TCP (Tranmission Control Protocol) và UDP (User Datagram Protocol). Sự khác
biệt chính giữa hai giao thức này là TCP là giao thức tin cậy với các cơ chế kiểm
tra lỗi, có báo nhận vì vậy dữ liệu gởi đi sẽ an toàn hơn so với các ứng dụng sử
dụng UDP, tuy nhiên do không có các thủ tục trên cho nên UDP sẽ có thuận lợi về
mặt tốc độ thực hiện.
- Internet Layer (Network Layer – Tầng Mạng): khi dữ liệu được truyền trên mạng
chúng cần phải xác định rõ tuyến đường tối ưu để có thể chuyển từ máy truyền đến
máy nhận, và tầng mạng sẽ đảm nhiệm chức năng đánh địa chỉ cũng như xác định
tuyến đường.
- Network Access Layer (Link Layer – Tầng Liên Kết): đây là nơi mà dữ liệu sẽ
được truyền và nhận trong quá trình truyền thông, những thiết bị tại tầng này như
cáp mạng hay sóng vô tuyến
Vậy trong ví dụ trên, khi người dùng truy cập www.quantrimang.com bằng ứng
dụng IE hay FireFox từ tầng ứng dụng, yêu cầu này sẽ được chuyển xuống tầng
thấp hơn là tầng vận chuyển để áp dụng các giao thức thích hợp là TCP hay UDP,
qua đó sẽ xác định các cơ chế chia nhỏ dữ liệu thành các gói tin và đặt những cờ
thích hợp, áp dụng cơ chế kiểm lỗi Tiếp đến các gói tin sẽ được chuyển xuống
xử lý tại tầng mạng, để có thể xác định được địa chỉ IP của trang web và tìm ra
tuyến đường thích hợp nhất và cuối cùng dữ liệu sẽ được chuyển sang các tín hiệu
sóng vô tuyến hay tín hiệu điện và truyền đi trên các vật dẫn như cáp mạng, sóng
vô tuyến …
Mô hình OSI
Ngoài mô hình TCP/IP chúng ta còn có mô hình 7 lớp OSI (Open System
Interconnect do tổ chức định chuẩn ISO (International Organization for
Standardization) bao gồm:
- Application Layer: giao tiếp với các phần mềm và ứng dụng mạng.
- Presentation Layer: chịu trách nhiệm về các dịch vụ nén và mã hóa, trình bày dữ
liệu.
- Session Layer: có chức năng thiết lập và quản lý (như kích thước gói tin) và kết
thúc các phiên truyền thông.
- Transport Layer: có trách nhiệm kiểm soát lỗi và phục hồi dữ liệu giữa các 2
máy tham gia truyền thông. Cả 2 giao thức TCP và UDP đều hoạt động tại tầng
này.
- Network Layer: có nhiệm vụ lập địa chỉ logic, xác định tuyến đường, chuyển các
gói tin. Giao thức IP hoạt động tại đây
- Data Link Layer: có chức năng gói các data frame trong quá trình truyền thông
trên các vật dẫn. Thông tin kiểm lỗi sẽ được thêm vào tại tầng này thông thường là
thông qua định dạng Cyclic Redundancy Check (CRC). Ngoài ra tầng này được
chia là 2 tầng con là LLC (Logical Link Control) và MAC (Media Access
Control). MAC layer xác định các địa chỉ vật lý của thiết bị mạng như MAC
Address, đây là địa chỉ duy nhất cho mỗi thiết bị. Mối liên kết giữa MAC Address
và Logic Address (như địa chỉ IP) sẽ được thựa hiện bởi LLC Layer
. Nội dung giáo trình chứng chỉ SCNP Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những. Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công bố các bài viết theo giáo trình chính thức của SCNP để mọi người cùng tham khảo. Các kiến thức nâng cao về TCP/IP Tổng quan:. layer xác định các địa chỉ vật lý của thiết bị mạng như MAC Address, đây là địa chỉ duy nhất cho mỗi thiết bị. Mối liên kết giữa MAC Address và Logic Address (như địa chỉ IP) sẽ được thựa hiện