Giáo án - Bài giảng: Công nghệ thông tin: Giới thiệu về mạng máy tính (phần 2)

Mục tiêu bài học Biết cách thiết lập thông số trên modem để sử dụng Internet  Thiết lập được chế độ cấp phát động, tĩnh địa chỉ IP  Kết nối từ hệ điều hành Windows vào hệ thống mạng 

Chương 4 Kết nối mạng và Internet

Mục tiêu bài học

 Biết cách thiết lập thông số trên modem để sử dụng Internet

 Thiết lập được chế độ cấp phát động, tĩnh địa chỉ IP

 Kết nối từ hệ điều hành Windows vào hệ thống mạng

 Thay đổi được các thiết lập mạng

 Chia sẻ Internet cho nhiều máy trong mạng LAN

Kết nối Internet

 Hình dưới đây minh họa kết nối Internet qua mạng nội bộ Để

sử dụng Internet, bạn phải đăng ký với nhà cung cấp dịch vụInternet

 Từ mạng LAN, muốn kết nối Internet bạn phải thông qua

đường điện thoại hoặc đường cáp tivi Một thiết bị dùng để

chuyển đổi tín hiệu trước khi truyền trên đường điện thoại

hay cáp TV gọi là Modem (Modulator/Demodulator) Hầu hết

modem đã có tích hợp sẵn bộ định tuyến gateway

Bộ định tuyến gateway

 Khi kết nối vào hệ thống mạng khác nhau Ví dụ một mạng làWAN và mạng kia là LAN Khi đó nhiệm vụ của router là làmthế nào để vẫn trao đổi dữ liệu được giữa hai mạng đó

 Bật/tắt DHCP server: DHCP tự động gán địa chỉ IP và cấu

hình các thông tin khác tới các thiết bị trên mạng Trong

mạng LAN, DHCP server tích hợp trong router hoặc modem

dùng để kết nối Internet Thiết lập DHCP sẽ tránh được một

số vấn đề như trùng địa chỉ IP Trong Windows để chức năngDHCP có hiệu lực bạn phải chọn mục Obtain an IP address

automatically như hình sau

Bộ định tuyến gateway

Subnet mask

 Từ một số địa chỉ IP nhất định, để đáp ứng yêu cầu quản lý có thể chia thành các mạng nhỏ hơn người ta gọi các mạng nhỏ hơn đó là

subnet Từ các mạng con đó, muốn che chắn không cho nhóm này

truy cập đến nhóm khác, người ta có sử dụng mặt nạ (mask).

 Mặc định, địa chỉ Subnet mask sẽ là 255.255.255.0 Nếu bạn dùng

chức năng DHCP thì không cần phải nhập giá trị này

Kết nối đến một mạng từ Windows

 Trong Windows XP và Vista,

chương trình Network Setup

Wizard tạo một profile (thông tin

riêng) để kết nối từ máy tính của

bạn đến mạng LAN

 Tạo một profile mới: Từ menu

Start/Connect to /Show all

connections chọn Network Setup

Wizard, chọn Next/Next, chọn kiểu

kết nối

Kết nối đến một mạng từ Windows

 Chọn Other và bấm vào Next, chọn mục This computer

connects to the Internet directly or through a network hub vàbấm next Nhập vào mô tả và tên máy tính trên mạng LAN rồibấm next Nhập vào tên nhóm , tiếp theo máy sẽ hỏi có chia

sẻ file và máy in trên mạng không, cuối cùng lựa chọn cáchlưu file vừa thiết lập

Thay đổi thiết lập mạng

 Để thay đổi thiết lập cấu hình mạng, từ menu Start/Connectto/Show all connections, chọn Local Area Connection (có thể

có cả số như 1, 2, ), nhấp chuột phải và chọn Properties,

hoặc đối với mạng không dây chọn mục Change Advanced

Settings Cuộn xuống và chọn mục TCP/IP và bấm vào nút

Properties

Thay đổi thiết lập mạng

 Nếu hệ thống mạng sử dụng DHCP chọn mục Obtain an IP

address automatically, ngược lại gán địa chỉ IP tĩnh chọn mụcUse the following IP address và nhận địa chỉ IP, subnet mask,default gateway

 Nếu sử dụng DHCP cho DNS server thì chọn mục Obtain DNSserver address automatically, ngược lại chọn Use the

following DNS server address để gán địa chỉ của nhà cung cấpdịch vụ

Kết nối tới mạng từ hệ điều hành Mac

 Máy tính sử dụng hệ điều hành OS X: Cài đặt card mạng, cắmdây từ máy tính đến thiết bị mạng như hub, switch hoặc

router Từ màn hình desktop nhấp chuột vào biểu tượng

Apple và mở menu ra

Kết nối tới mạng từ hệ điều hành Mac

 Nhấp chuột vào biểu tượng Network Nếu có thiết lập DHCPserver, bạn sẽ nhìn thấy các thông tin như trong hình Nếu

bạn không muốn cấu hình như thiết lập của DHCP, bấm vàobiểu tượng padlock để thay đổi

Kết nối tới mạng từ hệ điều hành Mac

 Để thay đổi cấu hình, bấm vào nút Advanced, chọn mục

TCP/IP và nhập địa chỉ IP

Kết nối tới mạng từ hệ điều hành Mac

 Lựa chọn sử dụng DHCP để tự gán địa chỉ IP hoặc tự gán địachỉ IP cố định trong danh sách thả xuống

Kết nối tới mạng từ hệ điều hành Mac

 Nếu bạn chọn Manually, bạn phải nhập địa chỉ IP, subnet

mask, gateway router cho các trường

 Nhấp vào DNS trên menu bấm vào dấu (+) và nhập vào địachỉ của nhà cung cấp dịch vụ Internet Bấm OK để lưu nhữngthay đổi này và đóng cửa sổ này lại Cuối cùng nhấp chuột

vào biểu tượng padlock để khóa mục cài đặt, sau đó bấm

vào Apply để lưu những thiết lập này và đóng cửa sổ này

Kết nối tới mạng từ HĐH Linux hoặc Unix

 Cũng giống như hệ điều hành Windows hoặc Macintosh Hầuhết hệ điều hành Linux hoặc Unix sẽ tự động thiết lập tham

số kết nối khi DHCP server được kích hoạt

Kết nối tới mạng từ HĐH Linux hoặc Unix

 Chạy ứng dụng Gnome trên Ubuntu với quyền admin, để thayđổi thông số kết nối, chọn Wired connection và bấm vào

Properties Điều khiển DHCP hay tự gán địa chỉ IP cũng nhưDNS, bạn có thể nhìn thấy trong cửa sổ Properties, nó cũngbao gồm các mục IP address, Subnet mask, default gateway

Kết nối tới mạng từ HĐH Linux hoặc Unix

 Nếu bạn sử dụng mô đun KDE, để thay đổi cấu hình thiết lậpmạng, chọn thiết bị mạng đã kết nối và nhấp vào nút

Configure

Kết nối tới mạng từ HĐH Linux hoặc Unix

 Mỗi giao diện của Linux có thể có cấu hình khác nhau, nhưng

về cơ bản, vẫn có các mục chung nhất cho bạn thiết lập cáctham số kết nối mạng

Tổng kết – Câu hỏi

 Để sử dụng Internet cần phải có những thiết bị và thông tingì?

 Cấu hình modem để sử dụng Internet như thế nào?

 Làm thế nào để kết nối các máy tính với nhau?

 Khi nào thì thiết lập địa chỉ IP tĩnh, khi nào thiết lập IP động?

 Chức năng của DHCP server là gì? Những hệ thống nào có hỗtrợ tính năng này?

Chương 5 Chia sẻ file và máy in trên mạng

Mục tiêu bài học

 Biết phương pháp chia sẻ file và máy in trên mạng LAN

 Bảo mật thông tin chia sẻ

 Phân quyền chia sẻ file theo yêu cầu

 Ánh xạ (mapping) thư mục chia sẻ thành ổ đĩa thuận lợi choviệc quản lý

 Cài đặt và sử dụng được máy in chia sẻ

Chia sẻ file trên Windows

 Trên Windows 7, mặc định thư mục Users đã được thiết lập chia sẻ Ngoài ra, bạn cũng có thể thiết lập những thư mục khác thành chia

sẻ cho các máy trên mạng với những quyền khác nhau

 Tùy vào việc phân quyền mà những máy khác được sử dụng file

chia sẻ ở cấp độ nào

Modify Có quyền thay đổi nội dung file

Read & execute Có quyền đọc và thực thi

List folder contents Có quyền xem danh sách các file và thư mục

Write Có quyền tạo và thay đổi những file tự tạo ra Special permissions Quyền đặc biệt

Chia sẻ file trên Windows

 Ngoài quyền Full Control, những quyền khác bạn có thể

chọn kết hợp một hoặc nhiều

 Để được quyền truy cập đến file chia sẻ, bạn phải đảm bảo

rằng chức năng chia sẻ file được bật

Trên Windows 7: vào Control pane tìm mục Network and

Internet chọn chức năng Choose homegroup and sharing

options/Change advanced sharing settings… Trong mục File

and printer sharing bạn phải chọn mục Turn on file and

Chia sẻ file trong Windows

Cấu hình chia sẻ file

 Bước 1: Tạo thư mục cần chia sẻ

 Bước 2: Nhấp chuột phải vào thư mục cần chia sẻ chọn

Properties

 Bước 3: Trên thẻSharing bấm vào nút Share… chọn Username

là Everyone và quyền Read/Write bên mục Permission Level

 Bước 4: Chọn chi tiết quyền trong ô Security, chọn User và

bấm vào nút Edit để chọn các quyền cần thiết lập Phần Allow

để cho phép, Deny để không cho phép

Cấu hình chia sẻ file

Đặt mật khẩu cho tài nguyên chia sẻ

 Khác với Windows XP, khi truy cập vào tài nguyên chia sẻ

trong Windows 7, bạn có thể đăng nhập vào hệ thống đó vớitài khoản bất kỳ chứ không phải chỉ có tài khoản Guest Để

thiết lập chế độ bảo mật cho tài nguyên chia sẻ, bạn nên đặtmật khẩu cho các tài khoản

 Nhấp chuột phải vào Computer chọn Manage, trong danh sách bên trái chọn mục Local Users and Groups/Users và nhấp chuột phải vào các

User muốn đặt mật khẩu bên cửa sổ phải, chọn Set password, bấm

chọn Proceed và nhập mật khẩu cho User đó

Đặt mật khẩu cho tài nguyên chia sẻ

Map ổ đĩa từ thư mục chia sẻ

 Đến máy khác trên mạng, đăng nhập vào máy có tài nguyênchia sẻ thông qua tên máy tính hoặc địa chỉ IP của máy đó

Cú pháp: \\Tênmáy

hoặc : \\địa chỉ IP

Ví dụ: \\Server hoặc \\192.168.1.1

Bạn sẽ được hỏi đăng nhập vào hệ thống chia sẻ đó với

account Khi đăng nhập đúng account bạn sẽ nhìn thấy tài

nguyên chia sẻ, nếu không muốn hỏi mỗi lần đăng nhập, tickvào remember my credentials

Map ổ đĩa từ thư mục chia sẻ

Ánh xạ ổ đĩa từ thư mục chia sẻ

 Để ánh xạ (map) ổ đĩa, trên Windows 7, nhấp chuột phải lênthư chia sẻ, chọn Map Network Drive… gán một tên chữ cáicho ổ đĩa ánh xạ, kết thúc chọn Finish Từ bây giờ thư mục

chia sẻ được hiển thị như một ổ đĩa trong hệ thống quản lý

file của bạn

Chia sẻ máy in

 Từ Start/Devices and Printers

 Nhấp chuột phải lên máy in cần chia sẻ chọn Printer

Properties

Chia sẻ máy in

 Chọn thẻ Sharing và chọn mục Share this printer, nhập tên

vào ô share name hoặc để tên mặc định, chọn OK để kết thúcquá trình chia sẻ máy in

Cài đặt máy in chia sẻ

 Đăng nhập vào máy chia sẻ máy in thông qua tên máy hoặcđịa chỉ IP, bạn sẽ nhìn thấy có tên máy in chia sẻ Nhấp đúpchuột lên tên máy in đó để kết nối tới máy in chia sẻ

Cài đặt máy in chia sẻ

 Bạn cũng có thể kết nối tới máy in chia sẻ thông qua chức

năng Add a printer/ Add a network, wireless or bluetooth

printer và chọn tên máy in cần dùng trong danh sách

Sử dụng máy in chia sẻ

 Sau khi cài đặt xong máy in chia sẻ, bạn sẽ thấy có thêm mộtmáy in trong danh sách các máy in của bạn, sử dụng máy inchia sẻ đó như máy in được gắn trực tiếp

Tổng kết – Câu hỏi

 Có thể cấp những quyền gì cho thư mục chia sẻ?

 Để bảo mật cho tài nguyên chia sẻ ta cần phải làm thế nào?

 Nếu đã cấu hình chia sẻ file mà các máy khác không truy cậpvào được tài nguyên đó thì phải làm gì?

 Một máy tính có thể sử dụng được nhiều máy in chia sẻ

không? Giải thích

 Để mỗi lần đăng nhập đến máy có tài nguyên chia sẻ mà

không phải nhập tài khoản account thì phải làm gì?

Chương 6 Bảo mật

Mục tiêu bài học

 Biết tạo tài khoản với những quyền khác nhau

 Quản lý được tài khoản người dùng

 Thiết lập được tường lửa để ngăn chặn những kết nối ngoài ýmuốn

 Thiết lập chế độ tự động update của Windows

 Biết các chế độ bảo mật của mạng không dây và cấu hình

được trên access point

Quyền người dùng

 Một máy tính có thể có nhiều người dùng, để tránh việc ngườidùng này làm thất lạc hoặc thay đổi dữ liệu của người kia, ta

có thể phân quyền thông qua tạo tài khoản người dùng

 Bạn phải đăng nhập với quyền administrator mới có quyền

thực hiện chức năng này

 Trên Windows XP, Vista, Windows7 có hai loại tài khoản

Tài khoản Ý nghĩa

Administrator Quản trị viên – Toàn quyền

Standard user/Limited User - Giới hạn quyền

Tạo Account phân quyền truy cập

 Với tài khoản dạng Administrator, bạn có toàn quyền sử dụng tất

cả các tài nguyên có trên máy, bao gồm cả tài nguyên của account dạng administrator khác.

 Với tài khoản User (Limited/ Standard) bạn chỉ có toàn quyền

trên những tài nguyên do bạn tạo ra, còn lại những tài nguyên khác

có trên máy, bạn chỉ có quyền đọc (read).

 Để tạo account mới, vào Control Panel chọn chọn Add or remove

user accounts trong mục User Accounts and Family Safety Chọn

Create a new account Đặt tên cho account cần tạo, chọn kiểu tài

khoản (toàn quyền/giới hạn quyền) bằng lựa chọn Administrator

hoặc Standard user/Limited, cuối cùng bấm chọn Create Account để tạo

 Sau khi tạo xong tài khoản, bạn cũng có thể thiết lập mật khẩu cho

Tạo Account phân quyền truy cập

Nguồn của xâm nhập mạng

 Các mối đe dọa an toàn xuất phát từ bên trong và bên ngoài

 Đe dọa từ bên ngoài: Các mối đe dọa bên ngoài xuất phát

từ các cá nhân làm việc bên ngoài tổ chức Họ không cóquyền truy cập tới hệ thống máy tính hoặc mạng Tấn côngqua Internet, Wireless hoặc Dialup Access Server

 Các đe dọa từ bên trong: xảy ra khi một người có quyền

truy cập tới mạng qua tài khoản hoặc truy cập vật lý tới cácthiết bị mạng biết chính sách, người, biết thông tin nào là cógiá trị , cách lấy nó

Virus, Worm và Trojan Horses

 Chúng có thể phá hỏng hệ thống, phá hủy dữ liệu, cấm truycập mạng, hệ thống hoặc các dịch vụ Chúng cũng có thểchuyển tiếp dữ liệu và thông tin cá nhân chi tiết từ các nạnnhân đến các kẻ tội phạm Chúng có thể phát tán tới các máykhác kết nối qua mạng

 Tự động phân tán các Worm có tác động lớn hơn virus đơn và

có thể ảnh hưởng phần lớn của Internet nhanh chóng

Tấn công từ chối dịch vụ DoS

(Denial of Service)

 DoS là tấn công công kích vào một máy tính hoặc 1 nhómmáy tính cụ thể với mục đích là cấm các dịch vụ đến cácngười dùng đang chờ DoS tấn công có thể đích là hệ thốngngười dùng đầu cuối, các server, router và các liên kết mạng

 Thông thường, DoS tấn công tìm để:

 Làm tràn ngập một hệ thống hoặc một mạng với các gói tin để ngăn

cản các lưu lượng mạng của luồng.

 Phá vỡ kết nối giữa client và server để ngăn chặn truy cập các dịch vụ.

 Có 2 loại tấn công DoS là:

 SYN (synchronous) Flooding

 Ping of death

Distributed Denial of Service (DDoS)

 DDoS phức tạp và nguy cơ phá hại hơn DoS Nó được thiết kế

để tấn công tập trung và làm tràn ngập liên kết mạng

 DDoS hoạt động ở phạm vi lớn hơn so với DoS Thông thườnghàng trăm hoặc hàng nghìn điểm tấn công cố gắng tấn côngđích đồng thời

 Các điểm tấn công này có thể là các máy tính không bị tìnhnghi mà đã bị lây nhiễm mã độc DDoS

 Spyware là bất cứ chương trình mà thu nhận thông tin từ máycủa bạn không cần sự cho phép và kiến thức của bạn Thôngtin này được gửi tới nhà quảng cáo hoặc đến người khác trênInternet và có thể bao gồm mật khẩu và số tài khoản

 Spyware thông thường được cài khi bạn download 1 file, càiđặt một chương trình khác hoặc click vào popup Nó có thểlàm chậm máy tính và thay đổi các thiết lập bên trong việcnày tạo ra khả năng dễ bị tấn công cho các mối hiểm họakhác

Cập nhật bản vá lỗi & update

 Một trong các phương pháp phổ biến mà hacker sử dụng để truy

cập đến máy tính hoặc mạng là qua lỗ hổng của phần mềm.

 Quan trọng để giữ các phần mềm ứng dụng theo kịp các bản vá lỗi bảo mật và cập nhật để giúp ngăn cản hiểm họa.

 Patch là một đoạn code mà sửa lỗi cụ thể nào đó.

Phần mềm Anti-virus

 Phần mềm Anti-Virus có thể được sử dụng như cả hai toolngăn ngừa và tool phản ứng lại virus Nó ngăn cản sự lâynhiễm và phát hiện, và loại bỏ, virus, worms và TrojanHorses

 Các đặc điểm bên trong phần mềm Anti-Virus là:

 Kiểm tra Email: Quét cổng vào và cổng ra email, phát hiện các file kèm virus.

 Quét thường trú động (Resident dynamic scanning): Kiểm tra các file thi hành và các tài liệu khi chúng được truy cập.

 Lập lịch quét: Có thể lập lịch chạy ở một thời điểm và kiểm tra các ổ đĩa cứng hay toàn máy tính.

 Tự động cập nhật: Kiểm tra, download và biết các mẫu virus.

 Phần mềm Anti-Spyware phát hiện và xóa các ứng dụng giánđiệp, cũng như ngăn cản việc cài đặt xảy ra trong tương lai.Nhiều phần mềm cũng phát hiện và xóa cookies và adware.Vài gói Anti-virus bao gồm chức năng anti-spyware.

Sử dụng tường lửa (Firewall)

 Để bảo vệ các máy tính cá nhân và các Server gắn với mạng, quan trọng để kiểm soát các gói tin đến và ra khỏi mạng.

 Tường lửa là một phương pháp bảo mật hiệu quả nhất cho việc bảo

vệ mạng bên trong từ các mối nguy hại từ bên ngoài Tường lửa kiểm soát các gói tin giữa các mạng như là giúp ngăn cản truy cập bất hợp pháp Các sản phẩm tường lửa sử dụng rất nhiều kỹ thuật khác nhau cho việc quyết định cái gì là được phép hoặc bị cấm truy cập đến mạng.

 Lọc gói tin (Packet Filtering): Ngăn chặn hoặc cho phép truy cập dựa trên điạ chỉ

IP hoặc địa chỉ MAC.

 Lọc ứng dụng (Application Filtering): Ngăn chặn hoặc cho phép truy cập các ứng dụng cụ thể dựa vào số hiệu cổng (Port Number).

 Lọc URL (URL Filtering): Ngăn chặn hoặc cho phép truy cập Website dựa vào

URL cụ thể hoặc từ khóa