1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo THỰC tập địa điểm thực tập phòng ứng cứu sự cố an ninh mạng, trung tâm CNTT GSANM, ban cơ yếu chính phủ

23 9 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 23
Dung lượng 282,06 KB

Nội dung

TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ GIÁM SÁT AN NINH MẠNG BÁO CÁO THỰC TẬP Địa điểm thực tập: Phòng Ứng cứu cố an ninh mạng, Trung tâm CNTT & GSANM, Ban Cơ yếu Chính phủ Địa chỉ: 21 Trúc khê, Phường Láng Hạ, Quận Đống Đa, Hà Nội Thời gian thực tập: từ ngày 13/3/2023 – 13/4/2023 Người quản lí: Nguyễn Trung Dân Trưởng phịng Ứng cứu cố an ninh mạng Người thực hiện: Lê Thế Cơng Nội dung tìm hiểu: Tài liệu quản trị mạng CISCO CCNA Lời cảm ơn Thực thực tập trung tâm khôi phục liệu số trải nghiệm quan trọng đáng nhớ em Em học hỏi trang bị nhiều kỹ năng, kiến thức thức quản trị mạng Em xin cảm ơn hỗ trợ giúp đỡ anh chị phòng Ứng cứu cố an ninh mạng, đặc biệt anh Nguyễn Trung Dân giúp em hoàn thành tốt tập Em xin chân thành cảm ơn! MỤC LỤC Chương I: Mạng I Internet ? Có ba thành phần mạng Một số loại thiết bị phổ biến 3 Các loại đường truyền Mạng LAN ( Local Area Networks) Mạng WAN (Wide Area Networks) II Mơ hình mạng OSI & TCP/IP Mơ hình OSI & TCP/IP .4 Địa mạng IPv4 IPv6 Chương II: Tìm hiểu thiết bị kết nối cisco ( router, switch) .9 I Tìm hiểu router Router cisco gì? Chức router cisco Thành phần router cisco .10 Cấu hình router 10 II Tìm hiểu thiết bị switch cisco 11 Switch cisco gì? .11 Cấu hình switch 12 Chương III:Các phương pháp định tuyến .13 I Phương pháp định tuyến tĩnh ( Static Route) 13 II Giao thức định tuyến động RIP 14 Một số đặc điểm 14 Các phiên RIP .14 Cấu hình giao thức RIP 15 III Giao thức định tuyến động OFPS 15 OFPS ? .15 Đặc điểm OFPS 15 Cấu hình giao thức OFPS .16 IV Giao thức định tuyến động EIGRP 16 Giới thiệu 16 Đặc điểm 17 Chương IV:Dịch vụ cấp phát ip tự động DHCP .18 I DHCP ? 18 II Cách thức hoạt động DHCP .19 III Ưu nhược điểm DHCP .19 IV Vai trò DHCP hệ thống mạng 20 I II Mạng Internet ? - Internet hệ thống thơng tin tồn cầu truy nhập cơng cộng gồm mạng máy tính liên kết với Hệ thống truyền thông tin theo kiểu nối chuyển gói liệu (packet switching) dựa giao thức liên mạng chuẩn hóa (giao thức IP) III Có ba thành phần mạng  Thiết bị  Các loại đường truyền  Các dich vụ IV Một số loại thiết bị phổ biến - Các thiết bị máy tính ( máy trạm, laptop, file servers, web servers) - Các máy in - Các thiết bị trình chiếu - Camera bảo mật an ninh - Các thiết bị cầm tay ( điện thoại, tablets…) - Các thiết bị cho phép truy cập ( switch, điểm truy cập sóng khơng dây) - Các thiết bị định tuyến ( routers) - Các thiết bị bảo mật ( firewalls) V Các loại đường truyền - Cáp đồng - Cáp quang - Đường truyền sóng khơng dây VI Mạng LAN ( Local Area Networks) - Là mạng cục dùng khu vực giới hạn định, tốc độ truyền tải cao - Các thiết bị sử dụng mạng LAN chia sẻ tài nguyên với nhau, điển chia sẻ tệp tin, máy in,… VII Mạng WAN (Wide Area Networks) - Mạng WAN ((Wide Area Network) hay gọi mạng diện rộng kết hợp mạng LAN thông qua thiết bị vệ tinh, cáp quang, cáp dây điện VIII Mơ hình mạng OSI & TCP/IP Mơ hình OSI & TCP/IP Hình Mơ hình OSI & TCP/IP 1.1 Mơ hình OSI lớp: - Tầng 7: Lớp ứng dụng ( Application)  Giao tiếp trực tiếp với người dùng  cung cấp chương trình mạng cho người dùng để tạo khối liệu ( vd: email…) - Tầng 6: trình diễn (Presentation)  dịch liệu  nén liệu để giảm liệu đường truyền mạng  liệu mã hóa giải mã đảm bảo cho q trình truyền khơng bị lộ thơng tin mạng - Tầng 5: Lớp phiên (Session)  Giữ, trì, kết nối, khởi tạo, hủy phiên kết nối - Tầng 4: Lớp vận chuyển  Cung cấp cho ta dịch vụ chuyển liệu người gửi qua bên nhận  Hai kiểu truyền tin phổ biến : kiểu truyền tin cậy ( TCP), kiểu truyền tin không tin cậy ( UDP) - Tầng 3: Lớp mạng ( networks)  Dùng để gán địa phân biệt địa - Tầng 2: Lớp liên kết liệu ( Data link)  Điều khiển việc truy nhập vào đường truyền vật lý, giao tiếp với lớp bên  Định dạng liệu làm để liệu cấp quyền truy cập truyền đường truyền vật lý  Nó thực đóng khung liệu, cấu trúc hóa liệu, điều chỉnh liệu… để lớp tham gia vào đường truyền vật lý - Tầng 1: Lớp vật lí ( Physical)  Cung cấp cho ta tín hiệu đường truyền  Quy định đặc điểm đường truyền vật lý cơ, điện, quang, thủ tục chức năng… để truyền dòng bit nhị phần đường truyền vật lý Làm liệu từ lớp 1.2 Mơ hình TCP/IP lớp - Tầng 4: Lớp ứng dụng ( Application)  Tương đương lớp ( Application, Presentation, Sension) mô hỉnh OSI - Tầng 3: Lớp vận chuyển ( transport)  Hai kiểu truyền tin phổ biến : kiểu truyền tin cậy ( TCP), kiểu truyền tin không tin cậy ( UDP) - Tầng 2: Lớp Internet  Dùng để gán phân biệt địa ( sử dụng mơ hình TCP/IP) - Tầng 1: Lớp Networks access  Tương đương lớp ( Data link physical mơ hình OSI) Q trình truyền đóng gói - Khi gửi tin tin xuất phát từ lớp cao xuống lớp thấp - Khi nhận tin: di chuyển từ lớp thấp lên lớp cao II Địa mạng IPv4 IPv6 1.1 Tìm hiểu địa mạng IPv4 - Phiên triển khai: 1983 - Tình trạng địa mạng IPv4: cạn kiệt - Cấu trúc địa mạng IPv4; 32 bits, octets, ( bits = octets) - Hai loại địa : Public ip Private ip - Hiện địa IPv4 cạn kiệt ta dùng kỹ thuật dịch chuyển địa NAT dùng phép nhiều máy tính mạng dùng địa ip dạng public để truy cập internet III Các lớp địa IPv4 Hình 2: Các lớp địa IPv4 - Gồm lớp A, B, C, D, E IV NAT - Trong mạng LAN sử dụng địa private - Internet dùng địa public - NAT dùng để chuyển đổi IP private < > IP public - NAT xử lý gói tin từ vùng IP Private internet (IP Public) cách chuyển đổi địa IP nguồn gói tin PC mạng LAN thành IP nguồn công khai Bộ định tuyến (bộ định tuyến kết nối PC internet) - Tương tự với chiều từ internet vào mạng LAN: Bộ định tuyến tiến hành NAT địa IP đích gói tin từ bên ngồi internet Từ IP public thành IP private nằm mạng LAN V Chia dải mạng IPv4 VI Mạng ( subnetting) - Chia mạng LAN lớn thành mạng LAN nhỏ, host mạng LAN nhỏ truyền thông lẫn VII Cách chia mạng - Subnet mask:  Default mask: A/8, B/16, C/24 vd: 10.0.0.0/8  Customize mask: 32 bits – mặt nạ mặc định Ví dụ: chia dải mạng 192.168.0.0/24  Subnet mask: 11111111.11111111.11111111.0000000  Customize mask: 32 – 24 =  Chia nhỏ làm mạng  Mượn bit trạng thái  11111111.11111111.11111111.10000000 Sau chia ta có được: 192.168.0.00000000/25 192.168.0.0/25 192.168.0.10000000/25  192.168.0.128/25 1.1 Tìm hiểu địa mạng IPv6 - phiên triển khai năm: 1996 - Trạng thái IPv6: thay IPv4 - cấu trúc địa IPv6 : 128 bits = IPv4 10 - loại địa IPv6:  Unicast  Multicast  Anycast - IPv6 tự cấp phát địa VIII I Tìm hiểu thiết bị kết nối cisco ( router, switch) Tìm hiểu router Router cisco gì? - thiết bị định tuyến nghiên cứu, sản xuất phát triển Cisco, tập đồn cơng nghệ tiếng Mỹ, thương hiệu số giới việc cung cấp thiết bị cho hệ thống mạng sản phẩm dịch vụ liên quan II Chức router cisco - Định hướng chia sẻ liệu qua đường hiệu nhất, đảm bảo liệu đến nơi mà không thất lạc - ết nối thiết bị hệ thống mạng, cho phép người dùng thiết bị truy cập Internet - Cung cấp khả bảo mật tuyệt đối, ngăn chặn phần mềm độc hại, giúp bảo vệ liệu khỏi xâm nhập không mong muốn - Khi kết nối với ổ cứng sử dụng máy chủ để chia sẻ liệu cho người dùng truy cập hệ thống mạng - Cho phép định tuyến liệu hệ thống mạng quản lý tổ chức khác 11 III Thành phần router cisco - CPU - ROM - RAM - NVRAM - FLASH IV Cấu hình router + HOST NAME Router#configure terminal Router(config)#hostname R1 => Đặt tên cho Router + ENABLE PASSWORD R1(config)# R1(config)#enable password cong123 => Đặt pass enable cong123 R1(config)#enable secret cong123 => Đặt pass enable secret cong123 (pass dùng câu lệnh thực Cao pass enable) + CONSOLE PASSWORD R1(config)# R1(config)#line console R1(config-line)#password cong123 => Đặt pass truy nhập vào Router đường Console R1(config-line)#login + TELNET PASSWORD R1(config-line)# R1(config-line)#line vty 12 R1(config-line)#password cong123=> Đặt pass truy nhập vào Router đường telnet R1(config-line)#login R1(config-line)#exit R1(config)# R1(config)#banner motd # đặt thông báo # => Đặt lời chào cho Router/Switch R1(config)# R1(config)#interface f0/0 R1(config-if)# => Mode Interface (mode cấu hình địa cổng) R1(config-if)#no shut => Bật cổng Router lên R1(config-if)#ip address 192.168.1.1 255.255.255.0 => Đặt địa IP cho cổng Router R1(config)# R1(config)#exit R1#show running-config => Kiểm tra file cấu hình chạy R1#copy running-config startup-config | write => ghi file cấu hình chạy vào NVRAM R1#show startup-config => Kiểm tra file cấu hình xem có thơng tin chạy chưa? V Tìm hiểu thiết bị switch cisco Switch cisco gì? - Switch hay cịn gọi thiết bị chuyển mạch Đây thiết bị vô quan trọng hệ thống mạng Chức Switch tạo điều kiện cho việc chia sẻ trao đổi liệu thông qua thiết bị hệ thống mạng theo mơ hình lớp 13 II Cấu hình switch Switch#configure terminal Switch(config)# => Mode config | Mode global (Mode cấu hình) Switch(config)#hostname SW1 => Đặt tên cho Switch SW1(config)# SW1(config)#enable password cong => Đặt pass enable cong (khi chuyển từ Mode người dùng sang Mode quản trị yêu cầu mật khẩu) SW1(config)#enable secret cong=> Đặt pass enable secret cong (pass dùng câu lệnh thực Cao pass enable) SW1(config)# SW1(config)#line console SW1(config-line)#password cong => Đặt pass truy nhập vào Switch đường Console SW1(config-line)#login SW1(config-line)#exit SW1(config)# SW1(config-line)#line vty SW1(config-line)#password cong => Đặt pass truy nhập vào Switch đường telnet SW1(config-line)#login SW1(config-line)#exit SW1(config)# SW1(config)#banner motd # tên thông báo # => Đặt lời chào cho Switch, + Đặt tên cho VLAN: 14 SW(config)# Vlan SW(config-vlan)# name IT SW(config-vlan)# exit + Gán cổng cho VLAN: SW(config-vlan)# interface f0/1 (gán cổng vào vlan mong muốn) SW(config-if)#switchport access vlan + kiểm tra Vlan SW(config-if)#do show vlan SW(config-if)#do show vlan brief III I Các phương pháp định tuyến Phương pháp định tuyến tĩnh ( Static Route) - Định tuyến tĩnh phương pháp định tuyến xảy router sử dụng entry định tuyến tay trình cấu hình - Có thể hiểu đơn giản router định tuyến dựa bảng định tuyến (routing table) ban đầu cấu hình cho router hiểu đường kết nối trực tiếp với Khi gói tin gửi đến router, xét xem bảng định tuyến có thơng tin đích nơi gói tin cần đến hay khơng ? có thơng tin đích đến (tức bảng định tuyến có tuyến đường – đích mà gói tin đến) router đẩy gói tin theo thơng tin có bảng định tuyến tiếp tục gửi gói tin đến đích Vì nên điều quan trọng việc định tuyến thơng tin bảng định tuyến 15 II Giao thức định tuyến động RIP - RIP giao thức định tuyến router để router tự động trao đổi bảng định tuyến với Một số đặc điểm  Khi gửi thông tin định tuyến, gửi bảng định tuyến  Đây giao thức dạng vector khoảng cách  Đơn vị RIP dùng để tính tốn: Hop count ( max 15)  Thông tin update (15s)  Câu lệnh tổng quan xem giao thức RIP II Các phiên RIP - Có hai version hoạt động giao thức RIP version Hai version giống hoàn toàn cách thức hoạt động Tuy nhiên, có số điểm khác biệt: - VERSION  Classfull  No authencation ( không hỗ trợ xác thực)  Broadcast - VERSION  Classless  Suport authencation ( hỗ trợ xác thực)  Mulicast 16 III Cấu hình giao thức RIP + Cấu hình router R1 sử dụng RIP R1(config)#router rip R1(config-router)#version R1(config-router)#network 10.0.0.0 ( mạng quảng bá) R1(config-router)#network 172.16.0.0 ( mạng quảng bá) + Cấu hình router R2 sử dụng RIP R2(config)#router rip R2(config-router)#version R2(config-router)#network 192.168.0.0( mạng quảng bá) R2(config-router)#network 172.16.0.0 ( mạng quảng bá) IV Giao thức định tuyến động OFPS OFPS ? - OSPF viết tắt Open Shortest Path First Nó giao thức định tuyến sử dụng rộng rãi hỗ trợ Đây giao thức định tuyến nội, có nghĩa sử dụng khu vực mạng Nó dựa thuật tốn link state routing, định tuyến chứa thông tin domain dựa thông tin này, xác định đường ngắn Mục tiêu định tuyến tìm hiểu tuyến đường II Đặc điểm OFPS - Sử dụng kiểu : AREA ID 17 - Là giao thức theo kiểu linkstate: Link State giao thức xây dựng đường tốt (Shortest path first) thông qua giải thuật Dijkstra Các router cần trao đổi thông tin qua gói tin Hello mà khơng cần gửi bảng định tuyến Sau có thơng tin xây dựng bảng định tuyến đường tốt - Đơn vị : Banwith - Hỗ trợ xác thực ( authencation) - Câu lệnh show ip protocol III Cấu hình giao thức OFPS + Cấu hình router R1: sử dụng OFPS R1(config)#router ospf R1(config-router)#network 10.0.0.0 0.0.0.255 area R1(config-router)#network 172.16.0.0 0.0.0.255 area + Cấu hình router R2 : sử dụng OFPS R2(config)#router ospf R2(config-router)#network 192.168.0.0 0.0.0.255 area R2(config-router)#network 172.16.0.0 0.0.0.255 area IV Giao thức định tuyến động EIGRP Giới thiệu - Enhanced Interior Gateway Routing Protocol ( EIGRP) giao thức định tuyến độc quyền Cisco phát triển từ 18 Interior Gateway Routing Protocol (IGRP) Không giống IGRP giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ định tuyến liên miền khơng theo lớp địa (CIDR Classless Interdomain Routing) cho phép người thiết kế mạng tối ưu không gian sử dụng địa VLSM So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả mở rộng tơt khả chống lặp vịng cao - Hơn nữa, EIGRP thay cho giao thurc Novell Routing Information Protocol (Novell RIP) Apple Talk Routing Table Maintenance Protocol (RTMP) để phục vụ hiệu cho hai mạng IPX Apple Talk EIGRP thường xem giao thức lai kết hợp ưu điêm giao thức định tuyên theo vectơ khoảng cách giao thức định tuyến theo trạng thái đường liên kết - EIGRP giao thức định tuyến nâng cao dựa đặc điểm giao thức định tuyến theo trạng thái đường liên kết II Đặc điểm - Bộ giao thức định tuyến độc quyền Cisco - Đây giao thức định tuyến lai : chạy theo kiểu vectơ khoảng cách Hybird - Đơn vị: k values ( k1, k2, k3, k4, k5), k1=banwith, k3= delay - Thời gian update khoảng 5s - Khơng gửi tồn mạng định tuyến 1.1 Cấu hình EIGRP 19 + Cấu hình router R1: sử dụng EIGRP R1(config-if)#router eigrp R1(config-router)#network 10.0.0.0 255.255.255.0 R1(config-router)# + Cấu hình router R2: sử dụng EIGRP R2(config-if)#router eigrp R2(config-router)#network 10.0.0.0 255.255.255.0 R2(config-router)# network 172.16.0.0 255.255.255.0 + Cấu hình router R3: sử dụng EIGRP R3(config-if)#router eigrp R3(config-router)#network 172.16.0.0 255.255.255.0 R3(config-router)# III I Dịch vụ cấp phát ip tự động DHCP DHCP ? - DHCP viết tắt Dynamic Host Configuration Protocol, giao thức tự động cấp phát địa IP đến thiết bị mạng Các địa IP cung cấp từ giao thức DHCP cho phép truy cập vào internet Ngồi đảm bảo khơng có trường hợp hai nhiều thiết bị có IP cịn cung cấp thơng tin cấu DNS, subnet mask, default gateway 20 II Cách thức hoạt động DHCP - có thiết bị cần truy cập mạng, gửi yêu cầu từ router router gán cho địa IP khả dụng - Router hoạt động máy chủ DHCP mơ hình mạng nhỏ hộ gia đình Đối với mạng lớn router quản lý số lượng lớn thiết bị nên có máy chủ chuyên dụng để cấp IP III Ưu nhược điểm DHCP - Ưu điểm :  Giúp thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…  Quản lý địa IP cách khoa học, tránh trường hợp trùng IP nhiều, đảm bảo cấu hình tự động cho thiết bị kết nối mạng  Quản lý địa IP tham số TCP/IP dễ dàng qua trạm  Các nhà quản trị mạng thay đổi cấu hình thông số IP để nâng cấp sở hạ tầng  Các thiết bị di chuyển tự từ mạng sang mạng khác nhận IP tự động - Nhược điểm:  Việc sử dụng IP động DHCP không phù hợp với thiết bị cố định cần truy cập liên tục máy in, file server  DHCP thường sử dụng hộ gia đình mơ hình mạng nhỏ 21 IV Vai trò DHCP hệ thống mạng - DHCP giúp công tác quản trị hệ thống mạng tự động, tiện lợi tập trung Bằng cách tự động gán địa IP cho thiết bị truy cập internet, tiết kiệm nhiều thời gian so với cấu hình thủ cơng, giảm rủi ro phát sinh lỗi - DHCP đóng vai trị tự động cấp IP cung cấp thông số truy cập mạng Từ đó, giúp cơng tác quản trị trở nên đơn giản nhiều Giảm tối đa khả phát sinh lỗi cấu hình thủ cơng 22 23

Ngày đăng: 27/04/2023, 08:35

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w