Một khía cạnh quan trọng củachiến lược bảo mật là quản lý truy cập qua cổng Console, đó là cổng kết nối trựctiếp với thiết bị mà không thông qua mạng, mang lại một tầm quan trọng trongvi
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ
TRUYỀN THÔNG VIỆT – HÀNKHOA KỸ THUẬT MÁY TÍNH & ĐIỆN TỬ
CHUYÊN ĐỀ 1
ĐỀ TÀI: LÍ DO VÀ CÁCH THỨC QUẢN
LÝ TRUY CẬP QUA CỔNG CONSOLE
Sinh viên thực hiện: PHAN THANH TUẤN
HOÀNG XUÂN NHẬT BIỀN MAI NHƯ TRẦN VĂN GÔ
Lớp : 21NS
Giảng viên hướng dẫn: TS ĐẶNG QUANG HIỂN
KS NGUYỄN VĂN BÌNH
Đà nẵng, tháng 11 năm 2023
Trang 2TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ
TRUYỀN THÔNG VIỆT – HÀNKHOA KỸ THUẬT MÁY TÍNH & ĐIỆN TỬ
CHUYÊN ĐỀ 1
ĐỀ TÀI: LÍ DO VÀ CÁCH THỨC QUẢN
LÝ TRUY CẬP QUA CỔNG CONSOLE
Sinh viên thực hiện: PHAN THANH TUẤN MSV: 21IT2448
HOÀNG XUÂN NHẬT MSV: 21IT569 BIỀN MAI NHƯ MSV: 21IT297 TRẦN VĂN GÔ MSV: 21IT606
Giảng viên hướng dẫn: TS ĐẶNG QUANG HIỂN
KS NGUYỄN VĂN BÌNH
Đà Nẵng, tháng 11 năm 2023
Trang 3NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Đà Nẵng, ngày….tháng….năm 2023 Giảng viên hướng dẫn
Trang 4Với lòng biết ơn sâu sắc nhất, chúng em xin gửi đến quý Thầy Cô ở Khoa KỹThuật Máy Tính và Điện Tử đã truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường Nhờ có sự hướng dẫn, dạy bảo của các Thầy
Cô nên đề tài của nhóm em mới có thể hoàn thành thuận lợi
Một lần nữa, nhóm em xin chân thành cảm ơn Kĩ sư Nguyễn Văn Bình và
TS Đặng Quang Hiển đã trực tiếp giúp đỡ, quan tâm, hướng dẫn nhóm hoàn thành tốt đề tài trong thời gian qua
Bài báo cáo được thực hiện trong khoảng thời gian ngắn Bước đầu đi vào thực tế của nhóm em còn hạn chế và còn nhiều bỡ ngỡ nên không tránh khỏi những thiếu sót, chúng em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô để kiến thức của chúng em trong lĩnh vực này được hoàn thiện hơn đồng thời có điều kiện bổ sung, nâng cao ý thức của mình
Sinh viên chịu trách nhiệm chính
(Ký và ghi rõ họ tên)
2
Trang 5MỤC LỤC
Trang
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN i
LỜI CẢM ƠN ii
DANH MỤC HÌNH ẢNH iv
DANH MỤC CỤM TỪ VIẾT TẮT v
MỞ ĐẦU vi
CHƯƠNG 1: TỔNG QUAN 1
1.1 Mạng máy tính 1
1.2 Các thành phần cơ bản 1
1.3 Phân loại mạng 1
1.4 Mô hình OSI và mô hình TCP/IP 1
1.4.1 Mô hình OSI 1
1.4.2 Mô hình TCP/IP 3
1.5 Quá trình vận chuyển dữ liệu qua mạng 3
1.5.1 Quá trình đóng gói dữ liệu 3
1.5.2 Quá trình mở gói dữ liệu 4
1.6 Router 4
1.7 Switch 5
1.8 Kết nối với thiết bị mạng 7
CHƯƠNG 2: LÍ DO VÀ CÁCH THỨC QUẢN LÝ TRUY CẬP QUA CỔNG CONSOLE 8
2.1 Cổng Console 8
2.2 Lý do quản lý truy cập qua cổng Console 9
2.3 Cách thức quản lý truy cập qua cổng Console 9
CHƯƠNG 3: XÂY DỰNG LAB MÔ PHỎNG 11
3.1 LAB 1 11
3.2 LAB 2 13
KẾT LUẬN 18
DANH MỤC TÀI LIỆU THAM KHẢO 19
Trang 6Hình 6: Thiết bị kết nối cổng Console 8
Hình 7: Kết nối PC và Router qua cổng Console 11
Hình 8: Giao diện Console của Router ở trên PC0 11
Hình 9: Cấu hình cho Console 12
Hình 10: Đăng nhập tài khoản vừa tạo 13
Trang 7DANH MỤC CỤM TỪ VIẾT TẮT
Viết tắt Tên đầy đủ
WAN Wide Area Network
LAN Local area network
MAN Metropolitan Area Network
SAN Storage Area Network
OSI Open Systems Interconnection
TCP/IP Transmission Control Protocol and Internet Protocol
Trang 8MỞ ĐẦU
1 Giới thiệu.
Trong thời đại ngày nay, sự phát triển của công nghệ đã đặt ra nhiều tháchthức liên quan đến bảo mật thông tin và quản lý hệ thống mạng Trong ngữ cảnhnày, việc bảo vệ và quản lý an toàn cho các thiết bị mạng, đặc biệt là router, trởthành một nhiệm vụ quan trọng không thể phớt lờ Một khía cạnh quan trọng củachiến lược bảo mật là quản lý truy cập qua cổng Console, đó là cổng kết nối trựctiếp với thiết bị mà không thông qua mạng, mang lại một tầm quan trọng trongviệc đảm bảo tính toàn vẹn và an toàn của hệ thống
Việc quản lý truy cập qua cổng Console không chỉ đơn thuần là biện phápbảo mật mà còn giúp định rõ quyền hạn và kiểm soát đối với người quản trị.Trong phần mở đầu này, chúng ta sẽ tìm hiểu về lý do tại sao việc quản lý truycập qua cổng Console trở nên quan trọng trong bối cảnh ngày nay Bằng cáchnày, ta có thể nhìn nhận vấn đề từ góc độ rộng lớn hơn, từ sự phát triển khôngngừng của môi trường mạng đến những thách thức bảo mật đặt ra Sau đó,chúng ta sẽ xem xét cụ thể các cách thức quản lý truy cập qua cổng Console trêncác thiết bị Cisco, từ những khía cạnh bảo mật đến những biện pháp thực hành
để đảm bảo tính an toàn và ổn định của hệ thống mạng
2 Mục tiêu của đề tài.
Tìm hiểu lí do quản lý truy cập qua cổng Console Nắm được cách thức quản lý khi truy cập qua cổng Console và xây dựng được lab mô phỏng
Trang 9CHƯƠNG 1: TỔNG QUAN1.1 Mạng máy tính.
Mạng máy tính là một hệ thống gồm các máy tính kết nối với nhau để trao đổi
dữ liệu với nhau thông qua môi trường kết nối
Trong thời đại ngày nay, có nhiều thiết bị kết nối vào môi trường mạng máy tính như máy in, camera, điện thoại,…gọi chung là thiết bị đầu cuối Môi trường kếtnối gồm môi trường có dây và không dây; các thiết bị mạng thường dùng để kết nối các thiết bị đầu cuối như: Switch, router, firewall,…Các giao thức được sử dụng để
các thiết bị đầu cuối có thể giao tiếp được với nhau
1.2 Các thành phần cơ bản.
Các thành phần cơ bản của mạng máy tính bao gồm
⮚ Máy tính: đóng vai trò là thiết bị đầu cuối, làm việc trực tiếp với ngườidùng
⮚ Thiết bị mạng: Switch là thiết bị tập trung, kết nối các máy tính trongmạng có dây, Access Point là thiết bị tập trung kết nối các máy tínhtrong mạng không dây, Router là thiết bị định tuyến dùng để kết nối cácmạng với nhau
⮚ Các thiết bị kết nối: gồm card mạng, đầu nối
⮚ Môi trường kết nối: môi trường có dây và không dây
1.3 Phân loại mạng.
LAN: Mạng LAN (Local Area Network) là mạng cục bộ, được tổ chức cho
một đơn vị trong một không gian địa lý nhỏ Các thiết bị trong LAN có kết nối trựctiếp với nhau, tốc độ cao Công nghệ mạng được sử dụng trong LAN phổ biến làEthernet Các thành phần trong mạng LAN: PC, server, Switch, router
WAN: Mạng WAN (Wide Area Network) là mạng diện rộng, là mạng của
một tổ chức có nhiều chi nhánh kết nối với nhau thông qua môi trường Internet Cáccông nghệ được sử dụng trong WAN phổ biến là: MPLS, VPN,
MAN: mạng MAN (Metropolitan Area Network) là mạng đô thị, các thành
phố lớn thường tổ chức hệ thống mạng đường trục tốc độ cao để phục vụ cho cácđơn vị trong thành phố đó
SAN: Mạng SAN (Storage Area Network) là mạng lưu trữ, nhằm thực hiện
chức năng lưu trữ cho lượng dữ liệu lớn trong đơn vị
INTERNET: Mạng Internet là mạng của các mạng, là hệ thống mạng toàn
cầu
1.4 Mô hình OSI và mô hình TCP/IP.
Mô hình tham chiếu OSI và TCP/IP là hai mô hình mạng cơ bản trong mạng máy tính
Trang 101.4.1 Mô hình OSI
Mô hình tham chiếu OSI gồm 7 tầng (layer)
Hình 1: Mô hình OSI Tầng 1 - Physical: Tầng vật lý liên quan các vấn đề về điện tử, cơ khí; xử lý
dữ liệu dạng bit; thiết bị mạng hoạt động ở tầng này là Hub
Tầng 2 – Data link: Tầng liên kết dữ liệu liên quan đến việc định dạng dữ
liệu theo các chuẩn, điều khiển cách thức truy xuất đến môi trường vật lý; xử lý dữ liệu dạng khung (frame); liên quan đến địa chỉ vật lý (phổ biến là địa chỉ MAC); thiết bị mạng hoạt động ở tầng này là Switch
Tầng 3 - Network: Tầng mạng thực hiện chức năng định tuyến cho các gói
tin; xử lý dữ liệu dạng gói (packet); liên quan đến địa chỉ luận lý (phổ biến là địa chỉIP,…); thiết bị hoạt động ở tầng này là Router
Tầng 4 - Transport: Tầng vận chuyển thực hiện chức năng đảm bảo việc
vận chuyển dữ liệu từ nguồn đến đích thông qua hệ thống mạng Thực hiện việc chia nhỏ dữ liệu phù hợp với kích thước tối đa của kênh truyền ở bên gửi và tái lập
ở bên nhận
Tầng 5 - Session: Tầng phiên thực hiện việc thiết lập, quản lý và kết thúc
các phiên làm việc của các chương trình ứng dụng
Tầng 6 - Presentation: Tầng trình bày thực hiện việc đảm bảo dữ liệu đọc
được ở tầng ứng dụng Các chức năng của tầng này liên quan đến định dạng dữ liệu,cấu trúc dữ liệu, nén dữ liệu, mã hóa dữ liệu
Tầng 7 - Application: Tầng ứng dụng là tầng cao nhất trong mô hình OSI,
liên quan đến các chương trình ứng dụng làm việc trực tiếp với người dùng (như Email, FTP, Web,…) hoặc các dịch vụ hỗ trợ khác
8
Trang 111.4.2 Mô hình TCP/IP.
Mô hình TCP/IP gồm có 4 tầng Là mô hình được sử dụng phổ biến Trong đó,hai giao thức quan trọng nhất được nhắc tới là TCP và IP
Hình 2: Mô hình TCP/IP Tầng 1 - Network access (link): đặc điểm của tầng này bao gồm đặc điểm
của 2 tầng thấp nhất của mô hình OSI là tầng vật lý và tầng liên kết dữ liệu Tầngnày mô tả về các đặc điểm vật lý của các kết nối, điều khiển truy cập và định dạng
dữ liệu để truyền tải
Tầng 2 - Internet: cung cấp tính năng định tuyến cho dữ liệu từ nguồn đến
đích trong các gói tin và thông tin về địa chỉ, di chuyển dữ liệu giữa tầng Link vàtầng transport
Tầng 3 - Transport: là tầng quan trọng của kiến trúc TCP/IP Tầng này
cung cấp các dịch vụ truyền thông trực tiếp đến quá trình xử lý của ứng dụng đangchạy trên mạng
Tầng 4 – Application: cung cấp các ứng dụng cho việc truyền tập tin, xử lý
sự cố và các hoạt động Internet
1.5 Quá trình vận chuyển dữ liệu qua mạng
1.5.1 Quá trình đóng gói dữ liệu.
Quá trình đóng gói dữ liệu diễn ra bên máy gửi Dữ liệu xuất phát từ tầng ứng dụng được đóng gói và chuyển xuống các tầng kế tiếp, đến mỗi tầng dữ liệu được gắn thêm thông tin mô tả của tầng tương ứng gọi là header
Khi dữ liệu đến tầng “transport”, tại đây diễn ra quá trình chia nhỏ gói tin nếu kích thước dữ liệu lớn hơn so với kích thước truyền tối đa cho phép Dữ liệu đến đến tầng “network”, mỗi gói tin sẽ gắng thêm thông tin tương ứng ở tầng này gọi là “IP header”, trong đó có chứa thông tin quan trọng là địa chỉ IP nguồn và IP
Trang 12đích được sử dụng trong quá trình định tuyến Dữ liệu đến tầng “Data-Link” sẽ gắng thêm thông tin mô tả tầng này gọi là “Frame header”, trong đó có chứa thông tin về địa chỉ MAC nguồn và MAC đích Trường hợp địa chỉ MAC đích không biết,máy tính sẽ dùng giao thức ARP để tìm Sau đó dữ liệu chuyển xuống tầng
“Physical”, chuyển thành các tín hiệu nhị phân để truyền đi
1.5.2 Quá trình mở gói dữ liệu.
Quá trình mở gói dữ liệu diễn ra bên máy nhận Nguyên tắc chung là các
“header” sẽ được mở ở các tầng tương ứng Khi máy đích nhận được một dãy các bit, dữ liệu được xử lý bởi quá trình mở gói như sau:
(1) Tầng link kiểm tra trailer (FCS) để xem dữ liệu có bị lỗi hay không Frame
có thể bị loại bỏ hoặc yêu cầu để được truyền lại
(2) Nếu dữ liệu không bị lỗi, tầng link đọc và thông dịch thông tin điều khiển trong tầng 2
(3) Tầng link gỡ bỏ “header” và “trailer”, sau đó gửi phần dữ liệu còn lại lên tầng Internet
1.6 Router.
Router là một loại máy tính đặc biệt Nó cũng có các thành phần
cơ bản giống như máy tính: CPU, bộ nhớ, system bus và các cổng giao
tiếp Tuy nhiên router được kết là để thực hiện một số chức năng đặc
biệt Ví dụ: router kết nối hai hệ thống mạng với nhau và cho phép hai
hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện việc
chọn lựa đường đi tốt nhất cho dữ liệu
Hình 3: Router
Cũng giống như máy tính cần phải có hệ điều hành để chạy các
trình ứng dụng thì router cũng cần phải có hệ điều hành để chạy các tập
tin cấu hình Tập tin cấu hình chứa các câu lệnh và các thông số để điều
khiển luồng dữ liệu ra vào trên router Đặc biệt là router còn sử dụng
giao thức định tuyến để truyền để quyết định chọn đường đi tốt nhất cho
các gói dữ liệu Do đó, tập tin cấu hình cũng chứa các thông tin để cài
đặt và chạy các giao thức định tuyến trên router
Giáo trình này sẽ giải thích rõ cách xây dựng tập tin cấu hình từ
các câu lệnh IOS để router có thể thực hiện được các chức năng cơ bản
Lúc ban đầu có thể bạn thấy tập tin cấu hình rất phức tạp nhưng đến cuối
giáo trình này bạn sẽ thấy nó dễ hiểu hơn nhiều
10
Trang 13Các thành phần chính bên trong router bao gồm: bộ nhớ RAM,
NVRAM, bộ nhớ flash, ROM và các cổng giao tiếp
RAM, hay còn gọi là RAM động (DRAM- Dynamic RAM) có các đặc điểm và
chức năng như sau
⮚Lưu bảng định tuyến
⮚Lưu bảng ARP
⮚Có vùng bộ nhớ chuyển mạch nhanh
⮚Cung cấp vùng nhớ đệm cho các gói dữ liệu
⮚Duy trì hàng đợi cho các gói dữ liệu
⮚Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router khi
router đang hoạt động
⮚Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc
bị tắt điện
Đặc điểm và chức năng của NVRAM:
⮚ Lưu giữ tập tin cấu hình khởi động của router
⮚ Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện
Đặc điểm và chức năng của bộ nhớ flash:
⮚ Lưu hệ điều hành IOS
⮚ Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi
chip trên bộ xử lý
⮚ Nội dung của Flash vẫn được lưu giữ khi router khởi động lại hoặc bị tắtđiện
⮚ Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash
⮚ Flash là loại ROM xoá và lập trình được (EPROM)
⮚ Đặc điểm và chức năng của các cổng giao tiếp:
⮚ Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu
⮚ Các cổng có thể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời
1.7 Switch.
Switch chính là bộ chuyển mạch, đây là bộ phận đặc biệt quan trọng trong hệ thống mạng Switch được dùng để kết nối các đoạn mạng với nhau theo mô hình
Trang 14mạng hình sao, và thiết bị này làm việc như một Bridge nhiều cổng Switch chính làthiết bị trung tâm, tất cả các máy tính trong hệ thống mạng đều được nối về đây tạo thành một hệ thống mạng.
Hình 4: Switch
Một Switch chia mạng có khả năng nối thẳng với các máy tính nguồn, đích hay đến các thiết bị nối chuyển khác sử dụng chung một giao thức hoặc một kiến trúc Switch cũng cho khả năng kết nối được nhiều các Segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch.Các Switch tương tự như các Hub nhưng thôngminh hơn Ngoài ra Switch cũng tương tự như Router, nhưng Witch trên cùng một mạng sẽ bị hạn chế đối với giao tiếp Node-to-node
Switch được ví như cảnh sát giao thông thực hiện việc phân luồng dữ liê ¤u của
mô ¤t mạng cục bô ¤ Bộ chuyển mạch giúp chọn đường dẫn để quyết định chuyển Frame giúp tăng hiệu quả hoạt động của mạng LAN Switch đọc địa chỉ MAC nguồn trong frame nó nhâ ¤n được từ đó nhâ ¤n dạng máy được kết nối Khi hai máy trong mạng kết nối với nhau, Switch sẽ tạo mạch ảo giữa hai cổng tương ứng nhưngkhông làm ảnh hưởng đến lưu thông trên các cổng khác
Đặc điểm của switch:
Nhìn chung Switch cũng mang những đă ¤c điểm giống như các thiết bị tương
tự khác như Hub hay Router Tuy nhiên Switch mang hai đă ¤c trưng riêng biê ¤t:
⮚ Khả năng phân chia kết nối riêng biê ¤t trên mỗi đoạn mạng: Switch có thể chia nhỏ hê ¤ thống mạng thành những đơn vị cực nhỏ gọi từ đó cho phép nhiều người dùng trên nhiều Segment khác nhau có thể giao tiếp
và thực hiện gửi dữ liê ¤u cùng lúc mà không làm ảnh hưởng đến hệ thống mạng
⮚ Nhờ vào việc tạo ra các miền đụng đô ¤ nhỏ hơn mà Switch cung cấp băng thông lớn hơn cho mỗi người dùng Switch chia nhỏ mạng LAN thành nhiều đoạn mạng nhỏ, tương ứng với đó là mô ¤t kết nối riêng giống như tạo ra mô ¤t làn đường riêng
Vai trò của switch:
Switch đóng vai trò quan trọng trong hệ thống mạng với nhiều ưu điểm nổi bật Cụ thể như sau:
12
Trang 15⮚ Switch cho phép các Host hoạt động ở chế độ song công (có thể đọc – ghi, nghe – nói) cùng một lúc.
⮚ Switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng vì vậy sẽ không làm ảnh hưởng đến lưu thông trên các cổng khác
⮚ Switch quyết định chuyển Frame nhờ địa chỉ MAC, vì vậy nó được xếp vào thiết bị lớp 2 Chính nhờ Switch có khả năng lựa chọn đường dẫn để quyết định chuyển frame nên giúp tăng hiệu quả hoạt động của mạng LAN Hơn thế có thể giảm tỷ lệ lỗi trong frame
⮚ Các thiết bị sẽ được kết nối gián tiếp thông qua các Port của Switch Switch nhận biết máy nào kết nối với cổng của nó mà không cần phải chia sẻ băng thông Các Port của Switch sẽ quyết định băng thông truyền đi như thế nào nên không bị giới hạn lưu lượng truyền đi ở một mức ngưỡng nào đó
⮚ Một Switch sẽ hoạt động như một bộ điều khiển để các thiết bị nối mạng có thể kết nối với nhau một cách hiệu quả Từ đó giúp phân bổ nguồn lực và tăng cường tiết kiệm chi phí của doanh nghiệp cũng như tăng năng suất làm việc của nhân viên
1.8 Kết nối với thiết bị mạng.
Để kết nối các thiết bị mạng như Switch hay Router có 2 cách: trực tiếp vào cổng vật lý Console (dùng phần mềm HyperTerminal) hoặc từ xa thông qua cổng ảoVTY (Virtual Type Port) (dùng phần mềm Telnet hay SSH)
Kết nối từ xa qua một cổng dành riêng (Out-of-Band) hoặc dùng chung với cổng truyền dữ liệu (In-Band), nên dùng OOB
Việc chiếm quyền truy cập vào thiết bị có thể khiến toàn bộ hệ thống mạng ngưng hoạt động hoặc phục vụ ý đồ xấu nên cần bảo vệ và kiểm soát việc kết nối đến các cổng này