Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
0,94 MB
Nội dung
Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 89/555 Hình 6.3 – Cấu trúc gói tin của TCP. Các thành phần trong gói tin: - Source port: port nguồn - Destination Port: port đích - Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó). - Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận đang chờ đợi. - Header Length: chiều dài của gói tin. - Reserved: trả về 0 - Code bit: các cờ điều khiển. - Windows: kích thước tối đa mà bên nh ận có thể nhận được - Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúng hay không. - Data: dữ liệu trong gói tin (nếu có). III.2. Giao thức UDP (UDP protocol). UDP không giống như TCP, UDP là nghi thức phi kết nối, nghĩa là dữ liệu gởi tới đích là không tin cậy. Bởi vì kết nối không được tạo trước khi dữ liệu truyền, do đó UDP nhanh hơn TCP. UDP là nghi thức không tin cậy, nó không đảm bảo dữ liệu đến đích là không bị mất, đúng thứ tự mà nó nhờ các nghi thức ở lớp trên đảm nhận chức nă ng này. UDP có ưu thế hơn TCP: - Nhờ vào việc không phải thiết lập kết nối trước khi thật sự truyền dẫn dữ liệu nên truyền với tốc độ nhanh hơn. - Bên nhận không cần phải trả về gói tin xác nhận (ACK) nên giảm thiểu sự lãng phí băng thông. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 90/555 Hình 6.4 – Cấu trúc gói tin của UDP. Các thành phần trong gói tin UDP: - Source Port: port nguồn. - Destination Port: port đích. - UDP Length: chiều dài của gói tin. - UDP Checksum: dùng để kiểm tra gói tin có bị sai lệch hay không - Data: dữ liệu đi kèm trong gói tin (nếu có). III.3. Khái niệm Port. Trong cùng một thời điểm, một máy tính có thể có nhiều chương trình đang chạy. Vậy làm sao để xác định một gói tin sẽ được chương trình nào sử dụng? Khái niệm Port ra đời để giải quyết chuyện đó. Mỗi chương trình ứng dụng mạng đều có một Port xác định. Để gởi gói tin đến một chương trình tại máy tính A, ta chỉ cần gởi gói tin đến địa chỉ IP củ a máy A, và Port mà chương trình đó đang sử dụng. TCP hoặc UDP dùng port hoặc socket, nó là con số mà thông qua đó thông tin được truyền lên các lớp cao hơn. Các con số port được dùng trong việc lưu vết các cuộc hội thoại khác nhau trên mạng xảy ra trong cùng một thời điểm. Port là một loại địa chỉ logic trên một máy tính, là con số 2 byte. Các port có giá trị nhỏ hơn 1024 được dùng làm các port chuẩn. Các ứ ng dụng dùng port riêng có giá trị lớn hơn 1024. Các giá trị port được chứa trong phần địa chỉ nguồn và đích của mỗi segment TCP. Một ứng dụng có thể sử dụng port riêng trong miền cho mình để giao dịch trên mạng nhưng chú ý là không được trùng với các port chuẩn. Ví dụ một số port chuẩn mà các phần mềm sử dụng - HTTP: Port number 80 - FTP: Port number 21 - DNS: Port number 53 - Telnet: Port number 23 - SMTP: Port number 25 - TFTP: Port number 69 - SNMP: Port number 161 - RIP: Port number 520 . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 91/555 IV. CÁC MÔ HÌNH FIREWALL. IV.1. Giới thiệu về Firewall. Firewall hay còn gọi là bức tường lửa được hiểu như là một hệ thống máy tính và thiết bị mạng giúp ta có thể bảo mật và giám sát các truy xuất từ bên trong ra ngoài và ngược lại từ bên ngoài vào trong từ đó ta có thể phòng chống các truy cập bất hợp pháp. IV.2. Dual homed host. Firewall kiến trúc kiểu Dual-homed host được xây dựng dựa trên máy tính dual-homed host. Một máy tính được gọi là dual-homed host nếu nó có ít nhất hai network interface, có nghĩa là máy đó có gắn hai card mạng giao tiếp với hai mạng khác nhau và như thế máy tính này đóng vai trò là Router mềm. Kiến trúc dual-homed host rất đơn giản. Dual-homed host ở giữa, một bên được kết nối với Internet và bên còn lại nối với mạng nội bộ (LAN). Dual-homed host ch ỉ có thể cung cấp các dịch vụ bằng cách ủy quyền (proxy) chúng hoặc cho phép users đăng nhập trực tiếp vào dual-homed host. Mọi giao tiếp từ một host trong mạng nội bộ và host bên ngoài đều bị cấm, dual-homed host là nơi giao tiếp duy nhất. Hình 6.4 – Kiến trúc Firewall Dual homed host. IV.3. Screened Host. Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host. Kiến trúc này cung cấp các dịch vụ từ một host bên trong mạng nội bộ, dùng một Router tách rời với mạng bên ngoài. Trong kiểu kiến trúc này, bảo mật chính là phương pháp Packet Filtering. Bastion host được đặt bên trong mạng nội bộ. Packet Filtering được cài trên Router. Theo cách này, Bastion host là hệ thống duy nhất trong mạng nội bộ mà những host trên Internet có thể kết nố i tới. Mặc dù vậy, chỉ những kiểu kết nối phù hợp (được thiết lập trong Bastion host) mới được cho phép kết nối. Bất kỳ một hệ thống bên ngoài nào cố gắng truy cập vào hệ thống hoặc các dịch vụ bên trong đều phải kết nối tới host này. Vì thế Bastion host là host cần phải được duy trì ở chế độ bảo mật cao. Packet filtering cũng cho phép bastion host có thể mở kết nối ra bên ngoài. Cấu hình của packet filtering trên screening router như sau: - Cho phép tất cả các host bên trong mở kết nối tới host bên ngoài thông qua một số dịch vụ cố định. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 92/555 - Không cho phép tất cả các kết nối từ các host bên trong (cấm những host này sử dụng dịch proxy thông qua bastion host). Bạn có thể kết hợp nhiều lối vào cho những dịch vụ khác nhau: - Một số dịch vụ được phép đi vào trực tiếp qua packet filtering. - Một số dịch vụ khác thì chỉ được phép đi vào gián tiếp qua proxy. Bởi vì kiến trúc này cho phép các packet đi từ bên ngoài vào mạng bên trong, nó dường như là nguy hiểm hơn kiến trúc Dual-homed host, vì thế nó được thiết kế để không một packet nào có thể tới được mạng bên trong. Tuy nhiên trên thực tế thì kiến trúc dual-homed host đôi khi cũng có lỗi mà cho phép các packet thật sự đi từ bên ngoài vào bên trong (bởi vì những lỗi này hoàn toàn không biết trước, nó hầu như không được bảo vệ để chống lại những kiểu tấn công này). Hơn nữa, kiến trúc dual-homed host thì dễ dàng bảo vệ Router (là máy cung cấp rất ít các dịch vụ) hơn là bảo vệ các host bên trong mạng. Xét về toàn diện thì kiến trúc Screened host cung cấp độ tin cậy cao hơn và an toàn hơn kiến trúc Dual-homed host. So sánh với một số kiến trúc khác, chẳng hạn như kiến trúc Screened subnet thì kiến trúc Screened host có một số bất lợi. Bất lợi chính là nếu kẻ tấn công tìm cách xâm nhập Bastion Host thì không có cách nào để ngăn tách giữa Bastion Host và các host còn lại bên trong m ạng nội bộ. Router cũng có một số điểm yếu là nếu Router bị tổn thương, toàn bộ mạng sẽ bị tấn công. Vì lý do này mà Sceened subnet trở thành kiến trúc phổ biến nhất. Hình 6.5 – Kiến trúc Firewall Screened host. IV.4. Screened Subnet. Nhằm tăng cường khả năng bảo vệ mạng nội bộ, thực hiện chiến lược phòng thủ theo chiều sâu, tăng cường sự an toàn cho bastion host, tách bastion host khỏi các host khác, phần nào tránh lây lan một khi bastion host bị tổn thương, người ta đưa ra kiến trúc firewall có tên là Sreened Subnet. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 93/555 Kiến trúc Screened subnet dẫn xuất từ kiến trúc screened host bằng cách thêm vào phần an toàn: mạng ngoại vi (perimeter network) nhằm cô lập mạng nội bộ ra khỏi mạng bên ngoài, tách bastion host ra khỏi các host thông thường khác. Kiểu screened subnet đơn giản bao gồm hai screened router: Router ngoài (External router còn gọi là access router): nằm giữa mạng ngoại vi và mạng ngoài có chức năng bảo vệ cho mạng ngoại vi (bastion host, interior router). Nó cho phép hầu hết nh ững gì outbound từ mạng ngoại vi. Một số qui tắc packet filtering đặc biệt được cài đặt ở mức cần thiết đủ để bảo vệ bastion host và interior router vì bastion host còn là host được cài đặt an toàn ở mức cao. Ngoài các qui tắc đó, các qui tắc khác cần giống nhau giữa hai Router. Interior Router (còn gọi là choke router): nằm giữa mạng ngoại vi và mạng nội bộ, nhằm bảo vệ mạ ng nội bộ trước khi ra ngoài và mạng ngoại vi. Nó không thực hiện hết các qui tắc packet filtering của toàn bộ firewall. Các dịch vụ mà interior router cho phép giữa bastion host và mạng nội bộ, giữa bên ngoài và mạng nội bộ không nhất thiết phải giống nhau. Giới hạn dịch vụ giữa bastion host và mạng nội bộ nhằm giảm số lượng máy (số lượng dịch vụ trên các máy này) có thể bị tấ n công khi bastion host bị tổn thương và thoả hiệp với bên ngoài. Chẳng hạn nên giới hạn các dịch vụ được phép giữa bastion host và mạng nội bộ như SMTP khi có Email từ bên ngoài vào, có lẽ chỉ giới hạn kết nối SMTP giữa bastion host và Email server bên trong. Hình 6.6 – Kiến trúc Firewall Screened Subnet. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 94/555 Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ Tóm tắt Lý thuyết 6 tiết - Thực hành 20 tiết Mục tiêu Các mục chính Bài tập bắt buộc Bài tập làm thêm Kết thúc bài học này cung cấp học viên kỹ năng sử dụng các công cụ client của các dịch vụ mạng cơ sở như: web, ftp, mail… I. Dịch vụ Web. II. Dịch vụ FTP. III. Dịch vụ e-mail. IV. Ngôn ngữ HTML. Dựa vào bài tập môn mạng máy tính. Dựa vào bài tập môn mạng máy tính. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 95/555 Bài 7 CÁC DỊCH VỤ MẠNG CƠ SỞ V. DỊCH VỤ WORLD WIDE WEB. V.1. Một số khái niệm về Internet. Các thuật ngữ cơ sở. - HTTP (Hypertext Transfer Protocol): là giao thức cho phép các máy tính giao tiếp qua World Wide Web và kết nối với nhau qua các hyperlink. - Gopher: là hệ thống cho phép ta duyệt các tài nguyên trên mạng Internet, dịch vụ này ra đời trước Web và hoạt động giống như một danh bạ, liệt kê các tập tin sắp xếp theo tầng. - Dịch vụ trực tuyến (Online Service): là những dịch vụ truy cập Internet có thu cướ c phí do các công ty lớn cung cấp như: AOL (America Online), CompuServe hoặc MSN (Microsoft Network). - HTML (Hypertext Markup Language): là ngôn ngữ định dạng dùng để tạo ra các trang Web giúp người dùng có thể đọc và truy cập từ bất kỳ máy nào trên mạng, dùng bất kỳ hệ điều hành nào. - WebPage: là một trang tư liệu Web. - WebSite: là tập hợp các trang Web của một tổ chức, một công ty, một web site có thể có nhiều Web Server. - Home page: là trang Web đầu tin của một Web Site hoặc trang Web xuất hiện đầu tin khi khởi động Web Browser, đồng thời trang này chứa các liên kết tiêu biểu đến các trang Web còn lại. - HyperLink (link): là các mối liên kết giữa các tư liệu. Thông thường, trong một trang Web, các mối liên kết có màu xanh dương và được gạch dưới. Ngoài ra, bất kỳ một hình ảnh, văn bản nào khi di chuyển con trỏ chuột tới chuyển sang hình đều là các liên kết (link). - URL (Uniform Resource Locator): là đường dẫn chỉ tới một tập tin trong một máy chủ trên Internet. Chuỗi URL thường bao gồm: tên giao thức, tên máy chủ và đường dẫn đến tập tin trong máy chủ đó. Ví dụ: http://www.hcmuns.edu.vn/TongQuan/Tongquan.htm có nghĩa là: giao thức sử dụng http:// (Hypertext Transfer Protocol), tên máy chủ: www.hcmuns.edu.vn , đường dẫn và tên tập tin: /TongQuan/Tongquan.htm. - Lưu ý: đường dẫn sử dụng dấu "/" thay cho dấu "\". - IXP (Internet Exchange Provider): là nhà cung cấp đường truyền và cổng truy cập Internet. - ISP (Internet Service Provider): là nhà cung cấp dịch vụ Internet cho người dùng trực tiếp qua mạng điện thoại như là cấp quyền truy cập Internet, cung cấp các dịch vụ như Web, E-mail, Chat, Telnet… - ICP (Internet Content Provider ): là nhà cung cấp thông tin lên Internet, thông tin được cập nhật định kỳ hay thường xuyên và thuộc nhiều lĩnh vực như thể thao, kinh tế giáo dục, chính trị, quân sự … Các hoạt động chính trên Web. - Duyệt Web tìm kiếm thông tin như số điện thoại, địa chỉ nhà, tin tức, tin dự báo thời tiết, bảng giá chứng khoán, các phần mềm miễn phí… . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 96/555 Hình 7.1 – Minh họa một số trang Web để tìm kiếm thông tin. - Giải trí như nghe nhạc,xem phim, chơi game trên mạng. - Trao đổi E-mail. - Truy xuất và download các tập tin. - Tán ngẫu (chat). - Sắp xếp các chuyến đi du lịch như đặt vé máy bay, đăng ký phòng khách sạn . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 97/555 Hình 7.2 – Minh họa một trang Web dùng để tìm thông tin các chuyến bay. - Đào tạo từ xa qua mạng. Hình 7.3 – Minh họa một trang Web dùng để đào tạo từ xa. - Hội thảo từ xa. - Quảng cáo sản phẩm. - Đặt mua hàng. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 98/555 Hình 7.4 – Minh họa một số trang Web dùng để mua bán qua mạng. - Thực hiện các giao dịch ngân hàng. - Hỗ trợ chính phủ điện tử và thương mại điện tử. Hình 7.5 – Minh họa một trang Web của Tp HCM. V.2. Giới thiệu mô hình hoạt động của Web. Dịch vụ World Wide Web (viết tắt là www hoặc Web) là một dịch vụ cung cấp thông tin trên hệ thống mạng. Các thông tin này được lưu trữ dưới dạng siêu văn bản (hypertext) và thường được thiết kế bằng ngôn ngữ HTML (Hypertext Markup Language). Siêu văn bản là các tư liệu có thể là văn bản (text), hình ảnh tĩnh (image), hình ảnh động (video), âm thanh (audio) , được liên kết vớ i nhau qua các mối liên kết (link) và được truyền trên mạng dựa trên giao thức HTTP (Hypertext Transfer Protocol), qua đó người dùng có thể xem các tư liệu có liên quan một cách dễ dàng. Mô hình hoạt động: . [...]...Tài liệu hướng dẫn giảng dạy Hình 7.6 – Mô hình hoạt động của Web Server Web server: là một ứng dụng được cài đặt trên máy chủ trên mạng với chức năng là tiếp nhận các yêu cầu dạng HTTP từ máy trạm và tùy theo yêu cầu này máy chủ sẽ cung cấp cho máy trạm các thông tin web dạng HTML... đến Web Server và nhận các thông tin phản hồi rồi hiện lên màn hình giúp người dùng có thể truy xuất được các thông tin trên máy Server Một trong những trình duyệt Web (Web Browser) phổ biến nhất hiện nay là Internet Explorer V.3 Khảo sát web browser Internet Explorer Chương trình Internet Explorer rất quen thuộc với người dùng vì nó đã tích hợp sẵn trong các hệ điều hành của Microsoft như Win9x, Win2K,... cài các chương trình sửa lỗi cho các phiên bản đó (Để sửa lỗi ta nên vào trang Web Support của Microsoft, rồi download các chương trình sửa lỗi cho IE và cài lên máy) Truy cập vào các Web site Trước khi duyệt các Website ta phải khởi động chương trình bằng cách click Start/Programs/Internet Explorer/Internet Explorer, đối với Win2K thì Start/Programs/Internet Explorer Sau khi chương trình đã chạy,... Start/Programs/Internet Explorer Sau khi chương trình đã chạy, ta nhập địa chỉ Website mà ta cần truy cập vào ô Address Ví dụ: trong hình dưới đây là địa chỉ: http://www.hcmuns.edu.vn/ngcuu/nghiencuu.htm (1) Hình 7.7 – Nội dung của trang Web (1) Học phần 3 - Quản trị mạng Microsoft Windows Trang 99/555 . có liên quan một cách dễ dàng. Mô hình hoạt động: . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 99/555 Hình 7.6 – Mô hình hoạt động của Web Server dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 97/555 Hình 7.2 – Minh họa một trang Web dùng để tìm thông tin các chuyến bay. - Đào tạo từ xa qua mạng. Hình 7.3 – Minh họa một. có nhiều chương trình đang chạy. Vậy làm sao để xác định một gói tin sẽ được chương trình nào sử dụng? Khái niệm Port ra đời để giải quy t chuyện đó. Mỗi chương trình ứng dụng mạng đều có một