Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
919,22 KB
Nội dung
Tài liệu hướng dẫn giảng dạy Hình 6.3 – Cấu trúc gói tin TCP Các thành phần gói tin: - Source port: port nguồn - Destination Port: port đích - Sequence number: số (để xếp gói tin theo trật tự nó) - Acknowledgment number (ACK số): số thứ tự Packet mà bên nhận chờ đợi - Header Length: chiều dài gói tin - Reserved: - Code bit: cờ điều khiển - Windows: - Checksum: máy nhận dùng 16 bit để kiểm tra liệu gói tin có hay khơng - Data: liệu gói tin (nếu có) trả kích thước tối đa mà bên nhận nhận III.2 Giao thức UDP (UDP protocol) UDP không giống TCP, UDP nghi thức phi kết nối, nghĩa liệu gởi tới đích khơng tin cậy Bởi kết nối không tạo trước liệu truyền, UDP nhanh TCP UDP nghi thức khơng tin cậy, khơng đảm bảo liệu đến đích khơng bị mất, thứ tự mà nhờ nghi thức lớp đảm nhận chức UDP có ưu TCP: - Nhờ vào việc thiết lập kết nối trước thật truyền dẫn liệu nên truyền với tốc độ nhanh - Bên nhận không cần phải trả gói tin xác nhận (ACK) nên giảm thiểu lãng phí băng thơng Học phần - Quản trị mạng Microsoft Windows Trang 89/555 Tài liệu hướng dẫn giảng dạy Hình 6.4 – Cấu trúc gói tin UDP Các thành phần gói tin UDP: - Source Port: port nguồn - Destination Port: port đích - UDP Length: chiều dài gói tin - UDP Checksum: dùng để kiểm tra gói tin có bị sai lệch hay khơng - Data: liệu kèm gói tin (nếu có) III.3 Khái niệm Port Trong thời điểm, máy tính có nhiều chương trình chạy Vậy để xác định gói tin chương trình sử dụng? Khái niệm Port đời để giải chuyện Mỗi chương trình ứng dụng mạng có Port xác định Để gởi gói tin đến chương trình máy tính A, ta cần gởi gói tin đến địa IP máy A, Port mà chương trình sử dụng TCP UDP dùng port socket, số mà thơng qua thơng tin truyền lên lớp cao Các số port dùng việc lưu vết hội thoại khác mạng xảy thời điểm Port loại địa logic máy tính, số byte Các port có giá trị nhỏ 1024 dùng làm port chuẩn Các ứng dụng dùng port riêng có giá trị lớn 1024 Các giá trị port chứa phần địa nguồn đích segment TCP Một ứng dụng sử dụng port riêng miền cho để giao dịch mạng ý khơng trùng với port chuẩn Ví dụ số port chuẩn mà phần mềm sử dụng - HTTP: Port number 80 - FTP: Port number 21 - DNS: Port number 53 - Telnet: Port number 23 - SMTP: Port number 25 - TFTP: Port number 69 - SNMP: Port number 161 - RIP: Port number 520 Học phần - Quản trị mạng Microsoft Windows Trang 90/555 Tài liệu hướng dẫn giảng dạy IV CÁC MƠ HÌNH FIREWALL IV.1 Giới thiệu Firewall Firewall hay gọi tường lửa hiểu hệ thống máy tính thiết bị mạng giúp ta bảo mật giám sát truy xuất từ bên ngược lại từ bên ngồi vào từ ta phịng chống truy cập bất hợp pháp IV.2 Dual homed host Firewall kiến trúc kiểu Dual-homed host xây dựng dựa máy tính dual-homed host Một máy tính gọi dual-homed host có hai network interface, có nghĩa máy có gắn hai card mạng giao tiếp với hai mạng khác máy tính đóng vai trị Router mềm Kiến trúc dual-homed host đơn giản Dual-homed host giữa, bên kết nối với Internet bên lại nối với mạng nội (LAN) Dual-homed host cung cấp dịch vụ cách ủy quyền (proxy) chúng cho phép users đăng nhập trực tiếp vào dual-homed host Mọi giao tiếp từ host mạng nội host bên bị cấm, dual-homed host nơi giao tiếp Hình 6.4 – Kiến trúc Firewall Dual homed host IV.3 Screened Host Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host Kiến trúc cung cấp dịch vụ từ host bên mạng nội bộ, dùng Router tách rời với mạng bên Trong kiểu kiến trúc này, bảo mật phương pháp Packet Filtering Bastion host đặt bên mạng nội Packet Filtering cài Router Theo cách này, Bastion host hệ thống mạng nội mà host Internet kết nối tới Mặc dù vậy, kiểu kết nối phù hợp (được thiết lập Bastion host) cho phép kết nối Bất kỳ hệ thống bên cố gắng truy cập vào hệ thống dịch vụ bên phải kết nối tới host Vì Bastion host host cần phải trì chế độ bảo mật cao Packet filtering cho phép bastion host mở kết nối bên ngồi Cấu hình packet filtering screening router sau: - Cho phép tất host bên mở kết nối tới host bên thông qua số dịch vụ cố định Học phần - Quản trị mạng Microsoft Windows Trang 91/555 Tài liệu hướng dẫn giảng dạy - Không cho phép tất kết nối từ host bên (cấm host sử dụng dịch proxy thông qua bastion host) Bạn kết hợp nhiều lối vào cho dịch vụ khác nhau: - Một số dịch vụ phép vào trực tiếp qua packet filtering - Một số dịch vụ khác phép vào gián tiếp qua proxy Bởi kiến trúc cho phép packet từ bên vào mạng bên trong, dường nguy hiểm kiến trúc Dual-homed host, thiết kế để khơng packet tới mạng bên Tuy nhiên thực tế kiến trúc dual-homed host đơi có lỗi mà cho phép packet thật từ bên vào bên (bởi lỗi hồn tồn khơng biết trước, khơng bảo vệ để chống lại kiểu công này) Hơn nữa, kiến trúc dual-homed host dễ dàng bảo vệ Router (là máy cung cấp dịch vụ) bảo vệ host bên mạng Xét tồn diện kiến trúc Screened host cung cấp độ tin cậy cao an toàn kiến trúc Dual-homed host So sánh với số kiến trúc khác, chẳng hạn kiến trúc Screened subnet kiến trúc Screened host có số bất lợi Bất lợi kẻ cơng tìm cách xâm nhập Bastion Host khơng có cách để ngăn tách Bastion Host host lại bên mạng nội Router có số điểm yếu Router bị tổn thương, tồn mạng bị cơng Vì lý mà Sceened subnet trở thành kiến trúc phổ biến Hình 6.5 – Kiến trúc Firewall Screened host IV.4 Screened Subnet Nhằm tăng cường khả bảo vệ mạng nội bộ, thực chiến lược phòng thủ theo chiều sâu, tăng cường an toàn cho bastion host, tách bastion host khỏi host khác, phần tránh lây lan bastion host bị tổn thương, người ta đưa kiến trúc firewall có tên Sreened Subnet Học phần - Quản trị mạng Microsoft Windows Trang 92/555 Tài liệu hướng dẫn giảng dạy Kiến trúc Screened subnet dẫn xuất từ kiến trúc screened host cách thêm vào phần an toàn: mạng ngoại vi (perimeter network) nhằm cô lập mạng nội khỏi mạng bên ngoài, tách bastion host khỏi host thông thường khác Kiểu screened subnet đơn giản bao gồm hai screened router: Router ngồi (External router cịn gọi access router): nằm mạng ngoại vi mạng có chức bảo vệ cho mạng ngoại vi (bastion host, interior router) Nó cho phép hầu hết outbound từ mạng ngoại vi Một số qui tắc packet filtering đặc biệt cài đặt mức cần thiết đủ để bảo vệ bastion host interior router bastion host cịn host cài đặt an tồn mức cao Ngồi qui tắc đó, qui tắc khác cần giống hai Router Interior Router (còn gọi choke router): nằm mạng ngoại vi mạng nội bộ, nhằm bảo vệ mạng nội trước ngồi mạng ngoại vi Nó khơng thực hết qui tắc packet filtering toàn firewall Các dịch vụ mà interior router cho phép bastion host mạng nội bộ, bên mạng nội không thiết phải giống Giới hạn dịch vụ bastion host mạng nội nhằm giảm số lượng máy (số lượng dịch vụ máy này) bị cơng bastion host bị tổn thương thoả hiệp với bên Chẳng hạn nên giới hạn dịch vụ phép bastion host mạng nội SMTP có Email từ bên ngồi vào, có lẽ giới hạn kết nối SMTP bastion host Email server bên Hình 6.6 – Kiến trúc Firewall Screened Subnet Học phần - Quản trị mạng Microsoft Windows Trang 93/555 Tài liệu hướng dẫn giảng dạy Bài CÁC DỊCH VỤ MẠNG CƠ SỞ Tóm tắt Lý thuyết tiết - Thực hành 20 tiết Mục tiêu Kết thúc học cung cấp học viên kỹ sử dụng công cụ client dịch vụ mạng sở như: web, ftp, mail… Các mục I Dịch vụ Web II Dịch vụ FTP III Dịch vụ e-mail Bài tập bắt buộc Bài tập làm thêm Dựa vào tập Dựa vào môn mạng máy tập mơn mạng máy tính tính IV Ngơn ngữ HTML Học phần - Quản trị mạng Microsoft Windows Trang 94/555 Tài liệu hướng dẫn giảng dạy Bài CÁC DỊCH VỤ MẠNG CƠ SỞ V DỊCH VỤ WORLD WIDE WEB V.1 Một số khái niệm Internet Các thuật ngữ sở - HTTP (Hypertext Transfer Protocol): giao thức cho phép máy tính giao tiếp qua World Wide Web kết nối với qua hyperlink - Gopher: hệ thống cho phép ta duyệt tài nguyên mạng Internet, dịch vụ đời trước Web hoạt động giống danh bạ, liệt kê tập tin xếp theo tầng - Dịch vụ trực tuyến (Online Service): dịch vụ truy cập Internet có thu cước phí cơng ty lớn cung cấp như: AOL (America Online), CompuServe MSN (Microsoft Network) - HTML (Hypertext Markup Language): ngôn ngữ định dạng dùng để tạo trang Web giúp người dùng đọc truy cập từ máy mạng, dùng hệ điều hành - WebPage: trang tư liệu Web - WebSite: tập hợp trang Web tổ chức, cơng ty, web site có nhiều Web Server - Home page: trang Web đầu tin Web Site trang Web xuất đầu tin khởi động Web Browser, đồng thời trang chứa liên kết tiêu biểu đến trang Web lại - HyperLink (link): mối liên kết tư liệu Thông thường, trang Web, mối liên kết có màu xanh dương gạch Ngoài ra, hình ảnh, văn di chuyển trỏ chuột tới chuyển sang hình liên kết (link) - URL (Uniform Resource Locator): đường dẫn tới tập tin máy chủ Internet Chuỗi URL thường bao gồm: tên giao thức, tên máy chủ đường dẫn đến tập tin máy chủ Ví dụ: http://www.hcmuns.edu.vn/TongQuan/Tongquan.htm có nghĩa là: giao thức sử dụng http:// (Hypertext Transfer Protocol), tên máy chủ: www.hcmuns.edu.vn, đường dẫn tên tập tin: /TongQuan/Tongquan.htm - Lưu ý: đường dẫn sử dụng dấu "/" thay cho dấu "\" - IXP (Internet Exchange Provider): nhà cung cấp đường truyền cổng truy cập Internet - ISP (Internet Service Provider): nhà cung cấp dịch vụ Internet cho người dùng trực tiếp qua mạng điện thoại cấp quyền truy cập Internet, cung cấp dịch vụ Web, E-mail, Chat, Telnet… - ICP (Internet Content Provider): nhà cung cấp thông tin lên Internet, thông tin cập nhật định kỳ hay thường xuyên thuộc nhiều lĩnh vực thể thao, kinh tế giáo dục, trị, quân … Các hoạt động Web - Duyệt Web tìm kiếm thơng tin số điện thoại, địa nhà, tin tức, tin dự báo thời tiết, bảng giá chứng khốn, phần mềm miễn phí… Học phần - Quản trị mạng Microsoft Windows Trang 95/555 Tài liệu hướng dẫn giảng dạy Hình 7.1 – Minh họa số trang Web để tìm kiếm thơng tin - Giải trí nghe nhạc,xem phim, chơi game mạng - Trao đổi E-mail - Truy xuất download tập tin - Tán ngẫu (chat) - Sắp xếp chuyến du lịch đặt vé máy bay, đăng ký phòng khách sạn Học phần - Quản trị mạng Microsoft Windows Trang 96/555 Tài liệu hướng dẫn giảng dạy Hình 7.2 – Minh họa trang Web dùng để tìm thơng tin chuyến bay - Đào tạo từ xa qua mạng Hình 7.3 – Minh họa trang Web dùng để đào tạo từ xa - Hội thảo từ xa - Quảng cáo sản phẩm - Đặt mua hàng Học phần - Quản trị mạng Microsoft Windows Trang 97/555 Tài liệu hướng dẫn giảng dạy Hình 7.4 – Minh họa số trang Web dùng để mua bán qua mạng - Thực giao dịch ngân hàng - Hỗ trợ phủ điện tử thương mại điện tử Hình 7.5 – Minh họa trang Web Tp HCM V.2 Giới thiệu mơ hình hoạt động Web Dịch vụ World Wide Web (viết tắt www Web) dịch vụ cung cấp thông tin hệ thống mạng Các thông tin lưu trữ dạng siêu văn (hypertext) thường thiết kế ngôn ngữ HTML (Hypertext Markup Language) Siêu văn tư liệu văn (text), hình ảnh tĩnh (image), hình ảnh động (video), âm (audio) , liên kết với qua mối liên kết (link) truyền mạng dựa giao thức HTTP (Hypertext Transfer Protocol), qua người dùng xem tư liệu có liên quan cách dễ dàng Mơ hình hoạt động: Học phần - Quản trị mạng Microsoft Windows Trang 98/555 Tài liệu hướng dẫn giảng dạy Hình 7.6 – Mơ hình hoạt động Web Server Web server: ứng dụng cài đặt máy chủ mạng với chức tiếp nhận yêu cầu dạng HTTP từ máy trạm tùy theo yêu cầu máy chủ cung cấp cho máy trạm thông tin web dạng HTML Web Client: ứng dụng cài máy trạm (máy người dùng đầu cuối) gọi Web Browser để gởi yêu cầu đến Web Server nhận thông tin phản hồi lên hình giúp người dùng truy xuất thơng tin máy Server Một trình duyệt Web (Web Browser) phổ biến Internet Explorer V.3 Khảo sát web browser Internet Explorer Chương trình Internet Explorer quen thuộc với người dùng tích hợp sẵn hệ điều hành Microsoft Win9x, Win2K, WinXP… Nhưng ý phiên IE hệ điều hành Win9X, WinME phiên cũ có nhiều lỗ hổng cần cài phiên cài chương trình sửa lỗi cho phiên (Để sửa lỗi ta nên vào trang Web Support Microsoft, download chương trình sửa lỗi cho IE cài lên máy) Truy cập vào Web site Trước duyệt Website ta phải khởi động chương trình cách click Start/Programs/Internet Explorer/Internet Explorer, Win2K Start/Programs/Internet Explorer Sau chương trình chạy, ta nhập địa Website mà ta cần truy cập vào Address Ví dụ: hình địa chỉ: http://www.hcmuns.edu.vn/ngcuu/nghiencuu.htm (1) Hình 7.7 – Nội dung trang Web (1) Học phần - Quản trị mạng Microsoft Windows Trang 99/555 ... Dịch vụ FTP III Dịch vụ e-mail Bài tập bắt buộc Bài tập làm thêm Dựa vào tập Dựa vào môn mạng máy tập môn mạng máy tính tính IV Ngơn ngữ HTML Học phần - Quản trị mạng Microsoft Windows Trang 94/555... giảng dạy Hình 7.4 – Minh họa số trang Web dùng để mua bán qua mạng - Thực giao dịch ngân hàng - Hỗ trợ phủ điện tử thương mại điện tử Hình 7.5 – Minh họa trang Web Tp HCM V.2 Giới thiệu mơ hình hoạt... khơng có cách để ngăn tách Bastion Host host lại bên mạng nội Router có số điểm yếu Router bị tổn thương, toàn mạng bị cơng Vì lý mà Sceened subnet trở thành kiến trúc phổ biến Hình 6.5 – Kiến trúc