Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 90 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
90
Dung lượng
2,42 MB
Nội dung
Mạng diện rộng wan NHóm 7: - Hoàng Đức trung - nguyễn trung kiên - Trần Anh Quang - Tạ quang dũng NỘI DUNG CHƯƠNG : I Giới thiệu mạng WAN II Một số công nghệ kết nối mạng WAN III Giao thức kết nối WAN mạng TCP/IP IV Định tuyến mạng WAN V Các mô hình WAN bảo mật WAN i Giới thiệu mạng Wan • 1.Wan gì? • WAN (Wide Area Networks) mạng thiết lập để liên kết máy tính hai hay nhiều khu vực khác nhau, khoảng cách xa mặt địa lý, quận thành phố, hay thành phố hay miền nước • Mạng WAN thường lắp đặt phạm vi quốc gia, phục vụ cho công ty lớn, ngành kinh tế có bán kính hoạt động lớn, liên kết nhiều mạng LAN, MAN, đường truyền sử dụng sở hạ tầng viễn thông Các lợi ích chi phí kết nối Wan • Nhờ có hệ thống Wan ứng dụng triển khai đó,thông tin chia sẻ xử lí bới nhiều máy tính giám sát nhiều người đảm bào tính xác hiệu cao • Với phát triển nhanh chóng công nghệ thông tin ,công nghệ viễn thông kí thuật máy tính, mạng Wan truy nhập từ xa dẫn trở thành môi trường làm việc gần bắt buộc thức yêu cầu hội nhập quốc tế Những điểm cần ý thiết kế WAN •Môi trường: Các yếu tố liên quan đến mục tiêu thiết kế thỏa mãn đặc trưng liệu cần trao đổi WAN •Các yêu cầu kỹ thuật: Tính khả mở rộng, tính dễ triển khai, tính dễ phát lỗi, tính dễ quản lý, hỗ trợ đa giao thức •An ninh-an toàn: Đảm bảo an ninh an toàn từ bước thiết kế II.Một số công nghệ kết nối mạng Wan Mạng chuyển mạch (Circuit Switching Network) Mạng chuyển gói (Packet Switching Network) Kết nối WAN dùng VPN Mạng chuyển mạch (Circuit Swiching Network) • Mạng chuyển mạch thực việc liên kết hai điểm nút qua đường nối tạm thời hay dành riêng điểm nút điểm nút • Một ví dụ mạng chuyển mạch hoạt động mạng điện thoại, thuê bao biết số gọi cho có đường nối vật lý tạm thời thiết lập hai thuê bao 1.1 Chuyển mạch tương tự (Analog) • Việc chuyển liệu qua mạng chuyển mạch tương tự thực qua mạng điện thoại • Một minh họa kết nối dùng mạng chuyển mạch kết nối qua mạng điện thoại PSTN, hay gọi kết nối quay số (dial-up) - Kết nối PSTN • Thiết bị : modem • Phương thức kết nối : PPP • Kết nối đơn tuyến- dùng đường điện thoại • Kết nối bó (multilink – đa tuyến)- dùng nhiều đường điện thoại 1.2 Mạng chuyển mạch số (Digital) A.Kết nối ISDN B.Các công nghệ xDSL Bảo mật wan • Nội dung học: • Khái niêm • Tin tặc công mạng kết nối Wan nào? • Làm để đảm bảo an toàn kết nối Wan? Khái niệm • Theo nghĩa rộng an ninh-an toàn mạng dùng riêng, hay mạng nội giữ không cho làm mà mạng nội không muốn cho làm • Tài nguyên mà muốn bảo vệ ? • Là dịch vụ mà mạng triển khai • Là thông tin quan trọng mà mạng lưu giữ, hay cần lưu chuyển; • Là tài nguyên phần cứng phần mềm mà hệ thống mạng có, để cung ứng cho người dùng mà cho phép, Khái niệm • Nhìn từ khía cạnh khác vấn đề an ninh mạng thể qua: • -tính bảo mật(confidentiality) • -tính toàn vẹn(integrity) • -tính sẵn dung(avaibility) • Vấn đề an ninh mạng thể qua mối quan hệ giưa người dung với hệ thống mạng tài nguyên mạng: • -phương thức xác thực(authentication) • -xác định phép(authorization) • -bị từ chối(repudiation) Tin tặc công mạng kết nối WAN nào? • Hành động thăm dò (Probe) • Hành động quét (Scan) • Hành động vào tài khoản (Account Compromise) • Hành động vào quyền quản trị (Root Compromise) • Hành động thu lượm gói tin (Packet Sniffer) • Hành động công từ chối dịch vụ (Denial of Service) Một số hình ảnh tin tặc công Wan Một số hình ảnh tin tặc công Wan Một số hình ảnh tin tặc công Wan Một số hình ảnh tin tặc công Wan Một số công cụ triển khai mô hình an toàn-an ninh • Hệ thống tường lửa phần (Three-Part Firewall System) • Hệ thống phát đột nhập mạng • Hệ thống phát lỗ hổng an ninh 1-Tường lửa • Tường lửa tiếng Anh Firewall, ghép từ fireproof wall nghĩa ngăn không cho lửa cháy lan • Tường lửa công cụ phục vụ cho việc thực an ninh - an toàn mạng từ vòng ngoài, nhiệm vụ hệ thống hàng rào vòng sở cần bảo vệ Chức hệ thống tường lửa • Tường lửa đặt cổng vào/ra mạng, kiểm soát việc truy nhập vào/ra mạng nội để ngăn ngừa công từ phía vào mạng nội • Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất liệu qua để làm sở cho định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký, ) kiểm soát dịch vụ mạng bảo vệ • Tường lửa bao gồm thành phần: lọc hay sàng lọc 2-hệ thống phát đột nhập mạng • Hệ phát đột nhập IDS (intrusion detection system) hệ thống bao gồm phần mềm phần cứng thực việc theo dõi, giám sát, thu nhận thông tin từ nguồn khác nhau, sau phân tích để phát dấu hiệu (“signature”) đột nhập (dấu hiệu hoạt động công hay lạm dụng hệ thống Chức • Theo dõi, giám sát toàn mạng, thu nhận thông tin từ nhiều nguồn khác hệ thống • Phân tích thông tin nhận được, để phát dấu hiệu phản ánh lạm dụng hệ thống dấu hiệu phản ánh hoạt động bất thường xảy hệ thống • Quản lý nhật ký Kiểm tra cấu hình hệ thống phát khả hệ thống bị công • Tổ chức tự động phản ứng lại hành động đột nhập hay gây hại mà phát ra, ghi nhận kết 3-Hệ thống phát lỗ hổng an ninh • Hệ thống phát lỗ hổ an ninh hệ thống gồm công cụ quét thử thăm dò công mạng Nó người quản trị mạng dùng để phát lỗ hổng an ninh an toàn trước đưa mạng vào hoạt động thường xuyên theo dõi để nâng cấp, vá lỗ hỏng an ninh Bảo mật thông tin mạng • Công nghệ mật mã (cryptography) • Hệ mã đối xứng – Khoá mã bí mật • Hệ mã bất đối xứng – Khoá mã công khai • Mã hoá giải mã thông tin: • Chữ ký số • Chuyển đổi khoá [...]... cao trên T-1, hay T-3 thường là 4, 10, 16, 25 và 34 Mbps • Mạng trục SMDS có tốc độ DS-3 (45 Mbps), OC-3 (155 Mbps) hỗ trợ tốc độ truyền SONET và OC-12 (622 Mbps) 3 Kết nối WAN dùng VPN • VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet) • Mạng IP riêng(VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc... thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết - Các đặc tính của Frame Relay D Kết nối dùng dịch vụ chuyển mạch tốc độ cao (SMDS) • SMDS (Switched Multimegabit Data Service) mạng chuyển mạch tốc độ cực cao Giống như mạng frame relay, nó cung cấp các kênh ảo (virtual channels) với tốc độ thấp nhất là T1 đến tốc độ T3 • SMDS dùng phương pháp truy nhập mạng và giao diện theo chuẩn IEEE 802.6... hình WAN dùng VPN • Dùng VPN kết nối POP (Point of Presence) về NOC (Network Operations Center) • Dùng VPN truy nhập về POP hay NOC III Giao thức kết nối WAN cơ bản trong mạng TCP/IP • Giao thức PPP: - Là một giao thức liên kết dữ liệu, thường được dùng để thiết lập một kết nối trực tiếp giữa 2 nút mạng Nó có thể cung cấp kết nối xác thực, mã hóa việc truyền dữ liệu - PPP được sử dụng bằng nhiều kiểu mạng. .. bytes chứa dữ liệu của tầng trên - Các đặc trưng chính của công nghệ ATM • Mạng chuyển mạch ATM là mạng cho phép xử lý tốc độ cao, dung lượng lớn, chất lượng truy nhập cao và việc điều khiển quá trình chuyển mạch dễ dàng, đơn giản • Mạng ATM thể đảm bảo việc điều khiển phân tán và song song ở mức độ cao B Kết nối dùng chuẩn X.25 • Mạng X25 được CCITT công bố lần đầu tiên vào 1970 • X25 kiểm tra lỗi tại... dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không hề làm gián đoạn các cuộc gọi thoại 2 Mạng chuyển gói (Packet Switching Network) • Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích • Chia làm 2 phương thức: − Phương thức chuyển... Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN • ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số lượng không giới hạn người dùng Khả năng thiết lập kết nối LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và Chi nhánh hết sức thuận tiện - Các đặc tính của ISDN: • Kênh dữ liệu (Data Channel),... mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng một đường dây điện thoại thông thường • Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường - Các thiết bị dùng cho kết nối ISDN: • ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-232, USB, PCMCIA và cho phép máy tính kết nối với mạng. .. điều khiển PPP link LCP • PPP trong kết nối WAN - Giới thiệu: • Để lập kết nối qua liên kết PPP, đầu tiên PPP gửi khung LCP để cấu hình và kiểm tra liên kết dữ liệu (data link) Sau đó liên kết được lập, PPP gửi khung NCP để chọn và cấu hình các giao thức tầng mạng (network layer) - Yêu cầu của tầng vật lý: • PPP có khả năng làm việc với nhiều loại giao diện DTE/DCE • DTE (Data Terminal Equipment hay... công bố lần đầu tiên vào 1970 • X25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều này làm hạn chế tốc độ trên đường truyền có chất lượng rất cao như mạng cáp quang • Hiện nay không còn phù hợp với công nghệ truyền số liệu C Kết nối dùng mạng Frame Relay • Frame relay có thể chuyển nhận các khung lớn tới 4096 byte (X25 là 128 byte) và không cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa... mạng vật lý khác nhau, bao gồm cáp tuần tự (serial cable), dây điện thoại, mạng điện thoại, radio và cáp quang - Các thành phần của PPP: • PPP có 3 thành phần chính: - HDLC : Phương pháp đóng gói các khung dữ liệu trên các liên kết điểm -điểm - LCP : để lập cấu hình và kiểm tra kết nối - NCP : để lập cấu hình các giao thức tầng mạng( network layer protocols) - Nguyên tắc làm việc của PPP: • Giới thiệu ... Giới thiệu mạng WAN II Một số công nghệ kết nối mạng WAN III Giao thức kết nối WAN mạng TCP/IP IV Định tuyến mạng WAN V Các mô hình WAN bảo mật WAN i Giới thiệu mạng Wan • 1 .Wan gì? • WAN (Wide... nghệ kết nối mạng Wan Mạng chuyển mạch (Circuit Switching Network) Mạng chuyển gói (Packet Switching Network) Kết nối WAN dùng VPN Mạng chuyển mạch (Circuit Swiching Network) • Mạng chuyển mạch... 2.chuyển mạch Wan • Phương pháp chuyển mạch Wan qua nhà cung cấp dịch vụ viễn thông thiết lập trì mạch riêng cho phiên truyền thông.Thiết bị chuyển mạch Wan Wan Switch Lý dùng chuyển mạch WAN Chuyển