Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 124 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
124
Dung lượng
3,21 MB
Nội dung
TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN ĐIỆN LỰC MIỀN BẮC –––––––––––––––––––––––––– CHƢƠNG TRÌNH ĐÀO TẠO NÂNG BẬC CÔNG NHÂN TÀILIỆUMÔNHỌCMẠNGMÁYTÍNH Hà Nội tháng năm 2011 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính MỤC LỤC MỤC LỤC CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ MẠNGMÁYTÍNH I Lịch sử mạngmáytính II Giới thiệu mạngmáytính 2.1 Định nghĩa mạngmáytính 2.2 Mục đích việc kết nối mạng CHƯƠNG II: MÔ HÌNH OSI I Mô hình OSI II Chức lớp mô hình tham chiếu OSI 11 III Quá trình đóng gói liệu (Tại máy gửi) 13 IV Quá trình truyền liệu từ máy gửi đến máy nhận 15 V Chi tiết trình xử lí máy nhận 15 CHƯƠNG III TÔ PÔ MẠNG 17 I Khái niệm 17 II Các kiểu kiến trúc mạng 17 2.1 Mạng Bus (tuyến) 17 2.2 Mạng 18 2.3 Mạng Ring (vòng) 18 2.4 Mạng Mesh (lưới) 19 2.5 Mạng cellular (mạng tế bào) 20 2.6 Mạng kết nối hỗn hợp 20 III Các phương pháp truy cập đường truyền 21 3.1 Phương pháp đa truy nhập CSMA/CD 21 3.2 Phương pháp đa truy nhập Token Bus 21 IV Phương pháp đa truy nhập Token Ring 22 CHƯƠNG IV CÁP MẠNG VÀ VẬT TẢI TRUYỀN 24 I Giới thiệu môi trường truyền dẫn 24 1.1 Khái niệm: 24 1.2 Tần số truyền thông: 24 1.3 Các đặc tính phương tiện truyền dẫn: 24 1.4 Các kiểu truyền dẫn: 26 II Các loại cáp mạng thông dụng 26 2.1 Cáp đồng trục (coaxial) 26 2.2 Cáp xoắn đôi 29 2.2.1 Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded Twisted- Pair) 29 2.2.2 Cáp xoắn đôi vỏ bọc chống nhiễu UTP (Unshielded TwistedPair) 30 2.2.3 Cáp xoắn có vỏ bọc ScTP-FTP (Screened Twisted-pair) 31 2.2.4 Các kỹ thuật bấm cáp mạng 31 2.3 Cáp quang (Fiber-optic cable) 33 III Các thiết bị kết nối 34 3.1 Card mạng (NIC hay Adapter) 34 3.2 Modem 36 3.3 Repeater 37 3.4 Hub 38 3.5 Bridge 38 3.6 Switch 39 Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính 3.7 Router 42 IV Một số kiểu nối mạng thông dụng chuẩn 43 4.1 Kiểu 10Base2 43 4.2 Kiểu 10Base5 44 4.3 Kiểu 10BaseT 45 CHƯƠNG V: GIAO THỨC TCP/IP 47 I Giao thức IP 47 II Họ giao thức TCP/IP: 48 2.2 Giao thức không kết nối (User Datagram Protocol – UDP) 51 III Tổng quan địa IP 52 3.1.Giới thiệu địa IP 52 3.2.Các lớp địa IP 55 CHƯƠNG VI: HỆ ĐIỀU HÀNH MẠNG 57 I Cài đặt hệ điều hành mạng 57 1.1 Giới thiệu hệ điều hành mạng Windows Server 2003 57 1.2.1 Chuẩn bị cài đặt Windows Server 2003 58 1.2.2 Yêu cầu phần cứng 58 1.2.3.Tương thích phần cứng 59 1.2.4 Cài đặt nâng cấp 59 1.2.5 Hướng dẫn cài đặt Windows Server 2003 60 II Các mô hình mạng môi trường Microsoft 66 2.1 Mô hình Workgroup 66 2.2 Mô hình Domain 67 III Active Directory 68 3.1 Giới thiệu Active Directory 68 3.2 Kiến trúc Active Directory 69 3.3 Objects 69 3.4 Organizational Unit 69 3.5 Domain 70 3.6 Domain Tree 71 3.7 Forest (rừng) 72 IV Hệ điều hành Windows Server 2008: 72 4.1 Giới thiệu hệ điều hành mạng Windows Server 2008: 72 4.2 Yêu cầu phần cứng: 73 4.3 Cài đặt Windows Server 2008: 74 CHƯƠNG VII QUẢN LÍ MÁY IN 78 I Cài đặt máy in 78 II Quản lí thuộc tínhmáy in 79 2.1 Cấu hình Layout 79 2.2 Giấy chất lượng in 79 2.3 Các thông số mở rộng 80 2.4 Cấu hình chia sẻ máy in 81 2.5 Cấu hình thông số Port 82 2.6 Printer pool 83 2.7 Các thông số Tab Advanced 84 2.8 Khả sẵn sàng phục vụ máy in 85 2.9 Độ ưu tiên (Printer Priority) 86 2.10 Print Driver 86 2.11.Spooling 86 2.12.Print Options 86 Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính 2.13 Printing Defaults 87 2.14 Print Processor 87 2.15 Separator Pages 89 2.16 Cấu hình TabSecurity 89 2.17 Cấp quyền in cho người dùng/nhóm người dùng 91 2.18 Cấu hình Tab Devices 92 CHƯƠNG III DỊCH VỤ PROXY 93 I Giới thiệu Firewall 93 1.1 Kiến Trúc Của Firewall 93 1.1.1 Kiến trúc Dual-homed host 93 1.1.2 Kiến trúc Screened Host 94 1.1.3 Dual-homed host 95 1.1.4 Sreened Subnet 96 II Các loại firewall cách hoạt động 97 2.1 Packet filtering (Bộ lọc gói tin) 97 2.2 Giới Thiệu ISA 2004 99 2.3 Đặc Điểm Của ISA 2004 100 III Cài Đặt ISA 2004 101 3.1 Yêu cầu cài đặt 101 3.2 Quá trình cài đặt ISA 2004 101 3.3 Cài đặt ISA máy chủ có nhiều card mạng 103 IV Cấu hình ISA Server 106 4.1 Một số thông tin cấu hình mặc định 106 4.2 Cấu hình Web proxy cho ISA 108 4.3 Tạo Và Sử Dụng Firewall Access Policy 111 4.4 Tạo Access Rule 112 4.5 Thay đổi thuộc tính Access Rule 114 V Publishing Network Services 116 5.1 Web Publishing and Server Publishing 116 5.2 Publish Mail Server 119 5.3 Tạo luật để publish Server 122 Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính CHƢƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ MẠNGMÁYTÍNH I Lịch sử mạngmáytínhMáytính thập niên 1940 thiết bị cơ-điện tử lớn dễ hỏng Sự phát minh transitor bán dẫn vào năm 1947 tạo hội để làm máytính nhỏ đáng tin cậy Năm 1950, máytính lớn mainframe chạy chương trình ghi thẻ đục lỗ (punched card) bắt đầu dùng học viện lớn Điều tạo nhiều thuận lợi với máytính có khả lập trình có nhiều khó khăn việc tạo chương trình dựa thẻ đục lỗ Vào cuối thập niên 1950, người ta phát minh mạch tích hợp (IC) chứa nhiều transitor mẫu bán dẫn nhỏ, tạo bước nhảy vọt việc chế tạo máytính mạnh hơn, nhanh nhỏ Đến nay, IC chứa hàng triệu transistor mạch Vào cuối thập niên 1960, đầu thập niên 1970, máytính nhỏ gọi minicomputer bắt đầu xuất Năm 1977, công ty máytính Apple Computer giới thiệu máy vi tính gọi máytính cá nhân (personal computer - PC) Năm 1981, IBM đưa máytính cá nhân Sự thu nhỏ ngày tinh vi IC đưa đến việc sử dụng rộng rãi máytính cá nhân nhà kinh doanh Vào thập niên 1980, người sử dụng dùng máytính độc lập bắt đầu chia sẻ tập tin cách dùng modem kết nối với máytính khác Cách thức gọi điểm nối điểm, hay truyền theo kiểu quay số Khái niệm mở rộng cách dùng máytính trung tâm truyền tin kết nối quay số Các máytính gọi sàn thông báo (bulletin board) Các người dùng kết nối đến sàn thông báo này, để lại hay lấy thông điệp, gửi lên hay tải tập tin Hạn chế hệ thống có hướng truyền tin, với biết sàn thông báo Ngoài ra, máytính sàn thông báo cần modem cho kết nối, số lượng kết nối tăng lên, hệ thống không thề đáp ứng nhu cầu Qua thập niên 1950, 1970, 1980 1990, Bộ Quốc phòng Hoa KỳBộ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích quân khoa học Công nghệ khác truyền tin điểm nối điểm Nó cho phép nhiều máytính kết nối lại với đường dẫn khác Bản thân mạng xác Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính định liệu di chuyển từ máytính đến máytính khác Thay thông tin với máytính thời điểm, thông tin với nhiều máytính lúc kết nối Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thành Internet II Giới thiệu mạngmáytính 2.1 Định nghĩa mạngmáytínhMạngmáytính nhóm máy tính, thiết bị ngoại vi nối kết với thông qua phương tiện truyền dẫn cáp, sóng điện từ, tia hồng ngoại giúp cho thiết bị trao đổi liệu với cách dễ dàng 2.2 Mục đích việc kết nối mạng Trong kỹ thuật mạng, việc quan trọng vận chuyển liệumáy Nói chung có hai phương thức là: Mạng quảng bá (broadcast network): bao gồm kênh truyền thông chia sẻ cho máymạng Mẫu thông tin ngắn gọi gói (packet) gửi máy tới tất máy khác Trong gói có phần ghi địa gói muốn gửi tới Khi nhận gói, máy kiểm tra lại phần địa Nếu gói dành cho máy kiểm tra đưọc xử lý tiếp, không bỏ qua Mạng điểm nối điểm (point-to-point network): bao gồm nhiều mối nối cặp máytính với Để chuyển từ nguồn tới đích, gói phải qua máy trung gian Thường có nhiều đường di chuyển có độ dài khác (từ máy nguồn tới máy đích với số lượng máy trung gian khác nhau) Thuật toán để định tuyến đường truyền giữ vai trò quan trọng kỹ thuật Các loại mạngmáy tính: LAN (từ Anh ngữ: local area network), hay gọi "mạng cục bộ", mạng tư nhân nhà, khu vực (trường học hay quan chẳng hạn) có cỡ chừng vài km Chúng nối máy chủ máy trạm văn phòng nhà máy để chia sẻ tài nguyên trao đổi thông tin LAN có đặc điểm: Giới hạn tầm cỡ phạm vi hoạt động từ vài mét km Thường dùng kỹ thuật đơn giản có đường dây cáp (cable) nối tất máy Vận tốc truyền liệu thông thường 10 Mbps, 100 Mbps, Gbps, gần 10 Gbps Hai kiến trúc mạng kiểu LAN thông dụng bao gồm: o Mạng bus hay mạng tuyến tính Các máy nối cách liên tục thành hàng từ máy sang máy Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytínhMạng tuyến tính o Mạng vòng Các máy nối máy cuối lại nối ngược trở lại với máy tạo thành vòng kín Thí dụ mạng vòng thẻ IBM (IBM token ring) Mạng vòng o Mạng MAN (từ Anh ngữ: metropolitan area network), hay gọi "mạng đô thị", mạng có cỡ lớn LAN, phạm vi vài km Nó bao gồm nhóm văn phòng gần thành phố, công cộng hay tư nhân có đặc điểm: Chỉ có tối đa hai dây cáp nối Không dùng kỹ thuật nối chuyển Có thể hỗ trợ chung vận chuyển liệu đàm thoại, hay truyền hình Ngày người ta dùng kỹ thuật cáp quang (fiber optical) để truyền tín hiệu Vận tốc có thể đạt đến 10 Gbps Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính WAN (wide area network), gọi "mạng diện rộng", dùng vùng địa lý lớn thường cho quốc gia hay lục địa, phạm vi vài trăm vài ngàn km Chúng bao gồm tập họp máy nhằm chạy chương trình cho người dùng Các máy thường gọi máy lưu trữ(host) hay có tên máy chủ, máy đầu cuối (end system) Các máy nối mạng truyền thông (communication subnet) hay gọn mạng (subnet) Nhiệm vụ mạng chuyển tải thông điệp (message) từ máy chủ sang máy chủ khác Mạng thường có hai thành phần chính: Các đường dây vận chuyển gọi mạch (circuit), kênh (channel), hay đường trung chuyển (trunk) Các thiết bị nối chuyển Đây loại máytính chuyện biệt hoá dùng để nối hai hay nhiều đường trung chuyển nhằm di chuyển liệumáy Khi liệu đến đường vô, thiết bị nối chuyển phải chọn (theo thuật toán định) đường dây để gửi liệu Tên gọi thiết bị nút chuyển gói (packet switching node) hay hệ thống trung chuyển (intermediate system) Máytính dùng cho việc nối chuyển gọi "bộ chọn đường" hay "bộ định tuyến" (router) Hầu hết WAN bao gồm nhiều đường cáp đường dây điện thoại, đường dây nối với cặp định tuyến Nếu hai định tuyến không nối chung đường dây chúng liên lạc cách gián tiếp qua nhiều định truyến trung gian khác Khi định tuyến nhận gói liệu chứa gói đường dây cần cho gói trống chuyển gói Trường hợp ta gọi nguyên lý mạng điểm nối điểm, hay nguyên lý mạng lưu trữ chuyển tiếp (store-and-forward), hay nguyên lý mạng nối chuyển gói Có nhiều kiểu cấu hình cho WAN dùng nguyên lý điểm tới điểm dạng sao, dạng vòng, dạng cây, dạng hoàn chỉnh, dạng giao vòng, hay bất định Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính CHƢƠNG II: MÔ HÌNH OSI I Mô hình OSI Mô hình OSI (Open System Interconnection): mô hình tổ chức ISO đề xuất từ 1977 công bố lần đầu vào 1984 Để máytính thiết bị mạng truyền thông với phải có qui tắc giao tiếp bên chấp nhận Mô hình OSI khuôn mẫu giúp hiểu liệu xuyên qua mạng đồng thời giúp hiểu chức mạng diễn lớp Trong mô hình OSI có bảy lớp, lớp mô tả phần chức độc lập Sự tách lớp mô hình mang lại lợi ích sau: Chia hoạt động thông tin mạng thành phần nhỏ hơn, đơn giản giúp dễ khảo sát tìm hiểu - Chuẩn hóa thành phần mạng phép phát triển mạng từ nhiều nhà cung cấp sản phẩm Ngăn chặn tình trạng thay đổi lớp làm ảnh hưởng đến lớp khác, giúp lớp phát triển độc lập nhanh chóng Mô hình tham chiếu OSI định nghĩa qui tắc cho nội dung sau: - Cách thức thiết bị giao tiếp truyền thông với - Các phương pháp để thiết bị mạng truyền liệu, không Trang TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính - Các phương pháp để đảm bảo truyền liệu bên nhận - Cách thức vận tải, truyền, xếp kết nối với - Cách thức đảm bảo thiết bị mạng trì tốc độ truyền liệu thích hợp Mô hình OSI chia thành lớp có chức sau: Application Layer (lớp ứng dụng): giao diện ứng dụng mạng Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi liệu Session Layer (lớp phiên): cho phép người dùng thiết lập kết nối Transport Layer (lớp vận chuyển): đảm bảo truyền thông hai hệ thống Network Layer (lớp mạng): định hướng liệu truyền môi trường liên mạng Data link Layer (lớp liên kết liệu): xác định việc truy xuất đến thiết bị Physical Layer (lớp vật lý): chuyển đổi liệu thành bit truyền Trang 10 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Hình 15 Mô tả System Policy Sites Chú ý: - Nếu ISA Firewall kết nối trực tiếp Internet ta cần cấu hình số thông số trên, ngược lại ISA Firewall phải thông qua hệ thống ISA Firewall Proxy khác ta cần phải mô tả thêm tham số Uptream Server để chuyển yêu cầu truy xuất lên Proxy cha để nhờ Proxy cha lấy thông tin từ Internet Web Server +Để cấu hình Uptream Server cho ISA Server nội ta chọn Configuration panel từ ISA Management Console, sau chọn item Network , chọn Web Chaining Tab, Nhấp đôi vào Rule Set có tên Last default rule, chọn Action Tab, chọn tùy chọn Redirecting them to specified upstream server, chọn tiếp nút Settings…Chỉ định địa upstream Server Hình 16 Chỉ định Upstream server Trang 110 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT + Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Ta cần định DNS Server cho ISA Server để ISA phân giải Internet Site có yêu cầu, ta sử dụng DNS Server nội Internet DNS Server, nhiên ta cần lưu ý phải cấu hình ISA Firewall phép DNS request DNS reply - Để cho phép Client sử dụng Web Proxy ta cấu hình Proxy Server có địa địa Internal interface ISA Firewall trình duyệt Web cho Client, ta cài ISA Client Share Client để Client đóng vai trò ISA Firewall Client - Chỉ định địa Web Proxy textbox Address - Chỉ Web Proxy Port Textbox Port 8080 Hình 17 Chỉ định Client sử dụng Proxy Server 4.3 Tạo Và Sử Dụng Firewall Access Policy Access Policy ISA Firewall bao gồm tính như: Web Publishing Rules, Server Publishing Rules Access Rules + Web Publishing Rules Server Publishing Rules sử dụng phép inbound access Access rules dùng để điều khiển outbound access - ISA Firewall kiểm tra Access Rules Access Policy theo chế top down (Lưu ý System Policy kiểm tra trước Access Policy user định nghĩa), packet phù hợp với luật ISA Firewall ISA Firewall thực thi action (permit/deny) tùy theo luật, sau ISA Firewall bỏ qua tất luật lại Nếu packet không phù hợp với System Access Policy User-Defined Policy ISA Firewall deny packet Một số tham số mà Access Rule kiểm tra connection request: Trang 111 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính + Protocol: Giao thức sử dụng + From: Địa nguồn + Schedule: Thời gian thực thi luật + To: Địa đích + Users: Người dùng truy xuất + Content type: Loại nội dung cho HTTP connection 4.4 Tạo Access Rule Access Rules ISA Firewall luôn áp đặt luật theo hướng (outbound) Ngược lại, Web Publishing Rules, Server Publishing Rules áp đặt theo hướng vào (inbound) Access Rules điều khiển truy xuất từ source tới destination sử dụng outbound protocol Một số bước tạo Access Rule:3 Kích hoạt Microsoft Internet Security and Acceleration Server 2004 management console, mở rộng server name, nhấp chuột vào Firewall Policy panel, chọn Tasks tab Task Pane, nhấp chuột vào liên kết Create New Access Rule 4.Hiển thị hộp thoại “Welcome to the New Access Rule Wizard” Điền vào tên Access Rule name, nhấp chuột vào nút Next để tiếp tục.5 Hiển thị hộp thoại Rule Action có hai tùy chọn: Allow Deny Tùy chọn Deny đặt mặc định, tùy vào loại Rule ta cần mô tả mà chọn Allow Deny cho phù hợp, chọn Next để tiếp tục.6 Hiển thị hộp thoại “Protocols” (tham khảo Hình 5.17) Ta chọn giao thức (protocol) phép/cấm outbound traffic từ source đến destination Ta chọn ba tùy chọn danh sách This rule applies to All outbound traffic: Để cho phép tất protocols outbound Tầm ảnh hưởng tùy chọn phụ thuộc vào loại Client (client type) sử dụng để truy xuất luật Firewall clients, tùy chọn cho phép tất Protocol (outbound), bao gồm secondary protocols định nghĩa chưa định ISA firewall Tuy nhiên SecureNAT client kết nối ISA Firewall outbound access cho phép protocol mà định nghĩa Protocols list ISA firewall, SecureNAT client truy xuất tài nguyên bên protocol ta phải mô tả Trang 112 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính protocol vào Protocol Panel cung cấp ISA firewall để hỗ trợ kết nối cho SecureNAT client Selected protocols: Tùy chọn cho phép ta lựa chọn protocols để áp đặt vào luật (rule) Ta lựa chọn số protocol có sẵn hộp thoại tạo Protocol Definition All outbound traffic except selected: Tùy chọn cho phép tất protocol cho luật mà không định nghĩa hộp thoại Hình 18 Lựa chọn protocol để mô tả cho Rule Nếu ta chọn tùy chọn Selected Protocols ta chọn danh sách protocol cần mô tả cho luật Hình 19 Lựa chọn protocol để mô tả cho Rule Hiển thị hộp thoại Access Rule Sources, chọn địa nguồn (source location) để áp đặt vào luật cách chọn nút Add, hiển thị hộp thoại Add Network Entities, sau ta chọn địa nguồn từ hộp thoại (tham khảo hình), chọn Next để thực bước Trang 113 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Hình 20 Chọn địa nguồn Hiển thị hộp thoại Access Rule Destinations cho phép chọn địa đích (destination) cho luật cách chọn nút Add sau xuất hộp thoại Add Network Entities, hộp thoại cho phép ta chọn địa đích (Destination) mô tả sẳn hộp thoại định nghĩa destination mới, thông thường ta chọn External network cho destination rule, sau hoàn tất trình ta chọn nút Next để tiếp tục Hiển thị hộp thoại User Sets cho phép ta lựa chọn User truy xuất cho access Rule Mặc định luật áp đặt cho tất user (All Users), ta hiệu chỉnh thông số cách chọn Edit thêm user vào rule thông qua nút Add, chọn Next để tiếp tục Chọn Finish để hoàn tất 4.5 Thay đổi thuộc tính Access Rule Trong hộp thoại thuộc tính Access Rule chứa đầy đủ thuộc tính cần thiết để thiết lập luật, có số thuộc tính cấu hình hộp thoại mà cấu hình trình tạo Access Rule, thông thường ta truy xuất hộp thoại thuộc tính luật ta muốn kiểm tra thay đổi điều kiện đặt trước Để truy xuất thuộc tính Access Rule ta nhấp đôi chuột vào tên luật Firewall Policy Panel Một số Tab thuộc tính Access Rule: Trang 114 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT General tab: Enable/Disable Access rule Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Cho phép ta thay đổi tên Access rule, - Action tab: Cung cấp số tùy chọn để hiệu chỉnh luật (Tham khảo hình 20): - Allow: Tùy chọn cho phép kết nối phù hợp (matching) với điều kiện mô tả Access rule qua ISA firewall - Deny: Tùy chọn cấm kết nối phù hợp (matching) với điều kiện mô tả Access rule qua ISA firewall - Redirect HTTP requests to this Web page: Tùy chọn cấu hình để chuyển hướng HTTP requests (phù hợp với điều kiện Access rule) tới Web page khác - Log requests matching this rule Cho phép ghi nhận lại tất request phù hợp với Access Rule Hình 21 Thuộc tính Access Rule - Protocols tab: Cung cấp tùy chọn phép ta hiệu chỉnh giao thức (protocol) cho Access rule - From tab: Cung cấp tùy chọn để hiệu chỉnh địa nguồn cho Access rule - To tab: Cung cấp tùy chọn để hiệu chỉnh địa đích cho Access rule - Users t ab: Cung cấp tùy chọn để hiệu chỉnh thông tin User Access rule - Schedule tab: Hiệu chỉnh thời gian áp đặt (apply) luật - Content Types tab: Cho phép hiệu chỉnh Content Type áp đặt HTTP connection Trang 115 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính V Publishing Network Services 5.1 Web Publishing and Server Publishing Publishing services kỹ thuật dùng để công bố (publishing) dịch vụ nội mạng Internet thông qua ISA Firewall Thông qua ISA Firewall ta publish dịch vụ SMTP, NNTP, POP3, IMAP4, Web, OWA, NNTP, Terminal Services,,, - Web publishing: Dùng để publish Web Site dịch vụ Web Web Publishing gọi 'reverse proxy' ISA Firewall đóng vai trò Web Proxy nhận Web request từ bên sau chuyển yêu cầu vào Web Site Web Services nội xử lý (tham khảo hình 5.21), Một số đặc điểm Web Publishing: - Cung cấp chế truy xuất ủy quyền Web Site thông qua ISA firewall - Chuyển hướng theo đường dẫn truy xuất Web Site (Path redirection) - Reverse Caching of published Web Site - Cho phép publish nhiều Web Site thông qua địa IP - Có khả thay đổi (re-write) URLs cách sử dụng Link Translator ISA firewall - Thiết lập chế bảo mật hỗ trợ chứng thực truy xuất cho Web Site (SecurID authentication, RADIUS authentication, Basic Authentication) - Cung cấp chế chuyển theo Port Protocol Hình 22 Mô hình Web Publishing - Server publishing: Tương tự Web Publishing, Server publishing cung cấp số chế công bố (publishing) Server thông qua ISA Firewall Trang 116 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Publish Web server Để publish Web Services ta thực bước sau: Kích hoạt hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab Trên Tasks tab, chọn liên kết “Publish a Web Server”, hiển thị hộp thoại “Welcome to the New Web Publishing Rule Wizard” yêu cầu nhập tên Web publishing rule, chọn Next để tiếp tục Chọn tùy chọn Allow hộp thoại “Select Rule Action”, chọn Next Cung cấp số thông tin Web Site cần publish hộp thoại “Define Website to Publish” : - “Computer name or IP address”: định địa Web Server nội - “Forward the original host header instead of the actual one (specified above)”: Chỉ định chế chuyển yêu cầu vào Web Server nội theo dạng host header name, tùy chọn sử dụng trường hợp ta muốn publish Web hosting cho Web Server - “Path”: Chỉ định tên tập tin thư mục ta muốn truy xuất vào Web Server nội - “Site”: Chỉ định tên Web Site publish Hình 23 Chỉ định Web Site cần Publish Chỉ định số thông tin FQDN IP addresses phép truy xuất tới publish Web Site thông qua Web Publishing Rule Các tùy chọn cần thiết: Trang 117 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính - Accept requests for: Chỉ định tên publish Web listener chấp nhận - Path (optional): Chỉ định đường dẫn Web Site cho phép truy xuất - Site: Tên Web Site phép truy xuất Web Site nội Hình 24 Chỉ định tên domain truy xuất publish site Chọn Web Listener cho Web Publishing Rule (là Network Object sử dụng cho Web Publishing Rule để listen kết nối vào interface (incoming connection) theo port định nghĩa trước), bước ta lựa chọn Web Listener tạo trước ta tạo Web Listener Sau số bước tạo Web Listener.Từ hộp thoại “Seclect Web Listener“ cách nhấp chuột vào nút New,cung cấp tên Web Listener hộp thoại “Welcome to the New Web Listener Wizard”, chọn Next Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau ta chọn nút Address để định địa IP cụ thể interface lựa chọn, Chọn nút Add> (tham khảo hình5.24), cuối ta chọn nút OK để chấp nhận trình tạo Web Listener, chọn Next để tiếp tục Trang 118 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Hình 25 Chọn địa chấp nhận incoming web request Chỉ định HTTP port SSL port hộp thoại Port Specification cho phép ISA Server sử dụng để chấp nhận incoming web requests, chọn Next Chọn Finish để hoàn tất trình 5.2 Publish Mail Server Các bƣớc tiến hành publish Mail server: Kích hoạt hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab Trên Tasks tab, chọn liên kết “Publish a Mail Server”, hiển thị hộp thoại “Welcome to the New Mail Server Publishing Rule Wizard” yêu cầu nhập tên Mail Server Publishing Rule, chọn Next để tiếp tục Chọn tùy chọn loại truy xuất cho Client hộp thoại “Select Client Type” (Tham khảo hình 5.25) Web client access: Outlook Web Access (OWA), Outlook Mobile Access, Exchange Server ActiveSync: Publish Web Mail Server phép client truy xuất E-Mail qua Web thông qua OWA, OMA, ESA, - Client access: RPC, IMAP, POP3, SMTP: Publish giao thức IMAP, POP3, SMTP cho Mail Server - Server-to-server communication: SMTP, NNTP: Cho phép Server Mail bên giao tiếp với Server Mail nội thông qua giao thức SMTP, NNTP Trang 119 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Hình 26 Chọn Client Type 1- Ví dụ bước ta chọn tùy chọn Web Client Access, chọn Next, sau xuất hộp thoại “Select Services” cho phép ta chọn dịch vụ Exchange Web Services bao gồm: Outlook Web Access, Exchange ActiveAsync , chọn Next để tiếp tục Outlook Mobile Access, Hình 27 Chọn Exchange Web Services - Chỉ định địa Web Mail Server hộp thoại “Specify the Web Mail Server”, chọn Next Trang 120 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Hình 28 Chỉ định địa Web Mail Server - Chỉ định Publish Name Web Listener chấp nhận hộp thoại “Public Name Details”, chọn Next Hình 29 Chỉ định Publish Name - Chọn Finish để hoàn tất trình Trang 121 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính 5.3 Tạo luật để publish Server Tạo luật để publish Server thực chất thao tác tương tự ta publish Web Mail có điều ta phép lựa chọn protocol cần publish, ta publish Server ta cần chuẩn bị số thông số sau: - Protocol mà ta cần publish protocol gì? Địa IP ISA firewall chấp nhận incoming connection Địa IP address Publish Server nội (Protected Network server) Hình 30 Mô hình tạo luật để publish server Các bước tạo Publish Server: Kích hoạt hình “Microsoft Internet Security and Acceleration Server 2004 management console”, mở rộng mục chọn Server Name, chọn nút Firewall policy, chọn Tasks tab Trên Tasks tab, chọn liên kết “Create New Server Publishing Rule”, hiển thị hộp thoại “Welcome to the New Server Publishing Rule Wizard” yêu cầu nhập tên Server Publishing Rule, chọn Next để tiếp tục Chỉ định địa server nội cần để publish, chọn Next để tiếp tục Trang 122 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Hình 31 Chỉ định địa Server để publish Chọn Protocol cần để Publish, chọn Next Hình 32 Chọn protocol Chọn tên Interface cho phép chấp nhận kết nối Incoming Web, sau ta chọn nút Address để định địa IP cụ thể interface lựa chọn, Chọn nút Add> (tham khảo hình5.24), cuối ta chọn nút OK để chấp nhận trình tạo Web Listener, chọn Next để tiếp tục Chọn Finish để hoàn tất trình Trang 123 TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC CÔNG TY VIỄN THÔNG & CNTT Chương trình đào tạo nâng bậc công nhân Giáo trình mạngmáytính Trang 124 ... không, máy tính kiểm tra sóng mang (carrier - dạng tín hiệu mà máy tính truyền cáp) Nếu có sóng mang, máy phải chờ bên gởi kết thúc Về mặt kỹ thuật, kiểm tra sóng mang gọi cảm sóng (carrier sence),... chức mạng diễn lớp Trong mô hình OSI có bảy lớp, lớp mô tả phần chức độc lập Sự tách lớp mô hình mang lại lợi ích sau: Chia hoạt động thông tin mạng thành phần nhỏ hơn, đơn giản giúp dễ khảo sát... gọi máy tính cá nhân (personal computer - PC) Năm 1981, IBM đưa máy tính cá nhân Sự thu nhỏ ngày tinh vi IC đưa đến việc sử dụng rộng rãi máy tính cá nhân nhà kinh doanh Vào thập niên 1980, người