(Tiếp theo kỳ trớc)III- Các vấn đề an toàn trên mạng InternetPhần dới đây đề cập đến các vấn đề về an toàn trên mạng Internet và tập trung vào Firewall nh một chiến lợc hữu hiệu để giải quyết vấn đề này. A- Tại sao phải có FireWall trên mạng InternetNgày nay, không ai có thể phủ nhận những hiệu quả to lớn thu đợc từ việc sử dụng mạng Internet. Song nó cũng tiềm ẩn những mối nguy hiểm gây hỏng và phá huỷ hệ thống thông tin. Xây dựng và sử dụng Firewall trên mạng Internet là biện pháp tốt nhất nhằm khai thác những thế mạnh và hạn chế những mối hiểm hoạ cho các hệ thống muốn tham gia vào mạng Internet.1- Chúng ta cần bảo vệ cái gì ?Về cơ bản, Firewall là một thiết bị bảo vệ. Muốn xây dựng một Firewall, điều tr-ớc tiên phải quan tâm tới là " cần bảo vệ cái gì?".Khi hệ thống kếtnối vào Internet, những vấn đề sau đây luôn đợc đặt trong tình trạng bị đe doạ:Dữ liệu: Thông tin đợc lu giữ trong máy.Tài nguyên: Máy và các thiết bị có trong mạng.Thanh danh: Uy tín của NSD mạng.a- Dữ liệu:Với dữ liệu, có ba đặc điểm riêng biệt cần đợc bảo vệTính bí mật: Không muốn ngời khác biết.Tính toàn vẹn: Không muốn ngời khác thay đổi.10
Tính sẵn dùng: Luôn sẵn sàng đáp ứng yêu cầu khai thác của NSD.Mọi ngời thờng quan tâm tới những rủi ro liên quan đến tính bí mật và tính chân thực của dữ liệu. Điều này hoàn toàn đúng vì đây là lĩnh vực có nhiều nguy hiểm nhất. Nhiều tổ chức có những thông tin tối mật (thiết kế về sản phẩm, số liệu tài chính, an ninh quốc phòng v.v .) và đã phải chi phí nhiều để xây dựng các phơng án bảo vệ an toàn cho các thông tin đó. Mặt khác, có thể thấy rằng, tại các hệ thống cục bộ, việc tách các máy chứa đựng những dữ liệu tối mật từ các máy khác nối vào Internet là rất dễ dàng. Cứ cho rằng ta có thể tách dữ liệu của mình theo cách này và bảo đảm ngăn chặn đợc các truy nhập bất hợp pháp từ mạng Internet. Trờng hợp này tại sao chúng ta vẫn phải quan tâm đến vấn đề an toàn? Bởi vì vấn đề bí mật không phải là vấn đề duy nhất chúng ta cần bảo vệ. Ta vẫn phải lo lắng đến tính toàn vẹn và tính sẵn dùng của dữ liệu. Dù dữ liệu của chúng ta không có gì là bí mật, ta không phải lo lắng về việc nó có bị thay đổi hay ngời khác có sử dụng nó hay không thì chúng ta vẫn phải gánh chịu những ảnh hởng nếu nó bị phá huỷ hoặc thay đổi. Một số ảnh hởng này gây ra những chi phí nhất định, chẳng hạn, nếu mất dữ liệu, ta phải chi phí để khôi phục lại nó; Nếu có ý định thơng mại thì ta sẽ mất cơ hội v.v . Ngoài ra còn một số chi phí vô hình khác có liên quan đến bất kỳ một sự cố an toàn nào. Nghiêm trọng nhất là việc làm mất sự tin tởng của tổ chức, NSD, khách hàng, ngời đầu t, d luận . vào những hệ thống và dữ liệu của ta.Dữ liệu của chúng ta có bị thay đổi không?Các hậu quả về an toàn khác biệt so với các loại tội hình khác bởi vì việc phát hiện là hết sức khó khăn, đôi khi phải mất nhiều thời gian để tìm ra kẻ đột nhập vào hệ thống và cũng có khi thất bại trong việc tìm thủ phạm.Thậm chí một kẻ "tội phạm" đột nhập vào hệ thống của ta nhng lại không làm bất cứ cái gì trong hệ thống và dữ liệu. Nh vậy có khi chúng ta phải mất hàng giờ hoặc hàng ngày để khẳng định đợc dữ liệu và hệ thống không bị thay đổi. Trong hầu hết các trờng hợp, việc xử lý một kẻ "tấn công tàn bạo" (brute-force trash- everything) còn dễ dàng hơn rất nhiều so với một kẻ đột nhập vào hệ thống nhng lại không phá huỷ hệ thống. Vì nếu kẻ "tội phạm" phá huỷ toàn bộ hệ thống và dữ liệu thì chúng ta có thể khôi phục lại từ hệ thống sao lu dữ liệu (backup). Nhng 11
nếu chúng không làm gì thì chúng ta phải tốn thời gian để KếtnốiInternet Sử dụng môđem qua đường điện thoại Sử dụng đường truyền riêng Một số phương thức kếtnối khác INTERNET Nhà cung cấp khả truy cập Internet IAP: Internet Access Provider ISP:Internet Service Provider IAP IAP Máy chủ Máy chủ Người dùng truy cập trực tiếp ISP ISP ISP ISP Nhà cung cấp dịch vụ Internet Máy chủ ISP ISP Người dùng truy cập từ xa (điện thoại, thuê bao) Mạng người dùng công cộng KếtnốiInternet cách nào? a Sử dụng môđem qua đường điện thoại Để kếtnốiInternet sử dụng môđem qua đường điện thoại: Máy tính cần cài đặt môđem kếtnối qua đường điện thoại Người dùng cần kí hợp đồng với nhà cung cấp dịch vụ Internet (ISP) để cấp quyền truy cập b Sử dụng đường truyền riêng (Leased line) Người dùng thuê đường truyền riêng kếtnối từ máy tới nhà cung cấp dịch vụ Cách kếtnối sử dụng cho mạng LAN quan, xí nghiệp… Mọi yêu cầu truy cập Internet từ máy mạng LAN thực thông qua máy ủy quyền (là máy tính dùng để kếtnối với nhà cung cấp dịch vụ Internet) c Một số phương thức kếtnối khác Sử dụng đường truyền ADSL (đường thuê bao số bất đối xứng) Sử dụng Wi-Fi công nghệ không dây KếtnốiInternet qua đường truyền hình cáp LIÊN HỆ Mọi câu hỏi đặt để giải đáp xin gởi mail: WNghia@yahoo.com Chunghia1985@gmail.com ĐT: 0962758661 Website: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368Lời Giới thiệu Trong những năm gần đây, với sự phát triển mạnh mẽ của ngành công nghệ thông tin và sự lớn mạnh của mạng máy tính toàn cầu, sự chia sẻ thông tin là một điều tất yếu giúp cho tất cả mọi ngời có thể cùng nhau làm việc, cùng giải quyết mọi vấn đề ở bất cứ đâu, bất cứ thời điểm nào, với điều kiện duy nhất là ta có máy tính và một đờng điện thoại hay một mạng khu vực. Hiểu đợc tầm quan trọng đó, trờng THBC kỹ thuật tin học Hà Nội - ESTIH đã tạo điều kiện cho học sinh khóa 13 tham gia thực tập trong tháng 4 và tháng 5 năm 2008 để học sinh tiếp thu và khảo sát đợc trình độ chuyên môn thực tế nhằm giúp học sinh trở thành những kỹ thuật viên máy tính, một ngành công nghệ thông tin đang phát triển rất mạnh trong mọi lĩnh vực ở Việt Nam, cũng nh trên toàn thế giới. Em đã đựơc công ty Cổ phần Bảo Linh một công ty đa ngành nghề và có một hệ thống quản lý máy tính hết sức chuyên nghiệp nhận về thực tập tại quý công ty Ngoài sự giúp đỡ hết sức tận tình của mọi ng ời trong công ty Bảo Linh và đặc biệt là thầy giáo hớng dẫn làm bài báo cáo của em, thầy Quách Thành Sơn, với nỗ lực của bản thân, em đã hoàn thành bài báo cáo thực tập tốt nghiệp và cũng đã học hỏi đợc nhiều điều bổ ích trong thời gian thực tập vừa qua. Ngoài phần Lời giới thiệu, nội dung của Bài báo cáo của em đợc chia thành những phần sau:+ Phần I : Giới thiệu về đơn vị thực tập.+ Phần II: Nội dung thực tập về nghiệp vụ.+ Phần III: Các kiến thức đợc học trong đợt thực tập : tìm hiểu về máy tính.+ Phần IV: Chuyên đề đợc học trong đợt thực tập : Quản lí kếtnốiinternet cho mạng Lan.+ Phần V: Kết luận.Em xin chân thành cảm ơn thầy giáo Quách Thành Sơn cùng toàn thể cán bộ, nhân viên công ty Bảo Linh đã nhiệt tình giúp đỡ em hoàn thành tốt bài báo cáo này.Phần IWebsite: http://www.docs.vn Email : lienhe@docs.vn Tel : 0918.775.368
Giới thiệu về đơn vị thực tập.1. Quá trình hình thành và phát triển của công ty: Tên đơn vị : Công ty cổ phần Bảo Linh Giám đốc : Lu Thị An Địa chỉ : số 6 ngách 75 ngõ 651 Minh Khai, Hai Bà Trng, Hà Nội . Điện thoại : 04 9366868 Fax : 04 9365326 Đơn vị chủ quản : Sở KHĐT Hà Nội Hình thức sở hữu vốn : vốn góp và vốn vay ngân hàng. Số luợng nhân viên: 50 Lĩnh vực kinh doanh : thơng mại, buôn bán t liệu tiêu dùng, đại lý mua, bán hàng hoá, dịch vụ vận tải, xây dựng Quá trình hình thành và phát triển của đơn vị: Ngày thành lập: 1997 Vốn pháp định : 5 tỷ Công ty cổ phần Bảo Linh đợc hình thành bởi các cổ đông góp vốn dới hình thức cổ phần.2.Đặc điểm tổ chức bộ máy, tổ chức sản xuất kinh doanh :_ Công ty Bảo Linh là 1 công ty cổ phần . Công ty với các chức năng chính là :+ Thiết kế, t vấn xây dựng .+ Giám sát xây dựng.+ Thi công xây dựng.+ Kinh doanh thơng mại.+ Vận tải.+ Đại lý mua bán hàng hoá.2
2.1.Các bộ phận trong cơ cấu tổ chức quản lý + Giám đốc.+ Phó giám đốc.+ Giám đốc tài chính.+ Giám đốc dự án.+ Kế toán + Phòng hành chính nhân sự : Trởng phòng hành chính. Phó phòng hành chính. Nhân viên hành chính Nhân viên quản lý nhân sựCông đoànTh kýNhân viên lễ tânBộ phận vận tải, lái xe+ Phòng xây dựng :Bộ phận t vấn thiết kếBộ phận thiết kếBộ phận giám sát công trìnhBộ phận thi công công trìnhBộ phận dự toán tính giáBộ phận kết cấuBộ phận Thiết kế thi công điện nớcBộ phận làm các thủ tục hành chính cấp phépBộ phận khảo sát địa chất+ Phòng kinh doanh :Trởng phòng kinh doanh3
Phó phòng kinh doanhGiám sát bán hàngNhân viên marketingNhân viên bán hàngNhân viên quảng cáo+ Phòng IT : Truởng phòng ITQuản trị mạng( biên tập Web và quản lý thông tin Web của công ty)Bộ phận bảo trì và
BÔ ̣ GIA ́ O DU ̣ C VA ̀ ĐA ̀ O TA ̣ O HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ BÁCH KHOA NPOWER Độc Lập- Tự Do- Hạnh Phúc ----------- o0o ---------- ĐỒ ÁN MÔN NETWORK+ Đề Tài: Tìm Hiểu Về Các Kỹ Thuật Chia Sẻ KếtNốiInternet Học viên thực hiện: Phạm Thị Diệu Linh Trần Thị Huyền Trang Lớp: S0809H Giáo viên hướng dẫn: Th.s Lê Xuân Thành Hà Nội, tháng 10-2010 LỜI MỞ ĐẦU 1
Trong thời đại hiện nay công nghệ thông tin hầu như đã thâm nhập vào toàn bộ các lĩnh vực đời sống xã hội. Xã hội ngày càng phát triển nên đòi hỏi về nhu cầu công nghệ thông tin ngày càng cao và trở thành phương tiện không thể thiếu trong mọi lĩnh vực đời sống. Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau. Hệ thống này bao gồm hàng ngàn mạng máy tính nhỏ hơn của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu. Ứng dụng của mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine) và nhiều dịch vụ khác nữa. Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ trên Internet. Với Internet các máy tính kếtnối vào mạng gia đình, văn phòng của bạn có thể dùng chung kếtnối Internet. Chính vì vậy chúng ta cần lựa chọn và cài đặt phần mềm hoặc phần cứng cho phép chia sẻ kếtnối Internet, đồng thời cấu hình các máy tính khác trong mạng có thể truy cập Internet qua kếtnối chung này. Trước xu hướng đó, cùng với sự phân công của bộ môn Network+ và sự tận tình giúp đỡ của thầy Lê Xuân Thành , nhóm em đã tiến hành tìm hiểu các kỹ thuật chia sẻ kếtnốiInternet với mong mỏi nắm bắt được những vấn đề nền tảng, cốt lõi cũng như cách thức chia sẻ kếtnối Internet. Đó cũng là lý do nhóm em chọn đề tài này! Nhóm thực hiện: Phạm Thị Diệu Linh Trần Thị Huyền Trang MỤC LỤC 2
Trang BÔ ̣ GIA ́ O DU ̣ C VA ̀ ĐA ̀ O TA ̣ O 1 HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ BÁCH KHOA NPOWER .1 Độc Lập- Tự Do- Hạnh Phúc .1 ----------- o0o ---------- 1 DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT .3 DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT Từ Viết Tắt Chú Thích LAN Local Area Network AP Access Point ADSL Asymmetric Digital Subscriber Line WAP Wireless Application Protocol NAT Network Address Translation PAT Port Address Translation ICS Internet Connection Sharing ISP Intenet Service Provider 3
Hình Chú Thích 1 Switch 2 LAN Switch nối hai Segment mạng 3 Hub thông minh 4 Mô hình dịch vụ NAT 5 Cấu hình Static NAT CHƯƠNG I: CHIA SẺ KẾTNỐIINTERNET DÙNG PHẦN CỨNG 1.1 Chia Sẻ KếtNốiInternet Qua Switch và Hub Hình1. Là một thiết bị cơ khí hoặc điện tử được dùng để chuyển dòng các tín hiệu điện hoặc tín hiệu quang từ một điểm này qua điểm kia. LAN Switch - Bộ chuyển mạch mạng cục bộ: 4
Là thiết bị mạng có nhiều cổng làm chức năng kếtnối các trạm làm việc (workstation) trong một mạng LAN lại với nhau theo cấu hình hình sao (Star configuration) bằng cách chuyển mạch (Switching). LAN Switch còn được gọi là Switch Level 2 do LAN Switch nằm ở lớp thứ 2 trong mô hình mạng OSI gồm 7 lớp . LAN Switch có chức năng tương tự như LAN Hub nhưng có tốc độ truyền tổng thể cao hơn nhiều bởi vì Viện Đại Học Mở Hà Nội Báo cáo thực tập tốt nghiệp LỜI MỞ ĐẦU Tin học và viễn thông là hai thành phần cốt lõi của công nghệ thông tin. Mạng máy tính không còn là thuật ngữ thuần túy khoa học mà đang trở thành một đối tượng nghiên cứu và ứng dụng của nhiều phạm vi hoạt động khác nhau. Những năm gần đây, do sự phát triển vũ bão của công nghiệp máy tính, việc kếtnối các mạng máy tính đã trở thành nhu cầu hiện thực cho người sử dụng. Những sản phẩm về mạng, đặc biệt là mạng cục bộ cho máy tính ngày càng xuất hiện nhiều trên thị trường tin học thế giới và Việt nam. Cuộc cách mạng công nghệ thông tin ở nước ta cũng đã và đang diễn ra sôi động, ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt là trong lĩnh vực quản lý… Mạng LAN được sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đều lắp đặt hệ thống quản trị mạng này. Tạo điều kiện cho công việc quản lý thuận tiện nhanh chóng, chính xác hơn, hiệu quả công việc cao hơn. Trong khuôn khổ báo cáo thực tập tốt nghiệp “xây dựng một mạng LAN máy tính kếtnốiInternet bằng đường ADSL có bảo mật”, em xin trình bày các phần như sau: Chương I: Tổng quan kếtnối mạng Trong chương này trình bày tổng quan về mạng, các thiết bị đấu nối mạng, các hệ điều hành mạng Chương II: Công nghệ ADSL Trong chương này trình bày tổng quan các kiến thức cơ bản về công nghệ ADSL, tình hình phát triển của công nghệ ADSL. Bản báo cáo thực tập này được hoàn thành là nhờ có sự hướng dẫn tận tình, chu đáo của thầy Hồ Khánh Lâm - Khoa Điện Tử Viễn Thông - Trường Đại Học Mở Hà Nội. Thịnh Văn Trung – Lớp HC5A 1
Viện Đại Học Mở Hà Nội Báo cáo thực tập tốt nghiệp Chương I TỔNG QUAN KẾTNỐI MẠNG 1.1 TỔNG QUAN VỀ MẠNG CỤC BỘ (LAN) 1.1.1 Tại sao phải kếtnối mạng Với nhu cầu phát triển như hiện nay thì cần phải kếtnối mạng máy tính với lý do sau: Việc dùng chung các thiết bị ngoại vi giảm chi phí tính trên một đầu người sử dụng. Nhờ một mạng cục bộ được lựa chọn và được định cấu hình thích hợp, có thể đạt được thời gian đáp ứng tuyệt vời. Hiệu suất sẽ luôn bằng hay cao hơn hiệu suất của máy tính cá nhân dùng riêng rẽ. Ngoài việc phân phối các thiết bị ngoại vi, LAN còn cho phép người dùng chia nhau sử dụng các phần mềm ứng dụng, tiện lợi cho việc cập nhật các phiên bản mới, làm tăng tương thích của phần mềm ứng dụng. LAN cho phép người sử dụng dùng chung thông tin và liên lạc với nhau chia sẻ tài nguyên chung một cách hợp lý và tiện lợi hơn. 1.1.2 Đặc trưng của mạng LAN. - ĐÆc trưng địa lý. Mạng LAN thường được cài đặt trong một phạm vi tương đối nhỏ hẹp, như trong một công ty, một tòa nhà, một khu đại học, một căn cứ quân sự v.v. đường kính của mạng (tức khoảng cách xa nhất giữa hai mạng) có thể là từ vài chục mÐt đến vài chục kilomet trong điều kiện công nghệ thông tin hiện nay. Giới hạn trên của đại lượng này rõ ràng là một giá trị có ý nghĩa tương đối mà chúng ta có thể thấy chúng khác nhau trong các định nghĩa về mạng LAN với các loại mạng khác. - Đặc trưng tốc độ truyền Thịnh Văn Trung – ... dịch vụ Internet Máy chủ ISP ISP Người dùng truy cập từ xa (điện thoại, thuê bao) Mạng người dùng công cộng Kết nối Internet cách nào? a Sử dụng môđem qua đường điện thoại Để kết nối Internet. .. để kết nối với nhà cung cấp dịch vụ Internet) c Một số phương thức kết nối khác Sử dụng đường truyền ADSL (đường thuê bao số bất đối xứng) Sử dụng Wi-Fi công nghệ không dây Kết nối Internet. .. kết nối từ máy tới nhà cung cấp dịch vụ Cách kết nối sử dụng cho mạng LAN quan, xí nghiệp… Mọi yêu cầu truy cập Internet từ máy mạng LAN thực thông qua máy ủy quyền (là máy tính dùng để kết