PHẦN II: QUẢN TRỊ MẠNG.....................................................................................30 CHƯƠNG 3: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN.................................................33 1.LÝ THUYẾT VỀ BỘ ĐỊNH TUYẾN.....................................................................33 1.1.Tổng quan về bộ định tuyến..................................................................................32 1.2.Các chức năng chính của bộ định tuyến, tham chiếu mô hình OSI......................32 1.3.Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến......................34 2. GIỚI THIỆU VỀ BỘ ĐỊNH TUYẾN CISCO.........................................................35 2.1.Giới thiệu bộ định tuyến Cisco.............................................................................35 2.2.Một số tính năng ưu việt của bộ định tuyến Cisco ...............................................36 2.3.Một số bộ định tuyến Cisco thông
Mục lục PHẦN II: QUẢN TRỊ MẠNG 30 CHƯƠNG 3: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN .33 LÝ THUYẾT VỀ BỘ ĐỊNH TUYẾN 33 1.1 Tổng quan định tuyến 32 1.2 Các chức định tuyến, tham chiếu mô hình OSI 32 1.3 Cấu hình chức phận định tuyến 34 GIỚI THIỆU VỀ BỘ ĐỊNH TUYẾN CISCO .35 2.1 Giới thiệu định tuyến Cisco 35 2.2 Một số tính ưu việt định tuyến Cisco .36 2.3 Một số định tuyến Cisco thông dụng .36 2.4 Các giao tiếp định tuyến Cisco 40 2.5 Kiến trúc module định tuyến Cisco 41 CÁCH SỬ DỤNG LỆNH CẤU HÌNH BỘ ĐỊNH TUYẾN 47 3.1 Giới thiệu giao tiếp dòng lệnh định tuyến Cisco .47 3.2 Làm quen với chế độ cấu hình 50 3.3 Làm quen với lệnh cấu hình 53 3.4 Cách khắc phục số lỗi thường gặp .60 CẤU HÌNH BỘ ĐỊNH TUYẾN CISCO .61 4.1 Cấu hình leasedline 61 4.2 Cấu hình X.25 & Frame Relay .65 4.3 Cấu hình Dialup 80 4.4 Định tuyến tĩnh động 83 BỘ CHUYỂN MẠCH LỚP 89 Mục lục 5.1 Tổng quan kiến trúc chuyển mạch lớp 89 5.2 Định tuyến chuyển mạch lớp .91 5.3 Sơ lược chuyển mạch lớp thông dụng Cisco .92 BÀI TẬP THỰC HÀNH SỬ DỤNG BỘ ĐỊNH TUYẾN CISCO 95 Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị 94 Bài 2: Thực hành lệnh 94 Bài 3: Cấu hình định tuyến với mô hình đấu nối leased-line 94 Bài 4: Cấu hình định tuyến với Dial-up 94 Thiết bị phòng lab 95 CHƯƠNG 4: Hệ THỐNG TÊN MIỀN DNS 96 GIỚI THIỆU 96 1.1 Lịch sử hình thành DNS .96 1.2 Mục đích hệ thống DNS .96 DNS SERVER VÀ CẤU TRÚC CƠ SỞ DỮ LIỆU TÊN MIỀN 98 1.Cấu trúc sở liệu 98 2.2 Phân loại DNS server đồng dư liệu DNS server .101 HOẠT ĐỘNG CỦA HỆ THỐNG DNS 105 BÀI TẬP THỰC HÀNH .109 Bài 1: Cài đặt DNS Server cho Window 2000 109 Bài 2: Cài đặt, cấu hình DNS cho Linux 118 CHƯƠNG 5: DỊCH VỤ TRUY CẬP TỪ XA VÀ DỊCH VỤ PROXY 128 MỤC 1: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) .128 CÁC KHÁI NIỆM VÀ CÁC GIAO THỨC 128 1.1 Tổng quan dịch vụ truy cập từ xa 128 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 129 1.3 Modem phương thức kết nối vật lý 133 Mục lục AN TOÀN TRONG TRUY CẬP TỪ XA 135 2.1 Các phương thức xác thực kết nối 135 2.2 Các phương thức mã hóa liệu 137 TRIỂN KHAI DỊCH VỤ TRUY CẬP TỪ XA .138 3.1 Kết nối gọi vào kết nối gọi .138 3.2 Kết nối sử dụng đa luồng (Multilink) 139 3.3 Các sách thiết lập cho dịch vụ truy nhập từ xa 140 3.4 Sử dụng dịch vụ gán địa động DHCP cho truy cập từ xa 141 3.5 Sử dụng RadiusServer để xác thực kết nối cho truy cập từ xa 142 3.6 Mạng riêng ảo kết nối dùng dịch vụ truy cập từ xa .144 3.7 Sử dụng Network and Dial-up Connection .145 3.8 Một số vấn đề xử lý cố truy cập từ xa 146 BÀI TẬP THỰC HÀNH .147 Bài 1: Thiết lập dialup networking để tạo kết nối Internet truy cập Internet giới thiệu dịch vụ 147 Bài 2: Cài đặt cấu hình dịch vụ truy cập từ xa cho phép người dùng từ xa truy cập vào mạng hệ điều hành Windows 2000 server 148 Bài 3: Cấu hình VPN server thiết lập VPN Client, kiểm tra kết nối từ VPN Client tới VPN server 151 MỤC : DỊCH VỤ PROXY - GIẢI PHÁP CHO VIỆC KẾT NỐI MẠNG DÙNG RIÊNG RA INTERNET 152 CÁC KHÁI NIỆM .152 1.1 Mô hình client server số khả ứng dụng 152 1.2 Socket 153 1.3 Phương thức hoạt động đặc điểm dịch vụ Proxy 155 Mục lục 1.4 Cache phương thức cache 157 TRIỂN KHAI DỊCH VỤ PROXY .159 2.1 Các mô hình kết nối mạng 159 2.2 Thiết lập sách truy cập qui tắc .162 2.3 Proxy client phương thức nhận thực 165 2.4 NAT proxy server 169 CÁC TÍNH NĂNG CỦA PHẦN MỀM MICROSOFT ISA SERVER 2000 171 3.1 Các phiên 71 3.2 Lợi ích 171 3.3 Các chế độ cài đặt .172 3.4 Các tính chế độ cài đặt 173 BÀI TẬP THỰC HÀNH 174 Bài 1: Các bước cài đặt phần mềm ISA server 2000 174 Bài 2: Cấu hình ISA Server 2000 cho phép mạng nội truy cập, sử dụng dịch vụ Internet qua 01 modem kết nối qua mạng PSTN .176 Bài 3: Thiết đặt sách cho yêu cầu truy cập sử dụng dịch vụ mạng internet 178 CHƯNG 6: BẢO MẬT HỆ THỐNG VÀ FIREWALL .185 BẢO MẬT HỆ THỐNG 182 1.1 Các vấn đề chung bảo mật hệ thống mạng 182 1.1.1 Một số khái niệm lịch sử bảo mật hệ thống 182 1.1.2 Các lỗ hổng phương thức công mạng chủ yếu 184 Mục lục 1.1.3 Một số điểm yếu hệ thống .194 1.1.4 Các mức bảo vệ an toàn mạng .195 1.2 Các biện pháp bảo vệ mạng máy tính .196 1.2.1 Kiểm soát hệ thống qua logfile 196 1.2.2 Thiết lập sách bảo mật hệ thống 204 TỔNG QUAN VỀ HỆ THỐNG FIREWALL ………………………………… 211 2.1 Giới thiệu Firewall .208 2.1.1 Khái niệm Firewall 208 2.1.2 Các chức Firewall 208 2.1.3 Mô hình mạng sử dụng Firewall 208 2.1.4 Phân loại Firewall 210 2.2 Một số phần mềm Firewall thông dụng 214 2.2.1 Packet filtering 214 2.2.2 Application-proxy firewall .21 2.3 Thực hành cài đặt cấu hình firewall Check Point v4.0 for Windows 215 2.3.1 Yêu cầu phần cứng: 215 2.3.2 Các bước chuẩn bị trước cài đặt: .216 2.3.3 Tiến hành cài đặt 217 2.3.4 Thiết lập cấu hình 228 TÀI LIỆU THAM KHẢO 229 Mục lục Lời nói đầu Giáo trình “Quản trị mạng thiết bị mạng” biên soạn với mục tiêu cung cấp kiến thức lý thuyết thực hành quản trị chủ yếu cho hệ thống thiết bị quan trọng tảng mạng máy tính đại Giáo trình gồm phần : Phần Khái quát mạng máy tính : Bao gồm khái niệm định nghĩa mạng máy tính, phân loại mạng máy tính, giới thiệu giao thức mạng, đặc biệt giao thức TCP/IP Các sở lý thuyết đưa chương đòi hỏi học viên phải nắm vững để tiếp thu nội dung phần Tuy vậy, học viên tự trang bị kiến thức đào tạo theo giáo trình “Thiết kế xây dựng mạng LAN WAN” đề án 112 bỏ qua nội dung phần học vào nội dung phần giáo trình Phần Quản trị mạng : Đây phần nội dung giáo trình “Quản trị mạng thiết bị mạng” bao gồm chương cung cấp kiến thức lý thuyết kỹ quản trị với thành phần trọng yếu mạng bao gồm định tuyến, chuyển mạch, hệ thống tên miền, hệ thống truy cập từ xa, hệ thống proxy, hệ thống tường lửa (firewall) Các nội dung biên soạn kỹ thực hành quản trị giúp học viên có đủ kiến thức thực tế để bắt tay vào công tác quản trị mạng cho đơn vị Do phạm vi rộng công tác quản trị mạng, giáo trình không bao gồm hết nội dung công tác quản trị mạng Học viên có nhu cầu nên tham khảo thêm giáo trình khác đề án 112 : - Thiết kế xây dựng mạng LAN WAN - Quản trị Windows 2000-NT Tổng quan Lotus Notes Domino - Thiết kế quản trị website, portal Thiết lập quản trị hệ thống thư điện tử Giáo trình biên soạn lần nên không tránh khỏi có thiếu sót Nhóm biên soạn mong nhận góp ý từ phía học viên, bạn đọc để hoàn thiện nội dung giáo trình tốt Chương 3- Tổng quan định tuyến PHẦN II : QUẢN TRỊ MẠNG Quản trị mạng lưới (network administration) định nghĩa công việc quản lý mạng lưới bao gồm cung cấp dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp tiêu định Quản trị hệ thống (system administration) định nghĩa công việc cung cấp dịch vụ hỗ trợ, đảm bảo tin cậy, nâng cao hiệu hoạt động hệ thống, đảm bảo chất lượng dịch vụ cung cấp hệ thống tiêu định Một định nghĩa khái quát công tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái quát tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Có thể khái quát công tác quản trị mạng bao gồm công việc sau: Quản trị cấu hình, tài nguyên mạng : Bao gồm công tác quản lý kiểm soát cấu hình, quản lý tài nguyên cấp phát cho đối tượng sử dụng khác Có thể tham khảo công việc quản trị cụ thể tài liệu, giáo trình quản trị hệ thống windows, linux, novell netware Quản trị người dùng, dịch vụ mạng: Bao gồm công tác quản lý người sử dụng hệ thống, mạng lưới đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng đảm bảo theo tiêu đề Có thể tham khảo tài liệu, giáo trình quản trị hệ thống windows, novell netware, linux, unix, quản trị dịch vụ thư tín điện tử, DNS Quản trị hiệu năng, hoạt động mạng : Bao gồm công tác quản lý, giám sát hoạt động mạng lưới, đảm bảo thiết bị, hệ thống, dịch vụ mạng hoạt động ổn định, hiệu Các công tác quản lý, giám sát hoạt động mạng lưới cho phép người quản trị tổng hợp, dự báo phát triển mạng lưới, dịch vụ, điểm yếu, điểm mạnh toàn mạng, hệ thống dịch vụ đồng thời giúp khai thác toàn hệ thống mạng với hiệu suất cao Có thể tham khảo tài liệu, giáo trình hệ thống quản trị mạng NMS, HP Openview, Sunet Manager, hay giáo trình nâng cao hiệu hoạt động hệ thống (performance tuning) Quản trị an ninh, an toàn mạng: Bao gồm công tác quản lý, giám sát mạng lưới, hệ thống để đảm bảo phòng tránh truy nhập trái phép, có tính phá hoại hệ thống, dịch vụ, mục tiêu đánh cắp thông tin quan trọng tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với dụng ý xấu Việc phòng chống, ngăn chặn lây lan loại virus máy tính, phương thức công ví dụ DoS làm tê liệt hoạt động mạng hay dịch vụ phần quan trọng công tác quản trị an ninh, an toàn mạng Đặc biệt, nhu cầu kết nối mạng Internet trở nên thiết yếu công tác đảm bảo an ninh, an toàn đặt lên hàng đầu, đặc biệt với quan cần Chương 3- Tổng quan định tuyến bảo mật nội dung thông tin cao độ (nhà băng, quan lưu trữ, các báo điện tử, tập đoàn kinh tế mũi nhọn ) Trong phần giáo trình tập trung nghiên cứu sâu số kiến thức, kỹ thông dụng quản trị mạng Tuy nhiên, nội dung trình bày phần không bao hàm hết nội dung khái quát phức tạp phong phú thân nội dung giới hạn thời gian biên soạn Với mục tiêu cung cấp kỹ phổ biến giúp cho học viên tiếp cận nhanh chóng vào công tác quản trị mạng để đảm đương nhiệm vụ quan, công ty giao cho Phần giáo trình bao gồm : - Tổng quan định tuyến mạng - Hệ thống tên miền DNS - Dịch vụ truy cập từ xa dịch vụ proxy - Firewall bảo mật hệ thống Học viên tham khảo bổ sung thêm kiến thức quản trị mạng với giáo trình mạng cục bộ, giáo trình thư tín điện tử, giáo trình hệ điều hành Windows, Linux, Unix nội dung biên soạn giáo trình phục vụ đào tạo cho đề án 112 Chương Tổng quan định tuyến Chương ba cung cấp kiến thức định tuyến mạng chuyển mạch lớp Các thiết bị phần thiết yếu mạng máy tính đại thiết bị hạ tầng cốt lõi Các minh họa tường tận cấu trúc sản phẩm hãng Cisco giúp học viên nắm vững lý thuyết hệ thống đặc biệt lý thuyết định tuyến Phần nội dung bổ sung kỹ cấu hình hoạt động thiết bị giao thức mạng WAN khác Frame Relay, X.25 Chương 3- Tổng quan định tuyến Chương ba đòi hỏi học viên cần có kiến thức sơ khởi giao thức mạng diện rộng Frame Relay, X.25 , kiến thức địa lớp 2, lớp Lý thuyết định tuyến 1.1 Tổng quan định tuyến Bộ định tuyến thiết bị sử dụng mạng để thực thi hoạt động xử lý truyền tải thông tin mạng Có thể xem định tuyến thiết bị máy tính thiết kế đặc biệt để đảm đương vai trò xử lý truyền tải thông tin mạng bao gồm CPU, trái tim hoạt động, nhớ ROM, RAM, giao tiếp, bus liệu, hệ điều hành v.v Chức định tuyến định hướng cho gói tin truyền tải qua định tuyến Trên sở thuật toán định tuyến, thông tin cấu hình chuyển giao, định tuyến định hướng tốt cho gói tin truyền tải qua Bộ định tuyến có vai trò để xử lý nhu cầu truyền tải chuyển đổi giao thức khác Vai trò định tuyến mạng đảm bảo kết nối liên thông mạng với nhau, tính toán trao đổi thông tin liên mạng làm cho định tuyến định truyền tải thông tin phù hợp với cấu hình thực tế mạng Bộ định tuyến làm việc với nhiều công nghệ đấu nối mạng diện rộng khác FRAME RELAY, X.25, ATM, SONET, ISDN, xDSL đảm bảo nhu cầu kết nối mạng theo nhiều công nghệ độ chuẩn mực khác mà thiếu vai trò định tuyến thực 1.2 Các chức định tuyến, tham chiếu mô hình OSI Mô hình OSI học chương gồm lớp bao gồm: - lớp thuộc lớp ứng dụng o lớp ứng dụng o lớp trình bày o lớp phiên - lớp thuộc lớp truyền thông o lớp vận chuyển o lớp mạng o lớp liên kết liệu o lớp vật lý Đối với lớp truyền thông: - Lớp vận chuyển: phân chia / tái thiết liệu thành dòng chảy liệu Các chức bao gồm điều khiển dòng liệu, đa truy nhập, quản lý mạch ảo, phát sửa lỗi TCP, UDP hai giao thức thuộc họ giao thức Internet (TCP/IP) thuộc lớp vận chuyển Chương 3- Tổng quan định tuyến - Lớp mạng: cung cấp hoạt động định tuyến chức liên quan khác cho phép kết hợp môi trường liên kết liệu khác lại với tạo nên mạng thống Các giao thức định tuyến hoạt động lớp mạng - Lớp liên kết liệu: cung cấp khả truyền tải liệu từ qua môi trường truyền dẫn vật lý Mỗi đặc tả khác lớp liên kết liệu có định nghĩa khác giao thức chuẩn mực kết nối đảm bảo truyền tải liệu - Lớp vật lý: định nghĩa thuộc tính điện, chức năng, thường trình dùng để kết nối thiết bị mạng mức vật lý Một số thuộc tính định nghĩa mức điện áp, đồng bộ, tốc độ truyền tải vật lý, khoảng cách truyền tải cho phép Trong môi trường truyền thông, thiết bị truyền thông giao tiếp với thông qua họ giao thức truyền thông khác xây dựng dựa mô hình chuẩn OSI nhằm đảm bảo tính tương thích mở rộng Các giao thức truyền thông thường chia vào bốn nhóm: giao thức mạng cục bộ, giao thức mạng diện rộng, giao thức mạng giao thức định tuyến Giao thức mạng cục hoạt động lớp vật lý lớp liên kết liệu Giao thức mạng diện rộng hoạt động lớp mô hình OSI Giao thức định tuyến giao thức lớp mạng đảm bảo cho hoạt động định tuyến truyền tải liệu Giao thức mạng họ giao thức cho phép giao tiếp với lớp ứng dụng Vai trò định tuyến môi trường truyền thông đảm bảo cho kết nối mạng khác với nhiều giao thức mạng, sử dụng công nghệ truyền dẫn khác Chức định tuyến là: - Định tuyến (routing) - Chuyển mạch gói tin (packet switching) Định tuyến chức đảm bảo gói tin chuyển xác tới địa cần đến Chuyển mạch gói tin chức chuyển mạch số liệu, truyền tải gói tin theo hướng định sở định tuyến đặt Như vậy, định tuyến, ta phải xây dựng bảng định tuyến, rõ địa cần đến đường cho Bộ định tuyến dựa vào địa gói tin kết hợp với bảng định tuyến để chuyển gói tin đến đích Các gói tin địa đích bảng định tuyến bị huỷ Chức định tuyến chức định tuyến tên gọi chức định tuyến làm việc với giao thức định tuyến Bộ định tuyến xếp vào thiết bị mạng làm việc lớp 3, lớp mạng Bảng 3-1:Tương đương chức thiết bị mô hình OSI Lớp Lớp mạng 10 Chương - Bảo mật hệ thống Firewall Bộ nhớ 16 Mbytes Card mạng Các loại card hệ điều hành hỗ trợ Thiết bị khác CD-ROM - Cấu hình tối thiểu máy cài Management Server Hệ điều hành Dung trống lượng Windows NT (Intel x86 Pentium) đĩa 20 Mbytes Bộ nhớ tối thiểu 16MB, nên dùng 24MB Card mạng Các loại card hệ điều hành hỗ trợ Thiết bị khác CD-ROM - Cấu hình tối thiểu máy cài Modul Firewall Hệ điều hành Dung trống Windows NT (Intel x86 Pentium) lượng đĩa 20 Mbytes Bộ nhớ 16 Mbytes Card mạng Tối thiểu phải có card mạng thuộc loại card hệ điều hành hỗ trợ Thiết bị khác CD-ROM 2.3.2 Các bước chuẩn bị trước cài đặt Thắt chặt an ninh cho máy chủ cài firewall module firewall GUI Client Management Server (tắt dịch vụ không cần thiết, update patch sửa lỗi hệ điều hành ) Kiểm tra kết nối mạng giao diện mạng, đảm bảo từ máy chủ cài Module Firewall ping IP giao diện mạng (sử dụng lệnh ifconfig , ping ) - Kiểm tra bảng Routing (sử dụng lệnh netstat -rn ) - Kiểm tra dịch vụ DNS (sử dụng lệnh nslookup) Lập sơ đồ mạng thử nghiệm, máy chủ có giao diện mạng lập sơ đồ sau: 205 Chương - Bảo mật hệ thống Firewall Hình 6.15: Sơ đồ mạng thử nghiệm máy chủ có giao diện mạng 2.3.3 Tiến hành cài đặt Login quyền Administrator cài đặt hệ thống Firewall Checkpoint máy theo trình tự sau: - Cài đặt GUI Client Management Server - Cài đặt Module Firewall 2.3.3.1 Cài đặt GUI Client Management Server Đưa đĩa CD Checkpoint chạy lệnh setup thư mục Windows, chọn Account Management Client FireWall-1 User Interface cửa sổ Select Components: 206 Chương - Bảo mật hệ thống Firewall Chọn Next, hình sau: Chọn Next chọn thư mục cài đặt cửa sổ Choose Destination Location: 207 Chương - Bảo mật hệ thống Firewall Chọn Next chọn thành phần cửa sổ Select Components: Chọn Next để bắt đầu trình cài đặt Sau cài xong GUI Client, hình tự động phần cài đặt Account Management Client With Encryption Installation: 208 Chương - Bảo mật hệ thống Firewall Chọn Next chọn thư mục cài đặt cửa sổ Choose Destination Location: Chọn Next chọn Folder cửa sổ Select Program Folder: 209 Chương - Bảo mật hệ thống Firewall Chọn Next để bắt đầu trình cài đặt 2.3.3.2 Cài đặt Module Firewall: Chọn FireWall-1 cửa sổ Select Components ban đầu: Chọn Next, hình sau: 210 Chương - Bảo mật hệ thống Firewall Chọn Next chọn thư mục cài đặt cửa sổ Choose Destination Location: Chọn Next chọn FireWall-1 FireWall Module cửa sổ Selecting Product Type: 211 Chương - Bảo mật hệ thống Firewall Chọn Next tùy theo phiên Checkpoint đăng ký để chọn số license phù hợp: Chọn Next để bắt đầu trình cài đặt Sau cài xong, hình cài đặt license lên sau: 212 Chương - Bảo mật hệ thống Firewall Chọn Add nhập license vào cửa sổ sau : Chọn hostname Management Server: 213 Chương - Bảo mật hệ thống Firewall Chọn chế độ IP Forwarding: 214 Chương - Bảo mật hệ thống Firewall Đặt tham số cho SMTP Security Server: Chọn Finish để kết thúc trình cài đặt Restart lại máy 215 Chương - Bảo mật hệ thống Firewall Sau restart lại máy, login vào hình console CheckPoint với user password tạo để thiết lập cấu hình cho firewall: 2.3.4 Thiết lập cấu hình 216 Chương - Bảo mật hệ thống Firewall Sau login vào hình điều khiển CheckPoint, ta bắt đầu tiến hành trình thiết lập cấu hình cho firewall theo bước sau: - Định nghĩa cho giao tiếp (Interface) thuộc mạng (Inside network) mạng (Outside network) máy chủ cài CheckPoint - Tạo Network thuộc mạng trong: Theo mô hình thử nghiệm mạng 192.168.7.0 192.168.1.0 - Nhóm Inside network thành group để tiện quản lý - Thiết lập luật phép cấm truy nhập từ từ vào Các luật gồm thành phần sau: + Số thứ tự: biểu thị mức độ ưu tiên luật Luật có số thứ tự nhỏ mức độ ưu tiên lớn + Nguồn (SOURCE) + Đích (DESTINATION) + Giao tiếp (IF VIA) + Dịch vụ (SERVICE): dịch vụ cho phép/cấm + Hành động (ACTION): cho phép/cấm + Ngoài có tham số khác TRACK, INSTALL ON, TIME … Sau ví dụ thiết lập luật cho firewall CheckPoint: 217 Tài liệu tham khảo TÀI LIỆU THAM KHẢO Interconnecting Cisco Network Devices - Steve McQuerry, 03/2000 Building Scalable Cisco Internetworks - Catherine Paquet, 01/2003 Routing TCP/IP Volume I - Jeff Doyle, 09/1998 Cisco Internetworking Basic - Cisco Press, 07/2001 Cisco WEB site http://www.cisco.com - Technologies Microsoft Windows 2000 advanced server - Microsoft Press, 19851999 DNS and BIND, 3trd Edition - Paul Albitz and Cricket Liu, 09/1998 Internet System Consortium WEB site http://www.isc.org Remote Access Study Guide - Robert Padjen, Todd Lammle, Wade Edwards, 9/2002 10 Building Cisco Remote Access Networks - Catherine Paquet, 08/1999 11 Complete Book of Remote Access:Connectivity and Security , Victor Kasacavage (Editor), Weikai Yan, 12/2002 12 Designing & Implementing Microsoft Proxy Server- David Wolfe, Sams Net Publishing 13 ISA Server 2000 Administration Study Guide- William Heldman (Sybex-MCSE) 14 Configuring ISA server for an Enterprise-Microsoft Training and Certification, 02/2001 15 Designing & Implementting Microsoft Windows2000 Network Infrastructure, Microsoft Training and Certification, 05/2000 16 Firewalls and Internet Security: Repelling the Wily Hacker, Steven M Bellovin, 01/2003 17 Inside Network Perimeter Security, Karen Fredericks and Lenny Zeltser and Scott Winters, 01/2002 18 CCSP Cisco Secure PIX Firewall Advanced Exam Certification Guide, Greg Bastien and Christian Degu, 01/2003 19 Building Internet Firewalls, Elizabeth D Zwicky & Simon Cooper, 01/2000 20 Firewalls: A Complete Guide, Marcus Goncalves, 01/1999 218 21 Configuring ISA server for an Enterprise-Microsoft Training and Certification, 02/2001 219 ... bị kiến thức đào tạo theo giáo trình Thiết kế xây dựng mạng LAN WAN” đề án 112 bỏ qua nội dung phần học vào nội dung phần giáo trình Phần Quản trị mạng : Đây phần nội dung giáo trình Quản trị. .. tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái quát tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Có thể khái quát công tác quản trị mạng. .. hành quản trị giúp học viên có đủ kiến thức thực tế để bắt tay vào công tác quản trị mạng cho đơn vị Do phạm vi rộng công tác quản trị mạng, giáo trình không bao gồm hết nội dung công tác quản trị