1/ Cho biết Các bước trình thiết kế Logical Design Theo bạn bước quan trọng? Tại sao? Các bước: Thiết kế đường liên kết mạng Thiết kế mơ hình (địa mạng tên mạng) Chọn giao thức cho thiết bị chuyển mạnh định tuyến Thiết kế hệ thống bảo mật Thiết kế chiến lược để quản lý mạng tốt Quan nhất: Thiết kế chiến lược để quản lý mạng tốt Vì sao: Khi thiết kế hệ thống mạng mạng cục hay mạng kết nối Internet việc quản lý quan Vì việc quản lý bao gồm thiết đặt sách nội nhằm tạo thống nhất, logic máy tính Nếu mạng ngồi Internet việc quản lý mạng thể quang trọng máy có quyền truy cập Internet tránh công mạng mà tin tặc phát triển không ngừng tinh vi Tóm lại để có phương án để quan lý mạng tốt điều cần thiết cho sống hệ thống mạng mà tốn sức người vật chất để tạo nên 5/Nêu phân tích giải pháp bảo mật mạng khơng dây cho doanh nghiệp CLICK VÀO CÂU HỎI ĐỂ ĐẾN XEM TRANG CÂU TRẢ LỜI -HOẶC XEM CÂU TRẢ LỜI PHÍA DƯỚI Khi triễn khai thành cơng hệ thống mạng khơng dây bảo mật vấn đề cần phải quan tâm, công nghệ giải pháp bảo mật cho mạng Wireless gặp phải nhiều nan giải, nhiều công nghệ giải pháp phát triển đưa nhằm bảo vệ riêng tư an toàn cho liệu hệ thống người dùng Nhưng với hổ trợ công cụ (phần mềm chuyên dùng) Attacker dễ dàng phá bảo mật Chúng ta tìm hiểu sâu vấn đề bảo mật giải pháp phòng chóng mà nhiều chun gia nghiên cứu phát triển thành công phần sau Như nhiều tài liệu nghiên cứu bảo mật mạng Wireless để bảo mật tối thiểu bạn cần hệ thống có thành phần sau: • Authentication - chứng thực cho người dùng: định cho sử dụng mạng WLAN • Encryption - mã hóa liệu: cung cấp tính bảo mật liệu Authentication + Encryption = Wireless Security Bởi mạng Wireless truyền nhận liệu dựa sóng radio, AP phát sóng lan truyền bán kính cho phép nên thiết bị có hổ trợ truy cập Wireless bắt sóng này, sóng Wireless truyền xuyên qua vật liệu bêtông, nhựa, sắt, … Cho nên rủi ro thông tin bị attacker đánh cắp nghe trộm cao, có nhiều cơng cụ hổ trợ cho việc nhận biết phân tích thơng tin sóng Wireless sau dùng thơng tin để dò khóa WEP (như AirCrack, AirSnort, …) 1.2 WEP – Wired Equivalent Privacy WEP hệ thống mã hóa dùng cho việc bảo mật liệu cho mạng Wireless, WEP phần chuẩn 802.11 gốc dựa thuật tốn mã hóa RC4, mã hóa liệu 40bit để ngăn chặn truy cập trái phép từ bên ngồi Thực tế WEP thuật tốn dùng để mã hóa giải mã liệu Đặc tính kỹ thuật WEP: • Điều khiển việc truy cập, ngăn chặn truy cập Client khóa phù hợp • Sự bảo mật nhằm bảo vệ liệu mạng cách mã hóa chúng cho Client có khóa WEP giải mã WEP key lengths Một khóa WEP chuẩn sử dụng khóa 64bit mã hóa theo thuật tốn RC4 (sẽ nghiên cứu phần sau) Trong 64bit có 40bit ẩn Nhiều nhà cung cấp sử dụng nhiều tên khác cho khóa WEP như: “standar WEP”, “802.11-compliant WEP”, “40-bit WEP”, “40+24-bit WEP” chí “64-bit WEP” Nhưng 64-bit WEP thường nhắc đến hết Nhưng với thiết bị sử dụng 64-bit WEP thường tính bảo mật khơng cao dễ dàng bị cơng Hiện có chuẩn tốt 128-bit WEP, hầu hết doanh nghiệp, cá nhân dần chuyển sang 128-bit WEP sử dụng thuật tốn RC4 mã hóa, tính bảo mật cao hơn, Attacker khó khăn việc dò thấy khóa WEP Nhưng sau tính bảo mật khóa WEP 128-bit khơng khó khăn Attacker nhờ hổ trợ cơng cụ dò tìm khóa WEP, lúc Wi-fi Protected Access – WPA chuẩn bảo mật cao cấp WEP đời (chúng ta nghiên cứu sâu WPA phần sau) 1.3 WPA - Wi-fi Protected Access WPA thiết kế nhằm thay cho WEP có tính bảo mật cao Temporal Key Intergrity Protocol (TKIP), gọi WPA key hashing cải tiến dựa WEP, tự động thay đổi khóa, điều gây khó khăn nhiều cho Attacker dò thấy khóa mạng Mặt khác WPA cải tiến phương thức chứng thực mã hóa WPA bảo mật mạnh WEP nhiều Vì WPA sử dụng hệ thống kiểm tra bảo đảm tính tồn vẹn liệu tốt WEP (bạn tìm hiểu rõ tài liệu bảo mật mạng không dây Cisco) 1.4 WPA2 – Wi-fi Protected Access WPA2 chuẩn đời sau kiểm định lần ngày 1/9/2004 WPA2 National Institute of Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật tốn mã hóa Advance Encryption Standar (AES) WPA2 có cấp độ bảo mật cao tương tự chuẩn WPA, nhằm bảo vệ cho người dùng người quản trị tài khoản liệu Nhưng thực tế WPA2 cung cấp hệ thống mã hóa mạnh so với WPA, nhu cầu tập đồn doanh nghiệp có quy mơ lớn WPA2 sử dụng nhiều thuật tốn để mã hóa liệu TKIP, RC4, AES vài thuật toán khác Những hệ thống sử dụng WPA2 tương thích với WPA TKIP? TKIP chuẩn dựa chuẩn IEEE 802.11i TKIP phát triển nhằm nâng cao tính bảo mật cho WEP TKIP sử dụng thuật tốn RC4 để mã hóa với 128bit cho mã hóa 64bit cho chứng thực Câu 8: Các tiêu chí liên quan đến lập bảng phân tích đánh giá dòng liệu (Traffic Flow) q trình thiết kế hệ thống mạng? 11/ Hãy mô tả Topology hệ thống mạng ? Topology mạng cấu trúc hình học khơng gian mà thực chất cách bố trí phần tử mạng cách nối chúng với Thơng thường mạng có dạng cấu trúc là: Mạng dạng hình (Star Topology), mạng dạng vòng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngồi dạng cấu hình kể có số dạng khác biến tướng từ dạng mạng phân cấp, mạng full mesh, mạng partial mesh… Mạng dạng hình (Star topology) Mạng dạng hình bao gồm trung tâm nút thông tin Các nút thông tin trạm đầu cuối, máy tính thiết bị khác mạng Trung tâm mạng điều phối hoạt động mạng với chức nǎng là: -Xác định cặp địa gửi nhận phép chiếm tuyến thông tin liên lạc với -Cho phép theo dõi sử lý sai trình trao đổi thông tin -Thông báo trạng thái mạng Các ưu điểm topo mạng hình sao: -Hoạt động theo nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thường -Cấu trúc mạng đơn giản thuật toán điều khiển ổn định -Mạng mở rộng thu hẹp tuỳ theo yêu cầu người sử dụng Nhược điểm: -Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng trung tâm Khi trung tâm có cố tồn mạng ngừng hoạt động -Mạng u cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế (100 m) Nhìn chung, mạng dạng hình cho phép nối máy tính vào tập trung (HUB hay Switch) cáp xoắn, giải pháp cho phép nối trực tiếp máy tính với HUB/Switch khơng cần thơng qua trục BUS, tránh yếu tố gây ngưng trệ mạng Gần đây, với phát triển switching hub, mơ hình ngày trở nên phổ biến chiếm đa số mạng lắp Mạng hình tuyến (Bus Topology) Theo cách bố trí hành lang đường hình vẽ máy chủ (host) tất máy tính khác (workstation) nút (node) nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Phía hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu gói liệu (packet) di chuyển lên xuống dây cáp mang theo điạ nơi đến Ưu điểm topomạng bus: - Dùng dây cáp ít, dễ lắp đạt - Không giới hạn độ dài cáp Nhược điểm: - Sẽ gây nghẽn mạng chuyển lưu lượng liệu lớn - Khi trạm đường truyền bị hỏng trạm khác phải ngừng hoạt động Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp thiết kế làm thành vòng khép kín, tín hiệu chạy quanh theo chiều Các nút truyền tín hiệu cho thời điểm nút mà thơi Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Ưu điểm topo mạng Ring: -Mạng dạng vòng có thuận lợi nới rộng xa, tổng đường dây cần thiết so với hai kiểu Nhược điểm: -Đường dây phải khép kín, bị ngắt nơi tồn hệ thống bị ngừng Mạng dạng kết hợp Kết hợp hình tuyến (star/Bus Topology) Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Ưu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng tồ nhà n Kết hợp hình vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) chuyển vòng quanh HUB trung tâm Mỗi trạm làm việc (workstation) nối với HUB - cầu nối trạm làm việc để tǎng khoảng cách cần thiết Mạng full mesh Topo cho phép thiết bị kết nối trực tiếp với thiết bị khác mà không cần phải qua tập trung Hub hay Switch Ưu điểm: - Các thiết bị hoạt động độc lập, thiết bị hỏng không ảnh hưởng đến thiết bị khác Nhược điểm: - Tiêu tốn tài nguyên memory, xử lý máy trạm - Quản lý phức tạp Mạng phân cấp (Hierarchical) Mơ hình cho phép quản lý thiết bị tập chung, máy trạm đặt theo lớp tùy thuộc vào chức lớp, ưu điểm rõ ràng topo dạng khả quản lý, bảo mật hệ thống,nhưng nhược điểm việc phải dùng nhiều tập trung dẫn đến chi phí nhiều Câu 13: Mơ tả đặc điểm tính Modularity thể qua điểm hệ thống? Cho vd? Đặc điểm tính Modularity(mô- đun) thể qua điểm hệ thống: gồm nhiều thành phần với cấu trúc hình dáng nhiều lớp Sử dụng mơ hình phân cấp giúp bạn tối đa hóa hiệu suất mạng, giảm thời gian thực khắc phục cố thiết kế, giảm thiểu chi phí kế mạng áp dụng nguyên tắc thiết kế cho thành phần thiết kế tổng thể Hệ thống phân cấp dự phòng, đề cập phần trước, net làm việc khái niệm thiết kế Một khái niệm liên quan đến hệ thống phân cấp mô đun thiết kế mạng lưới rộng lớn mạng lớn nói chung bao gồm khu vực khác mô-đun Mỗi khu vực cần thiết kế sử dụng hệ thống, phương pháp tiếp cận từ xuống, áp dụng hệ thống phân cấp dự phòng thích hợp Các giải pháp dịch vụ mạng lựa chọn sở mô-đun xác nhận phần thiết kế mạng tổng thể Cisco phát triển kiến trúc tham chiếu an ninh SAFE để mô tả thành phần module mạng doanh nghiệp điển hình 14+16/ Trình bày 12 bước trình thiết kế an ninh hệ thống mạng? Xác định tài sản mạng Phân tích nguy bảo mật Phân tích yêu cầu an ninh cân Phát triển kế hoạch an ninh Xác định sách bảo mật Xây dựng quy trình để áp dụng sách bảo mật Phát triển chiến lược thực kỹ thuật Đạt từ người sử dụng, quản lý, cán kỹ thuật Người sử dụng, nhà quản lý nhân viên kỹ thuật 10 Thực thủ tục chiến lược an ninh kỹ thuật 11 Kiểm tra an ninh cập nhật có vấn đề tìm thấy 12 Duy trì an ninh Duy trì an ninh cách lên lịch kiểm toán độc lập định kỳ, đọc ghi kiểm tốn, ứng phó cố, đọc báo văn học quan tại, cài đặt vá lỗi sửa lỗi bảo mật, tiếp tục kiểm tra đào tạo, cập nhật kế hoạch an ninh sách 21 Mơ hình PDIOO có bước, phân tích mơ hình PDIOO Mơ hình có điểm mạnh điểm yếu gì? (Có thể xem câu trả lời bên theo sách top down network 3rd trang hoac click vao ĐÂY để tới trang xem cau tra lời vnpro) 5Bước: B1:Plan (Lập kế hoạch):Xác định nơi lắp đặt hệ thống mạng, yêu cầu dịch vụ người sử dung B2:Design (Thiết kế): thiết kế mạng logic mạng vật lý dựa theo yêu cầu thu thập bước lập kế hoạch B3:Implement (Thực hiện, tiến hành bước đầu): Sau thiết kế phê duyệt thực bước đầu Thì hệ thống mạng xây dựng theo thông số kỹ thuật thiết kế Và việc thực củng để thẩm tra(kiểm tra) lại thiết kế B4: Operate (Thực bước cuối): Đây bước thẩm tra(kiểm tra) cuối khả hiệu thiết kế.Hệ thống mạng theo dõi suốt trình để kiểm tra hiệu suất tìm kiếm lỗi nhằm chuẩn bị cho giai đoạn tối ưu cho vòng đời mạng=(Thời gian sử dụng mạng) B5: Optimize (Tối ưu) Quá trình dựa việc quản trị mạng (quản lý hệ thống mạng) chủ động tìm kiếm , xác định giải vấn đề xảy (các nguy tiềm ẩn) trước cố làm giản đoạn hệ thống mạng.Giai đoạn dẫn tới việc phải thiết kế lại hệ thống mạng phát sinh nhiều lỗi thiết kế làm giảm hiệu suất theo thời gian sử dụng mạng & không trùng khớp với khả thực tế Việc thiết kế lại hệ thống mạng xảy có thay đổi đáng kể yêu cầu Câu 23: Mô tả điểm phải trả giá (tradeoff) ta muốn tăng cường mức độ an ninh hệ thống Thiết bị mạng bị công - - dịch vụ công(DOS, DDOS) Để ngăn chặn trường hợp : Cân phải thực mục tiêu an ninh mục tiêu khác: - Khả chi trả (các thiết bị đắt tiền, có khả đáp ứng công mạng) - Khả sử dụng(đào tạo đội ngũ có trình độ để quản lý thiết bị mới, thường xuyên tham gia tập huấn diễn tập để chủ động trước đợt công hacker) - Hiệu suất (Nâng cao hoạt động thiết bị, đảm bảo hoạt động tốt có khả phòng bị trường hợp xấu xảy ) - Khả quản lý(đội ngũ quản lý có chun mơn cao có khả sử dụng thiết bị thường người ngành CNTT) Câu 26: Mô tả đặc điểm, chế switching Switch Layer3? ... phục cố thiết kế, giảm thiểu chi phí kế mạng áp dụng nguyên tắc thiết kế cho thành phần thiết kế tổng thể Hệ thống phân cấp dự phòng, đề cập phần trước, net làm vi c khái niệm thiết kế Một khái... tiến hành bước đầu): Sau thiết kế phê duyệt thực bước đầu Thì hệ thống mạng xây dựng theo thông số kỹ thuật thiết kế Và vi c thực củng để thẩm tra(kiểm tra) lại thiết kế B4: Operate (Thực bước... B1:Plan (Lập kế hoạch):Xác định nơi lắp đặt hệ thống mạng, yêu cầu dịch vụ người sử dung B2:Design (Thiết kế) : thiết kế mạng logic mạng vật lý dựa theo yêu cầu thu thập bước lập kế hoạch B3:Implement