Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 86 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
86
Dung lượng
683,86 KB
Nội dung
LỜINĨIĐẦU Tin học viễn thơng hai thành phần cốt lõi cơng nghệ thơng tin Mạng máy tính khơng thuật ngữ túy khoa học mà trở thành đối tượng nghiên cứu ứng dụng nhiều phạm vi hoạt động khác Những năm gần đây,do phát triển vũ bão công nghiệp máy tính,việc kết nối mạng máy tính trở thành nhu cầu thực cho người sử dụng Những sản phẩm mạng,đặc mạng cục cho máy tính ngày xuất nhiều thị trường tin học, kể việt nam Một số sở lắp đặt mạng cục để ứng dụng hoạt động trao đổi xử lýthông tin Cuộc cách mạng cơng nghệ thơng tin nước ta diễn sôi động nhiều dự án phát triển công nghệ thông tin triển khai theo giải pháp tổng thể trở thành đối tượng nghiên cứu ứng dụng nhiều người ngành nghề khác Trong đó, mạng cục (LAN) phổ biến tính tập trung, thống dễ quản lý…, đồng thời phản ánh nhu cầu thực tế quan, trường học, doanh nghiệp cần kết nối hệ thống đơn lẻ thành mạng nội để tạo khả trao đổi thông tin, phân chia tài nguyên (phần cứng phần mềm)đắt giá Trong phạm vi đồ án này, nghiên cứu mạng cục bộ(LAN) gồm phần sau Chương : Tổng quan mạng máy tính Chương : Mơ hình OSI Chương : Mạng cục Chương : Quản lí an tồn thông tin mạng Chương TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH 1.1.1 Sự hình thành phát triển mạng máy tính Trước năm 70 xuất mạng nối máy tính thiết bị đầu cuối liệu để tận dụng tài nguyên chung, giảm giá thành chuyền liệu, sử dụng tiện lợi Tiếp theo việc tăng nhanh máy tính mini pc tăng yêu cầu truyền số liệu máy tính – terminal ngược lại Do mạng máy tính ngày phát triển để đáp ứng với nhu cầu người dùng Sự hình thành mạng máy tính phát triển thiết bị mạng mô tả qua giai đoạn 1.Các terminal nối trực tiếp với máy tính 2.Thiết bị tập trung dồn kênh 3.Các tiền xử lý 4.Mạng máy tính Trong giai đoạn máy tính trung tâm có chức quản lý truyền tin qua ghép điều khiển cứng giai đoạn ta thay ghép nối, quản lý đường truyền máy tính mini Bộ tiền xử lýgắn chặt với trung tâm ghép nối nhanh sức mạnh toàn hệ thống Các xử lýngoại vi đưa vào máy chủ trạm đầu cuối thông minh Trong giai đoạn việc đưa vào mạng truyền tin cho phép xây dựng mạng máy tính rộng lớn, giaitrung đoạn Máy tính tâmnày xuất trạm đầu cuối thơng minh mà ngày liên kết với mạng mini Các xử lýngoại vi Bộ tiền xử lý mạng đưa vào máy chủ trạm đầu cuối thông minh Mạng truyền tin Nút mạng Bộ tập trung Đầu cuối Hình 1.1 Mơ hình mạng xử lý với tiền xử lý Trong : Chức máy tính trung tâm Xử lý chương trình ứng dụng, phân chia tài nguyên ứng dụng Quản lý trạm đầu cuối Chức tiền xử lý Điều khiển mạng tuyến tính (đường dây, trạm đầu cuối, cất giữ tập tin) Điều khiển kí tự đường dây,bổ xung hay bỏ kí tự đồng Chức tập trung Quản lý truyền tin, lưu giữ số liệu, điều khiển giao dịch 1.1.2 Thế mạng máy tính Mạng máy tính tập hợp máy tính nối với đường truyền vật lý theo kiểu kiến trúc + Đường truyền vật lý: Đường truyền vật lý dùng để truyền tín hiệu điện tử máy tính Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân Tất tín hiệu trưền máy tính thuộc dạng sóng điên từ(EM) Trải từ tần số Radio tới sóng cực ngắn (Viba) tia hồng ngoại Tùy theo tần số sóng điện từcó thể dùng đường truyền 3 vật lý khác để truyền tín hiệu Hiện có hai loại đường truyền huuwx tuyến(Cable) vô tuyến(Wirelss) sử dụng việc kết nối mạng máy tính Đường truyền hữu tuyến gồm có: -Cáp đồng trục(Coaxial Cable) - Cáp xoắn đơi(Twisted –Paircble) - cáp quang Đường truyền vơ tuyến gồm có: Sóng vô tuyến Ánh sáng hồng ngoại + Kiến trúc mạng: Kiến trúc mạng máy tính (Network architecture) thể cách nối máy tính với tập hợp quy tắc ,quy ước mà tất thực thể tham gia truyền thông mạng phải tuân thủ để đảm bảo cho mạng hoạt động tốt Cách nối máy tính gọi hình trạng(Topology) mạng.Còn tập hợp quy tắc, quy ước truyền thơng gọi giao thức (Protocol) mạng Topology có hai kiểu : Điểm – Điểm(point - to – point) Điểm – Nhiều điểm(point –to – multipoint) * Điểm – Điểm: đường truyền nối cặp nút với nút có trách nhiệm lưu trữ tạm thời sau chuyển tiếp liệu đích * Điểm – Nhiều điểm: Là nút phân chia chung đường truyền vật lý, liệu truyền từ nút tiếp nhận tất nút lại, cầnchỉ địa đích liệu để nút vào kiểm tra xem liệu có phải dành cho hay khơng 4 1.1.3 Phân loại mạng máy tính Có nhiều cách phân loại mạng khác tùy theo yếu tố chọn để làm tiêu phân loại : kỹ thuật chuyển mạch hay quy mô khoảng cách + Dựa vào quy mô khoảng cách mạng: để phân tích mạng truyền tin thành mạng sau Mạng LAN (local Area Network ):Mạng cục Mạng MAN (Metropolitan Area Network ):Mạng đô thị Mạng WAN (wire Area Network ):Mạng đường dài Mạng VAN (vast Area Network ):Mạng mạng quốc tế Tuy nhiên người ta sau thường quan niệm chung cách đồng bốn loại mạng thành hai loại sau WAN mạng lớn diện rộng, hệ thống mạng truyền thông trao đổi liệu với phạm vi lớn có khỏang cách xa quốc gia hay quốc tế LAN : mạng cục bố trí phạm vi hẹp quan, nghành…, số mạng LAN nối lại với thnàh mạng LAN lớn + Dựa vào kỹ thuật chuyển mạch có loại sau: - Mạng chuyển mạch kênh (cicuit switched ): Ví dụ mạng điện thoại, có hai người cần trao đổi thông tin với chúng thiết lập kênh cố định trì mạngột hai bên ngắt liên lạc Các liệu truyền theo đường cố định Nhược điểm: tốn nhiều thời gian thiết lập kênh hiệu suất sử dụng không cao - Mạng chuyển mạch thông báo (Messaga Switched): 5 Thông báo đơn vị thông tin người sử dụng có khn dạng đựơc quy định trước Mỗi thơng báo chứa có vùng thơng tin điều khiển rõ đích thơng báo Như nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển thơng báo để sau tiếp đi, thơng báo khác chuyển đường khác Ưu điểm: Hiệu sử dụng đường truyền cao, nút mạng lưu trữ thông báo kênh truyền rỗi gửi thơng báo để giảm tình trạng tắc nghẽn (Congestion) Có thể tăng hiệu suất sử dụng mạng cách gán địa quảng bá để gửi thông báo đồng thời nhiều đích Nhược điểm: Khơng hạn chế kích thước thơng báo nên tốn phí lưu trữ tạm thời cao, ảnh hưởng đến thời gian trả lời chất lượng truyền đi, đồng thời bảng tin bị sai thời gian sử lý lớn nên thích hợpvới truyền thư điện tử (Email) ứng dụng có tính thời gian thực tiếng nói (Voice) tồn độ trễ định lưu trữ xử lý thông tin điều khiển nút Để khắc phục nhược điểm người ta dùng chuyển mạch - Mạng chuyển mạch gói (Packet) Mỗi thơng báo chia thành nhiều gói tin (Packet) có khn dạng quy định trước, chứa thơng tin điều khiển Các gói thơng tin thuộc bảng tin gởi qua mạng đẻ tới đích nhều đường khác Việc tập hợp gói tin để tạo lại bảng tin ban đầu gói tin truyền nhiều đường khác nhau, cần phải cài đặt chế “đánh dấu” gói tin phục hồi gói tin bị thất lạc truyền bị lỗi nút mạng Ưu điểm: 6 Mạng chuyển mạch gói có hiệu suất hiệu cao chuyển mạch thơng báo kích thước gói tin hạn chế ,sao cho nút mạng xử lý tồn gói tin nhớ, mà khơng cần lưu trữ tạm thời đĩa, mạng chuyển mạch gói tin nhanh Mỗi đường truyền chiếm thời gian ngắn dùng đường để đến đích, miễn thời điểm đường truyền rỗi nên hiệu suất đường truyền cao,khả đồng bit cao Nhược điểm: Là thời gian truyền tin ngắn nên thời gian chuyển mạch lớn, tốc đọ truyền khơng cao đòi hỏi thời gian chuyển mạch cực ngắn Việc tập hợp gói tin để tạo lại thơng báo ban đầu cảu người sử dụng khó khăn, đặc biệt trường hợp gối truyền theo nhiều đường khác nhău Do ưu điểm mềm dẻo hiệu suất cao nên mạng chuyển mạch gói dùng phổ biến mạng chuyển mạch thông báo Việc tổng hợp hai kỹ thuật chuyển mạch (Kênh – Gói) mạng thống gọi mạng số liệu đa dịch vụ (ISDN: Integrated Servies Digital Network) xu hướng phát triển + Theo phương thức xử lý thông tin: - Mạng xử lý tập trung Tất thông tin liệu lưu giữ trung tâm, thực thể làm việc kết nối với trung tâm có tác dụng đưa yêu cầu trung tâm - Mạng xử lý phân tán Các thơng tin chung lưu trữ máy chủ, trạm làm việc có CPU riêng Khi cần lấy thơng tin lấy máy chủ đem xử lý sau lại cất giữ vào máy chủ 7 1.1.4 Kết nối mạng máy tính 1.1.4.1 Cách tiếp cận Nhu cầu trao đổi thông tin xã hội phát triển ngày cao nên việc kết nối mạng máy tính lại vói trở thành nhu cầu vấn đề quan tâm đặc biệt Để người sử dụng mạng khác trao đổi thông tin với cách rễ dàng hiệu Để kết nối mạng máy tính lại với người ta thường xuất phát từ hai quan điểm sau: Xem nút mạng hệ thống mở Xem mạng hệ thống mở Quan điểm xem nút mạng hệ thống mở cho phép nút mạng truyền thơng tin trực tiếp với nút mạng khác Như toàn mạng nút mạng lớn tuân thủ kiến trúc chung Trong quan điểm xem mạng hệ thống mở hai nút thuộc hai mạng khác “bắt tay” trực tiếp với mà phải thơng qua phần tử trung gian giao diện kết nối (Interconnection Interface) đặt hai mạng Có nghĩa hình thành mạng lớn gồm giao diện nối kết máy chủ (Host) nối với mạng 1.1.4.2 Giao diện kết nối Chức cụ thể giao diện kết nối phụ thuộc khác biệt kiến trúc mạng Sự khác lớn chức giao diện kết nối phức tạp Một giao diện kết nối thực nối “tay đôi “, “tay ba” “nhiều tay” tùy thuộc vào người thiết kế Ngoài giao diện kết nối 8 thiết bị (máy tính) độc lập, cài đặt ghép vào nút mạng 1.1.5 Các tổ chức thực việc chuẩn hố mạng máy tính Tơi xin liệt kê rađây số tổchức có vai trò quan trọng việc chuẩn hố mạng máy tính * ISO (Internatinal Organization for Standardization) tổ chức tiêu chuẩn hoá quốc tế hoạt động dướ bảo trợ củaliên hợp quốc với thành viên quan tiêu chuẩn hoá quốc gia ISO tổ chức thành ban kỹ thuật (Technical Committee – viết tắt TC) phụ trách lĩnh vực khác nhau, TC 97 đảm nhiệm việc chuẩn hố lĩnh vực xử lý thơng tin Mỗi TC lại chia thành nhiều tiểu ban (Subcomnitee – viết tắt SC ) tiếu ban gồmmột nhóm cơng việc (Working Group) đảm nhiêm vấn đề chuyên sâu Các cơng trình chuẩn hốđầu tiên đề nghị thành viên ISO lên SC liên quan SC bỏphiếu kín để uyết định chuyển thành chuẩn quốc tế dự thảo (Draft International Standard – Viết tắt IS) * CCITT (Commiti Conultatif International pour Telẻgap hique et Telephonique) tổ chức tư vấn quốc tế vềđiện tín vàđiện thoại hoạt động bảo trợ Liên Hợp Quốc, với thành viên chủ yếu quan bưu – viễn thơng quốc gia tư nhân Phương thức làm việc CCITT giống ISO, khác sản phẩm không gọi chuẩn (Standard) mà gọi khuyến nghị (Recommendation) CCITT ban hành khuyến nghị – V liên quan đến vấn đề truyền liệu, loại X liên quan đến mạng truyền liệucông cộng, loại I dành cho mạng sốđa dịch vụ ISDN CCITT đãđầutư vàocơng tác chuẩn hố sớm ISO Nhiều sản phẩm CCITT sau đóđãđược ISO thừa nhận ban hành chuẩn quốc tế Ngựơc lại mơ hình bảy tầng ISO đãđược CCITT thừa nhận 9 10 ban hành khuyến nghị (X.200) Bảng sau chuẩn quan trọng phát triển hai tổ chức (hình 1.2) • Ngồi ISO CCITT có thêm EMAC (european Coputer Manufactures asociation), ANSI (American National Standerd Institute), IEEE (Institute of Electrical and Electronics Engineers) v.v.và tổ chức có nhiều đóng góp quan trọng việc chuẩn hoá mạng Đặc biệt IEEE tổ chức tiên phong chủđạo việc chuẩn hoá mạng cục LAN Bảng chuẩn quan trọng phát triển ISO CCITT CCITT ISO Service Layer Definition Protocol X.217 Layer Service Layer Definition Protocol X.400 – 9040 VT X.430 MHS 8571 FTAM X.288 RTSE Application 8649 X.229 ROSE 8650 Case 8831 JTM X.277 ACSE X.226 X.216 X.208 8823 Presentation 8822 X.209 8824 8825 X.215 X.225 Session 8326 8327 X.214 X.224 Transport 8027 8037 8602 Q 931 X.213 10 X.25 8208 Network 8348 8878 X.75 8437 X.300 – X.352 8648 10 72 + Quản lý tính năng: Quản lý tính bao gồm việc thu nhập số liệu liên quan đến tính mạng, trang thiết bị quản lý, phan tích thống kê số liệu q khứ, xây dựng lưới trắc địa dựng mơ hình phân tích tính dự báo xu hướng lâu dài tính mạng, kết phân tích dự báo để điều chỉnh kết cấu Topo tham số mạng Quản lý tính đảm bảo cung cấp khả cung cấp thông tin tin cậy sử dụng tài nguyên mạng đạt tối ưu Tham số tính thường đề cập đến phụ tải, độ lưu loát mạng, thời gian đáp ứng mạng q trình quản lý tính thơng thường bao gồm giám sát điều khiển tính phân tích tính + Quản lý an tồn: Vấn đề quản lý an tồn đề cập đến bao gồm cơng tác an toàn để đảm bảo độ tin cậy mạng vận hành hỗ trợ thuê bao mạng đối tượng quản lý mạng 4.2 An tồn thơng tin mạng 4.2.1 Đặc trưng kỹ thuật an tồn thơng tin mạng Hiểu cách đơn giản, an toàn tin tức mạng chủ yếu bảo vệ, cho hệ thống mạng không bị nguuy hiểm, không bị uy hiếp, không sảy cố nghiêm trọng từ góc độ kỹ thuật mà nói, đặc trưng kỹ thuật an tồn tin tức mạng chủ yếu biểu vấn đề sau: + Tính tin cậy Tính tin cậy đặc tính hệ thống tin tức mạng điều kiện định thời gian xác định, hoàn thành chức quy định Tính tin cậy yêu cầu an toàn hệ thống, mục tiêu xây dựng vận hành tất hệ thống tin tức mạng + Tính khả dụng Tính khả dụng đặc tính mà tin tức mạng thực thể có ủy quyền tiếp cận sử dụng yêu cầu, tức đặc tính mà dịch vụ tin tức mạng cần thiết cho phép thuê bao hay thực ủy quyền khác sử dụng, 72 72 73 đặc tính mà phận mạng bị hỏng cần hạ cấp sử dụng, cung cấp cho thuê bao ủy quyền sử dụng cách hữu hiệu Tính khả dụng tính an tồn phục vụ th bao hệ thống tin tức mạng tính khả dụng nói chung dùng tỉ lệ thời gian hệ thống sử dụng bình thường với thời gian suốt trình làm việc để đánh giá + Tính bảo mật Tính bảo mật đặc tính tin tức khơng bị tiết lộ cho thuê bao, thực thể hay trình khơng ủy quyền biết đối tượng lợi dụng Tính bảo mật giải pháp quan trọng đảm bảo an toàn tin tức mạng dựa sở tính tin cậy tính khả dụng + Tính hồn chỉnh Tính hồn chỉnh đặc tính tin tức mạng chưa ủy quyền tiến hành biến đổi, tức đặc tính tin tức mạng lưu trữ q trình truyền dẫn khơng bị xóa bỏ, sửa đổi, làm giả mạo, làm dối loạn trật tự, phát lại, xen vào cách ngẫu nhiên cố ý phá hoại mát khác Tính hồn chỉnh loại tính an tồn tin tức, yêu cầu giữ nguyên dạng tin tức, tức tái tạo, lưu trữ truyền dẫn xác thơng tin Phương pháp chủ yếu đảm bảo tính hồn chỉnh tin tức mạng gồm: Giao thức: Thơng qua giao thức an tồn, kiểm tra cách có hiệu tin tức bị chép, đoạn chữ bị xóa, đoạn chữ bị sửa chữa, đoạn chữ vơ hiệu hóa Phương pháp sửa chữ sai mã hóa: Nhờ mà hồn thành chứa chức phát sai sót sửa sai Phương pháp sửa sai mã hóa đơn giản thường dùng phép kiểm nghiệm chẵn – lẻ Kiểm nghiệm mật mã: Nó biẹn pháp quan trọng để ngăn ngừa hành vi xuyên tạc cản trở truyền dẫn Chữ ký số hóa: Đảm bảo tính trân thực tin tức 73 73 74 + Tính khơng thể chối cãi Tính khơng thể chối cãi gọi tính khơng thể phủ nhận Trong q trình giao lưu tin tức hệ thống tin tức tren mạng, xác nhận tính trân thực đồng người tham gia, tức tất người tham gia phủ nhận chối bỏ thao tác cam kết thực hoàn thành, lợi dụng chứng nguồn tin tức phòng ngùa bên nhận tin sau xong việc, phủ nhận tin tức nhận + Tính khống chế Tính khống chế tính nói lực khống chế truyền bá nội dung vốn có tin tức mạng 4.2.2 Nguyên nhân xẩy vấn đề an toàn mạng Sở dĩ mạng bị nhiều người xâm nhập, nguyên nhân từ nhiều phía, xét từ góc độ xảy vấn đề mà nói, có liên quan mật thiết phương thức truyền dẫn thông tin chế điều hành mạng Trước tiên, thông tin mạng truyền từ hệ thống lưu trữ máy tính đến hệ thống lưu trữ máy tính khác phần lớn trường hợp,thông tin sau rời khỏi nguồn tin phải qua nút chuyển tiếp đến nguồn tin khác trình truyền dẫn, người phát tin người thu tin tăng cừong kiểm sốt q trình phát thu, q trình truyền dẫn người khơng có quyền kiểm soát Nếu tuyến truyền dẫn tồn thiết bị nút chuyển tiếp không tin cậy kẻ phá hoại, độ an tồn thơng tin ảnh hưởng nghiêm trọng thơng tin bị sửa đổi, phá hoại bị rò rỉ, chế truyền dẫn thơng tin mạng máy tính tồn hiểm họa an toàn nghiêm trọng Tiếp theo, chế vận hành máy tính chế giao thức, việc trao đổi thông tin nút khác vào chế quy định trước, thông tin qua gói số liệu giao thức trao đổi để hồn thành Đối với 74 74 75 nút, thơng tin có nghĩa đáp ứng loạt gói liệu giao thức đến từ mạng vào phân tích trên, độ trung thực gói số liệu giao thức đến từ mạng đảm bảo đồng thời, rò rỉ an tồn vốn có giao thức rò rỉ an tồn sản sinh thực giao thức tạo nên nhiều vấn đề an tồn Trong mơi trường mạng tồn hệ thống khác nhau, tảng phần cứng nhà sản xuất khác nhau, tăng thêm tính phức tạp vấn đề an tồn mạng, có nhiều ngun nhan kỹ thuật quản lý Một mạng có an tồn hay khơng phải nhiều nhân tố hệ thống máy chủ,ứng dụng dịch vụ , định tuyến mạng, quản lý mạng chế độ quản lý … định Khi tìm hiểu an tồn mạng, thực tế an toàn mạng mọt mức độ định Cần độ an toàn đến đâu, phải dựa hoàn toàn vào nhu cầu thực tế khả thân mà đề Độ an toàn mạng cao, có nghĩa việc sử dụng mạng bất tiện đó, người quản lý mạng xem xét đến an tồn mạng, cần có xem xét hai phía Độ an tồn mạng mức độ sử dụng hai vấn đề mâu thuẫn Có thể thấy trước hệ thống dịch vụ mà múc độ rò rỉ phần ứng dụng ngày bị phát ra, khắc phục tùy theo nâng cấp hệ thống , rò rỉ xuất nhiều hơn, lại khắc phục….đó q trình lặp lặp lại 4.2.3 Khái quát giao thức an toàn Thiết lập hoàn thiện giao thức an toàn hệ thống bảo mật an toàn thực biện pháp quy phạm, tiêu chuẩn hóa Một mạng nội hệ thống bảo mật an toàn tương đối hoàn thiện phải thực chế bảo mật, chế kiểm chứng chế bảo vệ Hiện nay, gioa thức nghiên cứu ứng dụng là: 75 75 76 + Giao thức bảo mật: Giao thức bảo mật có hai yếu tố, chuyển đổi số liệu công khai thành số liệu bảo mật, tự phát mạng cơng cộng, hai sử dụng điều khiển giao quyền, nhân viên nhiên vụ khơng thể đọc Do vậy, số liệu phải phân lớp để thích ứng với phương pháp an toàn điều khiển nhiều lớp + Giao thức kiểm tra tư cách: Kiểm tra tư cách cửa thứ để vào mạng có liên quan đến thao tác sau Do vậy, kiểm tra tư cách phải bao gồm giao thức kiểm tra giao thức ủy quyền nhân viên thao tác phải chia cấp bậc, cấp khác có quyền khác nhau, để thích ứng với phương thức điều khiển nhiều lớp + Giao thức quản lý khóa bảo mật: bao gồm giao thức hình thành, phân phát, lưu trữ, bảo vệ cơng chứng…của khóa bảo mật, đảm bảo mơi trường mở cấu tạo nên mơi trường kín cách linh hoạt + Giao thức kiểm tra số liệu: Bao gồm số liệu trích yếu, số liẹu kiểm tra, chữ ký đồng thời phải có chức ký tên lớp cổng ký tên cá nhân + Giao thức thẩm định tính tốn an tồn: Bao gồm kiện có liên quan đến an tồn, bao gồm thăm dò thu thập, điều khiển kiện, truy tìm trách nhiệm kiện + Giao thức bảo vệ: Ngoài biện pháp bảo vệ mạng máy tính vật lý thể phòng chống virut, thiết bị chống can nhiễu, chống thông điệp xạ… Còn phải thực bảo vệ số liệu loại tham số bí mật (mật khẩu, khóa bảo mật thuê bao…) việc bảo vệ hệ thống thông tin, để tăng cường chức chống xâm nhập 4.2.4 Những ẩn họa kết cấu a- Khiếm khuyết an toàn kết cấu mạng kiểu Topo kết cấu mạng kiểu Topo hình thức Logic hình học nối liền điểm liên kết nối phân tán phương diện địa lí Logic Topo định nguyên lý 76 76 77 làm việc mạng phương pháp truyền dẫn mạng thông tin Một Logic Topo mạng xác định, định phải chọn phương pháp làm việc phương thức truyền dẫn thông tin phù hợp với logic Topo Nếu lựa chọn bố trí thỏa đáng, cài sẵn ẩn họa an toàn mạng Trên thực tế, kết cấu Topo mạng có khả đem lại an toàn cho mạng Kết cấu mạng theo kiểu Topo thường thấy có loại kết cấu Bus, kết cấu hình sao, kết cấu vòng Trong ứng dụng thực tế, thơng thường hình thức hỗn hợp mà khơng có kết cấu Topo đơn giản Dưới giới thiệu sơ lược ưu khuyết điểm phương diện an toàn loại kết cấu Topo + Kết cấu Topo Bus Kết cấu loại Bus mạng đem tất trạm công tác mạng nối vào môi trường vật lý, thiết bị nối trực tiếp cáp đường trục thông thường định Do kết cấu loại Bus có việc nối tiếp đơn giản, việc tăng thêm bỏ điểm kết nối tương đối linh hoạt hệ thống mạng công ty phần lớn dùng kết cấu Topo loại Bus Nhưng kết cấu Topo loại Bus tồn số khuyết điểm an tồn đây: - Tìm cố khó khăn Tuy kết cấu loại Bus đơn giản, tính tin cậy cao tìm cố khó khăn Bởi mạng có kết cấu loại Bus khong phải loại khống chế tập trung thử tìm cố cần phải tiến hành trạm mạng thiết phải cắt rời nối lại thiết bị nhằm xác định lại cố có phải ách tắc đặc biệt gây hay khơng, bó cáp nối tất thiết bị cáp nên việc loại bỏ cố tương đối khó khăn 77 77 78 - Cách ly cố khs khăn Đối với loại Topo Bus, cố phát sinh điểm trạm, cần tách rời điểm trạm khỏi mạng, cố xảy môi trường truyền dẫn đoạn dây dẫn phải bị cắt bỏ - Bố trí trung kế trung kế có lực truyền dẫn đơn hướng, tức sau nhận giữ liệu từ đường nối, khơng cần trì hỗn mà dùng tốc độ truyền theo đường nối khác, làm cho số liệu mạng truyền dẫn theo hướng định đường nối mạng bổ xung thêm sở Bus đường trục dùng trung kế để bố trí lại, bao gồm việc cắt bớt chiều dài cáp, điều chỉnh thiết bị đầu cuối - Thiết bị đầu cuối thiết phải có trí Trên Bus nói chung khơng đặt thiết bị khống chế mạng, điểm kết nối dựa vào phương thức cạnh tranh mà phát số liệu, nên khó tránh khỏi việc kéo theo xung đột tin tức mạng, điểm trạm đầu trạm đầu nối Bus cần có chức khống chế khai thác +Kết cấu Topo kêt cấu Topo giao điểm kết nối trung tâm điểm trạm thông qua đường nối điểm - điểm nối tới điểm kết nối trung tâm hợp thành Topo hình giống mạng điện thoại chỗ tất thiết bị nối trực tiếp với điểm trung tâm, thiết bị điểm kết nối trung tâm thường gọi chuyển tiếp, tập trung trung kế Kết cấu Topo hình chủ yếu có khuyết điểm sau: - Cáp dài khó lắp đặt Vì điểm trạm nối trực tiếp với điểm kết nối trung tâm, nên cần số lượng cáp, ống dẫn cáp lớn, vấn đề bảo dưỡng, sửa chữa lắp đặt khó khăn - Mở rộng khó khăn Khi cần tăng điểm trạm mới, phải tăng nối tiếp với điểm nối trung tâm, trước phải bố chí lượng lớn cáp dự trữ 78 78 79 - Tính ỷ lại điểm kết nối trung tâm lớn điểm kết nối trung tâm sảy cố, cố trở thành cố tồn mạng, dẫn đến mạng bị tê liệt diện rộng - Ngoài vấn đề ra, ẩn họa khác kết cấu Topo là: việc sử lý lượng lớn số liệu phải dựa vào điểm kết nối trung ương để hồn thành, mà làm cho phụ tải điểm kết nối trung tâm lớn, kết cấu tương đối phức tạp, rễ sảy tượng “ tắc nghẽn” tính an tồn hệ thống tương đối + Kết cấu Topo vòng Mạng có kết cấu Topo kiểu vòng số trung kế đường nối điểm – điểm trung kế nối liền với hai đường nối, điểm trạm thông qua trung kế nối với mạng Kết cấu Topo vòng chủ yếu có khuyết điểm sau đây: - Sự cố điểm kết nối gây nên cố toàn mạng số liệu truyền dẫn thông qua điểm kết nối đấu mạch vòng, điểm kết nối sảy cố, gây nên cố tồn mạng - Tìm cố khó khăn Bởi cố điểm kết nối làm cho tồn mạng khơng làm việc, nên tìm cố khó, cần phải tiến hành kiểm tra đo thử điểm kết nối - Không dễ bố chí lại mạng Việc bố chí mở rộng mạng tương đối khó khăn, việc đấu nối số phận lên mạng khơng dễ ràng - kết cấu Topo vòng có ảnh hưởng giao thức khai thác Mỗi điểm kết nối vòng sau nhận đựoc số liệu có trách nhiệm phát lên mạng, điều có nghĩa lúc phải xem xét giao thức khống chế khai thác Trước điểm kết nối phát số liệu, thiết phải biết môi trường truyền dẫn dùng hay khơng b/ Khiếm khuyết an toàn phần cứng mạng 79 79 80 Là trụ cột hệ thống tin tức mạng, ẩn họa an toàn phần cứng mạng mặt quan trọng khiếm khuyết kết cấu mạng dứoi giới thiệu sơ lược ẩn họa an toàn thiết bị phần cứng mạng thường gặp + Ẩn họa an toàn cầu (Bridge) Cầu thiết bị nối với không liên quan với giao thức, làm việc tầng thứ hai mơ hình OSI Cầu dựa vào địa gốc xuất phát địa đích đến để phán đốn có cần phát hay khơng chuyển phát đến trạm Sự ứng dụng cầu tưong đối rộng rãi Nhưng kỹ thuật dấu nối với thông qua cầu tồn số vấn đề - Một tin tức quảng bá Do cầu không ngăn chặn tin tức quảng bá mạng, quy mơ mạng lớn có khả gây khó khăn mạng, dẫn đến mạng bị tin tức quảng bá tràn ngập, hoàn toàn bị tê liệt - Hai Khi cầu nối với mạng bên ngồi, cầu thường hợp hai mạng nội mạng bên thành mạng, hai hồn tồn mở nguồn liệu cho đối phương - Ba cẩu chuyển gói tin liệu tren sở “ hiệu tốt nhất” sảy mát liệu + Ẩn họa định tuyến Bộ định tuyến làm việc tầng thứ mơ hình OSI Chức khái quát, định tuyến trao đổi Do định tuyến phải xử lý lượng tin lớn so với cầu chậm hơn, có khả ảnh hưởng tới lượng tin tức Trong trình chọn đường định tuyến có hai cách lựa chọn, chọn đường trạng thái tĩnh chọn đường trạng thái động Tương ứng với bảng đường 80 80 81 có bảng đường tĩnh bảng đường động Bảng đường động sửa chữa nên nguy hại an tồn mạng 4.2.5 Thiết kế thực hệ thống an toàn thông tin mạng Thiết kế thực hệ thống an toàn bảo mật tin tức mạng phân thành ba phận chế an toàn, nối tiếp an toàn truyền dãn an toàn mạng a/ Cơ chế an toàn bao gồm kho phép tính tốn an tồn, kho tin tức an tồn giao diện cửa nối thuê bao : - Kho phép tính an tồn bao gồm kho phép tính khóa riêng, kho phép tính khóa chung, kho hàm số Hash, chương trình phát sinh khóa mật mã, chương trình phát sinh số ngẫu nhiên phép tính xử lý an toàn khác - Kho tin tức an toàn bao gồm mật khóa mã thuê bao, tham số quyền quản lý an toàn, trạng thái vận hành truớc mắt hệ thống tin tức an toàn khác - Giao diện cửa nối thuê bao gồm: giao diện thao tác phục vụ an toàn quản lý tin tức an toàn b/ Nối tiếp an toàn mạng bao gồm iao thức an toàn modul cửa nối mạng thông tin : - Giao thức an toàn bao gồm: Giao thức cửa nối an toàn, giao thức chứng thực nhận dạng, giao thức phân phối khóa mã - Modul cửa nối mạng thơng tin vào giao thức an tồn để thực nói tiếp an tồn Thơng thường có hai phương thức thực hiện: + Phục vụ an toàn thể chế an toàn thực tầng ứng dụng, sau chải qua xử lý tăng cường bảo mật tin tức đưa đến tầng mạng tầng giao vận, tiến hành truyền dẫn mạng trao đổi thông suốt, ưu điểm phương thức thực đơn giản, không cần phải tiến hành 81 81 82 thay đổi với hệ thống có, số tiền phải đầu tư thuê bao tưong đối nhỏ + Tiến hành sửa đổi dạng thông tin có, tầng ứng dụng tầng mạng, tăng thêm tầng an tồn, thực tính tự động tính thơng suốt thao tác xử lý an toàn c/ Truyền dẫn an toàn mạng bao gồm hệ thống quản lý an toàn mạng, hệ thống đảm bảo an toàn mạng hệ thống truyền dẫn an toàn mạng - Hệ thống quản lý an toàn mạng Được lắp đặt tram đầu cuối thuê bao kết nối mạng, chương trình thực hợp thành, cung cấp giao diện “bộ quản lý an toàn “ mở cửa, tương tác thuê bao nhân viên quản lý bố trí, khống chế quản lý truyền dẫn tin tức số liệu, kết hợp tiêu chuẩn quản lý tin tức tren mạng có, thực chức an tồn - Hệ thống bảo đảm an tồn mạng Mặt tin cậy hệ thống an toàn tin tức tổng hoàn an toàn thiết bị với an tồn tin tức, bảo trì bảo hộ quản lý nhân viên quản lý an toàn mạng bao gồm: + Trung tâm quản lý phân phối khóa mã, phụ trách nhận dạng khóa mã,khóa cơng khai, khóa bí mật sản sinh, phân phát quản lý tiêu hủy khóa mã + Trung tâm chứng thực nhận biết cắt giảm tin tức An toàn vật lý an toàn Logic hệ thống đảm bảo an toàn tin tức quan trọng, thiết phải bảo hộ cách chặt chẽ tồn diện đồng thời cần phòng ngừa cơng kích thao tác sai sót nhân viên quản lý, môi trường ứng dụng cần thiết, đưa vào chế chia sẻ bí mật để giải quyếtvấn đề - Hệ thống truyền dẫn an toàn mạng bao gồm: tường lửa, khống chế an toàn , khống chế lưu lượng chọn đường 82 82 83 - Để hoàn thành thiết kế thực hệ thống an toàn bảo mật tin tức mạng tuân thủ bước thích hợp việc làm có ích Dưới bước thực thi mang tính tham khảo kiến nghi nên dùng thiết kế thực hệ thống an toàn , bảo mật tin tức mạng * Bước thứ nhất: Xác định đối mặt loại cơng kích rủi gặp phải thiết kế, thực hệ thống an toàn tin tức thiết phải vào hệ thống , hồn cảnh cụ thể để khảo sát, phân tích, đánh giá, đo đạc, xác định sơ hở an toàn uy hiếp an toàn tồn hệ thống * Bước thứ hai: Phải làm rõ sách an tồn Chính sách an tồn mục tiêu nguyên tắc thiết kế hệ thống an toàn, phương án giải an toàn đối vớihệ thống ứng dụng hồn chỉnh Chính sách an tồn tổng hợp ưu tiên xác định: - Tính an tồn tổng thể hệ thống môi trường ứng dụng nhu cầu thuê bao định, bao gồm mục tiêu an tồn tiêu tính hệ thống chế an toàn - Phụ tải ảnh hưởng việc vận hành hệ thống gây nên kéo dài thời gian mạng thông tin, số liệu mở rộng… - Tiện lợi cho việc tiến hành khống chế, quản lý bố chí nhân viên quản lý mạng - Cửa nối lập trình mở rộng, để tiẹn lợi cho việc đổi nâng cấp - Tính dễ thích nghi tiện lợi sử dụng giao diện cửa nối thuê bao - Tổng mức đầu tư thời gian thực cơng trình * Bước thứ ba: Tiết lập mơ hình an tồn Sự thiết lập mơ hình làm cho vấn đề phức tạp trở nên đơn giản hơn, giải vấn đề có liên quan đến sách an tồn tốt Mơ hình an toàn bao gồm hệ thống hệ thống an toàn tin tức 83 83 84 * Bước thứ tư: Chọn lọc thực an toàn phục vụ ứng dụng cụ thể kỹ thuật mật mã đại, đảm bảo tính an tồn hệ thống an tồn tin tức mạng Phục vụ an tồn thơng qua lập trình phần mềm vi mạch phần cứng để thực Trong lập trình phần mềm cần ý giải quản lý nhớ trong, tối ưu hóa lưu trình, nhằm nâng cao tính ổn định chương trình vận hành giảm thiểu thời gian tính tốn * Bước thứ năm: Đưa vấn đề bố chí phục vụ an toàn vào giao thức Cơ chế an tồn thân kỹ thuật mật mã khơng thể giải vấn đề an toàn tin tức, thiết phải thực giao thức an toàn hoàn chỉnh, toàn diện Giao thức an toàn hình thức thực sách an tồn, cấu thành mơi trường an tồn hệ thống 4.2.6 An tồn mạng Trên mạng máy tính nhiều tài nguyên sử dụng theo hình thức sở hữu công cộng Tương tự vậy, nhiều người sử dụng dịch vụ sẵn, xâm nhập tài nguyên cá nhân công cộng Việc trao đổi thơng tin mạng suy cho việc trao đổi thơng tin hình thức thư tín điện tử truy nhập file liệu muốn xây dựng phương án an tồn thơng tin mạng, trước hết tìm hiểu kỹ kỹ thuật quản trị mạng số dịch vụ mạng a/ Quản trị mạng: Hệ thống quản trị mạng bao gồm hệ thống quản trị, hệ bị quản trị, sơ liệu chứa thông tin cần quản trị giao thức quản trị mạng Hệ thống quản trị cung cấp giao diện người quản trị thiết bị, ngồi thực số nhiệm vụ khác Hệ bị quản trị thực thao tác quản trị mạng đặt tham số cấu hình thống kê hoạt động hành Router Sement cho trước đối tượng quản trị là: máy chủ, trạm làm việc, chuyển mạch kênh truyền… Mỗi đối tượng nầyđọcgwns với thuộc tính sở liệu 84 84 85 mạng tổ chức dạng Các giao thức quản trị cung cấp phương thức liên lạc đối tượng b/ Một số dịch vụ mạng: Bao gồm dịch vụ đặt tên, dịch vụ thư mục mạng NDS, bảo mật hệ thống file, thư mục nhân liệu ,phân chia tài nguyên khôi phục khoan dung lỗidịch vụ thư tín điện tử… Tất dịch vụ nhằm đáp ứng cho việc quản lý thơng tin mạng, đảm bảo an tồn hạn chế, tránh mát dò rỉ thong tin mạng Mặt khác tránh xâm phạm bất hợp thức đến sở liệu mạng, vi phạm vơ hình hay cố ý quyền quản trị thơng tin sở liệu Kẻ vi phạm thâm nhập thơng tin vào điểm Điểm đường truyền , máy chủ nhiều người dùng giao diện liên kết mạng (Bridge Geteway…) Trong quan hệ tương tác người máy, thiết bị ngoại vi, đặc biệt Terminal cửa ngõ thuận lợi cho việc thâm nhập Ngoài cần kể đến khả phản xạ điện từ máy tính làm cho chở thành vật chuyển giao thơng tin Bằng thiết bị chuyên dụng người ta đón bắt tia phát xạ giải mã chúng Người ta sử dụng tia xạ điều khiển từ bên để tác động lên máy tính gây lỗi cố thiết bị liệu Tất điều tệ hại sảy đường truyền Nói chung hầu hết trường hợp đánh giá thiệt hại vụ vi phạm, cơng việc cần thiết lại thường hay bị bỏ qua Trước định đầu tư cho giải pháp bảo vệ thông tin cần phải đánh giá chi phí khơi phục lại liệu tổn thất khác kẻ vi phạm tìm cách thâm nhập vào mạng 85 85 86 Mục Lục 86 86 ... tin - Các gói tin Lan A mà có đích Lan A bị hủy bỏ Tương tự gói tin Lan B mà có đích Lan B bị hủy bỏ Các gói tin gửi đến đích khơng cần đến Bridge - Các gói tin Lan A có đích Lan B gửi đến Lan. .. cách + Dựa vào quy mô khoảng cách mạng: để phân tích mạng truyền tin thành mạng sau Mạng LAN (local Area Network ) :Mạng cục Mạng MAN (Metropolitan Area Network ) :Mạng đô thị Mạng WAN (wire Area... tự gói tin Lan B có đích Lan A gửi đến Lan A thông qua cầu 17 17 18 LAN A Bridge LAN B Hình 1.4 Nối hai mạng cục cầu 1.2.4.5 Bộ Dồn Kênh (Multiplexor) Multiplexor thiết bị có chức tổ hợp mạng t