Bài giảng Thiết kế hệ thống mạng LAN: Chương 4 - TS. Lương Minh Huấn

Bài giảng Thiết kế hệ thống mạng LAN - Chương 4: Quy trình thiết kế mạng LAN cung cấp cho người học các kiến thức: Thiết kế mạng LAN, tổng quan an ninh mạng. Đây là một tài liệu hữu ích dành cho các bạn sinh viên ngành Công nghệ thông tin và những ai quan tâm dùng làm tài liệu học tập và nghiên cứu.

CHƯƠNG 4: QUY TRÌNH THIẾT KÉ

MẠNG LAN GV: LƯƠNG MINH HUẦN

Thiét

Tong quan an ninh mang

thân, mọi tổ chức và các công ty Do đó, việc xây dựng nề hông mạng là một nhu câu cấp thiết

uy nhiên, khai thác một hệ thông mạng một cách hiệu quả c

rợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn r

ân đề cân bàn luận

Ang phi trong dau tu

Mang không đáp ứng đủ cho nhu câu sử dụng

7

O øôm cá: "bước sau :

Thu thập yêu câu khách hang

Phan tich yéu cau khach hang

Thiết kê giải pháp

Cài đặt mạng

Kiêm thử

Bảo tri mạng

“etal doan nay la nham xac định mong muôn của k 1g trên mạng mà chúng ta sắp xây dựng Những câu hỏi cân ‹

loi trong giai doan nay là:

3an thiết ; ang dé lam ei? su dung no cho mục đích gì?

"ác máy tính nào sẽ được nôi mạng?

Những người nào sẽ được sử dụng mạng, mức độ khai thá lụng mạng của từng người / nhóm người ra sao?

rong vòng 3-5 năm tới bạn có nối thêm máy tính vào 1

chong, nêu có ở đâu, sô lượng bao nhiêu 2

— : si ? s.—9 ` ` ?° 2 A

làng, nhân viên các phòng mạng có máy tính sẽ nôi mạng

lạn chê đặt các cầu hỏi thuân túy chuyên môn

Những câu trả lời thu được thường rât lộn xôn, không có câu tì 3o đó, người đặt câu hỏi phải có kĩ năng đặt câu hỏi đê thu đư hông tin mình cần

ˆ., 2, |

đột công"Việc cùng het suc quan trong trong giai doan ni

‘Quan sat thuc dia” dé xac dinh những nơi mạng sẽ di qua, kh

ách xa nhât giữa hai máy tính trong mạng, dự kiến đường đ lây mạng, quan sát hiện trạng công trình kiên trúc nơi mạng jua

Ihực địa đóng vai trò quan trọng trong việc chon cong ngt

nh hưởng lớn đến chỉ phí mạng

“hu y dén-rang budc vé mat tham m¥ cho cac cong trinh kiên

khi chúng ta triển khai đường dây mạng bên trong nó

Jiải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau băng khoảng không phải đặc biệt lưu ý

sau khi khảo sát thực địa, cân vẽ lại thực địa hoặc yeu cau k

làng cung câp cho chúng ta sơ đô thiết kế của công trình kiến

nà mang di qua

> Trong việc

¢ Câu trúc địa lý: Cân có bảng vẽ của địa điêm cân

thiệt kê mạng có đây đủ thông tin cân thiệt: các kích thước của phòng,

e Cac yéu cau:

Số máy mỗi phòng

Tốc độ truyền dữ liệu Truy cập Internet

Trao đôi thông tin trong mạng nội bộ: email,

truyên dữ liệu,

Chia sẽ tài nguyên: máy 1n, file,

Các yêu cầu khác:Access Point,

¢ = Những thuận lợi, khó khăn trong khi triển khai

mạng theo yêu cầu:

ân tìm hiểu yêu câu trao đối thông tin giữa các phòng bai hận trong cơ quan khách hàng, mức độ thường xuyên và Ì hông tin trao đôi Điêu này giúp ích ta trong việc chọn băng t

ân thiết cho các nhánh mạng sau này

1 yêu câu đề xây dựng bảng “Đặc tả yêu câu hệ thông mạng”,

ng đó xác định rõ những vân đê sau:

Những dịchˆV\ mạng nào cần phải có trên mạng 2 (Dịch vụ chì

ap tin, chia se may in, Dich vu web, Dich vụ thư điện tử, Truy

nternet hay khong”, .)

Mô hinh mang la gi? (Workgoup hay Client / Server’? .)

ức độ yêu câu an toàn mạng

tàng buộc về băng thông tôi thiêu trên mạng

ø tiên trình xây dung mang là thiết kê giải ph:

a mãn những yêu câu đặt ra trong bảng Đặc tả yêu câu hệ t

ng Việc chọn lựa giải pháp cho một hệ thông mạng phụ t

› nhiều yêu tô, có thê liệt kê như sau:

= Sau é ~

‘_~

%

kinh phí dank ö hệ thông mạng

"ông nghệ phố biên trên thị trường

'hói quen về công nghệ của khách hàng

Yêu câu về tính ồn định và băng thông của hệ thông mạng

tàng buộc về pháp lý

Puy thude moi khach hang cu thê mà thứ tự ưu tiên, st

hôi của các yêu tô sẽ khác nhau dẫn đến giải pháp thiết kế sẽ ihau Tuy nhiên các công việc mà giai đoạn thiết kê phải lài liông nhau Chúng được mô tả như sau:

hh mạng, giao thức mạng và thiết đặt các câu hình cho các t

in nhan dạng mạng

› hình mạng được chọn phải hỗ trợ được tat cả các dịch v

œc mô tả trong bảng Đặc tả yêu câu hệ thông mạng Mô

ng có thể chon la Workgroup hay Domain (Client / Serve

n voi giao thie TCP/IP, NETBEUI hay IPX/SPX

Viột hệ thông mạng chỉ cân có dịch vụ chia sẻ máy 1n và thư

1ữa những người dùng trong mạng cục bộ và không đặt nặn:

lề an toàn mạng thì ta có thê chọn Mô hình Workeroup

viột hệ thông mạng chỉ cân có dịch vụ chia sẻ máy 1n và thư

1ữa những người dùng trong mạng cục bộ nhưng có yêu cầu:

ý người dùng trên mạng thì phải chọn Mô hình Domain

¬ Š »

c— ad

chung nhất khi thiệt đặt câu hình cho mô hình mạng là:

4

PEC

©

3Inh vị các thành phân nhận dạng mạng, bao gom việc đặt têr

Jomain, Workgroup, may tinh, dinh dia chi IP cho cac may, ông cho từng dich vu

"hân chia mạng con, thực hiện vạch đường di cho thong tin nạng

Client =m Hub 24 port

10 Host Client Client amon 80m 10 Host 10 Host

iW UXebAl NGUYEN MANG

> Chiến lược này nhăm xác định ai được quyên

lam gi trên hệ thông mạng Thông thường,

neøười dùng trong mạng được nhóm lại thành

từng nhóm và việc phân quyên được thực hiện

trên các nhóm người dùng

ý Sơ đồ mạng ở mức vật lý mô tả chi tiết vê vị trí đi dây mạ

hực địa, vị trí của các thiết bị nôi kết mang nhu Hub, Sw kouter, vi trí các máy chủ và các may tram Tu đó đưa ra ‹

nột bảng dự trù các thiết bị mạng cân mua Trong đó mỗi thì

ân nêu rõ: Tên thiết bị, thông sô kỹ thuật, đơn vị tính, đơn giá

P_Phso Giarm Doc

‘mang co thé duoc cai dat duéi nhiéu hé diéu hanh

U Chăng hạn với mô hình Domain, ta có nhiêu lựa chọn

ndows NT, Windows 2000, Netware, Unix, Limmux, Tươn

giao thuc thong dung nhu TCP/IP, NETBEUI, IPX/SPX

yc hé tro trong hau hét cac hé diéu hanh Chính vì thê ta có

am vi chọn lựa rất lớn Quyết định chọn lựa hệ điêu hành r

nø thường dựa vào các yếu tô như:

= Gh ants hcm: c2 NN6i- pháp,

yu quen thuộc của khách hàng đôi với phân mềm

yu quen thuộc của người xây dựng mạng đôi với phân mềm

lệ điều hành là nên tảng đề cho các phân mêm sau đó vận: rên nó Giá thành phân mêm của giải pháp không phải chi c hành của hệ điêu hành được chọn mà nó còn bao gôm cả giá t

ủa các phâm mêm ứng dụng chạy trên nó Hiện nay có

ong chon lựa hệ điều hành mạng: các hệ điều hành mang

Vlicrosoft Windows hoac cac phién ban cua Linux

ym hé diéu hành mạng, bước kê tiếp là tiên hành

ac phan mém ứng dụng cho từng dịch vụ Các phân mêm

›hả1 tương thích với hệ điêu hành đã chọn

1 bản thiêt kê đã được thâm định, bước kê tiêp là tiên hành lă

in cứng và cài đặt phân mềm mạng theo thiệt kê

hiet bi noi két mang (Hub, Switch, Router) vao dung vi tri rong thiệt kê mạng ở mức vat lý đã mô tả

êt kê mạng mức luận lý đã mô tả Việc phân quyên cho n

ng pheo theo đúng chiến lược khai thác và quản lý tài ng

ng

u trong mạng có sử dụng router hay phần nhánh mạng con th

êt phải thực hiện bước xây dựng bảng chọn đường trên các r‹ trên các máy tính

sau khi đã cẻ đặt xong phân cứng và các máy tính đã đượt rào mạng Bước kế tiếp là kiểm tra sự vận hành của mạng

[rước tiên, kiểm tra sự nối kết ø1ữa các máy tính với nhau Sa

êm tra hoạt động của các dịch vụ, khả năng truy cập của n

lùng vào các dịch vụ và mức độ an toàn của hệ thông

Nội dung kiêm thử dựa vào bảng đặc tả yêu câu mạng đã được tinh luc dau

Athol Sor a cai dat xong cân được bảo trì một khoảng

1an nhât định đê khắc phục những vân dé phat sinh xay trong

rình thiệt kê và cài đặt mạng

Ức năng

"Switch truy cập VLAN I

#

> a x== 1

sự cân thiết phả có an ninh mạng

"ác yêu tô đảm bảo an toàn thông tin

vôi đe dọa an ninh mạng (Threat)

,ö hông hệ thông (Vulnerable)

Nguy cơ hệ thông (Risk)

)ánh giá nguy cơ hệ thông

= Ton kém chi phi

= Ton kém thời gian

" Ảnh hưởng đến tài nguyên hệ thông

" Ảnh hưởng danh dự, uy tín doanh nghiệp

" Mất cơ hội kinh doanh

"ân nhắc

" Khả năng truy cập và khả năng bảo mật hệ thông tỉ lệ nghịch vớ

nhau

At

1nh toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về câu trúc, khôn

nâu thuân

1nh săn sàng: Thông tin phải luôn sẵn sàng đề tiêp cận, đê phục vụ theo đúr

nục đích và đúng cách

1nh chính xác: Thông tin phải chính xác, tin cậy

‘inh không khước từ (chồng chối bỏ): Thông tin có thê kiêm chứng được nøt

ôc hoặc người đưa tin

42

lOặC Các sự kiện/hành vi có khả năng xâm hại đến độ an toàn ‹ nột hệ thông thông tin

" Mục tiêu đe dọa tân công

“ Đôi tượng đe dọa tân công (chủ thể tân công)

= Hanh vi de doa tan cong

43

Mục tiêu đe-đọa tải cong (Target): chủ yêu là các dịch vụ an ninh (dịch vụ

vww, dns, .)

" Khả năng bảo mật thông tin: sé bị đe dọa nêu thông tin không được bảo mật

= Tinh toan ven cua thông tin: đe dọa thay đôi câu trúc thông tin

= Tinh chính xác của thông tin: đe dọa thay đối nội dung thông tin

= Kha nang cung cấp dịch vụ của hệ thông: làm cho hệ thông không thể cung cấp được dị (tính sẵn sàng)

" Khả năng thông kê tài nguyên hệ thống

44

= Kha nang de doa tan công của đối tượng: khả năng truy cap dé k

thác các lô hông hệ thông tạo ra môi đe dọa trực tiêp

" Sự hiệu biệt của đôi tượng về mục tiêu đe dọa tân công: user ID mật khâu, vị trí file, địa chỉ mạng

" Động cơ tân công của đôi tượng: chinh phục, lợi ích cá nhân, cô

Hanh vi de-doa tan cong

= Loi dung quyên truy nhập thông tin hệ thong

“ Cô tình hoặc vô tình thay đồi thông tin hệ thông

= Truy cap thông tin bất hợp pháp

“ Cô tình hoặc vô tình phá hủy thông tin hoặc hệ thông

" Nghe lén thong tin

= Ancap phân mêm hoặc phân cứng

46

1¢ thong va cac moi de doa đên hệ thông

Sac cap do nguy cơ

=" Nguy cơ cao

" Nguy co trung binh

= Neguy cơ thap

49 aaa

Nguy cơ hệ thống

hong được bắt đầu từ các › điểm truy cập vào hệ thông như:

Ở mỗi điểm truy cập, ta phải xác định được các thong tin cé tl

ruy cập và mức độ truy cập vào hệ thông

S1

© Thoi diém tân công không biết trước

s Qui mô tân công không biết trước

52

11.6 DANH GIA NGUY CO’ HE THONG (3)

Kiểm tra các biện pháp an ninh mạng

" Các biện pháp an ninh gôm các loại sau:

-: Bức tường lửa - Firewall L- Ý thức người sử dụng

- Phan mềm diệt virus - Hệ thông chính sách bảo mật và

- Điều khiển truy nhập tự động vá lỗi hệ thông

"Hệ thông chứng thực (mật khẩu,

sinh trắc học, thẻ nhận dạng, )

- Ma hóa dữ liệu

- Hệ thông dò xâm nhập IDS

-Cac kỹ thuật khác: AD, VPN, NAT

S3

" Sau khi xác định được các lỗ hông hệ thông, các môi đe dọa và :

biện pháp an ninh hiện có, ta có thể xác định được mức độ nguy

hệ thông như sau:

° Tại một điểm truy cập cho trước với các biện pháp an ninh hiện cc định các tác động của các mỗi đe dọa đến hệ thông: khả năng bảo tính bảo toàn dữ liệu, khả năng đáp ứng dịch vụ, khả năng phục h‹ liệu thông qua điểm truy cập đó

04

Xác định mức độ nị uy co (tt)

" Căn cứ vào 5 tiêu chí đánh giá (Chị phí, Thời gian, Danh dự, Tà

nguyên hệ thông, Cơ hội kinh doanh) ta có thê phần nguy cơ an mạng ở một trong các mức: cao, trung bình, thâp

“Nếu hệ thông kết nôi vật lý không an toàn thì hệ thông cũng ở r nguy co’ cao

99