Đang tải... (xem toàn văn)
(NB) Mục tiêu của giáo trình nhằm cung cấp cho sinh viên một tài liệu tham khảo chính về môn học Mạng máy tính, trong đó giới thiệu những khái niệm căn bản nhất về hệ thống mạng máy tính, đồng thời trang bị những kiến thức và một số kỹ năng chủ yếu cho việc bảo trì và quản trị một hệ thống mạng. Đây có thể coi là những kiến thức ban đầu và nền tảng cho các kỹ thuật viên, quản trị viên về hệ thống mạng.
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ - - : GIÁO TRÌNH MẠNG MÁY TÍNH NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 Tổng cục trưởng Tổng cục dạy nghề) NĂM 2013 BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ - - GIÁO TRÌNH MẠNG MÁY TÍNH NGHỀ: KỸ THUẬT LẮP RÁP & SỬA CHỮA MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 Tổng cục trưởng Tổng cục dạy nghề) TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI NĨI ĐẦU u cầu có tài liệu tham khảo cho sinh viên khoa Công nghệ Thông tin ngày trở nên cấp thiết Việc biên soạn tài liệu nằm kế hoạch xây dựng hệ thống giáo trình mơn học Mục tiêu giáo trình nhằm cung cấp cho sinh viên tài liệu tham khảo mơn học Mạng máy tính, giới thiệu khái niệm hệ thống mạng máy tính, đồng thời trang bị kiến thức số kỹ chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Tài liệu chia làm phần: Phần 1, bao gồm khái niệm hệ thống mạng, nội dung mơ hình tham chiếu hệ thống mở - OSI, kiến thức đường truyền vật lý, khái niệm nội dung số giao thức mạng thường dùng cuối giới thiệu hình trạng mạng cục Phần 2, trình bày hệ điều hành mạng thông thường dùng thực tế: hệ điều hành mạng Windows 2000 Server Ngoài phần giới thiệu chung, tài liệu hướng dẫn cách thức cài đặt số kiến thức liên quan đến việc quản trị tài khoản người dùng Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn khiếm khuyết Rất mong nhận đóng góp ý kiến hội đồng thẩm định thầy cô Khoa bạn sinh viên sử dụng tài liệu Hà Nội, 2013 Tham gia biên soạn Khoa Công Nghệ Thông Tin Trường Cao Đẳng Nghề Kỹ Thuật Công Nghệ Địa Chỉ: Tổ 59 Thị trấn Đông Anh – Hà Nội Tel: 04 38821300 Chủ biên: Trần Thị Vinh Mọi góp ý liên hệ: Phùng Sỹ Tiến – Trưởng Khoa Công Nghệ Thông Tin Mobible: 0983393834 Email: tienphungktcn@gmail.com – tienphungktcn@yahoo.com MỤC LỤC LỜI NÓI ĐẦU Chương 1: GIỚI THIỆU CHUNG VỀ MẠNG 10 Mạng thông tin ứng dụng 10 1.1.1 Sơ lược lịch sử phát triển: 10 1.1.2 Khái niệm chung 11 1.1.3 Ứng dụng 11 1.1.4 Mạng cục 12 1.2 Mơ hình điện tốn mạng 12 1.3 Các mạng cục bộ, đô thị diện rộng 12 1.3.1 Mạng cục 12 1.3.2 Mạng đô thị MAN (Metropolitan Area Networks) 13 1.3.3 Mạng diện rộng 13 1.4 Các dịch vụ mạng 13 1.4.1 Dịch vụ truy nhập từ xa Telnet 13 1.4.2 Dịch vụ truyền tệp (FTP) 13 1.4.3 Dịch vụ Gopher 13 1.4.4 Dịch vụ WAIS 14 1.4.5 Dịch vụ World Wide Web 14 1.4.6 Dịch vụ thư điện tử (E-Mail) 14 Chương 2: 16 MƠ HÌNH OSI 16 2.1 Các quy tắc tiến trình truyền thơng 16 2.1.1 Sự cần thiết phải có mơ hình truyền thơng 16 2.1.2 Nguyên tắc phân tầng 18 2.2 Mơ hình tham khảo OSI (Open Systems Interconnect) 19 2.2.1 Kiến trúc mơ hình OSI 19 2.2.2 Sự ghép nối mức 20 2.2.3 Phương thức hoạt động tầng mơ hình OSI 20 2.3 Khái niệm tầng vật lý OSI 21 2.3.1 Vai trò chức tầng vật lý 21 2.3.2 Các chuẩn cho giao diện tầng vật lý 21 2.4 Các khái niệm tầng kết nối liệu OSI 21 2.4.1 Vai trò chức tầng liên kết liệu 22 2.4.2 Các giao thức hướng ký tự 22 2.4.3 Các giao thức hướng bit 23 2.5 Khái niệm tầng mạng OSI 23 2.5.1 Vai trò chức tầng mạng 23 2.5.2 Các kỹ thuật chọn đường mạng máy tính 24 2.5.3 Giao thức X25 PLP 25 2.6 Lớp giao vận 25 2.6.1 Vai trò chức tầng giao vận 25 2.6.2 Giao thức chuẩn cho tầng giao vận 26 2.6.3 Dịch vụ OSI cho tầng giao vận 28 2.7 Khái niệm tầng phiên làm việc OSI 29 2.7.1 Vai trò chức tầng phiên 29 2.7.2 Giao thức chuẩn cho tầng phiên 30 2.7.3 Dịch vụ OSI cho tầng phiên 30 2.8 Khái niệm tầng trình bày OSI 31 2.8.1 Vai trò chức tầng trình diễn 31 2.8.2 Giao thức chuẩn cho tầng trình diễn 31 2.8.3 Dịch vụ OSI cho tầng trình diễn 31 2.9 Khái niệm tầng ứng dụng OSI 32 2.9.1 Vai trò chức tầng ứng dụng 32 2.9.2 Chuẩn hóa tầng ứng dụng 32 Chương 3: CÁP MẠNG VÀ VẬT TẢI TRUYỀN 33 3.1 Các tần số truyền 33 3.2 Vật tải cáp 34 3.2.1 Cáp xoắn đôi 34 3.2.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable) 37 3.2.4 Cáp quang 37 3.3 Vật tải vô tuyến 38 3.3.1 Radio 39 3.3.2 Sóng cực ngắn 40 3.3.3 Tia hồng ngoại 40 3.4 Đấu phần cứng 41 3.4.1 Card giao tiếp mạng (Network Interface Card) 41 3.4.2 Bộ chuyển tiếp Repeater 41 3.4.3 Bộ tập trung Hub (Concentrator hay HUB) 41 3.4.4 Bộ tập trung Switch (hay gọi tắt switch) 42 3.4.5 Modem 43 3.4.6 Router 43 3.4.7 Một số kiểu nối mạng thông dụng chuẩn 43 Chương 4: TÔPÔ MẠNG 50 4.1 Các kiểu giao kết 50 4.1.1 Kiểu điểm - điểm (Point to Point) 50 4.1.2 Kiểu quảng bá (Point to Multipoint, Broadcasting) 50 4.2 Tôpô vật lý 51 4.2.1 Mạng dạng Bus 51 4.2.2 Mạng dạng (Star topology) 51 4.2.3 Mạng dạng vòng 52 3.2.4 Mạng dạng kết nối hỗn hợp 53 4.3 Truyền liệu 53 4.3.1 Phương pháp CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 53 4.3.2 Phương pháp TOKEN BUS 54 4.3.3 Phương pháp TOKEN RING 56 Chương 5: CÁC BỘ GIAO THỨC 58 5.1 Các mơ hình giao thức 58 5.1.1 Giới thiệu chung 58 5.1.2 Các giao thức 59 5.3 Internet Protocols 62 5.3.1 Giao thức IP 62 5.3.2 Một số giao thức điều khiển 68 5.4 Apple Talk 68 5.5 Kiến trúc mạng số hóa 69 5.5.1 Khái niệm chung 69 5.5.2 Cơ ISDN 69 5.5.3 Các phần tử mạng ISDN - TE1 (Termination Equipment 1) 70 Chương KIẾN TRÚC MẠNG 74 6.1 Khảo sát định chuẩn ARCnet 74 6.2 Tìm hiểu định chuẩn Ethernet 75 6.2.1 Giới thiệu 75 6.2.2 Các đặc tính chung Ethernet 75 6.2.3 Các loại mạng Ethernet 79 6.3 Tìm hiểu định chuẩn Token Ring 80 6.3.1 Giới thiệu 80 6.3.2 Kiến trúc Token Ring 80 6.4 Tìm hiểu FDDI 81 6.4.1 Giới thiệu 81 6.5 Lựa chọn kiến trúc 83 6.5.1 Mục đích việc xây dựng hệ thống mạng 83 6.5.2 Lựa chọn kiến trúc 86 Chương KHẢ NĂNG TƯƠNG KẾT MẠNG 88 7.1 Các thiết bị tương kết mạng 88 7.2 Các thiết bị tương kết liên mạng 88 7.2.1 Lý thuyết định tuyến 88 7.2.2 Giới thiệu định tuyến Cisco 90 7.2.3 Cấu hình định tuyến 95 7.3 In mạng 96 7.3.1 Giới thiệu 96 7.3.2 Cơ chế in mạng 97 7.3.3 Bảo mật máy in 101 8.1 Các cố mạng 103 8.1.1 Giới thiệu 103 8.1.2 Các lỗ hổng phương thức cụng mạng chủ yếu 103 8.1.3 Một số điểm yếu hệ thống 104 8.1.4 Các mức bảo vệ an toàn mạng 105 8.2 Tiến trình khắc phục cố 106 8.2.1 Các biện pháp bảo vệ mạng máy tính 106 8.2.2 Tổng quan hệ thống Firewall 107 MÔN HỌC: MẠNG MÁY TÍNH Mã mơn học: MH 22 Vị trí, ý nghĩa, vài trò tính chất mơn học: - Vị trí: + Mơn học bố trí sau sinh viên học xong môn học chung, môn học sở chuyên ngành đào tạo chuyên môn nghề - Tính chất: + Là mơn học sở chun mơn nghề + Là môn học phục vụ cho ứng dụng cho môn học mạng - Ý nghĩa, vai trò mơn học: + Là mơn học khơng thể thiếu nghề Mục tiêu mơn học: Trình bày thành phần mơ hình OSI Trình bày topo mạng LAN Liệt kê thành phần mạng LAN Trình bày nguyên tắc hoạt động hệ thống mạng LAN Nhận dạng xác thành phần mạng Thiết lập hệ thống mạng LAN cho công ty Xử lý cố liên quan đến hệ thống mạng LAN Bình tĩnh, xác thao tác kết nối hệ thống mạng máy tính Nhanh nhạy vệc nhận biết lỗi hệ thống mạng Nôi dung môn học: Thời gian Thực Kiểm Mã Bài Tên chương mục Tổng Lý hành tra* số thuyết MH22-01 Giới thiệu chung mạng Mạng thơng tin ứng dụng mơ hình điện toán mạng Các dịch vụ mạng MH22-02 Mơ hình OSI Các qui tắc tiến trình truyền thơng Mơ hình tham khảo OSI Kỹ thuật mạng cục Cơ truyền thông Môi trường truyền Thiết bị mạng Kỹ thuật mạng Ethernet Tôpô mạng Các kiểu giao kết Các Tôpô vật lý Các phương pháp truy cập đường truyền liệu Các giao thức Các mơ hình giao thức Netware IPX/SPX Internet Protocols 4 12 12 12 MH22-03 MH22-04 MH22-05 2 MH22-06 MH22-07 MH22-08 Apple Talk Kiến trúc mạng số hóa Bộ giao thức TCP/IP Giới thiệu TCP/IP Mơ hình TCP/IP Địa IP Subnet Mask Phân chia mạng Công nghệ WLAN ADSL Cơng nghệ WLAN Cơng nghệ ADSL Cấu hình Router ADSL WLAN Kết hợp ADSL WLAN Các phương pháp khắc phục cố Các cố mạng Tiến trình khắc phục cố 18 8 12 12 2 Chương 1: GIỚI THIỆU CHUNG VỀ MẠNG Mục đích: Trình bày hình thành phát triển mạng máy tính Trình bày số dịch vụ mạng Phân loại đuợc kiểu thiết kế mạng máy tính thơng dụng Tn thủ quy định thực hành Rèn luyện tư logic để phân tích, tổng hợp Thao tác cẩn thận, tỉ mỉ Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng Mạng thông tin ứng dụng Mục tiêu: - Trình bày hình thành phát triển mạng máy tính 1.1 Sơ lược lịch sử phát triển: Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều liệu, hệ điều hành Các phần tử khác tùy theo nhu cầu sử dụng có khơng bao gồm giao tiếp, module tính đặc biệt hệ điều hành CPU: điều khiển hoạt động định tuyến sở hệ thống chương trình thực thi hệ điều hành ROM: chứa chương trình tự động kiểm tra có thành phần cho định tuyến thực thi số hoạt động tối thiểu khơng có hệ điều hành hay hệ điều hành bị hỏng RAM: giữ bảng định tuyến, vùng đệm, tập tin cấu hình chạy, thông số đảm bảo hoạt động định tuyến khác Flash: thiết bị nhớ / lưu trữ có khả xố ghi được, khơng liệu cắt nguồn Hệ điều hành định tuyến chứa Tùy thuộc định tuyến khác nhau, hệ điều hành chạy trực tiếp từ Flash hay giãn RAM trước chạy Tập tin cấu hình lưu trữ Flash Hệ điều hành: đảm đương hoạt động định tuyến Hệ điều hành định tuyến khác có chức khác thường thiết kế khác Mỗi định tuyến chạy nhiều hệ điều hành khác tùy thuộc vào nhu cầu sử dụng cụ thể, chức cần thiết phải có định tuyến thành phần phần cứng có định tuyến Các thành phần phần cứng yêu cầu có nâng cấp hệ điều hành Các tính đặc biệt cung cấp nâng cấp riêng hệ điều hành Các giao tiếp: định tuyến có nhiều giao tiếp chủ yếu bao gồm: - Giao tiếp WAN: đảm bảo cho kết nối diện rộng thông qua phương thức truyền thông khác leased-line, Frame Relay, X.25, ISDN, ATM, xDSL Các giao tiếp WAN cho phép định tuyến kết nối theo nhiều giao diện tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v - Giao tiếp LAN: đảm bảo cho kết nối mạng cục bộ, kết nối đến vùng cung cấp dịch vụ mạng Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet, cáp quang 7.3 In mạng 7.3.1 Giới thiệu Hiện máy in mạng tài nguyên việc chia sẻ mạng cho người sử dụng Tuy máy in ngày rẻ với nhu cầu chất lượng ngày cao việc chia sẻ máy in đắt tiền mạng cần thiết Windows NT hệ điều hành mạng mà máy tính Windows NT cung cấp dịch vụ in ấn cho người sử dụng mạng Khi chia sẻ máy in mạng (cho nhiều người sử dụng) cần phải giải vấn đề sau : Máy in không làm việc lúc, phải nhận lúc có va chạm, mạng phải có chế xếp cơng việc cho máy in thực cách công việc in Các công việc in thực người sử dụng khác cần mức độ ưu tiên khác hệ thống quan lý in cần có khả thực điều 7.3.2 Cơ chế in mạng Thông thường máy in mạng quản lý thông qua máy chủ mà thực nhiệm vụ quản lý cơng việc in, máy chủ thường gọi máy chủ in (Print server) chạy chương trình quản lý in Windows NT cho phép cài đặt máy in đâu mạng, máy có cài đặt Windows NT thực nhiệm vụ máy chủ in Nó quản lý máy in gắn trực tiếp vào hay máy in gắn vào máy khác mạng Để giải vấn đề đặt với công việc in mạng Windows NT sử dụng kỹ thuật gọi Spooling mà chủ yếu sau: - Khi người sử dụng định thực cơng việc in cơng việc in khơng trực tiếp gửi máy in mà đặt file máy chủ in Ở việc thực giống hàng đợi rạp hát, vùng lưu trữ công việc in có nhiệm vụ ngăn chặn xung đột user chi xuất đồng thời máy in - Máy chủ in trì hàng đợi để cất giữ công việc in đưa chúng tới máy in Trong người sử dụng làm tiếp công việc công việc in cất vào hàng đợi - Khi máy in rảnh máy chủ in chuyển công việc in đứng đợi hàng tới máy in Tại máy chủ in phải có khả lưu trữ liệu lớn để lưu trữ nhiều cơng việc in lúc cần phải có khả đáp ứng yêu cầu đa dạng công việc in Để giải vấn đề nẩy sinh với máy in mạng Windows NT tiến hành phân biệt máy in vật lý gọi Printing device thực thể logic máy in gọi logic printer Máy in logic sử dụng để kiểm sốt tác vụ sau : - Cơng việc in gởi đâu - Công việc in ấn gởi - Thứ tự ưu tiên tác vụ in Người sử dụng in spool thông qua việc in máy in logic, họ sử dụng máy in logic máy in gắn máy họ thực liệu in máy in logic chuyển cho mạng qua đến máy chủ in trước đưa máy in mạng Hình 7.11: Máy chủ in spool Máy chủ in liên kết máy in logic với máy in vật lý, phải đảm bảo công việc in phải đưa đến máy in vật lý Tại có trường hợp mối quan hệ máy in logic máy in vật lý - Một máy in logic liên kết với máy in vật lý - Nhiều máy in logic liên kết với máy in vật lý - Một máy in logic liên kết với nhiều máy in vật lý Hình 7-12: Liên kết máy in Logic máy in vật lý Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với máy in thực tế cho Server Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như: Hộp sau hộp hội thoại Add printer winzar - Chọn My Computer máy in khơng có card mạng nối trực tiếp vào Server - Chọn Network printer server máy in nối trực tiếp vào mạng - Chọn Next, chọn cổng nối với máy in (thường LPT1) Chọn tên hãng sản xuất loại máy in ta dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ ta có muốn in trang test khơng? Có muốn đặt máy in ngầm định không? Sau cài đặt, thấy xuất thêm biểu tượng máy in mà vừa cài đặt khung máy in Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in Trong khung Printers - Ta nhắp chuột phải vào tên máy in đó, chọn Sharing hình sau: Khung Printer properties cho nhập thông số như: tên máy in logic (Share namem), tính chất khác an toàn mà muốn phục vụ mạng - Cuối chọn OK, lúc này, ta thấy biểu tượng máy in có bàn tay đỡ chứng tỏ máy in phép dùng chung Nếu Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta chọn máy in ngầm định cách đánh dấu vào mục Set As Default - Để máy trạm in qua Server, chưa cài đặt phải cài máy in sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers danh sách máy in cài Server, chọn tên máy in cần nối bấm OK Quay trở lại khung hình Print Manager nhìn thấy thơng báo máy in phép sử dụng Thoát khỏi Print Manager in qua máy in mạng phần mềm Windows Winword, Excel, v.v Bất kỳ máy tính Windows NT cấu print server Tuy nhiên có người thành viên nhóm sau có quyền tạo máy in: - Administrator (NT Worstation and Server) - Server Operator (NT Server) - Print Operator (NT Server) - Power Users (NT Worstation) 7.3.3 Bảo mật máy in Windows NT có mức độ bảo mật in ấn sau: - Quyền sở hửu máy in (Ownership) : người sử dụng tạo máy in người chủ sở hửu máy in có tồn quyền tất thuộc tính máy in logic Người chủ sở hửu máy in gán quyền cho người dùng khác quản lý tài liệu hay toàn quyền điều khiển việc in ấn Một người sử dụng có tồn quyền họ tồn quyền sở hửu máy in logic - Quản lý thuộc tính máy in (Permissions): quyền quản lý máy in bao gồm quyền sau: No access: không phép truy cập Print: in Manage document: quản lý văn bản, có khả thực thao tác: Điều khiển khởi đặt tài liệu, Ngừng, phục hồi, khởi động lại,và xóa tài liệu Full control: toàn quyền điều khiển, thực quyền quản lý tài liệu quyền sau đây: Thay đổi trật tự in ấn tài liệu Ngừng, tổng hợp lại,che dấu máy in logic Thay đổi thuộc tính máy in logic Hủy máy in logic Thay đổi quyền máy in logic Có thể xem tài liệu máy in logic quản lý chúng theo nhiều cách Người sử dụng quản lý tất tài liệu mà họ tạo Để quản lý tài liệu người sử dụng khác, phải người chủ sở hửu máy in logic thành viên nhóm: Administrator Server Operator Print operator Bất kỳ máy in làm việc mơi trường mạng điều quan trọng xem xét chu kỳ làm việc (duty cycle) máy in Nghĩa phải xem xét số lượng trang in tối đa mà máy in in khoảng thời gian định Các máy in thiết kế cho mạng thường có chu kỳ làm việc (duty cycle) cao Các máy in gắn vào nơi đâu mạng Công việc in không phù thuộc vào thiết bị phần cứng hay thiết bị kết nối mà quản lý print server liệu chuyển vận mạng Chương CÁC PHƯƠNG PHÁP KHẮC PHỤC SỰ CỐ Trình bày cố mạng thường gặp Trình bày tiến trình khắc phục cố Khắc phục cố mạng thường gặp Cài đặt cấu hình Firewall Tuân thủ quy định thực hành Rèn luyện tư logic để phân tích, tổng hợp Thao tác cẩn thận, tỉ mỉ Làm việc theo nhóm tăng tính chia sẻ làm việc cộng đồng 8.1 Các cố mạng 8.1.1 Giới thiệu Trước tỡm hiểu cỏc vấn đề liờn quan đến phương thức phỏ hoại cỏc biện phỏp bảo vệ thiết lập cỏc chớnh sỏch bảo mật, phần sau đõy trỡnh bày số khỏi niệm liờn quan đến bảo mật thông tin trờn mạng Internet 8.1.2 Các lỗ hổng phương thức cụng mạng chủ yếu a Các lỗ hổng bảo mật: Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng−ời quản trị yếu không hiểu sâu sắc dịch vụ cung cấp Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng nghiêm trọng tới toàn hệ thống Đối tượng công mạng (Intruder): Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dò tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tượng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống - Masquerader: Là kẻ giả mạo thơng tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng - Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng công cụ sniffer; sau dùng cơng cụ phân tích debug để lấy thơng tin có giá trị Những đối tượng cơng mạng nhằm nhiều mục đích khác nhau: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vô ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận b Một số phương thức cơng mạng Có thể cơng mạng theo hình thức sau đây: - Dựa vào lỗ hổng bảo mật mạng: Những lỗ hổng điểm yếu dịch vụ mà hệ thống cung cấp; Ví dụ kẻ công lợi dụng điểm yếu dịch vụ mail, ftp, web để xâm nhập phá hoại Hình 8-1 - Các hình thức công mạng - Sử dụng công cụ để phá hoại: Ví dụ sử dụng chương trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chương trình - Nhưng kẻ cơng mạng kết hợp hình thức với để đạt mục đích - Mức (Level 1): Tấn cụng vào số dịch vụ mạng: Web, Email, dẫn đến nguy lộ thông tin cấu hình mạng Các hình thức cơng mức cụ thể dựng DoS spam mail - Mức (Level 2): Kẻ phỏ hoại dựng tài khoảng người dựng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phương thức cơng bẻ khóa, đánh cắp mật ); kẻ phá hoại cụ thể thay đổi quyền truy nhập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống /etc/passwd - Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền người dựng thông thường; mà có thêm số quyền cao hệ thống; quyền kích hoạt số dịch vụ; xem xột thông tin khác hệ thống - Mức 6: Kẻ công chiếm quyền root hệ thống 8.1.3 Một số điểm yếu hệ thống Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ Sendmail, Web,Ftp hệ điều hành mạng Windows NT, Windows 95, UNIX; ứng dụng Các loại lỗ hổng bảo mật hệ thống chia sau: Lỗ hổng loại C: cho phép thực phương thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức nguy hiểm thấp, ảnh hưởng chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, không phá hỏng liệu chiếm quyền truy nhập Lổ hổng loại B: cho phép người sử dụng có thêm quyền hệ thống mà không cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thơng tin yêu cầu bảo mật Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy tồn hệ thống 8.1.4 Các mức bảo vệ an toàn mạng Vì khơng có giải pháp an tồn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thơng tin cất giữ máy tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thông dụng để bảo vệ thơng tin trạm mạng Hình 8-2: Các mức độ bảo vệ mạng Như minh hoạ hình trên, lớp bảo vệ thơng tin mạng gồm: - Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên (ở thơng tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm soát mức áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm sốt hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian - Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng không "đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần - Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phòng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống - Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý 8.2 Tiến trình khắc phục cố 8.2.1 Các biện pháp bảo vệ mạng máy tính Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng a Tổng quan bảo vệ thông tin mật mã (Cryptography) Mật mã trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption) Có hai cách tiếp cận để bảo vệ thơng tin mật mã: theo đường truyền (Link Oriented Security) từ mútđến-mút (End-to-End) Trong cách thứ nhất, thông tin mã hoá để bảo vệ đường truyền nút khơng quan tâm đến nguồn đích thơng tin Ưu điểm cách bí mật luồng thơng tin nguồn đích ngăn chặn tồn vi phạm nhằm phân tích thơng tin mạng Nhược điểm thơng tin mã hố đường truyền nên đòi hỏi nút phải bảo vệ tốt Ngược lại, cách thứ hai, thông tin bảo vệ toàn đường từ nguồn tới đích Thơng tin mã hố tạo giải mã đến đích Ưu điểm tiếp cận người sử dụng dùng mà khơng ảnh hưởng đến người sử dụng khác Nhược điểm phương pháp có liệu người sử dụng mã hố, thơng tin điều khiển phải giữ ngun để xử lý node Giải thuật DES mã hoá khối 64 bits văn gốc thành 64 bits văn mật khoá Khoá gồm 64 bits 56 bits dùng mã hố bits lại dùng để kiểm sốt lỗi Một khối liệu cần mã hoá phải trải qua q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khố hốn vị đảo ngược hốn vị khởi đầu Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu Phương pháp sử dụng khố cơng khai (Public key): Các phương pháp mật mã dùng khoá cho mã hố lẫn giải mã đòi hỏi người gửi người nhận phải biết khố giữ bí mật Tồn phương pháp làm để phân phối khố cách an tồn, đặc biệt môi trường nhiều người sử dụng Để khắc phục, người ta thường sử dụng phương pháp mã hoá khố, khố cơng khai để mã hố mã bí mật để giải mã Mặc dù hai khố thực thao tác ngược suy khố bí mật từ khố cơng khai ngược lại nhờ hàm toán học đặc biệt gọi hàm sập bẫy chiều (trap door one-way functions) Đặc điểm hàm phải biết cách xây dựng hàm suy nghịch đảo Giải thuật RSA dựa nhận xét sau: phân tích thừa số tích số nguyên tố lớn khó khăn Vì vậy, tích số ngun tố cơng khai, số ngun tố lớn dùng để tạo khố giải mã mà khơng sợ bị an toàn Trong giải thuật RSA trạm lựa chọn ngẫu nhiên số nguyên tố lớn p q nhân chúng với để có tích n=pq (p q giữ bí mật) 8.2.2 Tổng quan hệ thống Firewall Firewall hệ thống dùng để tăng cường khống chế truy xuất, phòng ngừa đột nhập bên vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tường lửa Nói chung Firewall có chức lớn sau: Lọc gói liệu vào/ra mạng lưới Quản lý hành vi khai thác vào/ra mạng lưới Ngăn chặn hành vi Ghi chép nội dung tin tức hoạt động thông qua tường lửa Tiến hành đo thử giám sát cảnh báo công mạng lưới Ưu điểm nhược điểm tường lửa: Ưu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm khơng cho loại dịch vụ an tồn vào mạng, đồng thời chống trả cơng kích đến từ đường khác Tính an tồn mạng củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Firewall dễ dàng giám sát tính an tồn mạng phát cảnh bảo Tính an tồn tập trung Firewall giảm vấn đề không gian địa che dấu cấu trúc mạng nội Tăng cường tính bảo mật, nhấn mạnh quyền sở hữu Firewall sử dụng để quản lý lưu lượng từ mạng ngoài, xây dựng phương án chống nghẽn Nhược điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, người quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phòng hộ công kẻ phá hoại mạng nội bộ, ngăn chăn công thông qua đường khác tường lửa Firewall Internet khơng thể hồn tồn phòng ngừa phát tán phần mềm tệp nhiễm virus Các loại Firewall Firewall lọc gói thường định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thông tin Header để đảm bảo trình chuyển phát IP Firewall cổng mạng hai ngăn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên với máy chủ kiên cố, không cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an tồn cao so với hệ thống Firewall lọc gói thơng thường đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an tồn nhất, đảm bảo chức an toàn tầng mạng tầng ứng dụng Kỹ thuật Fire wall Lọc khung (Frame Filtering): Hoạt động tầng mơ hình OSI, lọc, kiểm tra mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng khung liệu không tin cậy bị từ chối trước vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận Nó kiểm tra toàn đoạn liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet thoả mãn gói tin chuyển qua Firewall Nếu không bị bỏ Như Firewall ngăn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Một số Firewall hoạt động tầng mạng (tương tự Router) thường cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà không thực lệnh Router, không xác định địa sai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa nguồn địa giả chiếm quyền truy nhập vào hệ thống Tuy nhiên có nhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phục nhược điểm trên, trường địa IP kiểm tra, có thơng tin khác kiểm tra với quy tắc tạo Firewall, thơng tin thời gian truy nhập, giao thức sử dụng, cổng Firewall kiểu Packet Filtering có loại: Packet filtering Fire wall: Hoạt động tầng mạng mơ hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall khơng quản lý giao dịch mạng Circuit Level Gateway: Hoạt động tầng phiên (Session) mơ hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống người dùng cuối (VD: kiểm tra ID, mật ) loại Firewall cho phép lưu vết trạng thái người truy nhập Kỹ thuật Proxy Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ người sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trường có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành cơng, có nghĩa trường thông tin đáp ứng quy tắc đặt ra, tạo cầu kết nối hai node với Ưu điểm kiểu Firewall loại khơng có chức chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều công cụ cho phép ghi lại trình kết nối Các gói tin chuyển qua Firewall kiểm tra kỹ lưỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xử lý Khi máy chủ nhận gói tin từ mạng chuyển chúng vào mạng trong, tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng Nhược điểm kiểu Firewall hoạt động dựa trình ứng dụng uỷ quyền (Proxy) TÀI LIỆU THAM KHẢO CHÍNH - Mạng máy tính – Trường đại học cơng nghệ - ĐHQG Hà Nội Thạc Mạnh Cường – Tin học văn phòng – 2005 Tài liệu tham khảo Internet Giáo trình Mạng máy tính tồn tập tiếng Việt ... LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ - - GIÁO TRÌNH MẠNG MÁY TÍNH NGHỀ: KỸ THUẬT LẮP RÁP & SỬA CHỮA MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG (Ban hành theo Quyết định số: 120/QĐ-TCDN... phải đặc tính mạng cục thực tế, quy mô mạng định nhiều đặc tính cơng nghệ mạng Sau số đặc điểm mạng cục bộ: - Đặc điểm mạng cục + Mạng cục có quy mơ nhỏ, thường bán kính vài km + Mạng cục thường... 1.3.1 Mạng cục Một mạng cục kết nối nhóm máy tính thiết bị kết nối mạng lắp đặt phạm vị địa lý giới hạn, thường tồ nhà khu cơng sở Mạng có tốc độ cao Tên gọi mạng cục bộ” xem xét từ quy mơ mạng