(NB) Giáo trình Mạng máy tính Phần 2 trình bày một trong những hệ điều hành mạng thông thường nhất hiện đang dùng trong thực tế: hệ điều hành mạng Windows 2000 Server. Ngoài phần giới thiệu chung, tài liệu còn hướng dẫn cách thức cài đặt và một số kiến thức liên quan đến việc quản trị tài khoản người dùng.
Chương BỘ GIAO THỨC TCP/IP Mã chương: MHSCMT 15.7 Mục tiêu: - Trình bày chức mơ hình TCP/IP mơ hình kiến trúc TCP/IP - Trình bày chế hoạt động giao thức TCP UDP - Trình bày hệ thống địa IPv4 lớp địa IPv4 - Thực triển khai phân chia hệ thống mạng - Cẩn thận, xác việc thiết lập địa IP Giới thiệu tcp/IP 1.1.Tổng quan TCP/IP Tổng quan TCP/IP giao thức cho phép kết nối hệ thống mạng không đồng với Ngày TCP/IP sử dụng rộng rãi mạng cục mạng toàn cầu TCP/IP xem giản lược mơ hình tham chiếu OSI với tầng sau: o Tầng Liên Kết (Datalink Layer) o Tầng Mạng (Internet Layer) o Tầng Giao Vận (Transport Layer) o Tầng Ứng Dụng (Application Layer) 68 1.2 Chức lớp TCP/IP Lớp liên kết: Tầng liên kết (còn gọi tầng liên kết liệu hay tầng giao tiếp mạng) tầng thấp mơ hình TCP/IP, bao gồm thiết bị giao tiếp mạng chương trình cung cấp thơng tin cần thiết để hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng Lớp Internet: Tầng Internet (hay cịn gọi tầng Mạng) xử lý q trình truyền gói tin mạng, giao thức tầng bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP ( Internet Group Message Protocol) Lớp giao vận: Tầng giao vận phụ trách luồng liệu trạm thực ứng dụng tầng trên, tầng có giao thức TCP (Transmisson Control Protocol) UDP (User Datagram Protocol) - TCP cung cấp luồng liệu tin cậy trạm, sử dụng chế chia nhỏ gói tin tầng thành gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian timeout để đảm bảo bên nhân biết gói tin gửi Do tầng đảm bảo tính tin cậy nên tầng khơng cần quan tâm đến - UDP cung cấp dịch vụ đơn giản cho tầng ứng dụng Nó gửi liệu từ trạm tới trạm mà khơng đảm bảo gói tin đến tới đích Các chế đảm bảo độ tin cậy thực tầng Tầng ứng dụng Lớp ứng dụng tầng mơ hình TCP/IP bao gồm tiến trình ứng dụng cung cấp cho người sử dụng để truy cập mạng Có nhiều ứng dụng cung cấp tầng này, mà phổ biến Telnet: sử dụng việc truy cập mạng từ xa, FTP (File Transport Protocol) dịch vụ truyền tệp tin., EMAIL: dịch vụ truyền thư tín điện tử WWW (Word Wide Web) 1.3 So sánh OSI TCP/IP So sánh OSI TCP/IP · Giống nhau: Mơ hình OSI TCP/IP có số điểm chung sau: ü OSI TCP/IP có kiến trúc phân lớp ü OSI TCP/IP có lớp Network lớp Transport ü OSI TCP/IP sử dụng kỹ thuật chuyển Packet · Khác nhau: Bảng so sánh tcp/ip vs osi giúp bạn hiểu khác hai giao thức mạng 69 Bảng so sánh mơ hình OSI TCP/IP Nội dung Mơ hình OSI Mơ hình TCP/IP Nhiều người cho mơ hình cũ, Được chuẩn hóa, nhiều Độ tin cậy để tham khảo, số người sử dụng hạn chế người tin cậy sử dụng phổ biến so với TCP/IP phổ biến toàn cầu Phương pháp Tiếp cận theo chiều dọc tiếp cận Tiếp cận theo chiều ngang Mỗi tầng khác thực nhiệm Trong tầng ứng dụng có tầng Sự kết hợp vụ khác nhau, khơng có kết hợp bất trình diễn tầng phiên tầng tầng kết hợp với Thiết kế Các giao thức thiết kế Phát triển mơ hình trước sau phát triển trước sau phát triển mơ giao thức hình Số lớp (tầng) Truyền thôngHỗ trợ kết nối định tuyến không dây Hỗ trợ truyền thông không kết nối từ tầng mạng Tính phụ thuộc Phụ thuộc vào giao thức Giao thức độc lập Mơ hình TCP/IP 2.1 Giới thiệu giao thức TCP/IP Sự đời họ giao thức TCP/IP gắn liền với đời Internet mà tiền thân mạng ARPAnet (Advanced Research Projects Agency) Bộ Quốc phòng Mỹ tạo Đây giao thức dùng rộng rãi tính mở Điều có nghĩa máy dùng giao thức TCP/IP nối vào Internet Hai giao thức dùng chủ yếu TCP (Transmission Control Protocol) IP (Internet Protocol) Chúng nhanh chóng đón nhận phát triển nhiều nhà nghiên cứu hãng công nghiệp máy tính với mục đích xây dựng phát triển mạng truyền thông mở rộng khắp giới mà ngày gọi Internet Phạm vi phục vụ Internet khơng cịn dành cho qn ARPAnet mà mở rộng lĩnh vực cho loại đối tượng sử dụng, tỷ lệ quan trọng thuộc giới nghiên cứu khoa học giáo dục Khái niệm giao thức (protocol) khái niệm mạng thông tin máy tính Có thể hiểu cách khái qt tập hợp tất qui tắc cần thiết (các thủ tục, khuôn dạng liệu, chế phụ trợ ) cho phép thao tác trao đổi thông tin mạng thực cách xác an tồn Có nhiều họ giao thức thực mạng thông 70 tin máy tính IEEE 802.X dùng mạng cục bộ, CCITT X25 dùng cho mạng diện rộng đặc biệt họ giao thức chuẩn ISO (tổ chức tiêu chuẩn hóa quốc tế) dựa mơ hình tham chiếu bảy tầng cho việc nối kết hệ thống mở Gần đây, xâm nhập Internet vào Việt nam, làm quen với họ giao thức TCP/IP chúng xuất từ 20 năm trước TCP/IP (Transmission Control Protocol/ Internet Protocol) TCP/IP họ giao thức làm việc với để cung cấp phương tiện truyền thơng liên mạng hình thành từ năm 70 Đến năm 1981, TCP/IP phiên hoàn tất phổ biến rộng rãi cho toàn máy tính sử dụng hệ điều hành UNIX Sau Microsoft đưa TCP/IP trở thành giao thức hệ điều hành Windows 9x mà sử dụng Đến năm 1994, thảo phiên IPv6 hình thành với cộng tác nhiều nhà khoa học thuộc tổ chức Internet giới để cải tiến hạn chế IPv4 2.2 Một số giao thức TCP/IP Sockets, Port Địa IP v.4 3.1 Địa MAC Địa MAC (media access control: kiểm sốt truy cập phương tiện truyền thơng) máy tính định danh (unique identifier) gán cho điều khiển giao diện mạng cho truyền thông tầng liên kết liệu phân đoạn mạng Địa MAC sử dụng làm địa mạng cho hầu hết công nghệ mạng IEEE 802, bao gồm Ethernet Wi-Fi Về mặt logic, địa MAC sử dụng tầng media access control mơ hình tham chiếu OSI Địa MAC thường định nhà sản xuất điều khiển giao diện mạng (NIC) lưu trữ phần cứng, chẳng hạn nhớ đọc card mạng số chế phần mềm khác Nếu định nhà sản xuất, địa MAC thường mã hoá số nhận dạng nhà sản xuất đăng ký Nó biết đến địa phần cứng Ethernet (EHA), địa phần cứng địa vật lý (không nên nhầm lẫn với địa vật lý nhớ) Điều tương phản với địa lập trình, nơi thiết bị ban lệnh đến NIC sử dụng địa Một nút mạng có nhiều NIC NIC phải có địa MAC Các thiết bị mạng tinh vi chuyển mạch multilayer router địi hỏi nhiều địa MAC gán vĩnh viễn Địa MAC hình thành theo quy tắc ba không gian tên số Viện Kỹ sư Điện Điện tử (IEEE) quản lý: MAC-48, EUI-48 EUI-64 IEEE tuyên bố nhãn hiệu với tên EUI-48 [1] EUI-64 [2], EUI chữ viết tắt từ Extended Identity Identifier 3.2 Đánh địa 3.2.1.Cách biểu diễn địa IPv4: Địa IPv4 thường biểu diễn định dạng số thập phân phân định dấu chấm thập phân (.) [dotted-decimal notation] Người ta chia 32 bit nhị phân thành nhóm (octet), nhóm chứa bit nhị phân, bit nhị phân đổi thành số thập phân biểu diễn với giá trị octet chạy từ đến 255 71 3.2.2.Phân lớp địa Các lớp địa IPv4: Lúc đầu, nhà thiết kế giao thức địa IP, họ có quyền lựa chọn số bit địa IP đặt cho phần Network ID Phần cịn lại sử dụng chúng cho phần Host ID Cho ví dụ này, giả sử nhà thiết kế lấy địa (16bit) sử dụng cho phần Network ID, 16 bit sử dụng cho Host ID Kết với ý tưởng có tổng cộng 65.536 Network, Network có 65.536 Host Trong thời gian đầu internet, ý tưởng dường lớn cần thiết Tuy nhiên, nhà thiết kế bắt đầu triển khai cho vài mạng thực tế có hàng chục ngàn host Giả sử mạng có 1000 máy tính kết nối internet ấn định cho Network ID Bởi mạng chi sử dụng có 1000 host 65.536 địa host, 64.000 địa IP khác phải bỏ Như cần giải pháp để giải vấn đề này, ý tưởng lớp (class) địa IP giới thiệu Giao thức IP đưa lớp địa khác nhau, A,B,C,D E, lớp ba lớp A,B,C, sử dụng kích cỡ khác cho phần địa Network ID Host ID Lớp D sử dụng cho loại địa đặc biệt gọi Multicast Lớp E lớp thí nghiệm, chúng khơng dùng để gán cho hệ thống mạng Bốn bit địa IP dùng để xác định thuộc lớp nào, cụ thể sau: · Nếu bit địa thuộc lớp A · Nếu bit bit địa thuộc lớp B · Nếu hai bit bit thứ ba địa thuộc lớp C · Nếu ba bit tất đề bit thứ tư địa thuộc lớp D · Nếu bốn bit địa thuộc lớp E Vì lớp D E dùng cho mục đích đặc biệt, nên trọng đến lớp A, B, C lớp sử dụng thực tế cho host mạng 3.3 Class Lớp A: thiết kế cho mạng lớn Trong lớp A, octet Network ID, tất phần lại phần Host ID Bởi vì, có bit dùng để định danh Network ID bit (như nói trên) nên có 126 mạng lớp A chạy từ 1.x.y.z đến 126.x.y.z (với x,y,z bit host) Mỗi Network ID lớp A chứa 16 triệu địa host 72 Trên lý thuyết, lớp A có tới 128 mạng chạy từ 0.0.0.0 đến 127.0.0.0, có hai lớp đặc biệt 0.0.0.0 gọi địa mạng mạng, bạn thấy địa việc cấu hình default route, đại diện cho tất mạng mạng LAN Và lớp địa 127.0.0.0 dùng cấp phát cho dạng địa gọi loopback, Windows thấy địa 127.0.0.1 Lớp C: ba octet dùng cho phần Network ID octet thứ dùng để dùng cho phần Host ID Với bit cho phần Host ID, mạng lớp C có 254 host Với 24 bit phần Network ID, lớp C có triệu mạng Lớp C 192.x.y.z đến 223.x.y.z (với x,y bit lại phần Network ID z bit thuộc phần Host ID) Tóm tắt bảng sau: 3.4 NetID/HostID Subnet Mask Subnet mask phân chia địa TCP/IP cách logic Hay nói cách khác, q trình phân chia địa mạng thành nhiều mạng khác gọi q trình subnetting Giải thích chi tiết Subnet mask dãy số 32 bit hay 128 bit Đây dãy số phân chia đoạn địa IP tồn mạng TCP/IP Trong thực tế, có khi, người ta cịn sử dụng Subnet mask để phân chia IP thành địa Network địa Host riêng Quá trình thực để chia Host địa IP thành nhiều phần phụ khác Ví dụ: Địa Ipv4 có dạng 192.168.1.1 subnet mask 255.255.255.0 Trong ví dụ này, bạn thấy phân đoạn đầu địa thuộc network, phân đoạn cuối định cho máy chủ chạy mạng IPV4 Subnet mask có vai trò quan trọng dãy địa IP đơn phân thành nhiều phân đoạn mạng nội (LAN) Cũng giống Ipv4, subnet Ipv4 chứa byte (32 bit) Chúng viết việc dùng ký tự góc phần tư kết hợp với 73 dấu chấm thập phân Với phương thức Ipv4, chuỗi số nhị phân chuyển thành số thập phân 255 Thông qua Subnet mask, tổ chức dễ dàng chia nhỏ địa IP cách công khai mà khơng cần lấy số IP từ ISP Vì thế, Subnet mask giúp tăng số lượng địa IP, nâng cao hiệu suất bảo mật cho network Từ đó, doanh nghiệp sử dụng subnet mask để chọn số lượng subnet khởi tạo, hay chọn số lượng node mạng mạng thông qua việc đặt tồn bit mạng nối tiếp "1", cịn bit máy chủ "0" Cơng dụng Subnet gì? Nếu bạn sở hữu công ty lớn cần lượng truy cập mạng LAN tới hàng chục nghìn thiết bị, địi hỏi cấu trúc mạng mặc định phải có khả đảm bảo tất kết nối Về mặt lý thuyết đạt điều đó, thực tế hiệu suất sử dụng mạng bị giảm số lượng máy kết nối Đồng thời, nhiều thiết bị kết nối chung vào mạng khiến hệ thống quản trị trở nên khó khăn Điểm hạn chế lý để Subnet mask đời, cơng dụng giúp giải triệt để chúng Khi dùng giải pháp phân chia mạng hệ thống, doanh nghiệp xác định mạng riêng sử dụng cho cơng ty Sau đó, mạng phân nhỏ thành nhiều mạng có riêng địa IP Điều giúp cho cấu trúc mạng đạt tối đa khả kết nối Lợi ích chia Subnet mask gì? · Giảm tắc nghẽn mạng việc tái định hướng trình giao vận hạn chế phạm vi hoạt động thông tin quảng cáo · Giúp hệ thống mạng LAN chung hoạt động hiệu quả, khơng có thời gian downtime Bởi có cố hay lỗi mạng người quản trị dễ dàng khắc phục không làm ảnh hưởng đến hệ thống mạng chung · Nhờ hạn chế trình giao vận thơng tin quảng bá nên CPU “giải phóng” thời gian làm việc, tức giảm thiểu thời gian xử lý vấn đề · Phạm vi sử dụng đa dạng Cụ thể, cho phép mạng làm việc cấu hình riêng mà khơng cần lệ thuộc vào mạng LAN 74 Phân chia mạng 5.1 Chia Subnet Để chia mạng (subnet), phải mượn số bit phần host ID làm network ID, bit mượn gọi subnet bit, cụ thể sau: Gọi n số bit mượn, m số bit host lại sau mượn Số lượng mạng có qua số bit mượn: · 2n: Đối với hệ thống có hổ trợ network (tất hệ thống ngày dùng, hệ điều hành hỗ trợ subnet 0) · 2n-2: hệ thống không hỗ trợ subnet (đối với hệ thống cũ, hệ điều hành không hỗ trợ subnet 0) Số host subnet: 2m – (như biết địa IPv4 mạng khơng dùng đến địa chì network địa cuối broadcast.) Bước nhảy mạng: tính cơng thức: 28-n Chính giá trị bit (nhị phân) mượn làm network ID chuyển từ giá trị lên giá trị Giá trị bước nhảy dùng để xác định Network Vậy để xác định địa mạng, địa host đầu host cuối, địa Broadcast subnet mask? · Địa mạng xác định bội số bước nhảy (28-n) octet bị mượn · Địa host đầu địa mạng tăng lên địa · Địa host cuối địa broadcast lùi địa · Địa broadcast địa mạng lùi địa · Sunet mask tất bit phần Network ID số bit mượn bật lên thành Dưới bảng giá trị bước nhảy subnet mask mượn bit (bạn lưu ý phải nắm vững cách đổi giá trị thập phân nhị phân ngược lại): 75 (1) Bước nhảy mạng (2) Bước nhảy subnet mask Chúng ta tiến hành vào dụ minh họa, cho lớp mạng 192.168.1.0, mượn thêm bit phần host để phân chia mạng con, xác định số lượng mạng con, số host mạng, địa địa cuối Ta thấy 192.168.1.0 địa lớp C, bit mượn nằm octet cuối, theo cơng thức ta có: · Số mạng 2n với n số bit mượn làm net: 22 = mạng · Số host mạng 2m – với m số bit host lại: 26-2=62 địa · Bươc nhảy địa mạng 28-n với n số bit mượn làm net: 28-2=64 · Bước nhảy (là 64) dùng để xác định Network · Địa host đầu địa mạng tăng lên địa · Địa host cuối địa broadcast lùi địa · Địa broadcast địa mạng lùi địa · Sunet mask tất bit phần Network ID số bít mượn bật lên thành · Tương tự ta có địa 172.16.0.0 thuộc lớp B, ta mượn thêm bit phần host để chia mạng 14 bit cho host · Số mạng 2n với n số bit mượn làm net: 22 = mạng · Số host mạng 2m – với m số bit host lại: 214-2=16382 địa · Bươc nhảy địa mạng 28-n với n số bí mượn làm net: 28-2=64 76 Bạn ý bước nhảy tính dựa vào số bit mượn octet bị mượn Vậy địa 172.16.0.0 lớp B, mượn thêm 10 bit host ID tính nào? Lúc thấy bit octet thứ tương tự octet thứ ba lớp C, bước nhảy tiến hành tính bit mượn octet thứ 4, việc chia tương tự 192.168.1.0 Chúng ta thử phân tích vấn đề này, cụ thể, để dể hiểu trước tiên phân tích dãy địa nhị phân với địa đầu địa cuối sau: Số mạng 2n với n số bit mượn: 210=1024 mạng Tương đương với: · Octet mượn bit: 28 = 256 · Octet mượn bit: 22 = 256 x = 1024 Số host mạng 2m-2 với m số bit host lại: 26– = 62 địa host Bước nhảy, bảng quy đổi nhị phân ta thấy: · Bước nhảy octet 28-m = 28-8=1 · Bước nhảy octet 28-m= 28-2 =64 Ta thấy octet thực bước nhảy đơn vị octet thực bước nhảy với 64 đơn vị Như octet nhảy đơn vị có thêm mạng octet Việc tính địa đầu địa cuối giống hệt địa 192.168.1.0 Như trường hợp 172.16.0.0/26, người ta quan tâm đến bước nhảy octet bị mượn bit để tính bước nhảy host đầu host cuối mạng Trên thực tế người ta dùng mạng 172.16.1.0/26 này, bạn xem địa lớp C octet đầu network ID, nhiệm vụ phải tính network host phần octet cuối Vậy bạn mượn tối đa bit? Trong mượn, phải chừa bit cho phần host bời 2m – 22-2 =2, với bit, sau trừ địa Network broadcast có địa dùng Nêu có bít lúc 21-2=0 khơng có địa dùng cịn bit host 77 hình xanh Ngun nhân card onboard bị hư làm ảnh hưởng đến mainboard, xung đột card rời gắn card onboard Cách tốt bạn nên disable card onboard bị hư không cần dùng cách sau: Restart máy gõ phím Delete nhiều lần hình BIOS xuất hiện, tìm đến mục quản lý thiết bị onboard mainboard disable Ethernet card, NIC, Network Card (tùy loại mainboard), khởi động lại máy, tượng giải Việc cài driver cho Windows nhận diện card mạng phần vấn đề, bước bạn cài đặt giao thức TCP/IP máy tính địa IP, nói cách khác đặt tên cho PC bạn Các liệu thông tin nhận hay gửi qua Internet dựa địa IP bạn người nhận 1.1.2 Sự cố phần cứng Ethernet làm mạng Kiểm tra card mạng Bước đầu tiên, ta tiến hành kiểm tra lại card mạng Phần cứng phụ kiện gắn vào bo mạch chủ máy tính Nó chuyển đổi thơng tin mà máy tính muốn gửi mạng, thành tín hiệu điện truyền đường cáp Card mạng thường gắn vào cổng PCI Để kiểm tra card mạng, ta mở cửa sổ Device Manager để quan sát thiết bị có máy tính Trong cửa sổ Device Manager, ta nhấn vào nút mũi tên trước mục Network adapter để danh sách thiết bị mạng Hãy đảm bảo ta khơng nhìn thấy dấu hiệu cảnh báo trước tên thiết bị mạng Muốn chắn, ta nhấn kép chuột vào tên card mạng cần kiểm tra Nếu cửa sổ Device Status với dòng thơng báo This Device is working correctly có nghĩa card mạng hoạt động tốt 1.1.3 Sự cố phần cứng dây điện thoại Một số cố thường xảy đường dây điện thoại thường gây nên tượng không kết nối với mạng Internet Truy nhập Internet bị ngắt gọi nhận điện thoại Hiện tượng nguyên nhân sau : 100 - Bộ tách tín hiệu bị lỗi Thay để xác định xem bị hỏng - Đường truyền bị lỗi, trường hợp xẩy ra, liên hệ với Bộ phận đường dây để kiểm tra lại chất lượng đường truyền - Các tách tín hiệu chưa đấu nối cách xác - Truy nhập Internet thực điện thoại sử dụng điện thoại đổ chuông -Kiểm tra lại tách tín hiệu đường dây ngầm tồ nhà -Có thể có lỗi với đường dây điện thoại cáp mấu nối bị mòn bị ẩm, ta sử dụng điện thoại, sinh dòng điện nhỏ đủ để thực tín hiệu thoại Dịng điện giúp giảm điện trờ đường dây thoại đủ để kích hoạt tín hiệu ADSL Tại đường kết nối Internet bị chập chờn, lúc vào lúc khơng, cịn gọi điện thoại rè sơi Lý tượng đường điện thoại đấu song song với modem không qua tách tính hiệu Có thể có máy điện thoại để gần máy tính đấu qua tách tính hiệu cịn máy khác (ở vị trí khác nhau) ta khơng nối qua tách tín hiệu Trường hợp hay xẩy với người đăng ký dịch vụ thoại mắc nhiều máy song song trước đăng ký sử dụng thêm dịch vụ với Bưu điện Trường hợp ta phải đấu lại dây cho cách Hoặc mua thêm tách tín hiệu lắp cho máy điện thoại lại ta khơng muốn kéo lại dây q bất tiện 1.1.4 Sự cố phần cứng điện Mấtđiện đột ngột Nguồn điện bị đột ngột, điện áp giảm 0V Nguyên nhân chủ yếu thường hoạt động cắt điện công ty điện lực, cố tải làm nhảy Áp-tô-mát, cố đứt, chạm chập đường dây dẫn điện… Sự cố làm cho thiết bị điện, điện tử ngừng hoạt động đột ngột Đối với PC, việc thiết bị ngừng hoạt động đột đột ngột làm ảnh hưởng đến liệu phần mềm, liệu ghi bị lỗi Sau lần bị tắt đột ngột, máy tính có tượng bị treo, lỗi Ngồi ra, nhiều lần bị tắt đột ngột làm giảm tuổi thọ máy tính cúng thiết bị điện, điện tử Tăng áp đột ngột Điện áp tăng cao đột biến thời gian ngắn Nguyên nhân Sét đánh trực tiếp, Sét lan truyền đường điện, tăng cường thiết bị phát điện hòa vào điện lưới, cố đường dây truyền tải điện, đại đa số đóng ngắt thiết bị phụ tải đường dây điện sinh Sự cố làm liệu nhớ, lỗi liệu, hư phần cứng Tệ nữa, điện áp tăng cao đột ngột trường hợp sét đánh làm hư hỏng thiết bị điện, điện tử Giảm áp đột ngột Điện áp giảm thấp đột biến thời gian ngắn 101 Nguyên nhân thường cắt giảm, cố trạm máy phát, cố đường dây truyền tải điện, đại đa số đóng ngắt thiết bị phụ tải đường dây điện sinh Sự cố dẫn đến lỗi liệu, hư phần cứng, đèn bị chớp nháy, thiết bị tắt điện khơng đủ đáp ứng… Tăng áp kéo dài Điện áp tăng cao kéo dài từ vài phút đến ngày Nguyên nhân tăng cường thiết bị phát điện hòa vào điện lưới, cắt giảm thiết bị phụ tải, cố đường dây truyền tải điện Gây hư hỏng nặng cho mơtơ, máy vi tính thiết bị điện, điện tử khác, làm nhớ bị hư/mất liệu, tăng nguy cháy nổ… Giảm áp kéo dài Điện áp giảm thấp kéo dài từ vài phút đến ngày Nguyên nhân cắt giảm, cố trạm máy phát, tăng thêm phụ tải, cố đường dây truyền tải điện Sự cố làm thiết bị giảm tuổi thọ, hư hỏng nhiệt độ phát sinh tăng cao Nguy gây cháy nổ… Biến tần Sự thay đổi tần số so với tần số ổn định Nguyên nhân lỗi máy phát điện không ổn định, chất lượng nguồn điện không đảm bảo… Sự thay đổi tần số điện dẫn đến liệu, hệ thống bị đụng (crashes), hư thiết bị Đối với động điện, tần số thay đổi liên tục làm động hoạt động khơng ổn định, hư hỏng trực tiếp có nguy gây cháy nổ Trượt tần Xảy tức thời gây điện áp thấp, khoảng ngắn nano giây Sự cố làm thiết bị nhạy cảm với nguồn điện hệ thống Server hoạt động không ổn định, thường xuyên làm hệ thống Restart Méo hài Dạng sóng nguồn điện bị méo dạng, khơng cịn dạng hình sine chuẩn Thơng thường gây đóng ngắt tải phi tuyến tính Sự cố có làm giảm hiệu suất thiết bị điện động cơ, máy biến áp… Nhiễu đường dây 1.1.5 Sự cố phần cứng vơ tuyến Sóng vơ tuyến: kiểu xạ điện từ với bước sóng phổ điện từ dài ánh sáng hồng ngoại Sóng vơ tuyến có tần số từ kHz tới 300 GHz, tương ứng bước sóng từ 100 km tới mm Giống sóng điện từ khác, chúng truyền với vận tốc ánh sáng Sóng vơ tuyến xuất tự nhiên sét, đối tượng thiên văn Sóng vơ tuyến người tạo nên dùng cho radar, phát thanh, liên lạc vô tuyến di động cố định hệ thống dẫn đường khác Thơng tin vệ tinh, mạng máy tính vô số ứng dụng khác Các tần số khác sóng vơ tuyến có đặc 102 tính truyền lan khác khí Trái Đất; sóng dài truyền theo đường cong Trái Đất, sóng ngắn nhờ phản xạ từ tầng điện ly nên truyền xa, bước sóng ngắn bị phản xạ yếu truyền đường nhìn thẳng Nguyên nhân gây cố kỹ thuật sóng vô tuyến bao gồm : nguyên nhân khách quan nguyên nhân chủ quan Ta cần biết rõ nguyên nhân để phòng tránh, hạn chế tối đa cố xảy Nguyên nhân khách quan Sự cố gây thiên tai Chúng ta biết thiên tai có ảnh hưởng lớn khơng đới với vô tuyến mà tất loại thông tin liên lạc khác Thường xảy bão lớn làm đổ cột, lệch hướng phát sóng, mưa lớn gây tổn hao sóng điện từ, gây ẩm ướt đầu nối cao tần thiết bị trời, chí ngập ướt thiệt bị, dơng sét đánh trực tiếp cảm ứng gây thiệt hại nặng nề cho thiết bị, đặc biệt thiết bị vơ tuyến Nói chung cố thiên tai bất khả kháng, nhiên ta tích cực chủ động có biện pháp phịng ngừa hạn chế đáng kế ảnh hưởng Sự cố gây lỗi kỹ thuật thiết bị Thông thường thiết kế chế tạo sản phẩm, nhà sản xuất tính tốn kỹ để thiết bị hoạt động ổn định đảm bảo theo tính kỹ thuật thời gian tuổi thọ nó, khơng tránh khỏi có sản phẩm bị lỗi mà sau thời gian sử dụng phát Lỗi xảy thuộc phần cứng lẫn phần mềm thiết bị thường chất lượng linh kiện lắp ráp không đồng q trình lão hóa tự nhiên vật liệu 1.2 Sự cố phần mềm 1.2.1 Sửa lỗi thiếu File DLL Một tập tin DLL chức mà nhà phát triển bao gồm với ứng dụng họ Các tệp chứa hướng dẫn cho máy tính HĐH (hệ điều hành) Cách tốt để xử lý tệp DLL bị thiếu dựa vào Trình kiểm tra tệp hệ thống - tiện ích Windows tích hợp Nó qt tệp hệ thống ổ cứng máy tính bạn kiểm tra xem có thiếu sót hay hỏng khơng Các tập tin hồn tồn tồn tại, chúng bị hỏng theo thời gian Điều chí xảy ổ cứng bắt đầu bị lỗi Trình kiểm tra tệp hệ thống quét tất thư mục cần thiết thay sửa chữa tệp cần Bạn sử dụng CD cài đặt Windows cài đặt ISO để chép thủ công tệp DLL cần thiết, điều phức tạp nhiều Các bước bổ sung lại File DLL: Bước 1: Truy cập vào trang web cung cấp file DDL cho máy tính Windows 7/10 Bước 2: Trong giao diện nó, bạn điền tên file dll bị thiếu thông báo lỗi cài đặt game – phần mềm vào ô “Search for your missing DLL files” sau bấm Enter để tìm kiếm Bước 3: Trong danh sách kết tìm kiếm, bạn thấy tên file DLL mục Fileaname chọn vào Bước 4: Tại trang mở, bạn đừng vội làm tất bạn thấy quảng cáo mà kéo xuống tìm dịng có thơng tin “Bits & Version – File size – Zip file size – Language – Description – Checksums…” sau bấm nút Download màu cam bên cạnh Ở tùy file mà chúng có nhiều phiên phác nhau, bạn chọn phiên phù hợp với phiên hệ điều hành Windows 32bit hay 64bit Bước 5: Trang 103 tải xuống mở ra, bạn chờ vài giây để file tự động tải việc chọn thư mục lưu trữ Sau tải file dll phù hợp hoàn tất, tiếp tục làm công việc cuối cách chép file dll dán vào vào thư mục hệ thống qua đường dẫn sau: · C:\Windows\System32\ (dành cho Windows 32bit) · C:\Windows\SysWOW64\ (dành Windows 64bit) 1.2.1 Ứng dụng chạy chậm Tình trạng chậm máy tính khiến ứng dụng chạy phổ biến Tuy nhiên, khơng phải sửa chữa dễ dàng có nhiều yếu tố góp phần làm chậm lại Một máy tính bị chậm ổ cứng đầy - thường ổ cứng mà HĐH cài đặt chạy Nhưng ổ cứng bị hỏng gần hết tuổi thọ gây chậm chạp đáng kể Đầu tiên, bạn cần xác định xác gây chậm lại Cách tốt để làm điều nhân đôi vấn đề cách tắt tất thứ mở ứng dụng xử lý Mở Trình quản lý tác vụ Windows cách giữ CTRL + ALT + Delete sau chọn tùy chọn liên quan (Task Manager) Các cửa sổ Trình quản lý tác vụ xuất Hãy chắn bạn xem chương trình ( Processes) Tại đây, bạn thấy tất ứng dụng chạy máy tính Đóng ứng dụng khơng hồi đáp, cửa sổ Task Manager bạn tìm thấy danh sách chương trình chạy máy tính nút End task nằm góc bên phải Nếu muốn chương trình bị lỗi, khơng hồi đáp bạn chon chương trình chạy máy tính ấn End task Windows đóng chương trình Khi bạn tự tin, tất ứng dụng người dùng khơng cịn chạy Mở ứng dụng công cụ bạn kiểm tra xem có bị chậm khơng Điều cho phép bạn tìm thủ phạm Virus máy tính Virus máy tính phần mềm độc hại khiến PC bạn bị cắp thông tin cá nhân nhạy cảm, mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác có lợi cho người phát tán virut Đầu tiên: Tải xuống chương trình diệt virus Tiếp theo, bật chức cập nhật liệu để phần mềm nhận biết có virut Và cuối thực việc sâu máy tính 104 Lưu ý, bạn khơng thể loại bỏ gặp phải vấn đề lớn việc thuê bên cần thiết Khởi động lại máy tính bạn xác minh chúng bị xóa Lặp lại quy trình loại bỏ vi-rút chế độ an toàn (Safe mode): Đầu tiên, khởi động lại máy tính Nhấn phím F8 để hiển thị BIOS Chọn bắt đầu Safe mode Và cuối chạy quét virus Khắc phục cố kết nối Internet kết nối mạng Một vấn đề phổ biến khác gây nhiều đau đầu kết nối internet Đây cố với định tuyến chí phần cứng, phần mềm liên quan đến máy tính bạn Khi đó, bạn thực việc khởi động lại Windows xem khắc phục cố không kết nối PC bạn cáp ethemet khác Cuối cùng, kiểm tra cài đặt DNS/IP cấu hình định tuyến bạn để biết kết nối bị chặn Nếu không, bạn liên hệ trực tiếp với nhà cung cấp dịch vụ internet (ISP) Hoặc bạn liên hệ với bên cung cấp PC để hỗ trợ Cách đối phó với lỗi ổ cứng Ổ cứng khơng có tuổi thọ mãi nõ xảy cố, bạn thường xuyên lưu liệu máy tính, việc cần thiết Bạn nên chạy chương trình chuẩn đốn ổ đĩa (Chkdsk) để kiểm tra tình trạng ổ đĩa Khi ổ cứng bị hỏng, cách để khắc phục cố thay Bạn tự làm điều cách mua cài đặt mới, bạn mang máy tính đến cửa hàng - đắt nhiều Khắc phục tiếng ồn lạ Máy tính khơng im lặng Tại thời điểm nào, nhiều chức diễn gây tiếng ồn Chẳng hạn, ổ đĩa cứng ổ đĩa quang, tạo tiếng ồn riêng biệt bật nguồn chúng sử dụng Quạt làm mát tạo tiếng ồn chúng quay Card đồ họa GPUS có quạt bật chúng nóng lên Nhiều thành phần số tạo tiếng động lạ chúng thất bại bắt đầu già Để đối phó với tiếng động lạ, trước tiên bạn phải cách ly vấn đề Chỉ thành phần phần cứng tạo tiếng ồn, Sau chạy cơng cụ chẩn đoán đơn giản thay phần cứng Khắc phục cố nhiệt Khi dòng điện chạy qua phận bên máy tính sử dụng, chúng nóng lên Đó tự nhiên Điều bao gồm CPU, ổ cứng, card đồ họa, nguồn điện, ổ đĩa ngồi và chí bo mạch chủ Khi nhiệt bên máy tính tăng cao, gây lỗi nghiêm trọng chí làm hỏng thành phần Đó xác lý xử lý có quạt làm mát riêng Điều tương tự áp dụng cho card đồ họa nguồn điện Các thành phần cần phải phạm vi nhiệt độ hợp lý Cách tốt để xử lý vấn đề nhiệt theo dõi nhiệt độ bên vỏ máy tính khung máy tính bạn sau hành động Nếu CPU xử lý nóng, bạn cần phải gắn lại chip cách phủ miếng dán nhiệt lắp đặt quạt Nếu GPU card đồ họa, bạn cần phải thay thế - số trường hợp hoi, bạn sửa chữa gửi lại cho nhà sản xuất để thay Nếu nhiệt độ bên vỏ nóng khiến thứ ngưng hoạt động - điều khơng phổ biến xảy Vì bạn lắp đặt quạt case bên khung máy Bạn xếp lại thành phần phần cứng bên thùng máy, để có đủ khơng gian cho khơng khí vào 105 Ứng dụng khơng cài đặt Có nhiều lý ứng dụng khơng cài đặt máy tính bạn Khả cao máy tính phần mềm khơng tương thích với ứng dụng nói Có u cầu hệ thống tối thiểu để chạy thứ từ chương trình đơn giản đến trị chơi chun sâu phần cứng Nếu máy tính bạn khơng đáp ứng nhu cầu này, bạn gặp cố chậm đơi ứng dụng chí không chạy Bạn nên so sánh yêu cầu hệ thống tối thiểu cần thiết để chạy phần mềm với thơng số kỹ thuật máy tính bạn Nếu bạn khơng đáp ứng u cầu đó, đơn giản bạn khơng thể chạy chương trình mà khơng cần nâng cấp Điều hiếm, xảy Hầu hết thời gian phần mềm chạy, làm Tuy nhiên, có khả khơng hồn thành trình cài đặt, nhiên Trong trường hợp - nơi phần mềm khơng tương thích với phiên HĐH bạn - bạn làm nhiều Bạn thử tìm phiên tương thích phần mềm bạn muốn chạy bạn tìm kiếm giải pháp thay Máy tính ln bất ngờ khởi động lại tắt Nếu máy tính bạn khởi động lại mà khơng có dấu hiệu nào, bên máy tính q nóng Hầu hết máy tính đại tự động thiết lập lại tắt chúng phát nhiệt độ cao bất thường để tránh làm hỏng thành phần nóng Giả sử bạn người dùng trung bình khơng bị rối với tốc độ quạt ép xung, bước xác định thành phần nóng Điều bạn nên làm mở máy tính lên để bạn thấy rõ tất quạt, bao gồm quạt tản nhiệt CPU quạt card đồ họa bạn Bật máy tính lên đảm bảo tất quạt quay Nếu bạn nhận thấy bụi tích tụ cao quạt, bạn loại bỏ chúng cách sử dụng bình nén khí Ngồi ra, đảm bảo khơng có q nhiều dây cáp chướng ngại vật khác chặn luồng khí từ quạt Nếu quạt khơng quay bị hỏng, bạn phải thay thành phần mà gắn vào 1.3 Sự cố mạng a Các lỗ hổng bảo mật: 106 2.3 Kết nối WLAN ADSLCác lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, ng−ời quản trị yếu không hiểu sâu sắc dịch vụ cung cấp Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng nghiêm trọng tới toàn hệ thống Đối tượng công mạng (Intruder): Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tượng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống - Masquerader: Là kẻ giả mạo thơng tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng - Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng cơng cụ sniffer; sau dùng cơng cụ phân tích debug để lấy thơng tin có giá trị Những đối tượng cơng mạng nhằm nhiều mục đích khác nhau: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vô ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận b Một số phương thức cơng mạng Có thể cơng mạng theo hình thức sau đây: - Dựa vào lỗ hổng bảo mật mạng: Những lỗ hổng điểm yếu dịch vụ mà hệ thống cung cấp; Ví dụ kẻ cơng lợi dụng điểm yếu dịch vụ mail, ftp, web để xâm nhập phá hoại 107 Hình 8-1 - Các hình thức cơng mạng - Sử dụng cơng cụ để phá hoại: Ví dụ sử dụng chương trình phá khố mật để truy nhập vào hệ thống bất hợp pháp; Lan truyền virus hệ thống; cài đặt đoạn mã bất hợp pháp vào số chương trình - Nhưng kẻ cơng mạng kết hợp hình thức với để đạt mục đích - Mức (Level 1): Tấn cụng vào số dịch vụ mạng: Web, Email, dẫn đến nguy lộ thông tin cấu hình mạng Các hình thức cơng mức cụ thể dựng DoS spam mail - Mức (Level 2): Kẻ phỏ hoại dựng tài khoảng người dựng hợp pháp để chiếm đoạt tài nguyên hệ thống; (Dựa vào phương thức công bẻ khóa, đánh cắp mật ); kẻ phá hoại cụ thể thay đổi quyền truy nhập hệ thống qua lỗ hổng bảo mật đọc thông tin tập tin liên quan đến truy nhập hệ thống /etc/passwd - Từ Mức đến mức 5: Kẻ phá hoại không sử dụng quyền người dựng thơng thường; mà có thêm số quyền cao hệ thống; quyền kích hoạt số dịch vụ; xem xột thông tin khác hệ thống - Mức 6: Kẻ công chiếm quyền root hệ thống 1.4 Một số điểm yếu hệ thống Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ Sendmail, Web,Ftp hệ điều hành mạng Windows NT, Windows 95, UNIX; ứng dụng Các loại lỗ hổng bảo mật hệ thống chia sau: Lỗ hổng loại C: cho phép thực phương thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức nguy hiểm thấp, ảnh hưởng chất lượng dịch 108 vụ, làm ngưng trệ, gián đoạn hệ thống, không phá hỏng liệu chiếm quyền truy nhập Lổ hổng loại B: cho phép người sử dụng có thêm quyền hệ thống mà khơng cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thông tin yêu cầu bảo mật Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy toàn hệ thống 1.5 Các mức bảo vệ an tồn mạng Vì khơng có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Hình sau mơ tả lớp rào chắn thơng dụng để bảo vệ thông tin trạm mạng Hình 8-2: Các mức độ bảo vệ mạng Như minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm: - Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên (ở thông tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm sốt mức áp dụng sâu tệp - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên/ mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian - Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng không "đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần - Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống 109 - Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý Tiến trình khắc phục cố 2.1 Phương thức khắc phục cố 2.1.1.Các biện pháp bảo vệ mạng máy tính Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng a Tổng quan bảo vệ thông tin mật mã (Cryptography) Mật mã q trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption) Có hai cách tiếp cận để bảo vệ thông tin mật mã: theo đường truyền (Link Oriented Security) từ mútđến-mút (End-to-End) Trong cách thứ nhất, thông tin mã hoá để bảo vệ đường truyền nút khơng quan tâm đến nguồn đích thơng tin Ưu điểm cách bí mật luồng thơng tin nguồn đích ngăn chặn tồn vi phạm nhằm phân tích thơng tin mạng Nhược điểm thơng tin mã hố đường truyền nên đòi hỏi nút phải bảo vệ tốt Ngược lại, cách thứ hai, thông tin bảo vệ toàn đường từ nguồn tới đích Thơng tin mã hố tạo giải mã đến đích Ưu điểm tiếp cận người sử dụng dùng mà khơng ảnh hưởng đến người sử dụng khác Nhược điểm phương pháp có liệu người sử dụng mã hố, cịn thơng tin điều khiển phải giữ ngun để xử lý node Giải thuật DES mã hoá khối 64 bits văn gốc thành 64 bits văn mật khoá Khoá gồm 64 bits 56 bits dùng mã hố bits cịn lại dùng để kiểm soát lỗi Một khối liệu cần mã hoá phải trải qua q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khố hốn vị đảo ngược hốn vị khởi đầu Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu Phương pháp sử dụng khố cơng khai (Public key): Các phương pháp mật mã dùng khoá cho mã hố lẫn giải mã địi hỏi người gửi người nhận phải biết khố giữ bí mật Tồn phương pháp làm để phân phối khố cách an tồn, đặc biệt môi trường nhiều người sử dụng Để khắc phục, người ta thường sử dụng phương pháp mã hoá khố, khố cơng khai để mã hố mã bí mật để giải mã Mặc dù hai khoá thực thao tác ngược khơng thể suy khố bí mật từ khố cơng khai ngược lại nhờ hàm toán học đặc biệt gọi hàm sập bẫy chiều (trap door one-way functions) Đặc điểm hàm phải biết cách xây dựng hàm suy nghịch đảo Giải thuật RSA dựa nhận xét sau: phân tích thừa số tích số nguyên tố lớn khó khăn Vì vậy, tích số ngun tố cơng khai, cịn số ngun tố lớn dùng để tạo khố giải mã mà khơng sợ bị an tồn Trong giải thuật RSA trạm lựa chọn ngẫu nhiên số nguyên tố lớn p q nhân chúng với để có tích n=pq (p q giữ bí mật) 2.2.2 Tổng quan hệ thống Firewall 110 Firewall hệ thống dùng để tăng cường khống chế truy xuất, phịng ngừa đột nhập bên ngồi vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tường lửa Nói chung Firewall có chức lớn sau: Lọc gói liệu vào/ra mạng lưới Quản lý hành vi khai thác vào/ra mạng lưới Ngăn chặn hành vi Ghi chép nội dung tin tức hoạt động thông qua tường lửa Tiến hành đo thử giám sát cảnh báo công mạng lưới Ưu điểm nhược điểm tường lửa: Ưu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Cấm không cho loại dịch vụ an toàn vào mạng, đồng thời chống trả cơng kích đến từ đường khác Tính an tồn mạng củng cố hệ thống Firewall mà phân bố tất máy chủ mạng Bảo vệ dịch vụ yếu mạng Firewall dễ dàng giám sát tính an tồn mạng phát cảnh bảo Tính an tồn tập trung Firewall giảm vấn đề không gian địa che dấu cấu trúc mạng nội Tăng cường tính bảo mật, nhấn mạnh quyền sở hữu Firewall sử dụng để quản lý lưu lượng từ mạng ngoài, xây dựng phương án chống nghẽn Nhược điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, người quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phịng hộ công kẻ phá hoại mạng nội bộ, ngăn chăn công thơng qua đường khác ngồi tường lửa Firewall Internet khơng thể hồn tồn phịng ngừa phát tán phần mềm tệp nhiễm virus Các loại Firewall Firewall lọc gói thường định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thơng tin Header để đảm bảo trình chuyển phát IP Firewall cổng mạng hai ngăn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cịn cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên với máy chủ kiên cố, không cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an toàn cao so với hệ thống Firewall lọc gói thơng thường đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an tồn nhất, đảm bảo chức an toàn tầng mạng tầng ứng dụng Kỹ thuật Fire wall Lọc khung (Frame Filtering): Hoạt động tầng mơ hình OSI, lọc, kiểm tra mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng 111 khung liệu không tin cậy bị từ chối trước vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hình OSI Lọc gói cho phép hay từ chối gói tin mà nhận Nó kiểm tra tồn đoạn liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet thoả mãn gói tin chuyển qua Firewall Nếu khơng bị bỏ Như Firewall ngăn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Một số Firewall hoạt động tầng mạng (tương tự Router) thường cho phép tốc độ xử lý nhanh kiểm tra địa IP nguồn mà không thực lệnh Router, không xác định địa sai hay bị cấm Nó sử dụng địa IP nguồn làm thị, gói tin mang địa nguồn địa giả chiếm quyền truy nhập vào hệ thống Tuy nhiên có nhiều biện pháp kỹ thuật áp dụng cho việc lọc gói tin nhằm khắc phục nhược điểm trên, trường địa IP kiểm tra, cịn có thơng tin khác kiểm tra với quy tắc tạo Firewall, thơng tin thời gian truy nhập, giao thức sử dụng, cổng Firewall kiểu Packet Filtering có loại: Packet filtering Fire wall: Hoạt động tầng mạng mơ hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall không quản lý giao dịch mạng Circuit Level Gateway: Hoạt động tầng phiên (Session) mô hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống người dùng cuối (VD: kiểm tra ID, mật ) loại Firewall cho phép lưu vết trạng thái người truy nhập Kỹ thuật Proxy Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ người sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trường có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành công, có nghĩa trường thơng tin đáp ứng quy tắc đặt ra, tạo cầu kết nối hai node với Ưu điểm kiểu Firewall loại khơng có chức chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều công cụ cho phép ghi lại q trình kết nối Các gói tin chuyển qua Firewall kiểm tra kỹ lưỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xử lý Khi máy chủ nhận gói tin từ mạng ngồi chuyển chúng vào mạng trong, tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng Nhược điểm kiểu Firewall hoạt động dựa trình ứng dụng uỷ quyền (Proxy) 2.2 Truyền thơng mạng Truyền Thơng Mạng Máy Tính ngành thuộc nhóm ngành Cơng nghệ thơng tin, ngành bao gồm việc thiết kế, xây dựng, vận hành tồn hạ tầng truyền tải thơng tin thiết kế, xây dựng, quản trị toàn hệ thống mạng máy tính, 112 quản trị người sử dụng, giám sát điều phối hoạt động khác liên quan đến tồn hệ thống, mạng máy tính Hiện nay, Mạng máy tính truyền thơng liệu có ảnh hưởng lớn sâu rộng lĩnh vực đời sống người, chẳng hạn như: - Lĩnh vực truyền thông (Internet, mạng xã hội, báo điện tử…); - Lĩnh vực giải trí (âm nhạc trực tuyến, truyền hình, game…); - Lĩnh vực kinh tế (thương mại điện tử, quảng cáo trực tuyến…); - Lĩnh vực giáo dục (đại học điện tử, giải toán mạng…); - Lĩnh vực hành (chính phủ điện tử, văn phịng không giấy…) nhiều lĩnh vực khác sống 2.3 Kết nối WLAN ADSL 113 TÀI LIỆU THAM KHẢO CHÍNH - Mạng máy tính – Trường đại học công nghệ - ĐHQG Hà Nội Thạc Mạnh Cường – Tin học văn phòng – 2005 Tài liệu tham khảo Internet Giáo trình Mạng máy tính tồn tập tiếng Việt 114 ... cuối sau: Số mạng 2n với n số bit mượn: 21 0=1 024 mạng Tương đương với: · Octet mượn bit: 28 = 25 6 · Octet mượn bit: 22 = 25 6 x = 1 024 Số host mạng 2m -2 với m số bit host lại: 26 – = 62 địa host... Số host mạng 2m – với m số bit host lại: 21 4 -2 =163 82 địa · Bươc nhảy địa mạng 28 -n với n số bí mượn làm net: 2 8 -2 =64 76 Bạn ý bước nhảy tính dựa vào số bit mượn octet bị mượn Vậy địa 1 72. 16.0.0... 1 92. 168.1.0 địa lớp C, bit mượn nằm octet cuối, theo công thức ta có: · Số mạng 2n với n số bit mượn làm net: 22 = mạng · Số host mạng 2m – với m số bit host lại: 2 6 -2 = 62 địa · Bươc nhảy địa mạng