An toàn và an ninh trờn mạng

Một phần của tài liệu TỔNG QUAN VỀ MẠNG MÁY TÍNH (Trang 25)

Việc kết nối mạng nhằm mục đớch cho nhiều người sử dụng cựng chia sẻ cỏc tài nguyờn thụng tin.

Trờn mụi trường phức tạp cú nhiều người sử dụng phõn tỏn về mặt địa lý nờn việc an toàn thụng tin trờn mạng là cần thiết để trỏnh sự xõm phạm và mất mỏt dữ liệu.

Với một số dữ liệu sẽ gõy ra những hậu quả khụn lường về vi phạm tài nguyờn và được chia làm hai loại- thụ động và chủ động.

Vi phạm thụ động chỉ là việc nắm bắt thụng tin, biết được gởi người nhận và cỏc thuộc tớnh của dữ liệu. Vi phạm này khụng làm sai lệch, huỷ hoại nội dung và luồng thụng tin trao đổi trờn mạng. Vi phạm này rất khú phỏt hiện nhưng cú thể ngăn chặn được.

Vi phạm chủ động là loại vi phạm cú thể làm biến đổi, xoỏ bỏ, sai lệch, làm trễ hay thay đổi trật tự cỏc gúi thụng tin. Ngoài ra, cú thể cú cỏc gúi tin nào đú chốn vào mạng nội dung xấu. Vi phạm này rất dễ phỏt hiện nhưng lại khú ngăn chặn. Kẻ vi phạm luụn quan tõm đến vấn đề săn lựng thụng tin, chỳng cú thể thõm nhập vào bất cứ lỳc nào mà thụng tin kẻ vi phạm cần đi qua hay đang được lưu trữ. Điểm thõm nhập cú thể trờn đường truyền, trờn mỏy chủ hay cú thể trờn cỏc thiết bị như hub, router... Ngoài ra cũn cú thể bị thõm nhập qua cỏc thiết bị ngoại vi như - bàn phớm, màn hỡnh. Hiện nay cỏc kẻ vi phạm cũn cú thiết bị hiện đại cú thể thu cỏc tia phỏt xạ từ cỏc thiết bị mạng giải mó chỳng, hay cú thể sử dụng cỏc tia bức xạ tỏc động lờn mỏy gõy lỗi và cỏc sự cố đối với cỏc thiết bị mạng.

Với những kẻ phỏ hoại cú đủ kỷ sảo và thời gian, chỳng cú khả năng để phỏ hoại vỡ an toàn vẫn là vấn đề mà người thiết kế và quản trị mạng luụn luụn phải trăn trở. Cho dự hệ thống bảo vệ cú chắc chắn đến đõu đi nữa thỡ đến một lỳc nào cũng cú thể bị phỏ vỡ.

Mọi vấn đề đều cú tớnh tương đối, nờn giải phỏp an toàn cũng cú tớnh chất tương đối. Hiện nay, người ta thường sử dụng đồng thời nhiều mức bảo vệ khỏc nhau, chủ yếu là bảo vệ thụng tin cất giữ trong cỏc server của mạng.

Cỏc lớp bảo vệ như sau.

+ Lớp bảo vệ ngoài cũng thường gọi là tường lửa. Đú là một hệ thống cú thể phần cứng, phần mềm hay cả cứng và mềm. Hệ thống này dựng để bảo vệ từ xa một mỏy

tớnh hay một mạng. Tường lửa dựng để ngăn chặn cỏc thõm nhập trỏi phộp và cú thể lọc bỏ cỏc gúi tin mà khụng muốn gởi đi hay nhận . Trong mụi trường liờn mạng Internet, tường lửa đặt giữa mạng nội bộ và Internet dựng để ngăn cỏch tài nguyờn của mạng nội bộ và thế giới Internet bờn ngoài.

+ Lớp bảo vệ vật lý dựng để ngăn chặn cỏc thõm nhập vật lý bất hợp phỏt vào hệ thống.

+ Mó hoỏ dữ liệu là phương phỏp biến đổi từ một dạng nhận thức được sang một dạng khụng nhận thức được theo thuật toỏn nào đú tại trạm phỏt và sẽ biến đổi ngược lại tại trạm thu. Đõy là một lớp bảo vệ quan trọng và rất cú hiệu quả vấn đề an toàn mạng.

+ Lớp đăng ký tờn/mật khẩu là lớp kiểm soỏt quyền truy nhập hệ thống. Đõy là phương phỏp bảo vệ phổ biến trong tất cả hệ thống mạng vỡ nú đơn giản, ớt phớ tổn và cũng rất cú hiệu quả. Mỗi người sử dụng muốn vào mạng phải đăng ký, tờn và mật mó trước. Người quản lý mạng cú trỏch nhiệm quản lý, kiểm soỏt mọi hoạt động của mạng và xỏc định quyền truy nhập của người sử dụng khỏc tuỳ theo khụng gian và thời gian.

+ Quyền truy nhập là lớp bảo vệ nhằm kiểm soỏt tài nguyờn của mạng và quyền hạn của tài nguyờn đú.

Tường lửa Bảo vệ vật lý Mó hoỏ dữ liệu Đăng ký tờn Quyền truy nhập Thụng tin (Information)

Hỡnh3.1 Mụ hỡnh lớp bảo vệ thụng tin 3.5 Quản trị mạng.

Dựa trờn quan điểm chức năng đơn thuần thỡ người quản trị mạng thụng qua một hệ thống quản trị mạng cú nhiệm vụ đảm bảo sự hoạt động hoàn hảo của hệ thống. Cú nghĩa rằng phải cài đặt và cấu hỡnh cỏc thiết bị phần cứng cũng như phần mềm làm cho mạng hoạt động đỳng yờu cầu của người sử dụng. Như vậy hệ thống quản trị mạng là gỡ.

Hệ thống quản trị mạng bao gồm:

- Hệ quản trị. - Hệ bị quản trị.

- Cơ sở dữ liệu chứa thụng tin quản trị. - Giao thức quản mạng.

3.5.1 Hệ quản trị cú tiến trỡnh quản trị.

Cung cấp giao diện giữa người quản trị mạng và cỏc thiết bị được quản trị. Bờn cạnh đú, nú cũn đo lưu lượng đường truyền, tốc độ truyền của địa chỉ vật lý của giao diện LAN trờn một router. Hệ quản trị cũn hiển thị cỏc dữ liệu quả trị, thống kờ...

3.5.2 Hệ bị quản trị gồm cú.

Tiến trỡnh Agent thực hiện cỏc thao tỏc quản trị mạng như cài đặt cỏc tham số cấu hỡnh và cỏc thống kờ hoạt động hiện hành cho một router và cỏc đối tượng quản trị như cỏc trạm làm việc, cỏc hub..

3.5.3 Cơ sở dữ liệu.

Bao gồm thụng tin quản trị gắn liền với hệ thống quản trị và hệ thống bị quản trị. Cấu trỳc của một hệ thụng tin quản trị cú dạng hỡnh cõy.

3.5.4 Giao thức quản trị mạng.

Giao thức này cung cấp phương tiện liờn lạc giữa hệ quản trị, cỏc đối tượng bị quản trị và cỏc Agent. Giao thức này cú nhiệm vụ xỏc định cỏc đơn vị dữ liệu thể hiện cỏc thủ tục như: Command, Rerponse, Notification.

Trong một mạng mỏy tớnh thỡ một mỏy tớnh mạnh sẽ thực hiện cỏc chức năng của hệ quản trị cún cỏc thiết bị liờn mạng chưa cỏc chương trỡnh Agent. Cỏc thiết bị liờn mạng cú chức năng khỏc nhau và do nhiều hóng sản xuất khỏc nhau nờn cỏc Agent cũng khỏc nhau.

CHƯƠNG IV

CÁC THIẾT BỊ KẾT NỐI CHÍNH

4.1. CARD MẠNG .

Cỏc bộ giao tiếp này được thiết kế ngay trong bảng Mainboard của mỏy tớnh, hoặc dưới dạng giao tiếp mạng (Network Iterface Card) hay là cỏc bộ thớch nghi đường truyền (Transmision Media Adapter) NIC là thiết bị phổ dụng nhất để nối mỏy tớnh với mạng, nú cú thể được cài vào một khe cắm của mỏy tớnh. Trong NIC cú một bộ thu phỏt với một số kiểu đấu nối (Connector) dựng để chuyển đổi tớn hiệu bờn trong mỏy tớnh thành tớn hiệu phự hợp với đường truyền của mạng.Bộ thớch nghi đường truyền là thiết bị cú chức năng làm thớch nghi một kiểu đối nối nào đú tờn mỏy với một kiểu đấu khỏc mà mạng đũi hỏi.

4.2. BỘ TẬP TRUNG HUB.

HUB là một trong những yếu tố quan trọng nhất của LAN, đõy là điểm kết nối trung tõm của mạng, tất cả cỏc trạm trờn mạng LAN được kết nối thụng qua HUB. Một HUB thụng thường cú nhiều cổng nối với người sử dụng để gắn mỏy tớnh và cỏc thiết bị ngoại vi. Mỗi một cổng hỗ trợ một bộ kết nối dựng cặp dõy xoắn 10 BASET từ mỗi trạm của mạng. Khi đú tớn hiệu Ethernet được truyền từ một trạm tới HUB, nú được lặp lại trờn tất cả cỏc cổng khỏc của HUB. Cỏc HUB thụng minh cú thể định dạng, kiểm tra, cho phộp hoặc khụng cho phộp bởi người điều hành mạng từ trung tõm quản lý HUB.

HUB là bộ chia hay cũn gọi là bộ tập trung, với một bộ tập trung mỗi một điểm hay một thiết bị đều được đấu lại với maý HUB theo một kiểu mẫu hỡnh sao. Cú bốn loại HUB cơ bản:

+ HUB bị động: Hub khụng chứa cỏc linh kiện điện tử và cũng khụng xử lý cỏc tớn hiệu này. Mà chỳng chỉ cú chức năng tổ hợp cỏc tớn hiệu từ một số đoạn cỏp mạng.

Khoóng cỏch từ một mỏy tớnh đến một Hub phải nhỏ hơn nữa khoảng cỏch tối đa cho phộp giữa hai mỏy tớnh trờn mạng.

+ Hub chủ động: Hub này cú chứa cỏc linh kiện điện tử cú thể khuyết đại và xử lý cỏc tớn hiệu truyền giữa cỏc thiết bị mạng. Trong quỏ trỡnh truyền cỏc tớn hiệu cú thể bị suy giảm, Hub cú tỏc dụng tỏi sinh lại cỏc tớn hiệu làm cho nú khoẻ hơn, ớt lỗi và cú thể truyền đi xa hơn.

+ HUB thụng minh.

Hub thụng minh chớnh là Hub chủ động kốm theo một số chức năng mới như: Quản trị Hub nú cho phộp gởi cỏc gúi tin về trạm điều khiển mạng trung tõm, và nú cũng cho phộp mạng trung tõm quản lý Hub.

+ HUB chuyển mạch.

HUB chứa cỏc mạch cho phộp chọn nhanh cỏc tớn hiệu giữa cỏc cổng trờn Hub. Hub chuyển tiếp gúi tin tới cổng nối với trạm đớch của gúi tin thay vỡ chuyển gúi tin tới tất cả cỏc cổng của Hub.

Hỡnh 4.1- Nối mạng qua HuB

work station work station work station work station HUB tập trung

4.3. BỘ CHUYỂN TIẾP.

Repeater cú chức năng tiếp nhận và chuyển tiếp cỏc tớn hiệu. Nú thường được dựng để nối hai đoạn cỏp mạng Ethernet. cú một số Repeater chỉ cú chức năng đơn giản là khuyết đại tớn hiệu nờn khi tớn hiệu bị mộo thỡ Repeater này chẳng những khụng khắc phục được mà làm cho độ mộo tăng lờn.

Sau đú một số loại Repeater tiờn tiến hơn cú thể mở rộng phạm vi của đường truyền bằng cỏch khuyếch đại tớn hiệu và tỏi tạo lại tớn hiệu. Chỳng định danh dữ liệu trong tớn hiệu nhận được và dựng tớn hiệu đú để tỏi tạo lại tớn hiệu gốc. Chớnh vỡ thế mà chỳng cú thể khuyếch đại lại tớn hiệu, giảm được mộo và ồn.

Chỳng ta chỉ dựng Repeater để mở rộng một cỏch giới hạn một mạng nào đú do độ trễ truyền dẫn.

Thiết bị lặp (Repeater) truyền mỗi bit dữ liệu từ đoạn cỏp này tới đoạn cỏp khỏc, ngay cả khi dữ liệu bị hỏng. Bởi vậy thiết bị lặp khụng đúng vai trũ như một bộ lọc dữ liệu.

Bộ chuyển tiếp hoạt động tại tầng vật lý trong mụ hỡnh OSI. Bộ chuyển tiếp khụng dịch hoặc lọc bất kỳ tớn hiệu nào. Để một bộ chuyển tiếp hoạt động cả hai đoạn mạng nối bộ chuyển tiếp là cỏch mở rộng ớt tốn kộm nhất, tuy nhiờn khụng nờn sử dụng chỳng nếu lưu lượng thụng tin trờn mạng là quỏ lớn.

Hỡnh 4.2- Mở rộng mạng bằng Repeater 4.4. CẦU NỐI (BRIDGE ).

So với Repeater thỡ Bridge linh động hơn, nếu Repeater chuyển tiếp tất cả cỏc tớn hiệu mà Nú nhận được thỡ Bridge chỉ chọn lọc và chuyển đi cỏc tớn hiệu cú đớch ở phần mạng phớa bờn kia. Bridge làm được điều này vỡ mỗi thiết bị mạng cú một địa chỉ duy nhất mà địa chỉ đớch luụn được đặt trong phần gúi tin được truyền.

Bridge thường được dựng để nối cỏc mạng cục bộ và nú làm việc như sau:

- Nhận tất cả cỏc gúi tin trờn hai mạng và kiểm tra địa chỉ đớch của tất cả cỏc gúi tin.

- Nếu nguồn và đớch cựng địa chỉ (Tức trờn cựng một mạng) thỡ gúi tin sẽ được huỷ bỏ.

- Nếu nguồn và đớch trờn hai mạng thỡ gúi tin sẽ được truyền tới đớch.

- Khi cỏc thiết bị được thờm vào hoặc bớt đi thỡ bridge sẽ tự động cập nhật lại cỏc bản địa chỉ. với cỏc Bridge đời cũ thỡ ta phải cập nhật lại bản địa chỉ này.

Network A Network A Repeater Network A Network A Network A Network B Network B Network B Network B Network B

Bridge hoạt động tại tầng Data link trong mụ hỡnh OSI, dược dựng để liờn kết cỏc LAN cú cựng giao thức tầng liờn kết dữ liệu. Cỏc LAN này cú thể khỏc nhau về mụi trường truyền dẫn vật lý. Bridge được sử dụng để mở rộng khoảng cỏch giữa phõn đoạn mạng, tăng số lượng mỏy tớnh trờn mạng, làm giảm hiện tượng tắc nghẽn khi số lượng mỏy tớnh nối mạng là quỏ lớn. Bridge cú thể tiếp nhận một mạng quỏ tải và chia nú thành hai mạng riờng biệt nhằm giảm bớt lưu lượng truyền trờn mỗi mạng.

Hỡnh 4.3 Nối hai mạng bằng Bridge 4.5. BỘ ĐIỀU CHẾ VÀ GIẢI ĐIỀU CHẾ ( MODEM).

Modem là một thiết bị được mỏy PC sử dụngđể truyền thụng qua đường dõy điện thoại. Nú được sử dụng để biến đổi tớn hiệu số của mỏy tớnh thành tớn hiệu tương tự cho thớch hợp với đường dõy điện thoại và biến đổi tớn hiệu tương tự từ đường truyền thành tớn hiệu số cho mỏy tớnh.

Network A Network A Bridge Network A Network A Network A Network B Network B Network B Network B Network B

Modem cho phộp trao thư điiện tử, truyền tệp, truyền fax và trao đổi dữ liệu theo yờu cầu. Cỏc Modem cú thể thực hiện việc nộn dữ liệu để tăng tốc độ truyền tải và thực hiện việc hiệu chỉnh lỗi để đảm bảo tớnh toàn vẹn của dữ liệu.

Modem cú thể dựng để lắp ngoài hay trong, nú phải là một thiết bị liờn mạng, khụng thể dựng để nối cỏc mạng xa nhau và truyền dữ liệu trực tiếp được, chỳng phải kết hợp với bộ chọn đường để nối cỏc mạng qua mạng chuyển điện thoại, chuyển mạch cụng cộng.

4.6. BỘ DỒN KấNH.

Là thiết bị cú chức năng tổ hợp một số tớn hiệu để chỳng cựng truyền trờn một đường truyền với nhau, và sau đú lại tỏch ra troẻ lại tớn hiệu gốc ban đầu. Chức năng ghộp cỏc tớn hiệu lại với nhau gọi là chức năng ghộp kờnh và chức năng tỏch cỏc tớn hiệu ra gọi là phõn kờnh.

4.7. BỘ CHỌN ĐƯỜNG CẦU.

Brouter là thiết bị cú thể đúng vai trũ của cả Router lẫn Bridge. Khi nhận cỏc gúi tin nú bắc cầu cho cỏc gúi tin mà nú khụng hiểu giao thức và nú chọn đường cho cỏc gúi tin mà nú hiểu.

4.8. BỘ CHỌN ĐƯỜNG.

Nếu như Bridge chỉ thực hiện việc chuyển tiếp cỏc gúi tin nhận được thỡ ngoài chức năng trờn Router cũn cú thể thực hiện việc chọn đường đi nào đú cho tối yờu nhất đối với cỏc gúi tin theo một chỉ tiờu nào đú. Bridge cú chức năng như hai tầng thấp nhất (Tầng vật lý và tầng liờn kết dữ liệu) của mụ hỡnh OSI, router cũn cú thờm chức năng của tầng mạng. Router cho phộp ta nối cỏc kỉểu mạng lại với nhau thành liờn mạng. Router phải hiểu giao thức nào đú trước khi thực hiện việc chọn đường theo giao thức đú. Cỏc Router luụn phụ thuộc vào giao thức của mạng được nối kết. Dựa trờn những giao thức, Router cung cấp dịch vụ mà trongđú những packet dữ liệu được

đọc và chuyển đến đớch một cỏch độc lập. Khi số kết nối tăng thờm, mạng theo dạng router trở nờn kộm hiệu quả và cần suy nghĩ đến sự thay đổi.

R1 R4 R3 Hỡnh 4.4 Bộ định tuyến Router 4.9. CSU/DSU.

Thiết bị này dựng để nối mạng LAN thành mạng WAN thụng qua mạng điện thoại cụng cộng. CSU/DSU cú nhiệm vụ chuyển đổi cỏc tớn hiệu LAN thành tớn hiệu đũi hỏi bởi cỏc nhà cung cấp dịch vụ mạng cụng cộng. CSU/DSU cũn cú nhiệm vụ cho mạng cục bộ trỏnh nhiễu từ mạng cụng cộng.

4.10. CỔNG NỐI.

Là thiết bị để nối hai mạng vốn sử dụng cỏc giao thức khỏc nhau. Chỳng đúng gộp lại và biến đổi dữ liệu truyền từ mụi trường này sang mụi trường khỏc, sao cho cỏc mụi trường cú thể hiểu được dữ liệu của nhau. Cổng giao tiếp cú thể thay đổi

một một dạng thức thụng điệp sao cho phự hợp với chương trỡnh ứng dụng tại nơi nhận của quỏ trỡnh truyền. Một cổng liờn kết hai hệ thống cựng sử dụng.

+ Giao thức truyền thụng. + cấu trỳc dạng dữ liệu. + Ngụn ngữ.

Phần II

MẠNG CỤC BỘ LAN

chương I

Tổng quan về mạng cục bộ LAN

Loại mạng cục bộ đầu tiờn được triển khai là Ethernet do trung tõm nghiờn cứu ở Palo Alto của hóng Xero tiến hành vào giữa những năm 1970.

Mạng LAN được phõn biệt với cỏc mạng khỏc thụng qua những đặc trưng sau đõy.

- Đặc trưng về địa lý- mạng cục bộ thường được cài đặt trong một phạm vi tương đối nhỏ như trong một toà nhà, một cơ quan, một khu hành chớnh nào đú,...

Một phần của tài liệu TỔNG QUAN VỀ MẠNG MÁY TÍNH (Trang 25)

(90 trang)