Các thi t b theo chu n Ethernet ch ho t đ ng hai t ng d i c a mô hình OSI, IEEE đã phát tri n chu n Ethernet trên nhi u công ngh truy n d n khác nhau vì th có nhi u lo i m ng Ethernet. M i lo i m ng đ c mô t d a theo ba y u t :
- T c đ .
- Ph ng th c tín hi u s d ng. - c tính đ ng truy n v t lý.
a) Các h th ng Ethernet 10Mb/s
- 10Base5. ây là tiêu chu n Ethernet đ u tiên, d a trên cáp đ ng tr c lo i dày. T c đ đ t đ c 10 Mb/s, s d ng b ng t n c s , chi u dài cáp t i đa cho 1 phân đo n m ng là 500m.
- 10Base2. Có tên khác là “thin Ethernet”, d a trên h th ng cáp đ ng tr c m ng v i t c đ 10 Mb/s, chi u dài cáp t i đa c a phân đo n là 185m (IEEE làm tròn thành 200m).
- 10BaseT. Ch T là vi t t t c a “twisted”: cáp xo n c p. 10BaseT ho t đ ng t c đ 10Mb/s d a trên h th ng cáp xo n Cat 3 tr lên.
- 10BaseF Ch T là vi t t t c a Fiber Optic (s i quang). ây là chu n Ethernet dùng cho s i quang t c đ 10Mb/s, ra đ i n m 1993.
b) Các h th ng Ethernet 100Mb/s (Fast Ethernet)
- 100BaseT. Chu n Ethernet ho t đ ng v i t c đ 100Mb/s trên c c p xo n l n cáp s i quang.
- 100BaseX. Ch X nói lên đ c tính mã hóa đ ng truy n c a h th ng này (s d ng ph ng pháp mã hóa 4B/5B c a chu n FDDI). Bao g m 2 chu n 100BaseFX và 100BaseTX.
̇ 100BaseFX. T c đ 100Mb/s, s d ng cáp s i quang đa mode. ̇ 100BaseTX. T c đ 100Mb/s, s d ng cáp xo n c p.
- 100BaseT2 và 100BaseT4. Các chu n này s d ng 2 c p và 4 c p cáp xo n c p Cat 3 tr lên tuy nhiên hi n nay hai chu n này ít đ c s d ng.
c) Các h th ng Giga Ethernet
- 1000BaseX. Ch X nói lên đ c tính mã hóa đ ng truy n (chu n này d a trên ki u mã hóa 8B/10B dùng trong h th ng k t n i t c đ cao Fibre Channel đ c phát tri n b i ANSI). Chu n 1000BaseX g m 3 lo i:
̇ 1000Base-SX: t c đ 1000Mb/s, s d ng s i quang v i sóng ng n. ̇ 1000Base-LX: t c đ 1000Mb/s, s d ng s i quang v i sóng dài. ̇ 1000Base-CX: t c đ 1000Mb/s, s d ng cáp đ ng.
- 1000BaseT. Ho t đ ng t c đ Gigabit, b ng t n c s (baseband) trên cáp xo n c p Cat 5 tr lên. S d ng ki u mã hóa đ ng truy n riêng đ đ t đ c t c đ
Ch ng 6: AN TOÀN THÔNG TIN TRÊN M NG 6.1. Ki m soát l i và lu ng d li u
6.1.1. t v n đ
Trong các ch ng trình chúng ta đã xem xét nh ng khái ni m c b n c a m ng máy tính, đã đi sâu vào phân tích, gi i thi u các d ch v và giao th c chu n cho m i t ng trong ki n trúc phân t ng trong OSI. i v i m i t ng đó ch c n ng quan tr ng nh t là cung c p các d ch v cho các th c th t ng cao h n, đáp ng các yêu c u thi t l p các liên k t logic, duy trì chúng đ đ m b o vi c trao đ i thông tin gi a các h th ng m và cu i cùng là h y b chúng khi không còn nhu c u truy n th ng. th c hi n các ch c n ng đó, hàng lo t các v n đ đ c đ t ra t vi c ki m soát l i và lu ng d li u t i vi c làm đ m b o an toàn thông tin trên m ng. Trong ch ng này chúng ta s l n l t đi sâu vào các v n đ c th đó.
6.1.2. Ki m soát l i a) Khái ni m a) Khái ni m
L i truy n tin (transmission errors) là m t hi n t ng khó tránh trên th c t do nhi u nguyên nhân: ch t l ng đ ng truy n, th i ti t, khí h u, ti ng n,... và do y u t con ng i n a.
Hi n nhiên ng i s d ng luôn luôn mong mu n đ chính xác truy n tin càng cao càng t t và th m chí trong nhi u tr ng h p (ví d các ng d ng ngân hàng, tài chính, v.v..) đ chính xác đòi h i ph i tuy t đ i. T đó đ t ra v n đ ki m soát l i truy n tin: tìm cách phát hi n, đnh v , và kh c ph c l i truy n tin m c đ t i đa.
b) Các chi n l c ki m soát l i
Nguyên lý chung c a vi c ki m soát l i là thêm vào t p mã c n truy n m t t p bit ki m tra (check bits) nào đó r i cho phép bên nh n có th ki m soát đ c l i.
Các nhà thi t k m ng th ng s d ng hai chi n l c đ ki m soát l i:
̇ Dùng mã dò l i (error detecting codes) ch cho phép phát hi n có l i x y ra nh ng không đnh v đ c nó và ch có th kh c ph c b ng cách truy n l i. ̇ Dùng mã s a l i (error correcting codes), cho phép đ nh v đ c và do đó
c) Các ph ng pháp thông d ng
D i đây chúng ta s xét m t s ph ng pháp ki m soát l i ph bi n nh t. ̇ Ph ng pháp ki m tra ch n l :
Nguyên t c c a ph ng pháp này là thêm vào xâu bít bi u di n m i ký t truy n đi m t bit trong xâu là ch n và là 1 n u ng c l i. Bên nh n s c n c vào đó
đ phát hi n l i. Ph ng pháp đi n hình là VRC (Vertical Redundancy Check).
Nh c đi m c a ph ng pháp này là không th đnh v đ c v trí l i nên không th t s a mà ph i truy n l i. Và trong tr ng h p có nhi u h n 1 bít b l i thì c ng không phát hi n ra đ c l i.
kh c ph c nh c đi m c a ph ng pháp này ng i ta dùng thêm m t ph ng pháp cho thêm vào các bit parity cho m t kh i các ký t (Longitudinal Redundancy Check – LRC). Ví d : V trí bit trong ký t A S C I I LRC 1 1 1 1 1 1 1 2 0 0 0 0 0 0 3 0 1 0 0 0 1 4 0 0 0 1 1 0 5 0 0 0 0 0 0 6 0 1 1 0 0 0 7 1 1 1 1 1 1 VRC 0 0 1 1 1 1 B ng 6.1 - Ví d ph ng pháp ki m tra ch n l
Ph ng pháp ki m tra vòng ( CRC – Cyclic Redundancy Check)
Ph ng pháp có tên nh v y do các bít trong m t thông báo (message) đ c d ch chuy n quay vòng qua m t thanh ghi. Nó c ng còn đ c g i là ph ng pháp mã
6.1.3. Ki m soát lu ng d li u a) Vai trò
Trong m ng máy tính, đi u khi n lu ng, hay còn g i là ki m soát lu ng (flow control) là quy trình qu n lý t c đ truy n d li u t i hai nút m ng (DTE, DCE). C n phân bi t khái ni m này v i ki m soát t c ngh n (congestion control) – đi u khi n lu ng d li u khi t c ngh n x y ra. Các c ch đi u khi n lu ng có th đ c phân lo i tùy theo vi c nút nh n có g i k t qu ph n h i (feedback) l i cho nút g i hay không.
i u khi n lu ng có vai trò quan tr ng vì có th x y ra tình hu ng khi m t máy tính g i thông tin t i m t máy tính khác v i m t t c đ cao h n t c đ mà máy tính đích có th nh n và x lý. Tình hu ng đó có th x y ra n u các máy tính nh n có n ng l c x lý kém h n máy tính g i.
b) Ph ng th c
i u khi n lu ng có th đ c th c hi n b ng m t trong hai ph ng th c là truy n – d ng ho c c a s tr t (sliding window) thông qua m t đ ng đi u khi n trong giao di n truy n d li u (đ ng truy n n i ti p ho c đ ng truy n song song qua c ng RS232), ho c s d ng các ký t đi u khi n đ thông báo tr ng thái d ng hay truy n c a dòng d li u (ch ng h n s d ng ký t ASCII – XON/XOFF).
Ph ng th c s d ng các đ ng truy n tín hi u đi u khi n c a RS232 nh RTS (Ready to send)/CTS(Clear to send, DSR(Data Set Ready)/ DTS(Data Terminal)
đ c g i là ph ng pháp đi u khi n lu ng d li u b ng ph n c ng (hardware flow control); ph ng pháp s d ng các ký t xen vào các d li u g i là ph ng th c đi u khi n lu ng d li u b ng ph n m m.
6.1.4. Gi i quy t t c ngh n thông tin a) Khái ni m a) Khái ni m
H u h t các m ng không th cung c p thông tin v b ng thông c a m ng cho máy tính tham gia vào m ng t i m t th i đi m nh t đnh và k t qu là các ng d ng không có c n c đ có th đi u khi n s l ng d li u truy n đi. Khi các ng d ng truy n đi nhi u d li u h n s l ng mà m ng có th đi u khi n, Khi các ng d ng truy n nhi u d li u h n s l ng mà m ng có th đi u khi n, b đ m c a m ng s b
đ y và có th tràn. Lúc này các ng d ng ph i truy n l i d li u và ngày càng làm cho m ng tr nên t c ngh n h n.
b) Bi n pháp kh c ph c
kh c ph c tình tr ng t c ngh n thì v nguyên t c m ng l i ph i cùng c p
đ c cho các ng d ng m t trong hai thông tin sau đây: Thông tin v b ng thông, thông tin v không gian l u tr c a b đ m.
Thông tin v b ng thông c a m ng có th đ c qu n lý trên toàn m ng l i b i các thi t b hay ch ng trình qu n lý t ng th , nó s cung c p cho m i k t n i bi t b ng thông hi n t i và t c đ truy n thông h p lý (end-to-end control, rate-based control). Ng c l i, các nút m ng s qu n lý đ c l p các thông tin v b ng thông c a liên k t t nút đó t i các nút m ng khác và th c hi n truy n thông đ c l p (link-to- link control).
Thông tin v b nh đ m c a m ng th ng đ c g i t i t ng máy trong nh ng kho ng th i gian nh t đnh đ đi u ch nh t c đ truy n thông tin cho các ng d ng trên máy (credit-based control)
Ngoài ra bi n pháp k t h p các k thu t trên c ng đ c s d ng đ kh c ph c t c ngh n cho m ng máy tính.
6.2. B o m t thông tin trên m ng
6.2.1. Các khái ni m c b n
B o m t thông tin trên m ng là nh ng n l c c g ng b o v tài nguyên tránh kh i s m t mát, xâm ph m (vô tình hay c ý) trong môi tr ng m ng.
vi c thông tin đ t hi u qu cao chúng ta th ng ph i l ng tr c đ c càng nhi u kh n ng xâm ph m càng t t, các s c r i ro đ i v i thi t b và d li u trên m ng. Nói m t cách khác càng xác đnh đ c chính xác và chi ti t các nguy c thì càng có kh n ng đnh ra đ c các b o m t đ c t t.
a) Phân lo i nguy c
Các nguy c đ c chia làm hai lo i theo tính ch t c a vi c can thi p vào lu ng thông tin trao đ i trên m ng.
- Các vi ph m th đ ng: Là các vi ph m không làm sai l c ho c bi n đ i n i dung c a lu ng thông tin mà ch nh m m c tiêu cu i cùng là n m b t đ c n i dung các lu ng thông tin trên m ng, có th không n m đ c n i dung thì c ng n m đ c
đa ch ng i g i và ng i nh n nh vào các thông tin đi u khi n giao th c ph n đ u m i gói tin, h n th là ki m tra đ c s l ng đ dài và t n su t trao đ i thông tin trên m ng.
- Các vi ph m ch đ ng: là các vi pham làm bi n đ i, xóa b , làm tr , s p x p l i các th t ho c l p l i các gói tin ngay t i th i đi m đó ho c sau đó m t th i gian. H n th , m t s thông tin ngo i lai còn có th đ c đ y vào đ làm sai l ch n i dung c a thông tin g c ho c nh m các m c đích không bình th ng khác. M t hình th c khác là vô hi u hóa ch c n ng ph c v ng i dùng m t cách t m th i ho c lâu dài (t n công t ch i d ch v ).
- Ví d v các nguy c :
o Truy c p b t h p pháp (vi ph m ch đ ng) o Nghe tr m thông tin (vi ph m b đ ng)
b) M c b o v
Vì không th có m t gi i pháp an toàn tuy t đ i nên ng i ta th ng ph i s d ng đ ng th i nhi u m c b o v khác nhau t o thành nhi u l p “rào ch n” đ i v i các ho t đ ng xâm ph m, m i l p rào ch n nh v y đ c g i là m t m c b o v thông th ng ch có 5 m c b o v t trong ra ngoài nh sau:
1. Quy n truy c p: (Access Rights)
2. ng ký tên và m t kh u (Login&Password) 3. Mã hóa d li u (Data encrytion)
4. B o v v t lý (Physican Protection) 5. B c t ng l a (Fire Wall)
6.2.2. Các m c b o v
Hình 6.1. Các m c b o v
Là m t l p b o v trong cùng, nh m ki m soát các tài nguyên c a m ng và quy n y n truy nh p, nh ng không ph i m c vi c tr ata encrytion)
nh n bi t sang không nh n bi t đ c theo m t thu t t
v t lý b t h p pháp vào h th ng. Các bi n pháp t
ng máy tính hay c m t m ng n i b (Intranet). Ch c n ng c
nhi u trong môi tr ng Internet và công c th
y: Ki m soát quy n truy nh p h p th c, bao g m đa ch c n thâm nh p
đ n, đa ch c a ng i dùng và các m t hi u c a h .
h n thao tác trên các tài nguyên đó. Vi c ki m soát c u trúc d li u càng chi ti t càng t t. Hi n nay vi c ki m soát th ng m c t p (file).
b) ng ký tên và m t kh u (Login&Password)
Th c ch t l p b o v này c ng ki m soát qu
thông tin, mà m c h th ng (quy n truy nh p vào m ng). ây c ng là ph ng pháp b o v ph bi n nh t vì nó đ n gi n, ít phí t n và c ng r t hi u qu . M i ng i s d ng các tài nguyên c a m ng đ u ph i đ ng ký tên và m t kh u tr c.
V lý thuy t, m i ng i đ u gi kín đ c tên và m t kh u đ ng ký c a mình, uy c p trái phép s không x y ra. Tuy nhiên, trong th c t do nhi u nguyên nhân (có c nguyên nhân k x u c tình tìm cách phá ho i) nên hi u qu c a l p b o v này c ng h n ch .
c) Mã hóa d li u (D
D li u đ c bi n đ i t d ng
oán nào đó (t o m t mã) và s đ c bi n đ i ng c l i (gi i mã) tr m nh n. ây là l p b o v r t quan tr ng đ c s d ng r ng rãi trong tr ng m ng.
d) B o v v t lý (Physican Protection)
L p này nh m ng n c n truy c p
ruy n th ng th ng đ c dùng nh : C m tuy t đ i ng i không ph n s vào phòng đ t máy m ng, dùng khóa đ khóa (khóa b ng c h c hay b ng sinh h c nh khóa vân tay, khóa b ng ánh m t...) ho c cài c c u báo t đ ng khi có truy c p b t h p pháp vào h th ng, ho c dùng tr m máy không có đa m m...
e) B c t ng l a (Fire Wall)
b o v t xa m t m
a b c t ng l a là ng n ch n các xâm nh p trái phép (theo danh sách truy nh p xác đ nh tr c) và th m chí có th l c b các gói tin mà ng i s d ng không mu n g i đi hay nh n vào vì lý do nào đó.
Ph ng pháp này ch đ c s d ng
c hi n có th ph n c ng ho c ph n m m. Thông th ng ng i ta s d ng 3 d ng sau:
- Filterin Packet: Là b l c gói tin, ki m soát n i dung c a gói tin. Thay đ i