1.
1.5 | SỰ KẾT NỐI VÀ NHỮNG VẤN ĐỀ CƠ BẢN CỦA TRUYỀN THÔNG TRÊN MẠNG
1.5.2 NHỮNG VẤN ĐỀ CƠ BẢN BÊN TRONG MẠNG MÁY TÍNH
Có rất nhiều vấn đề cần biết khi làm việc với mạng máy tính trong một hệ thống thơng tin. Đó là những kiến thức chuyên sâu thuộc ngành Truyền thơng và Mạng
máy tính mà sinh viên ngành này sẽ được học.
a) Vấn đề về chuẩn hố Mạng truyền thơng: Mỗi mạng máy tính của các tổ
chức, doanh nghiệp đều có kiến trúc khác nhau và rất khó để kết nối với nhau do có sự khơng tương thích (phương pháp truy cập đường truyền khác nhau, sử dụng
các quy tắc truyền thông khác nhau, thiết kế phân tầng khác nhau…). Những quy
tắc trong truyền thơng của mỗi mạng riêng lẻ đó cịn được gọi với tên khác là Giao
thức (Protocol). Đó chính là lý do tất cả sinh viên ngành này sẽ được học Kiến trúc phân tầng OSI (Open System Interconnection) do tổ chức chuẩn hoá quốc tế ISO
(International Organisation for Standardization) đưa ra.
b) Vấn đề Kiểm soát lỗi trên đường truyền: Lỗi truyền tin (Transmission
errors) là một hiện tượng khó tránh khỏi trong mạng truyền thông do nhiều
nguyên nhân như chất lượng đường truyền, thời tiết, khí hậu, tiếng ồn, từ trường… và cả yếu tố con người. Đặc biệt với các hệ thống địi hỏi độ chính xác cao như Ngân hàng, tài chính… thì vấn đề kiểm sốt lỗi càng được coi trọng đó là phải phát hiện, định vị và khắc phục lỗi ở mức tối đa có thể. Có hai chiến lược kiểm soát lỗi cơ bản trên đường truyền đó là sử dụng Mã dị lỗi (error detecting
code) dùng để phát hiện lỗi (ví dụ dùng phương pháp kiểm tra chẵn lẻ) hoặc Mã sửa lỗi (error correcting code) dùng để phát hiện và sửa lỗi. Sinh viên ngành
Truyền thơng và Mạng máy tính sẽ tìm hiểu vấn đề này trong học phần Truyền dữ liệu.
c) Vấn đề An tồn Thơng tin trên Mạng: Một trong những vấn đề lớn nhất khi
kết nối mạng là sự an tồn thơng tin trên mạng (do nhiều người dùng tại các vị trí
địa lý khác nhau nên việc bảo vệ tài nguyên mạng rất khó thực hiện). Về bản chất
có thể phân loại các vi phạm trên mạng thành hai loại: Vi phạm thụ động và vi phạm chủ động. Vi phạm thụ động chỉ nhằm mục tiêu đánh cắp thông tin mà
không hề làm thay đổi hoặc huỷ hoại nội dung các gói tin đó. Ngược lại, vi phạm chủ động lại có thể biến đổi, xố bỏ, làm trễ, sắp xếp lại thứ tự hoặc làm lặp lại các gói tin ngay tại thời điểm truyền tin hoặc sau đó một thời gian. Hơn nữa, một số thơng tin ngoại lai cịn có thể được đẩy vào để làm sai lệch nội dung của thơng tin gốc hoặc nhằm các mục đích khơng bình thường khác. Vi phạm thụ động rất khó phát hiện nhưng lại dễ ngăn chặn, ngược lại các vi phạm chủ động rất dễ phát hiện nhưng lại khó ngăn chặn.
Kẻ vi phạm trong thực tế có thể thâm nhập vào bất kỳ điểm nào mà thông tin anh ta quan tâm đi qua hoặc được cất giữ. Điểm đó có thể ở trên đường truyền, ở
máy tính chủ nhiều người dùng hoặc tại các giao diện kết nối liên mạng (router,
bridge, gateway…). Ngoài ra, các thiết bị tương tác người máy (bàn phím…), thậm
chí là sự phát xạ điện từ của máy tính cũng có thể trở thành “cửa ngõ” thuận lợi cho các loại thâm nhập bất hợp pháp khi kẻ tấn công sử dụng những thiết bị chuyên dụng đón bắt các tia phát xạ này và giải mã chúng (hoặc ngược lại dùng
nhiễu loạn bức xạ điện từ để phá huỷ dữ liệu và thiết bị).
Do tấn công mạng rất đa dạng, phức tạp nên cần thiết lập nhiều mức bảo vệ an toàn mạng khác nhau:
- Lớp bảo vệ trong cùng: Bảo vệ bằng Quyền truy xuất tài nguyên. - Lớp bảo vệ tầng thứ hai: Bảo vệ bằng Quyền đăng nhập hệ thống. - Lớp bảo vệ tầng thứ ba: Bảo vệ dữ liệu trên đường truyền bằng Mã hoá.
- Lớp bảo vệ tầng thứ tư: Bảo vệ vật lý (Ngăn chặn các truy nhập vật lý bất hợp
pháp vào hệ thống).
- Lớp bảo vệ thứ năm: Bảo vệ bằng Tường lửa (Firewall) để ngăn chặn một số
dạng truy xuất nguy hiểm vào hệ thống hoặc lọc bỏ những gói tin khơng muốn nhận hoặc không muốn gửi đi.
Sinh viên chuyên ngành hẹp về An tồn thơng tin trên mạng sẽ được tìm hiểu sâu hơn về các mức bảo vệ này trong suốt thời gian học tại trường.
d) Vấn đề về Quản trị Mạng: Để đảm bảo sự hoạt động liên tục và đúng của
mạng, đặc biệt là những mạng lớn, người quản trị mạng (Network Administrator hoặc Netwok Manager) cần phải biết cách phân quyền, quản lý tài nguyên; nắm
được đầy đủ và thường xuyên các thơng tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng. Có thể chia quản trị mạng thành các lĩnh vực con khác nhau: Quản trị sự cố (Faut Management – Phát hiện, cô lập
và khắc phục sự cố), Quản trị kế toán (Accounting Management – Kiểm soát và đánh giá việc sử dụng các tài nguyên trong mạng), Quản trị cấu hình
(Configuration Management – Thu thập thông tin hệ thống, cảnh báo các thay đổi
của hệ thống và thay đổi cấu hình hệ thống nếu cần), Quản trị hiệu năng
(Performance Management – Thu thập thông tin thống kê và lịch sử để đánh giá
hiệu năng của hệ thống để luôn đáp ứng yêu cầu của người sử dụng), Quản trị an
toàn mạng (Security Management – Bảo vệ hệ thống, ngăn chặn các hoạt động trái
phép, bảo mật thông tin lưu thông trên mạng). Sinh viên chuyên ngành hẹp về
Quản trị mạng sẽ được tìm hiểu sâu hơn về lĩnh vực này.