CHƢƠNG 7 : KHẢ NĂNG TƢƠNG KẾT MẠNG
7.5. Tiến trình khắc phục sự cố
7.5.2. Tổng quan về hệ thống Firewall
Firewall là một hệ thống dùng để tăng cƣờng khống chế truy xuất, phịng ngừa đột nhập bên ngồi vào hệ thống sử dụng tài nguyên của mạng một cách phi pháp. Tất cả thông tin đến và đi nhất thiết phải đi qua Firewall và chịu sự kiểm tra của bức tƣờng lửa. Nói chung Firewall có 5 chức năng lớn sau:
1. Lọc gói dữ liệu đi vào/ra mạng lƣới.
2. Quản lý hành vi khai thác đi vào/ra mạng lƣới 3. Ngăn chặn một hành vi nào đó.
4. Ghi chép nội dung tin tức và hoạt động thông qua bức tƣờng lửa. 5. Tiến hành đo thử giám sát và cảnh báo sự tấn công đối với mạng lƣới. Ƣu điểm và nhƣợc điểm của bức tƣờng lửa:
Ƣu điểm chủ yếu của việc sử dụng Firewall để bảo vệ mạng nội bộ. Cho phép ngƣời quản trị mạng xác định một điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội bộ. Cấm không cho các loại dịch vụ kém an toàn ra vào mạng, đồng thời chống trả sự cơng kích đến từ các đƣờng khác. Tính an tồn mạng đƣợc củng cố trên hệ thống Firewall mà không phải phân bố trên tất cả máy chủ của mạng. Bảo vệ những dịch vụ yếu kém trong mạng. Firewall dễ dàng giám sát tính an tồn mạng và phát ra cảnh bảo. Tính an tồn tập trung. Firewall có thể giảm đi vấn đề không gian địa chỉ và che dấu cấu trúc của mạng nội bộ. Tăng cƣờng tính bảo mật, nhấn mạnh quyền sở hữu. Firewall đƣợc sử dụng để quản lý lƣu lƣợng từ mạng ra ngoài, xây dựng phƣơng án chống nghẽn.
Nhƣợc điểm là hạn chế dịch vụ có ích, vì để nâng cao tính an tồn mạng, ngƣời quản trị hạn chế hoặc đóng nhiều dịch vụ có ích của mạng. Khơng phịng
hộ đƣợc sự tấn công của kẻ phá hoại trong mạng nội bộ, không thể ngăn chăn sự tấn công thông qua những con đƣờng khác ngoài bức tƣờng lửa. Firewall Internet khơng thể hồn tồn phịng ngừa đƣợc sự phát tán phần mềm hoặc tệp đã nhiễm virus.
Các loại Firewall
Firewall lọc gói thƣờng là một bộ định tuyến có lọc. Khi nhận một gói dữ liệu, nó quyết định cho phép qua hoặc từ chối bằng cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào các thơng tin của Header để đảm bảo quá trình chuyển phát IP. Firewall cổng mạng hai ngăn là loại Firewall có hai cửa nối đến mạng khác. Ví dụ một cửa nối tới một mạng bên ngồi khơng tín nhiệm cịn một cửa nối tới một mạng nội bộ có thể tín nhiệm. Đặc điểm lớn nhất Firewall loại này là gói tin IP bị chặn lại. Firewall che chắn (Screening) máy chủ bắt buộc có sự kết nối tới tất cả máy chủ bên ngồi với máy chủ kiên cố, khơng cho phép kết nối trực tiếp với máy chủ nội bộ. Firewall che chắn máy chủ là do bộ định tuyến lọc gói và máy chủ kiên cố hợp thành. Hệ thống Firewall có cấp an tồn cao hơn so với hệ thống Firewall lọc gói thơng thƣờng vì nó đảm bảo an tồn tầng mạng (lọc gói) và tầng ứng dụng (dịch vụ đại lý). Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng con dùng hai bộ định tuyến lọc gói và một máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an tồn nhất, vì nó đảm bảo chức năng an toàn tầng mạng và tầng ứng dụng.
Kỹ thuật Fire wall Lọc khung (Frame Filtering):
Hoạt động trong tầng 2 của mơ hình OSI, có thể lọc, kiểm tra đƣợc ở mức bit và nội dung của khung tin (Ethernet/802.3, Token Ring 802.5, FDDI,...). Trong tầng này các khung dữ liệu không tin cậy sẽ bị từ chối ngay trƣớc khi vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung nhất là kiểu dựa trên tầng mạng của mơ hình OSI. Lọc gói cho phép hay từ chối gói tin mà nó nhận đƣợc. Nó kiểm tra tồn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các quy định của lọc Packet hay không. Các quy tắc lọc Packet dựa vào các thông tin trong Packet Header. Nếu quy tắc lọc Packet đƣợc thoả mãn thì gói tin đƣợc chuyển qua Firewall. Nếu không sẽ bị bỏ đi. Nhƣ vậy Firewall có thể ngăn cản các kết nối vào hệ thống, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Một số Firewall hoạt động ở tầng mạng (tƣơng tự nhƣ một Router) thƣờng cho phép tốc độ xử lý nhanh vì chỉ kiểm tra địa chỉ IP nguồn mà không thực hiện lệnh trên Router, không xác định địa chỉ sai hay bị cấm. Nó sử dụng địa chỉ IP nguồn làm chỉ thị,
truy nhập vào hệ thống. Tuy nhiên có nhiều biện pháp kỹ thuật có thể đƣợc áp dụng cho việc lọc gói tin nhằm khắc phục nhƣợc điểm trên, ngồi trƣờng địa chỉ IP đƣợc kiểm tra, cịn có các thơng tin khác đƣợc kiểm tra với các quy tắc đƣợc tạo ra trên Firewall, các thơng tin này có thể là thời gian truy nhập, giao thức sử dụng, cổng ... Firewall kiểu Packet Filtering có 2 loại:
Packet filtering Fire wall: Hoạt động tại tầng mạng của mơ hình OSI
hay tầng IP trong mơ hình TCP/IP. Kiểu Firewall này khơng quản lý đƣợc các giao dịch trên mạng.
Circuit Level Gateway: Hoạt động tại tầng phiên (Session) của mơ hình OSI hay tầng TCP trong mơ hình TCP/IP. Là loại Firewall xử lý bảo mật giao dịch giữa hệ thống và ngƣời dùng cuối (VD: kiểm tra ID, mật khẩu...) loại Firewall cho phép lƣu vết trạng thái của ngƣời truy nhập.
Kỹ thuật Proxy
Là hệ thống Firewall thực hiện các kết nối thay cho các kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa trên phần mềm. Khi một kết nối từ một ngƣời sử dụng nào đó đến mạng sử dụng Proxy thì kết nối đó sẽ bị chặn lại, sau đó Proxy sẽ kiểm tra các trƣờng có liên quan đến yêu cầu kết nối. Nếu việc kiểm tra thành cơng, có nghĩa là các trƣờng thơng tin đáp ứng đƣợc các quy tắc đã đặt ra, nó sẽ tạo một cầu kết nối giữa hai node với nhau.
Ƣu điểm của kiểu Firewall loại này là khơng có chức năng chuyển tiếp các gói tin IP, và có thể điểu khiển một cách chi tiết hơn các kết nối thông qua Firewall. Cung cấp nhiều công cụ cho phép ghi lại các q trình kết nối. Các gói tin chuyển qua Firewall đều đƣợc kiểm tra kỹ lƣỡng với các quy tắc trên Firewall, điều này phải trả giá cho tốc độ xử lý. Khi một máy chủ nhận các gói tin từ mạng ngoài rồi chuyển chúng vào mạng trong, sẽ tạo ra một lỗ hổng cho các kẻ phá hoại (Hacker) xâm nhập từ mạng ngoài vào mạng trong.
Nhƣợc điểm của kiểu Firewall này là hoạt động dựa trên trình ứng dụng uỷ quyền (Proxy).
BÀI TẬP THỰC HÀNH
A. CHIA SẼ DỮ LIỆU I. Khái niệm về mạng Lan?
LAN là viết tắt của cụm từ Local Area Network (hay còn gọi là mạng máy tính cục bộ) nó là một hệ thống mạng giúp ngƣời dùng có thể kết nối 2 hay nhiều máy tính với nhau trong một phạm vi nhỏ và thƣờng đƣợc sử dụng trong các cơ quan, trƣờng học, công ty..
Hoặc đơn giản là bạn chỉ cần một đoạn dây mạng có bấm sẵn hạt mạng 2 đầu, sau đó kết nối trực tiếp 2 máy tính với nhau để copy dữ liệu với tốc độ cao. II. Ƣu điểm của mạng Lan
Chia sẻ tài nguyên giữa các máy tính cực kỳ nhanh chóng, nếu nhƣ bạn vẫn thƣờng xuyên sử dụng usb để di chuyển tài liệu và cho rằng nó là tiện nhất thì cũng không phải.
Việc di chuyển một file dữ liệu lớn thì khơng phải lúc nào cũng dùng đến USB đƣợc bởi nó sẽ mất rất nhiều thời gian và tốc độ lại không đƣợc ổn định, mà sử dụng ổ cứng rời để di chuyển dữ liệu thì khơng phải ai cũng có điều kiện mua bởi nó khá max.
Chính vì thế giải pháp tốt nhất lúc này là chúng ta tạo ra một mạng LAN để copy dữ liệu nhanh chóng, hoặc bạn có thể sử dụng dữ liệu trên máy tính của ngƣời khác ln nếu khơng muốn copy.
Các máy tính trong mạng LAN có thể chia sẻ tài nguyên với nhau ví dụ nhƣ chia sẻ tập tin, chia sẻ máy in, máy quét và rất nhiều thiết bị khác.
Nếu là dân văn phịng thì việc share (chia sẻ) file qua mạng lan là việc không thể thiếu, tuy là việc làm này đơn giản nhƣng vẫn rất nhiều ngƣời gặp lỗi trong quá trình chia sẻ file qua mạng lan.
Trong bài viết này mình sẽ hƣớng dẫn cho các bạn cách chia sẻ file qua mạng lan không bị lỗi !
III. Chuẩn bị trƣớc khi share File/ Folder #1. Tắt tƣờng lửa (Windows Firewall)
Thực hiện: Vào Control Panel => tìm đến Windows Firewall ( View by bạn chọn là Large icons cho dễ tìm nhé). Tiếp theo chọn Turn Windows
Note: Hƣớng dẫn cho bạn nào chƣa biết cách vào Control Panel, bạn có
thể nhấn tổ hợp phím Windows + R để mở hộp thoại Run => nhập vào lệnh control => nhấn Enter là xong. Cách này áp dụng cho mọi hệ điều hành Windows !
Sau đó bạn nhấn Turn off windows Firewall (not recommended)) => nhấn OK để lƣu lại.
#2. Kiểm tra 2 máy đã thông nhau chƣa
Cách kiểm tra cũng rất đơn giản thôi.
+ Bƣớc 1: Đầu tiên bạn mở hộp thoại run (Windows + R) sau đó gõ lệnh cmd => nhấn OK.
+ Bƣớc 2: Tiếp theo bạn gõ lệnh ipconfig để xem địa chỉ IP của máy mình. (địa chỉ IP chính là dòng IPv4 Address nhé.)
+ Bƣớc 3: Làm tƣơng tự với máy mà bạn muốn kết nối đến để xem địa chỉ IP của máy họ, sau đó ghi nhớ và trở về máy tính của mình gõ tiếp lệnh ping địa-chỉ-ip-máy-tính-cần-vào -t
Note: Nhƣ các bạn có thể thấy ở hình bên trên thì 2 máy tính đã thơng
nhau rồi đó. Ping đã có tín hiệu !
Trong trƣờng hợp 2 máy tính chƣa thơng thì bạn làm thêm một bƣớc nữa đó là đổi nó về cùng một WORKGROUP hoặc cùng MSHOME.
Thực hiện:
Nhấn chuột phải vào Computer (This PC) => chọn Properties => sau đó nhấn vào Change settings nhƣ hình bên dƣới.
Ở cửa sổ tiếp theo thì bạn hãy nhấn vào Change... => tích vào Workgroup, tại đây thì bạn có thể nhập vào là WORKGROUP hoặc MSHOME đều đƣợc, miễn là các máy tính cùng một nhóm là đƣợc.
Sau đó bạn Restart lại máy tính để áp dụng thay đổi. Bây giờ thì bạn hãy ping thử xem đã thông chƣa nhé.
#3. Thiết lập để vào mạng Lan
Thực hiện:
Bạn mở hộp thoại Run ra bằng cách nhấn tổ hợp phím Windows + R => nhập lệnh control => và nhấn Enter để truy cập vào Control Panel và lựa chọn Network and center
Trên Windows 10 thì bạn vào theo đƣờng dẫn Control Panel\Network and Internet\Network and Sharing Center
Tại phần Public thì bạn cần chú ý là tích vào Turn off password protected sharing để ngƣời khác có thể truy cập vào máy tính của bạn nhé.
Nếu bạn vẫn để là on thì ngƣời khác khi truy cập vào máy tính của bạn ra sẽ yêu cầu phải nhập ID và Password mới có thể vào đƣợc.
Sau khi đã làm theo thì bạn nhấn Save changes để lƣu lại quá trình cài đặt.
IV. Share file trong mạng Lan #1. Chia sẻ ổ cứng
+ Bƣớc 1: Nhấn chuột phải vào ổ mà bạn muốn chia sẻ sau đó chọn Properties
+ Bƣớc 2: Tiếp theo bạn chuyển qua tab Sharing => và tích vào ơ Share this folder=> và chọn Permissions. Làm theo nhƣ hình dƣới đây.
+ Bƣớc 3: Tiếp theo bạn nhớ lựa chọn là Everyone nhé. Còn các tùy chọn nhƣ:
Full Control: Cho phép ngƣời khác tồn quyền sử dụng, xóa, thay đổi file của bạn
Change: Cho phép thay đổi file. Read: Chỉ cho phép đọc file.
+ Bƣớc 4: Sau khi lựa chọn xong bạn nhấn OK để hoàn thành quá trình share file.
#2. Chia sẻ File, Folder
+ Bƣớc 1: Nhấn chuột phải vào folder cần chia sẻ => Share with => Chọn Specific peopel.
+ Bƣớc 2: Tiếp theo bạn chọn là Everyone để chia sẻ cho tất cả mọi ngƣời nhé. Sau đó nhấn vào Share để thực hiện.
V. Cách vào máy tính trong mạng LAN
Có 3 cách để vào một máy tính khác trong cùng mạng lan đó là:
1/ Mở hộp thoai Run (Windows + R) =>sau đó gõ lệnh \\Computer_Name
2/ Mở hộp thoai Run sau đó gõ lệnh \\địa-chỉ-ip-máy-cần-vào 3/ Vào thơng qua cửa sổ network
Thực hiện: Bạn có thể vào Control Panel và tìm đến phần Network, hoặc bạn có thể đƣa biểu tƣợng Network ra màn hình desktop cho tiện sử. Để làm đƣợc việc này bạn xem hƣớng dẫn sau:
Nhấn chuột phải vào màn hình Desktop => chọn Personalization => chọn tiếp Change desktop icons => chọn biểu tƣợng mà bạn muốn đƣa ra ngoài => nhấn OK.
Sau khi nhấn vào Network, các máy tính trong cùng mạng Lan của bạn sẽ đƣợc liệt kê nhƣ hình bên dƣới. Nếu chƣa nhận hết các máy thì bạn có thể chuột phải và chọn Refresh.
Sau đó bạn truy cập vào máy tính mà bạn cần lấy dữ liệu là xong. Để xem tên máy tính thì bạn nhấn chuột phải vào Computer chọn Properties sẽ có đầy đủ thơng tin cho bạn nhƣ tên máy, wordgroup…
VI. Khắc phục lỗi trong quá trình share File
Xuất hiện lỗi ” You do not permission to access….. Contact your network adminstrator to request a access ”
Click chuột phải vào ổ đĩa hay folder bạn đã Share =>Properties => chọn Security => chọn Edit =>Add => chọn Advanced =>Find Now => chọn Everyone =>chọn OK =>chọn OK => chọn OK!
# Lỗi 2: Đòi nhập Password trong mạng LAN
Vào Control Panel => chọn Network and Sharing Center => lựa chọn Change avanced sharing settings => sau đó Kéo xuống dƣới và tắt password đi (Chọn Turn off pssword projected sharing).
Ngồi ra, một số lỗi phát sinh có thể ngun nhân chính là do trình diệt virus có trên máy tính của bạn.
Do tƣờng lửa của Kaspersky chặn không cho truy cập vào máy tính khác trong mạng LAN, mặc dù vẫn nhìn thấy các ổ, phân vùng đƣợc share.
Chính vì thế, bạn hãy thử thoát phần mềm diệt virus ra rồi kiểm tra lại nhé.
VII. Lời kết
Việc chia sẻ file/ folder qua mạng Lan tuy là đơn giản nhƣng nếu bạn không làm đúng nhƣ hƣớng dẫn, hoặc thiếu bƣớc thì rất dễ xảy ra lỗi.
B/ CHIA SẺ MÁY IN Bƣớc 1:
Chuẩn bị một máy in kết nối với một máy tính làm máy chủ. Cắm dây USB kết nối máy in và máy tính, bật nguồn máy in. Cài đặt driver cho máy in tại máy chủ.
In test một bản in xem máy in có vận hành bình thƣờng khơng.
=> Nếu máy in kết nối với máy chủ vẫn đang in bình thƣờng thì khơng phải làm các thao tác trên.
Bƣớc 2:
=>chọn [ Change advanced sharing settings ]
Đánh dấu chọn vào [ Turn on file and printer sharing ] và [ Turn off
Bƣớc 3:
Quay trở lại [ Control Panel ] => [ FireWall ]
=> [ Turn windows Firewall on or off ]
Trong phần [ Home or work (private) network location settings ] đánh dấu chọn [ Turn off Windows Firewall (not recommended) ] sau đó ấn [OK]
Bƣớc 4:
Click Chuột phải vào biểu tƣợng máy in của bạn chọn [Printer properties] => Chọn Tab [Sharing] => Đánh dấu chọn vào [Share this printer] => click [OK]
Bƣớc 5:
Nhấn tổ hợp phím [Window] + [R] đồng thời (phím window là phím nằm
giữa phím [Ctrl] và phím [Alt] trên bàn phím) cửa sổ Run sẽ hiện ra, sau đó gõ
“cmd“
Cửa sổ [C:\windows\system32\cmd.exe] sẽ hiện ra sau đó bạn gõ vào của sổ này “ipconfig” viết liền sau đó nhấn phím [Enter] => Chọn dịng [IPv4
khoanh trịn trong hình minh họa (trong hình minh họa máy chủ của tơi có địa
chỉ IP là : 192.168.2.154 cịn địa chỉ IP của máy chủ của bạn sẽ là một số khác nhé)
Bƣớc 6: Thực hiện tại các máy cần chia sẻ
Trong các máy tính cần chia sẻ máy in (không phải là máy chủ nhé) gọi là máy Client, các bạn nhấn tổ hợp phím [window] + [R] , cửa sổ Run hiện ra các Bạn gõ “ \\ ” + “địa chỉ IP của máy chủ mà các bạn ghi lại ở bƣớc 5.2“ (như
hình minh họa là “\\192.168.2.154”) sau đó click [ok]
Cửa sổ sẽ hiện ra nhƣ hình, các Bạn click đúp chuột trái vào biểu tƣợng máy in muốn chia sẻ