2.8. An toàn thụng tin trờn mạng
2.8.6. An toàn trờn mạng
Trờn mạng mỏy tớnh nhiều tài nguyờn được sử dụng theo hỡnh thức sở hữu cụng cộng. Tương tự như vậy, nhiều người sử dụng cỏc dịch vụ sẵn, cú thể xõm nhập cỏc tài nguyờn của cỏ nhõn và cụng cộng.
Việc trao đổi thụng tin trờn mạng suy cho cựng đú là việc trao đổi thụng tin dưới cỏc hỡnh thức thư tớn điện tử hoặc truy nhập cỏc file dữ liệu. như vậy muốn xõy dựng phương ỏn an toàn thụng tin trờn mạng, trước hết chỳng ta tỡm hiểu kỹ hơn về cỏc kỹ thuật quản trị mạng và một số dịch vụ trờn mạng.
a/ Quản trị mạng: Hệ thống quản trị mạng bao gồm một hệ thống quản
trị, một hệ bị quản trị, một cơ sơ dữ liệu chứa thụng tin cần quản trị và giao thức quản trị mạng. Hệ thống quản trị cung cấp giao diện giữa người quản trị và thiết bị, ngoài ra cũn thực hiện một số cỏc nhiệm vụ khỏc. Hệ bị quản trị thực hiện cỏc thao tỏc quản trị mạng như đặt cỏc tham số cấu hỡnh và thống kờ cỏc hoạt động hiện hành của một Router trờn một Sement cho trước. cỏc đối tượng cú thể quản trị là: cỏc mỏy chủ, trạm làm việc, chuyển mạch kờnh truyền…. Mỗi đối tượng này được gửi với một bộ cỏc thuộc tớnh cơ sở dữ liệu trong mạng được tổ chức dưới dạng cõy. Cỏc giao thức quản trị cung cấp cỏc phương thức liờn lạc giữa cỏc đối tượng.
b/ Một số dịch vụ trờn mạng: Bao gồm cỏc dịch vụ đặt tờn, dịch vụ thư
mục mạng NDS, bảo mật hệ thống file, cỏc thư mục nhõn bản dữ liệu ,phõn chia tài nguyờn khụi phục và khoan dung lỗi dch vụ thư tớn điện tử…
Tất cả cỏc dịch vụ này nhằm đỏp ứng cho việc quản lý thụng tin trờn mạng, đảm bảo an toàn hạn chế, trỏnh mất mỏt dũ rỉ thong tin trờn mạng. Mặt
khỏc trỏnh cỏc xõm phạm bất hợp thức đến cỏc cơ sở dữ liệu mạng, cỏc vi phạm vụ hỡnh hay cố ý quyền quản trị thụng tin trờn cỏc cơ sở dữ liệu đú.
Kẻ vi phạm cú thể thõm nhập thụng tin vào bất cứ điểm nào. Điểm đú cú thể ở trờn đường truyền , ở mỏy chủ nhiều người dựng hoặc tại cỏc giao diện liờn kết mạng (Bridge Geteway…). Trong quan hệ tương tỏc người mỏy, cỏc thiết bị ngoại vi, đặc biệt là Terminal chớnh là cửa ngừ thuận lợi nhất cho việc thõm nhập. Ngoài ra cũng cần kể đến khả năng phản xạ điện từ của mỏy tớnh làm cho nú chở thành vật chuyển giao thụng tin. Bằng một thiết bị chuyờn dụng người ta cú thể đún bắt cỏc tia phỏt xạ này và giải mó chỳng. Người ta cũng cú thể sử dụng cỏc tia bức xạ được điều khiển từ bờn ngoài để tỏc động lờn mỏy tớnh gõy lỗi và sự cố đối với thiết bị và dữ liệu.
Tất cả những điều tệ hại đú cũng cú thể sảy ra trờn đường truyền . Núi chung hầu hết cỏc trường hợp chỳng ta đều cú thể đỏnh giỏ được thiệt hại của cỏc vụ vi phạm, nhưng cụng việc rất cần thiết đú lại thường hay bị bỏ qua. Trước khi quyết định đầu tư cho cỏc giải phỏp bảo vệ thụng tin cần phải đỏnh giỏ chi phớ khụi phục lại dữ liệu và cỏc tổn thất khỏc nếu những kẻ vi phạm tỡm được cỏch thõm nhập vào mạng.
Bộ tập trung HUB Repeater Terminal Bộ lặp Repeater Bridge LAN A LAN B Cầu (Bridge)
Kiểu hỡnh Sao (Star)
Repeater
Kiểu hỡnh vũng (Ring)
Terminator Bộ đầu nối chữ T
Terminator
Kiểu Hỡnh BUS
Trạm 1 Trạm 2 Trạm 3 Trạm 4 Trạm 6 Token Trạm 5
Phương phỏp truy nhập đ ờng truyền Token Ring
Trạm 1 Trạm 3 Trạm 4 Trạm 5 Trạm 6 Token Trạm 2 Trạm 1 Trạm 4 Trạm 5 Token
Phương phỏp truy nhập đ ờng truyền Token BUS
A B C A B C A B C A B C Carrier sense Multiple access Collsion Detection
Ph ơng pháp truy nhập đ ờng truyền CSMA/CD
Chương 3. GIẢI PHÁP 3.1. Khảo Sỏt và phõn tớch Mạng :
Diện tớch 100m2
Phũng giỏm đốc :1mỏy
Phũng nhõn sự gồm trưởng phũng cựng hai thư ký là :3mỏy Phũng kế toỏn hai người: 2 mỏy
Phũng kỹ thuật năm người :5mỏy
Phũng dự ỏn kinh doanh gồm sỏu nhõn viờn là :6 mỏy
Trong một cụng ty cú nhiều mỏy tớnh,vấn đề trao đổi dữ liệu giữa những người sử dụng mỏy tớnh với nhau khụng cũn là nhu cầu duy nhất như buổi sơ khai mà nú trở nờn đa dạng và cao cấp hơn nhiều.Một số ứng dụng quản lý với cơ sở dữ liệu lớn khi làm việc bắt buộc mỗi mỏy tớnh cỏ nhõn nhất định phải nối với cỏc mỏy tớnh khỏc .Đú chớnh là vấn đề cú vẻ phức tạp nhưng sẽ được giải quyết vụ cựng đơn giản thụng qua một giải phỏp duy nhất:
-Thiết lập mạng mỏy tớnh.
Muốn xõy dựng mạng LAN để tạo nờn một sự quản lý thống nhất trong nội bộ của cụng ty. Giỏm đốc cú thể kiểm soỏt toàn bộ hoạt động trong cụng ty và cỏc phũng ban. Mạng LAN kết nối với mạng Internet để thu thập cỏc thụng tin trờn mạng, cạnh tranh kinh doanh giữa cỏc cụng ty với nhau. Dựa trờn nhu cầu đú xin đề xuất một thiết kế sau:
100m dõy cỏp
Gồm 17 mỏy và 3 hấp(24 cổng) một modem lắp ngoài
một PC được cấu hỡnh thành một server đặt trong phũng Giỏm đốc của cụng ty :
+ Cỏc mỏy tớnh được nối cỏp vào một bộ phận gọi là hub(đầu nối trung tõm) tớn hiệu được truyền từ mỏy tớnh gửi dữ liệu qua hub để đến tất cả cỏc mỏy tớnh trờn mạng.
+ Cấu hỡnh này bắt nguồn từ thời kỳ đầu, khi việc tớnh toỏn dựa trờn hệ thống cỏc mỏy tớnh nối vào một mỏy chớnh trung tõm.
+ Mạng star cung cấp tài nguyờn và chế độ quản lý tập trung, sự hỏng húc của một mỏy tớnh khụng ảnh hưởng đến cỏc mỏy cũn lại trờn mạng nhưng nếu trung tõm điểm bị hỏng toàn bộ mạng sẽ bị hỏng.
- Với những yờu cầu đề ra cho cụng ty ta sử dụng kiểu mạng dựa trờn mỏy phục vụ (server-based), trong đú một vài mỏy tớnh nhất định được chọn làm mỏy phục vụ căn cứ vào năng lực sử lý, dung lượng bộ nhớ và chức năng của mỏy đú trờn mạng. Một số thụng tin đưa lờn mỏy cú tớnh bảo mật tốt nhất là đầu tư vào mạng dựa trờn mỏy phục vụ, vốn cú thể đỏp ứng tốc độ phỏp triển và cung cấp chế độ bảo mật tập trung, hơn là để cho tốc độ phỏt triển biến mạng ngang hàng thành lỗi thời trong vài năm sau đú.
Sau cựng cấu hỡnh mạng thể hiện dần qua lắp đặt và giai đoạn lắp đặt là nơi cấu hỡnh trờn lý thuyết gặp gỡ thế giới thực của mạng. Mạng được lắp đặt theo cấu hỡnh Star bus lỳc đầu cú thể đũi hỏi chi phớ nhiều hơn so với mạng bus do phải lắp đặt hub nhưng về lõu dài sẽ tiết kiờm đỏng kể chi phớ bảo chỡ.
Như hỡnh vẽ dưới đõy hub Phũng kỹ thuật mỏy in mỏy in phũng kế toỏn hub mỏy in modem mỏy in phũng nhõn sự mỏy in hub
Hệ thống mạng do Giỏm đốc và người quản lý phũng tin học được quyền giữ mật khẩu.Quyền cao nhất(AD nim) hệ thống yờu cầu hệ điều hành WindowsNT cỏc mỏy cũn lại của cỏc phũng cài h? di?u hành Microsoft Xp
Cỏc thụng tin được chia sẻ với nhau một cỏch dễ ràng thụng qua thiết kế mạng.Ngoài ra cỏc mỏy giỏn tiếp khai thỏc thụng tin và chia sẻ thụng tin.