Tải bản đầy đủ
TỔNG QUAN MẠNG MÁY TÍNH

TỔNG QUAN MẠNG MÁY TÍNH

Tải bản đầy đủ

Hình 1.3: Cấu trúc mạng dạng tuyến
Mạng dạng vòng (Ring topology): các máy tính được liên kết với nhau
thành một vòng tròn theo phương thức “điểm - điểm”, qua đó mỗi một trạm có
thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng
gói một.

Hình 1.4: Cấu trúc mạng dạng vòng
Mạng dạng lưới (Mesh topology): một máy tính trong mạng có thể kết nối
tới nhiều máy tính.

Hinh 1.5: Cấu trúc mạng dạng lưới
1.1.3 Mô hình mạng
LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một
khu vực bán kính hẹp thông thường khoảng vài trăm mét. Kết nối được thực hiện
7

thông qua các môi trường truyền tốc độ cao, ví dụ cáp đồng trục hay cáp quang.
LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức…, các LAN có thể
kết nối với nhau thành WAN.

Hình 1.6: Mô hình mạng LAN
MAN (Metropolitan Area Network) - Kết nối các máy tính trong phạm vi
một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền
thông tốc độ cao (50-100 Mbit/s).

Hình 1.7: Mô hình mạng MAN
WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội
bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. thông thường kết
nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết
nối với nhau thành GAN hay tự nó đã là GAN.

8

Hình 1.8: Mô hình mạng WAN
GAN (Global Area Network) - Kết nối các máy tính từ các châu lục khác
nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ
tinh.
1.1.4 Phương tiện truyền dẫn
a) Cáp
Cáp xoắn đôi (Twisted pair cable)
Dùng phổ biến cho mạng LAN, có hai loại:
-

STP (Shield Twised Pair): cáp xoắn đôi bọc kim.

Hình 1.9: Cáp xoắn đôi STP
+ UTP (Unshield Twised Pair): cáp xoắn đôi không bọc kim.

Hình 1.10: Cáp xoắn đôi UTP
-

Cáp đồng trục (Coaxial cable): dùng chủ yếu cho mạng LAN, có hai loại
là cáp dày (Thick cable) và cáp mỏng (Thin cable).

9

Hình 1.11: Cáp đồng trục
-

Cáp quang (Fiber optic cable): truyền bằng sóng ánh sáng, chống nhiễu
tốt.

Hình 1.12: Cáp quang
b) Thiết bị không dây
- Radio: khả năng truyền có giới hạn, từ 1Mbps tới 10 Mbps.
- Microwave: truyền dữ liệu với băng thông rộng hơn radio.
- Infrared: sử dụng sự phóng xạ của tia hồng ngoại để truyền dữ liệu.

1.2 Mạng LAN và WAN
1.2.1 Giao thức và mô hình truyền thông
a) Khái niệm giao thức
Là một chuẩn của tổ chức mạng đưa ra cho phép các máy tính trên mạng
giao tiếp vơi nhau một cách thống nhất.
b) Mô hình OSI
Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International Standard
Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnection), là
tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các
thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị
và giao thức mạng khác nhau.

10

Hình 1.13: Mô hình OSI
-

Tầng vật lý (Physical): là tầng thấp nhất, có chức năng là truyền dòng bit

-

không có cấu trúc qua đường truyền vật lý.
Tầng liên kết dữ liệu (Data Link): cung cấp phương tiện để truyền thông

-

tin qua liên kết vật lý đảm bảo tin cậy.
Tầng mạng (Network): thực hiện việc chọn đường và chuyển tiếp thông

-

tin với công nghệ chuyển mạch thích hợp.
Tầng giao vận/vận tải (Transport): thực hiện truyền dữ liệu giữa hai đầu

-

mút, kiểm soát lỗi.
Tầng phiên (Session): cung cấp phương tiện quản lý truyền thông giữa các

-

ứng dụng.
Tầng trình diễn (Presentation): chuyển đổi cú pháp dữ liệu để đáp ứng yêu
cầu truyền dữ liệu của các ứng dụng qua môi trường OSI và nén, mã hóa

-

dữ liệu.
Tầng ứng dụng (Applications): xác định giao diện giữa người sử dụng và

môi trường OSI.
c) Các giao thức phổ biến
Giao thức TCP/IP: nằm ở tầng giao vận (Transport) của mô hình OSI. Ưu
thế chính của bộ giao thức này là khả năng liên kết hoạt động của nhiều loại máy
tính khác nhau. Giao thức này đã trở thành tiêu chuẩn thực tế cho kết nối liên
mạng cũng như kết nối Internet toàn cầu.

11

Hình 1.14: Giao thức TCP/IP
IPX/SPX: Đây là bộ giao thức sử dụng trong mạng Novell. Ưu thế chính là
nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định
tuyến.

Hình 1.15: Giao thức IPX/SPX
Giao thức ATP

Hình 1.16: Giao thức ATP
NetBEUI: Bộ giao thức thu nhỏ, nhanh và hiệu quả được cung cấp theo các
sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft. Bất lợi chính của bộ
giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn ở mạng dựa vào
Microsoft.
12

1.2.2 Mạng LAN
a) Một số tiêu chí mạng LAN
- Phương tiện truyền dẫn.
- Quy tắc và chuẩn (giao thức).
- Phần mềm và quản lý ứng dụng.
b) Các thiết bị mạng
Bộ lặp (Repeater): làm việc trên tầng Physical.

Hình 1.17: Bộ lặp
Bộ tập trung (Hub): hoạt động ở tầng Data Link.

Hình 1.18: Bộ tập trung
Cầu nối (Bridge): làm việc trên tầng Data Link.

Hình 1.19: Cầu nối
Bộ chuyển mạch (Switch): có hai loại là Switch lớp 2 làm việc trên tầng
Data Link và Switch lớp 3 làm việc trên tầng Network của mô hình OSI.
13

Hình 1.20: Bộ chuyển mạch
c) Các chuẩn LAN
Chuẩn Viện công nghệ điện và điện tử (IEEE): Tiêu chuẩn IEEE LAN
được phát triển dựa vào Ủy ban IEEE 802.
-

IEEE 802.1
IEEE 802.2
...
IEEE 802.11

Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT): V22, V28,
V35...
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính.
-

RS-232.
RS-449.
RS-422

1.2.3 Mạng WAN
a) Thành phần của WAN
+ Kỹ thuật chuyển mạch
Chuyển mạch kênh (Switching circuit): khi hai node mạng kết nối với
nhau giữa chúng sẽ được thiết lập một kênh truyền cố định, kênh truyền này sẽ
không thay đổi trong suốt quá trình liên lạc. Khi một trong hai ngừng kết nối thì
kênh truyền sẽ được giải phóng.
Chuyển mạch thông báo (Switching message): thông báo là một đơn vị
thông tin có đối tượng và nội dung. Đường đi của thông báo không cố định và
thông báo có thể chuyển đi trên nhiều đường.

14

Chuyển mạch gói (Switching packet): packet là những gói tin được chia
ra, mỗi gói đều có phần thông tin điều khiển (header, trailer) cho biết nguồn gửi
và đích nhận. Các gói tin có thể đến và đi theo những đường khác nhau, được lưu
trữ rồi chuyển tiếp khi đi qua nút trung gian.
Phương tiện truyền dẫn:
-

Bộ điều giải (Modems)

Hình 1.21: Bộ điều giải
-

Cổng ra vào (Gateway)

Hình 1.22: Cổng ra vào
-

Bộ định tuyến (Router)

Hình 1.23: Bộ định tuyến
b) Các chuẩn WAN
ISDN (Intergrated Services Digital Network): là một loại mạng viễn thông
số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng
15

một đường dây điện thoại thông thường. Người dùng cùng một lúc có thể truy
cập mạng WAN và gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy
nhất, thay vì 3 đường nếu dùng theo kiểu thông thường.
ATM (Asynchronous Tranfer Mode) hay Cell relay: hiện nay kỹ thuật Cell
Relay dựa trên phương thức truyền thông không đồng bộ (ATM) có thể cho phép
thông lượng hàng trăm Mbps. Đơn vị dữ liệu dùng trong ATM được gọi là tế bào
(cell). Các tế bào trong ATM có độ dài cố định là 53 bytes, trong đó 5 bytes dành
cho phần chứa thông tin điều khiển (cell header) và 48 bytes chứa dữ liệu của
tầng trên.
X.25: được CCITT công bố lần đầu tiên vào năm 1970. X.25 cung cấp quy
trình kiểm soát luồng giữa các đầu cuối đem lại chất lượng đường truyền cao cho
dù chất lượng mạng lưới đường dây truyền thông không cao. X.25 được thiết kế
cho cả truyền thông chuyển mạch lẫn truyền thông kiểu điểm nối điểm, được
quan tâm và triển khai nhanh chóng trên toàn cầu.
Frame Relay: công nghệ này ra đời có thể chuyển nhận các khung truyền
lớn tới 4096 byte và không cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa lỗi
ở lớp 3 (No protocol at Network layer) nên Frame Relay có khả năng chuyển tải
nhanh hơn hàng chục lần so với X.25 ở cùng tốc độ. Frame Relay rất thích hợp
cho truyền số liệu tốc độ cao và cho kết nối LAN to LAN và cho cả âm thanh,
nhưng điều kiện tiên quyết để sử dụng công nghệ Frame Relay là chất lượng
mạng truyền dẫn phải cao.

1.3 Cơ bản an toàn mạng
1.3.1 Các hiểm họa trên mạng
Các hiểm họa trên mạng do các lỗ hổng gây ra, các lỗ hổng này trên mạng
là các yếu điểm quan trọng mà người dùng, hacker dựa đó để tấn công vào mạng.
Các hiện tượng sinh ra trên mạng do các lỗ hổng này mang lại thường là: sự
ngưng trệ của dịch vụ, cấp thêm quyền đối với các user hoặc cho phép truy nhập
không hợp pháp vào hệ thống.
a) Các lỗ hổng loại C

16

Các lỗ hổng loại này cho phép thực hiện các phương thức tấn công theo
DoS (Denial of Services - Từ chối dịch vụ). Mức độ nguy hiểm thấp, chỉ ảnh
hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống; không
làm phá hỏng dữ liệu hoặc đạt được quyền truy nhập bất hợp pháp.
b) Các lỗ hổng loại B
Các lỗ hổng cho phép người sử dụng có thêm các quyền trên hệ thống mà
không cần thực hiện kiểm tra tính hợp lệ. Đối với dạng lỗ hổng này, mức độ nguy
hiểm ở mức độ trung bình. Những lỗ hổng này thường có trong các ứng dụng
trên hệ thống; có thể dẫn đến mất hoặc lộ thông tin yêu cầu bảo mật.
c) Các lỗ hổng loại A
Các lỗ hổng này cho phép người sử dụng ở ngoài có thể truy nhập vào hệ
thống bất hợp pháp. Lỗ hổng này rất nguy hiểm, có thể làm phá hủy toàn bộ hệ
thống. Các lỗ hổng loại A có mức độ rất nguy hiểm, đe dọa tính toàn vẹn và bảo
mật của hệ thống. Các lỗ hổng loại này thường xuất hiện ở những hệ thống quản
trị yếu kém hoặc không kiểm soát được cấu hình mạng.
1.3.2 Các phương pháp tấn công trên mạng
a) Virus
Virus tin học là một phần mềm máy tính mang tính lây lan (ký sinh) và có
thể phá hoại dữ liệu. Tính lây lan của Virus là khả năng tự sao chép của Virus từ
đối tượng bị nhiễm sang đối tượng khác và làm cho nó nhân bản nhanh chóng.
Đối tượng bị nhiễm là các tệp ( như chương trình, dữ liệu, thư điện tử, văn bản,
macro…) và môi trường lan truyền bao gồm mạng, đường truyền và các loại bộ
nhớ (RAM, đĩa cứng, đĩa mềm, băng từ, đĩa CD, đĩa ZIP, đĩa ĐV, đĩa Flash…).
Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại khác nhau.
Virus máy tính có nhiều chủng họ, chẳng hạn như Boot, File, Macro, Trojan,
Worm, Polymorphic, Hoaxes.
Tấn công mạng sử dụng Virus là một phương pháp tấn công khá phổ biến
hiện nay. Mọi loại hệ điều hành đều thường xuyên bị tấn công bởi virus và tác
hại gây ra bởi virus là rất lớn và thật khó lường.
b) Treo cứng hệ thống

17