báo cáo tốt nghiệp những vấn đề về mạng LAN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (732.97 KB, 69 trang )
MỤC LỤC
NHỮNG THUẬT NGỮ VIẾT TẮT.....................................................................................................4
LỜI NÓI ĐẦU.......................................................................................................................................6
CHƯƠNG 1: CƠ BẢN VỀ MẠNG LAN.............................................................................................7
I: Các khái niệm cơ bản.....................................................................................................................7
1. Cơ bản về hệ thống LAN...........................................................................................................7
2. Mạng và kết nối mạng...............................................................................................................8
3. Các loại hình mạng..................................................................................................................11
II: Một số thiết bị mạng thông thường............................................................................................14
1. Cáp...........................................................................................................................................14
2. Card mạng................................................................................................................................15
3. Hub...........................................................................................................................................15
4. Bridge.......................................................................................................................................16
5. Switch......................................................................................................................................16
6. Router.......................................................................................................................................16
7. Card mạng không dây và điểm truy cập.................................................................................16
III. Mô hình OSI và TCP/IP............................................................................................................16
1. Mô hình OSI............................................................................................................................16
1.1. Kiến trúc phân tầng..............................................................................................................17
1.2. Chức năng của các tầng trong mô hình OSI........................................................................18
1.3. Quan hệ giữa các tầng trong mô hình OSI...........................................................................20
2. Mô hình TCP/IP.......................................................................................................................22
2.1. Kiến trúc phân tầng..............................................................................................................22
2.2. Các tầng trong mô hình TCP/IP...........................................................................................23
CHƯƠNG II: BẢO MẬT MẠNG LAN.............................................................................................25
I. Một số phương thức tấn công chủ yếu.........................................................................................25
1. Một số khái niệm.....................................................................................................................25
1.1. Đối tượng tấn công mạng.....................................................................................................25
1.2. Các lỗ hổng bảo mật.............................................................................................................25
1.3. Chính sách bảo mật..............................................................................................................28
2. Các vấn đề chung.....................................................................................................................28
1
3. Tấn công chủ động..................................................................................................................29
3.1. Phương pháp tấn công DoS..................................................................................................29
3.2. Phương pháp tấn công DDoS...............................................................................................31
3.3. Tấn công SYN......................................................................................................................32
4. Tấn công bị động.....................................................................................................................34
4.1. Sniffer...................................................................................................................................34
4.2. Scanner..................................................................................................................................35
5. Tấn công password..................................................................................................................35
5.1. Brute force attacks................................................................................................................36
5.2. Dictionary-based attacks......................................................................................................36
6.Trojans......................................................................................................................................36
II. Một số biện pháp bảo vệ mạng...................................................................................................37
1. Switch......................................................................................................................................37
1.1. Password truy cập và port sercurity....................................................................................38
1.2. VLAN...................................................................................................................................39
2. Router.......................................................................................................................................44
2.1. Password truy cập.................................................................................................................44
2.2. Access Control Lists............................................................................................................45
3. Tường lửa.................................................................................................................................47
3.1. Packet filtering firewall (lọc dữ liệu)...................................................................................49
3.2. Application layer Gateways (cổng ứng dụng).....................................................................50
3.3. Stateful inspection (giám sát trạng thái)..............................................................................51
3.4. Một số mô hình mạng được triển khai bằng firewall..........................................................51
4. Thiết bị phát hiện xâm nhập hệ thống.....................................................................................52
4.1. Network-based IDSs.............................................................................................................53
4.2. Host-based IDSs...................................................................................................................54
CHƯƠNG III: XÂY DỰNG HỆ THỐNG MÔ PHỎNG...................................................................56
I. Tổng quan mạng mô phỏng..........................................................................................................56
1. Mô hình mạng mô phỏng........................................................................................................56
1.1 Yêu cầu thiết kế.....................................................................................................................56
1.2 Mô tả hệ thống.......................................................................................................................57
II. Triển khai cấu hình trên các thiết bị...........................................................................................58
1. Router.......................................................................................................................................58
1.1. Cấu hình địa chỉ IP...............................................................................................................58
2
1.2. Cấu hình password truy nhập...............................................................................................59
1.3. Cấu hình phương pháp định tuyến.......................................................................................60
1.4. Cấu hình ACLs.....................................................................................................................60
2. Switch......................................................................................................................................61
2.1. Cấu hình password truy nhập...............................................................................................61
2.2. Cấu hình VLAN....................................................................................................................62
2.2.1. Cấu hình cho chi nhánh Hà Nội........................................................................................62
2.2.2. Cấu hình cho chi nhánh Thái Nguyên...............................................................................66
CHƯƠNG IV : ĐÁNH GIÁ VÀ KẾT LUẬN....................................................................................67
I. Đánh giá........................................................................................................................................67
1. Ưu điểm...................................................................................................................................67
2. Nhược điểm.............................................................................................................................67
II. Kết luận.......................................................................................................................................67
TÀI LIỆU THAM KHẢO...................................................................................................................69
3
NHỮNG THUẬT NGỮ VIẾT TẮT
ACK
Acknowledgement
ACLs
Access Control Lists
ARP
Address Resolution Protocol
ATM
Asynchronous Transfer Mode
CAM
Content Addressable Memory
CHAP
Challenge Handshake Authentication Protocol
DCE
Data Circuit-Terminating Equipment
DDoS
Distributed Denial of Service
DNS
Domain Name System
DoS
Denial of Service
DTE
Data Terminal Equipment
FDDI
Fiber Distributed Data Interface
4
FTP
File Transfer Protocol
IDSs
Instrution Direction Systems
ICMP
Internet Control Message Protocol
IP
Internet protocol
ISDN
Intergrated Services Digital Network
LAN
Local Area Network
MAC
Media Access Control
NAT
Network Address Transtation
NIC
Network Interface Card
OSI
Open Systems Interconnection
OSPF
Open Shortest Path Firth
PAP
Password Authentication Protocol
PPP
Point to point Protocol
RIP
Routing Information Protocol
SMTP
Simple Mail Transfer Protocol
SNMP
Simple Network Management Protocol
SONET
Synchronous Optical Network
STP
Shield Twisted Pair
TCP
Transmission Control Protocol
UDP
User Datagram Protocol
UTP
Unshield Twisted Pair
VLAN
Virtual LAN
VTP
VLAN Trunking Protocol
5
WAN
Wide Area Network
LỜI NÓI ĐẦU
Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to lơn để
phát triển công nghệ thông tin. Cùng với viễn thông, tin học là một thành phần cốt
lõi của công nghệ thông tin. Thuật ngữ “mạng máy tính” đã trở nên quen thuộc và
trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều người có nghề nghiệp và
phạm vi hoạt động khác nhau.
Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài nguyên,
giảm chi phí khi muốn trao đổi dữ liệu và được sử dụng trong công tác văn phòng
một cách rất tiện lợi. Đến nay, do sự phát triển của xã hội, nhu cầu trao đổi thông tin
ngày một nhiều, vì vậy mạng máy tính không ngừng phát triển, không ngừng tối ưu
hoá các dịch vụ để đáp ứng yêu cầu đó. Trong những năm gần đây, internet đã trở
thành một công cụ rất thuận tiện và phổ biến trong các hoạt động kinh doanh và giải
trí.
Trong môi trường mạng, một lượng thông tin hay một khối dữ liệu đi từ
người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau, không
6
có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay xuyên tạc. Do
đó việc xây dựng và hoạch định ra một chính sách, triển khai xây dựng hệ thống
mạng một cách an toàn nhằm tạo ra một môi trường mạng “trong sạch” đang là một
vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc gia quan tâm. Để làm được điều
này, các cơ quan tổ chức cần phải xây dựng cho mình một chính sách bảo vệ môi
trường mạng của mình một cách thiết thực nhất. Dựa trên những yêu cầu đặt ra ban
đầu, thông qua những hiểu biết về việc cấu hình thiết bị mạng, phối kết hợp chúng
để chúng phát huy được những điểm mạnh sẵn có và khắc phục được các điểm yếu
cho nhau nhằm đạt được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó.
CHƯƠNG 1: CƠ BẢN VỀ MẠNG LAN
I: Các khái niệm cơ bản
1. Cơ bản về hệ thống LAN
Những mạng LAN đầu tiên được tạo ra vào khoảng cuối những năm 1970 và
thường tạo ra những mối liên kết cao tốc giữa vài máy tính trung tâm lớn tại một
chỗ.
Đến khoảng đầu những năm 1983 thì mạng LAN đã hình thành khá phổ biến
trong các máy tính ở các doanh nghiệp.
Đến khoảng đầu những năm 1990 cùng với sự ra đời của hệ điều hành mạng
tân tiến Windows NT advanced server và Windows cho nhóm làm việc thì mạng
LAN đã thực sự phát triển mạnh cho đến tận ngày năy.
Mạng Lan hay còn được gọi với cái tên đầy đủ “local area network”, mạng
máy tính cục bộ là một mạng máy tính cơ bản được sử dụng rộng rãi trong các mô
hình nhỏ như gia đình, cơ quan, trường học ..vv .
7
1.1: Mô hình Lan cơ bản
Trong thực tế mô hình Lan phát triển dưới nhiều mô hình khác nhau tùy vào
hạ tầng, mức độ phức tạp và cả vấn đề tài chính. Trong hệ thống Lan có hai mô hình
tiêu biểu thường được nói là Server-based và peer-to-peer. Đây có thể coi là hai mô
hình “rễ” để từ đó Lan phát triển sâu rộng hơn và có nhiều mô hình biến hóa hơn
trong thực tế.
2. Mạng và kết nối mạng
Ở mức độ cơ bản nhất, mạng (network) bao gồm hai máy tính nối với nhau
bằng cáp (cable) sao cho chúng có thể dùng chung dữ liệu. Mọi mạng máy tính cho
dù tinh vi phức tạp đến bao nhiêu đi nữa thì cũng đều bắt đầu từ những hệ thống
đơn giản như vậy. Đây chính là một thành tựu lớn lao trong công nghệ truyền thông.
Mạng máy tính phát sinh từ nhu cầu chia sẻ (share) dữ liệu của người dùng
máy tính. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình
ảnh và nhiều dạng thông tinh khác nhưng lại không cho phép nhanh chóng chia sẻ
dữ liệu bạn đã tạo cho mọi người cùng xem và thưởng thức.
Không có hệ thống mạng dữ liệu, muốn mang thông tin sang các máy tính
khác bạn chỉ có thể dùng tới sự giúp đỡ của đĩa mềm (floppy), hoặc là in tài liệu cần
chia sẻ ra giấy. Đó là sự hạn chế rất lớn của việc thiếu môi trường mạng. Đây chính
là sự làm việc trong môi trường độc lập, do đó hiệu quả công việc không cao. Nếu
8
một người trong môi trường độc lập nối máy tính của mình với máy tính của nhiều
người khác, anh ta sẽ có thể sử dụng dữ liệu trên các máy tính khác, kể cả máy in.
Một nhóm máy tính và các thiết bị ngoại vi kết nối với nhau bởi các đường
truyền vật lý theo một kiến trúc nào đó được gọi là mạng (network), còn khái niệm
các máy tính nối với nhau dùng chung tài nguyên gọi là nối mạng (networking).
Hình 1.2: Một hệ thống mạng đơn giản
Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy tính.
Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless) đều
được sử dụng trong việc nối kết mạng máy tính.
Đường truyền hữu tuyến gồm có:
+Cáp đồng trục (coxial cable).
+Cáp đôi xoắn (twisted pair cable), gồm hai loại STP và UTP.
+Cáp quang (fiber optic cable).
Đường truyền vô tuyến gồm có:
+Radio.
+Sóng cực ngắn (micro wave).
+Hồng ngoại (infrared).
9
Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các máy
tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia
truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách
nối các máy tính gọi là topology của mạng, còn tập hợp các quy tắc, quy ước truyền
thông gọi là giao thức (protocol) của mạng.
*Topo mạng:
Một số topo thường được dùng là:
+Bus (xa lộ): Tất cả các trạm phân chia chung một đường truyền chính.
Đưòng truyền này được giới hạn 2 đầu bởi một loại đầu nối đặc biệt gọi là
terminator. Mỗi trạm được nối vào bus qua một đầu nối chữ T. Khi 1 trạm truyền dữ
liệu, tín hiệu được quảng bá trên 2 chiều của bus, nghĩa là tất cả các trạm còn lại
đều có thể nhận được.
+Ring (vòng): Tín hiệu được lưu chuyển trên vòng theo một chiều duy nhất.
Mỗi trạm được nối với vòng qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận
tín hiệu và chuyển đến trạm kế tiếp trên vòng. Cần thiết phải có giao thức điều
khiển việc cấp phát “quyền” được truyền dữ liệu trên vòng cho các trạm có nhu cầu.
+Star (hình sao): Tất cả các trạm được nối vào 1 thiết bị trung tâm có nhiệm
vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu. Tuỳ theo yêu cầu
của truyền thông mạng thiết bị trung tâm có thể là một bộ chuyển mạch (switch), bộ
chọn đường (router) hoặc đơn giản là một bộ phân kênh (hub). Star là topo lắp đặt
đơn giản, dễ cấu hình, dễ kiểm soát và khắc phục sự cố. Tuy nhiên độ dài đường
truyền với thiết bị trung tâm bị hạn chế (khoảng 100m).
+Extended star (hình sao mở rộng): Nó cũng tương tự dạng hình sao. Các bộ
tập trung của các mạng hình sao lại được được nối vào một bộ tập trung khác.
+Hierarchical (phân lớp): Topo này cũng tương tự như dạng sao mở rộng. Sự
khác biệt ở đây là ở đây không sử dụng nút trung tâm như hình sao mở rộng.
+Mesh (tổng hợp): Trong dạng này, tất cả các thiết bị đều có đường nối trực
tiếp đến thiết bị khác. Ưu điểm của dạng này là đảm bảo mạng vẫn hoạt động bình
10
thường trong trường hợp có một vài kết nối nào đó bị hỏng. Tuy nhiên dạng này chi
phí cao do mất nhiều dây nối giữa các trạm. Topo này thường được dùng trong các
mạng lõi (backbone).
Hình 1.3: Một số topology mạng thông thường
3. Các loại hình mạng
Theo cơ chế hoạt động thì mạng máy tính được chia làm hai loại, đó là mạng
ngang hàng và mạng dựa trên máy phục vụ.
*Mạng ngang hàng (peer to peer):
Mạng ngang hàng là sự lựa chọn lý tưởng cho các môi trường mạng:
+Có ít hơn 10 người dùng.
+Tất cả người dùng đều ở trong một khu vực.
+Tính bảo mật không phải là vấn đề quan trọng.
+Số người dùng và mạng sẽ hạn chế phát triển trong tương lai gần.
Hình 1.4: Peer to peer network
11
Trong mạng ngang hàng người dùng có thể quản lý tài nguyên của mình, có thể chia
sẻ cũng như không cho phép truy cập dữ liệu từ những người dùng khác. Một ưu
điểm rất lớn của mạng ngang hàng là rất dễ cài đặt và sử dụng. Như vậy trong một
số trường hợp sử dụng mạng ngang hàng là một giải pháp tương đối tốt.
*Mạng dựa trên máy phục vụ (client/server):
Trong trường hợp có nhiều hơn 10 người dùng mạng ngang hàng sẽ không
đáp ứng được yêu cầu đặt ra. Vì thế hầu hết các mạng đều có máy phục vụ chuyên
dụng. Máy phục vụ chuyên dụng là máy chủ hoạt động như một máy phục vụ chứ
không kiêm luôn vai trò của máy khách hay máy trạm. Máy phục vụ có tính chuyên
dụng vì chúng được thiết kế tối ưu hoá để phục vụ nhanh yêu cầu của khách trên
mạng cũng như đảm bảo an toàn cho tập tin và thư mục. Mạng dựa trên máy phục
vụ đã trở thành mô hình chuẩn cho hệ thống mạng ngày nay.
Mạng dựa trên máy phục vụ đã giải quyết được một số nhược điểm của mạng ngang
hàng, vấn đề an ninh và mở rộng mạng đã được đáp ứng tốt hơn. Tuy nhiên nó cũng
có một số nhược điểm nhất định. Các máy server yêu cầu cấu hình cao và thông
thường rất đắt. Ngoài ra nếu chỉ dùng một máy server thì mạng sẽ ngừng làm việc
nếu như server hỏng.
Hình 1.5: Client/server network
Một số máy phục vụ chuyên dụng:
+Máy phục vụ tập tin, in ấn (file/print server).
+Máy phục vụ thư tín (mail server).
12
+Máy phục vụ fax (fax server).
+Máy phục vụ web (web server).
…
Theo phân vùng địa lý thì mạng máy tính được chia thành các loại hình sau:
*Mạng cục bộ LAN (local area network):
Đây là loại hình mạng được cài đặt trong môi trường tương đối nhỏ (ví dụ
trong 1 toà nhà, trong một trường học …). Một số công nghệ mạng LAN thông
dụng là Ethernet, Tocken Ring, FDDI (Fiber Distributed Data Interface).
*Mạng đô thị MAN (Metropolitan Area Network):
Đây là mạng được cài đặt trong một đô thị hoặc trong một trung tâm kinh tế xã hội có bán kính nhỏ hơn 100km.
*Mạng diện rộng WAN (Wide Area Network):
Mạng WAN kết nối các mạng trong một vùng địa lý rộng, phạm vi có thể là
trong một quốc gia và thậm chí cả lục địa. Một số công nghệ thường dùng trong
mạng WAN là ISDN (Intergrated Services Digital Network, DSL(Digital Subscriber
Line), Frame relay, SONET (Synchronous Optical Network).
Theo kĩ thuật chuyển mạch thì ta sẽ có các loại mạng sau: mạng chuyển mạch kênh,
mạng chuyển mạch thông báo và mạng chuyển mạch gói.
*Mạng chuyển mạch kênh (circuit switched network):
Khi có hai thực thể muốn trao đổi thông tin thì giữa chúng thiết lập một kênh
cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ
được truyền theo một đường cố định đó. Phương pháp này có hai nhược điểm đó là
phải mất thời gian thiết lập kênh cố định giữa hai thực thể và hiệu suất sử dụng
đường truyền không cao trong trường hợp cả hai bên đều hết thông tin để truyền
trong khi các thực thể khác không được sử dụng kênh này.
*Mạng chuyển mạch thông báo (message switched network):
13
Thông báo (message) là một đơn vị thông tin của người sử dụng có khuôn
dạng được quy định trước. Mỗi thông báo đều có vùng thông tin điều khiển trong đó
chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút có thể chuyển
thông báo đến nút kế tiếp trong đường dẫn đến đích của nó. Tuỳ thuộc vào điều kiện
của mạng, các thông báo khác nhau có thể được gửi đi trên các con đường khác
nhau. Phương pháp này có hiệu suất sử dụng đường truyền cao, mỗi nút mạng có
thể lưu trữ thông báo cho đến khi kênh truyền rỗi rồi mới gửi thông báo đi do đó
giảm được tình trạng tắc nghẽn.
*Mạng chuyển mạch gói (packet switched network):
Mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin
(packet) có khuôn dạng quy định trước. Mỗi gói tin cũng chứa các thông tin điều
khiển trong đó có địa chỉ nguồn và địa chỉ đích. Các gói tin thuộc một thông báo
nào đó có thể đi theo các con đường khác nhau để đi đến đích. Phương pháp này
cũng tương tự như phương pháp chuyển mạch thông báo.
Điểm khác biệt là ở chỗ gói tin được giới hạn kích thước sao cho các nút mạng có
thể xử lý toàn bộ gói tin mà không phải lưu trữ tạm thời. Bởi vậy mạng chuyển
mạch gói truyền các gói tin nhanh hơn và hiệu quả hơn so với chuyển mạch thông
báo. Vấn đề cơ bản nhất của phương pháp này là tập hợp các gói tin và sắp xếp sao
cho đúng thứ tự trong trường hợp các gói đi theo các đường khác nhau. Như vậy
cần phải có các cơ chế đánh dấu gói tin và phục hồi các gói tin bị thất lạc hoặc bị lỗi
trong quá trình truyền.
II: Một số thiết bị mạng thông thường
1. Cáp
Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của mạng
với nhau. Có một số loại cáp thông thường là cáp đồng trục (coxial), cáp xoắn đôi
(twisted pair) và cáp sợi quang (fiber optic).Trong mô hình OSI cáp được coi là
thiết bị tầng 1.
14
Cáp đồng trục
Cáp đồng trục
Cáp xoắn đôi
mảnh 10Base2
Cao hơn cáp
dầy 10Base5
Cao hơn cáp
10BaseT
Độ dài tối đa
xoắn đôi
185m
mảnh
500m
Tốc độ truyền
10Mbps
10Mbps
10, 100Mbps
Cài đặt
Chống nhiễu
Dễ
Tốt
Trong các địa
Dễ
Tốt
Rất dễ
Dễ bị nhiễu
100Mbps
Khó
Rất tốt
Những môi
điểm có yêu
Sử dụng rất
trường đòi hỏi
cầu bảo mật
phổ biến
tốc độ, bảo
Chi phí
Sử dụng
Cáp quang
Thấp nhất
Cao nhất
100m
Có thể rất xa
Cao hơn
cao
Bảng 1.1: Một số loại cáp thông dụng
mật cao
2. Card mạng
Card mạng (Network Interface Card – NIC) dùng để kết nối giữa máy tính và
phương tiện truyền dẫn. Mỗi card mạng được đại diện bởi một địa chỉ MAC (Media
Access Control) dài 48bit quy định bởi nhà sản xuất. Trong mạng LAN thì địa chỉ
MAC được dùng để quyết định điểm đến của gói tin.
NIC được coi là thiết bị tầng 2 trong mô hình OSI.
3. Hub
Được dùng trong mạng LAN, hoạt động ở tầng 1 (physical).Trên Hub có
nhiều cổng để kết nối với máy tính. Các máy tính được nối vào Hub sẽ nằm trong 1
vùng xung đột (collision domain). Trong cùng 1 thời điểm chỉ có 1 máy được gửi dũ
liệu đi. Các máy bị chia sẻ bandwidth nhưng bù lại giá thành lại rẻ. Ngày nay Hub ít
được sử dùng và được thay thế bằng switch.
4. Bridge
Hoạt động ở tầng 2 (Data link). Bridge dùng để kết nối 2 hoặc nhiều mạng
Lan với nhau. Ở mỗi cổng của bridge là một vùng xung đột. Bridge dùng địa chỉ
15
MAC để quyết định xem có cho gói tin đi qua không. Tốc độ hoạt động của bridge
cao hơn của hub.
5. Switch
Hoạt động ở tầng 2. Cũng giống như bridge, switch dùng để kết nối các
mạng Lan với nhau. Thay vì dùng phần mềm như bridge, switch dùng phần cứng
nên tốc độ hoạt động nhanh hơn rất nhiều
6. Router
Hoạt động ở tầng 3 (Network). Mỗi cổng của router là một vùng quảng bá
(broadcast domain). Router hoạt động dựa trên địa chỉ tầng 3, có nhiệm vụ xác định
đường đi tới đích tối ưu cho các gói dữ liệu, định tuyến điều khiển luồng để đảm
bảo tốc độ và tính toàn vẹn của dữ liệu.
7. Card mạng không dây và điểm truy cập
Khi dùng mạng không dây mỗi máy tính cũng cần một thiết bị kết nối với
đường truyền gọi là Wireless Nic. Các máy tính sẽ được kết nối thông qua một điểm
truy cập chung gọi là Access Point (AP). Chúng ta có thể coi như Access Point
giống như là hub trong mạng LAN thông thường.
III. Mô hình OSI và TCP/IP
1. Mô hình OSI
Để giảm độ phức tạp khi thiết kế và cài đặt mạng, hầu hết các mạng máy tính
đều được phân tích và thiết kế theo quan điểm phân tầng. Mỗi hệ thống thành phần
của mạng được xem là một cấu trúc đa tầng trong đó mỗi tầng được xây trên tầng
trước đó. Số lượng các tầng cũng như tên và chức năng của các tầng tuỳ thuộc vào
nhà thiết kế.
Khi thiết kế các nhà thiết kế tự lựa chọn kiến trúc mạng riêng của mình, từ
đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy nhập
đường truyền khác nhau, sử dụng các bộ giao thức khác nhau… Sự không tương
thích này gây ra những khó khăn trong việc tương tác giữa những người sử dụng.
16
Các nhà sản xuất và các nhà nghiên cứu, thông qua các tổ chức chuẩn hoá quốc gia
và quốc tế, tích cực tìm ra sự hội tụ cho các sản phẩm mạng trên thị trường. Đê có
được điều đó, trước hết cần xây dựng được một khung chuẩn về kiến trúc mạng để
làm căn cứ cho các nhà thiết kế và chế tạo các sản phẩm về mạng.
Vì lý do đó, Tổ chức tiêu chuẩn hoá quốc tế ISO (International Organization
for Standardization) đã xây dựng Mô hình tham chiếu cho việc kết nối các hệ thống
mở (Referrence Model for Open Systems Interconnection). Mô hình này được dùng
làm cơ sở cho việc nối kết các hệ thống mở phục vụ cho các ứng dụng phân tán.
“Mở” ở đây nói lên khả năng 2 hệ thống có thể nối kết để trao đổi thông tin với
nhau nếu chúng tuân thủ mô hình tham chiếu và các chuẩn liên quan.
1.1. Kiến trúc phân tầng
Mô hình OSI được chia làm 7 tầng. Mỗi tầng OSI có những chức năng mạng
được định rõ, các chức năng của mỗi tầng giao tiếp với chức năng của tầng ngay
bên trên và ngay bên dưới nó. Tầng thấp nhất định nghĩa phương tiện vật lý của
mạng và các tác vụ liên quan như đưa bit dữ liệu lên card mạng và cáp. Tầng cao
nhất định nghĩa cách thức chương trình ứng dụng truy cập các dịch vụ truyền thông.
Tầng càng cao nhiệm vụ của tầng càng trở nên phức tạp.
7. Ứng dụng (Application Layer)
6. Trình diễn (Presentation Layer)
5. Phiên (Session Layer)
4. Giao vận (Transport Layer)
3. Mạng (Network Layer)
2. Liên kết dữ liệu (DataLink Layer)
1. Vật lý (Physical Layer)
17
Hình 1.6: Mô hình OSI 7 tầng
Mỗi tầng cung cấp dịch vụ hoặc hoạt động chuẩn bị dũ liệu để chuyển giao
qua mạng đến các máy tính khác. Mỗi tầng được xây dựng dựa trên các tiêu chuẩn
và hoạt động của tầng trước đó.
1.2. Chức năng của các tầng trong mô hình OSI
*Tầng vật lý:
Liên quan đến nhiệm vụ truyền dòng bit không có cấu trúc qua đường truyền
vật lý, truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện, hàm, thủ tục.
Tầng vật lý định nghĩa cách kết nối giữa cáp và card mạng như thế nào. Chẳng hạn,
nó định rõ bộ nối có bao nhiêu chân và chức năng của từng chân như thế nào. Tầng
này cũng định rõ kĩ thuật truyền nào sẽ được dùng để gửi dữ liệu lên cáp mạng.
Tầng vật lý chịu trách nhiệm truyền bit (bit 0 và bit 1) từ máy tính này sang
máy tính khác. Bản thân bit không có ý nghĩa rõ rệt. Tầng vật lý định rõ sự mã hoá
bit và sự đồng bộ, bảo đảm rằng khi truyền đi bit 1 thì sẽ nhận được bit 1 chứ không
phải là bit 0. Tầng vật lý cũng định rõ mỗi bit kéo dài bao lâu và được diễn dịch
thành xung điện hay xung ánh sáng thích hợp với cáp mạng như thế nào.
*Tầng liên kết dữ liệu:
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy,
gửi các khung dữ liệu (frame) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm
soát luồng dữ liệu cần thiết
*Tầng mạng:
Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển
mạch thích hợp, thực hiện việc kiểm soát luồng dữ liệu và cắt/hợp dữ liệu nếu cần.
Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu qua mạng, bởi vậy nó
cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng
khác nhau.
18
*Tầng giao vận:
Thực hiện việc truyền dữ liệu giữa hai đầu mút (end to end), thực hiện việc
kiểm soát lỗi và kiểm soát luồng giữa hai đầu mút. Cũng có thể thực hiện việc ghép
kênh (multiplexing), cắt/hợp dữ liệu nếu cần. Tầng giao vận là ranh giới giữa các
tầng thấp và các tầng cao trong mô hinh OSI, nó vừa phải biết về yêu cầu chất
lượng dịch vụ (Quality of Service – QOS) của người sử dụng đồng thời cũng phải
biết được khả năng cung cấp dịch vụ của mạng bên dưới.
*Tầng phiên:
Cung cấp phương tiện quản lý truyền thông giữa các ứng dụng: thiết lập, duy
trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.
*Tầng trình diễn:
Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng
trong môi trường OSI.
*Tầng ứng dụng:
Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào môi
trường OSI, đồng thời cung cấp các dịnh vụ thông tin phân tán.
1.3. Quan hệ giữa các tầng trong mô hình OSI
Nhiệm vụ của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên nó và đưa
yêu cầu đối với tầng ngay bên dưới nó. Các tầng được thiết lập theo cách thức qua
đó mỗi tầng hoạt động như thể nó đang giao tiếp với tầng đối tác của nó trong máy
tính khác. Đây là dạng giao tiếp ảo hay giao tiếp logic giữa những tầng đồng mức.
Thật sự là giao tiếp xảy ra giữa các tầng kề nhau trên cùng 1 máy tính.
19
Hình 1.7: Quan hệ giữa các tầng trong mô hình OSI
Thông tin truyền trên mạng giữa nguồn và đích được gọi là các gói dữ liệu
(data packets). Một máy tính (host A) muốn gửi dữ liệu đến một máy tính khác
(host B) thì dữ liệu phải tuân theo một quá trình gọi là quá trình đóng gói
(Encapsulation).
Khi dữ liệu chạy từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm một phần
đầu (header) và có thể là phần cuối (trailer) vào dữ liệu trước khi chuyển xuống
tầng dưới. Các phần header và trailer này chứa thông tin điều khiển cho các thiết bị
mạng và đầu nhận để đảm bảo dữ liệu được chuyển đến đúng nơi nhận. Thông tin từ
tầng ứng dụng qua tầng trình diễn sẽ được chuyển đổi sao cho nó có thể truyền qua
mạng. Ở tầng giao vận, dữ liệu sẽ được đóng gói để thực hiện truyền giữa hai đầu
mút (end to end). Qua tầng mạng, địa chỉ mạng sẽ được thêm vào phần header. Phần
header thêm vào này chứa địa chỉ logic của nguồn và đích. Đến tầng liên kết dữ liệu
các gói dữ liệu sẽ được chuyển thành các khung (frame). Phần header của khung sẽ
chứa thông tin về địa chỉ vật lý của nguồn và đích. Ngoài ra có thể có thêm phần
trailer chứa thông tin sửa lỗi. Đến tầng vật lý dữ liệu sẽ được chuyển thành dạng bit
để truyền trên đường truyền đến nơi nhận.
20
Hình 1.8. Quá trình Encapsulation
Tại nơi nhận, quá trình xảy ra ngược lại (De-Encapsulation). Ở mỗi tầng sẽ
nhận dữ liệu, loại bỏ thông tin của tầng mình rồi chuyển lên tầng tiếp theo. Khi
thông tin chuyển đến tầng ứng dụng, mọi thông tin về địa chỉ đã được loại bỏ, dữ
liệu trở về dạng ban đầu mà máy nhận có thể đọc được.
Ngoại trừ tầng thấp nhất trong mô hình mạng, không tầng nào có thể truyền
trực tiếp thông tin sang tầng tương ứng trên máy tính khác. Thông tin cần phải
truyền xuống các tầng dưới và ở máy nhận lại truyền ngược lên tầng tương ứng. Ví
dụ tầng mạng của máy gửi (host A) gửi thông tin thì nó sẽ qua tầng liên kết dữ liệu
và tầng vật lý rồi qua cáp mạng đến tầng vật lý của máy nhận (host B), sau đó qua
tầng liên kết dữ liệu và đến nơi nhận là tầng mạng.
Mỗi tầng có một giao thức điều khiển riêng của nó. Giao thức này sẽ quyết
định tầng dưới sẽ phải cung cấp những dịch vụ nào cho tầng trên và quy định rõ
những dịch vụ này được truy cập như thế nào.
21
2. Mô hình TCP/IP
2.1. Kiến trúc phân tầng
Cũng giống như mô hình OSI, mô hình TCP/IP (Transmission Control
Protocol/Internet Protocol) cũng sử dụng kiến trúc phân tầng. TCP là một giao thức
kiểu có kết nối (Connection Oriented), tức là cần phải có một giai đoạn thiết lập liên
kết giữa 2 thực thể TCP trước khi chúng thực hiện trao đổi dữ liệu. IP là một giao
thức kiểu không có kết nối (Connectionless), nghĩa là không cần phải thiết lập kết
nối trước khi thực hiện trao đổi thông tin. Trong mô hình TCP/IP không chỉ sử dụng
hai giao thức TCP và IP mà ngoài ra còn sử dụng rất nhiều các giao thức khác như
UDP,FTP… Tuy nhiên trên môi trường Internet hiện nay chủ yếu sử dụng 2 giao
thức là TCP và IP.
Hình 1.9. So sánh giữa OSI và TCP/IP
Mô hình TCP/IP gồm 4 tầng: Tầng ứng dụng (Application), tầng giao vận
(Transport), tầng Internet, tầng truy cập mạng (Network Access). Tương quan giữa
mô hình TCP/IP và mô hình OSI như trên hình.
22
2.2. Các tầng trong mô hình TCP/IP
*Tầng ứng dụng:
Tầng ứng dụng của TCP/IP tương đương với 3 tầng trên cùng của mô hình
OSI do vậy nó mang chức năng tổng hợp của cả 3 tầng. Một số giao thức thường
dùng của tầng ứng dụng :
+HTTP (Hypertext Transfer Protocol): Giao thức này sử dụng bởi World
Wide Web (www). HTTP quy định việc định dạng và truyền các bản tin như thế
nào.
+FTP (File Transfer Protocol): Đây là giao thức truyền tệp, được sử dụng để
truyền từ máy này sang máy khác. Giao thức này đảm bảo sự tin cậy và sử dụng
kiểu có kết nối.
+TFTP (Trivial File Transfer Protocol): Cũng là giao thức truyền tệp như
FTP nhưng là dạng không kết nối. Nó không đảm bảo sự tin cậy nhưng tốc độ lại
nhanh hơn FTP rất nhiều. Nó được sử dụng chủ yếu trong môi trường mạng LAN vì
môi trường này rất ít xảy ra lỗi.
+SMTP (Simple Mail Transfer Protocol): Giao thức chuyển e-mail trong
mạng máy tính.
+Telnet (Terminal emulation): Giao thức cho phép điều khiển 1 thiết bị từ
một thiết bị ở xa.
+SNMP (Simple Network Management Protocol): Giao thức cho phép quan
sát và điều khiển các thiết bị mạng trong việc cấu hình, bảo mật…
+DNS (Domain Name System): Hệ thống chuyển từ tên miền sang địa chỉ IP
của nó.
*Tầng giao vận:
Tầng giao vận cung cấp các dịch vụ chuyển dữ liệu từ máy gửi sang máy
nhận. Nó thiết lập 1 kết nối logic giữa máy gửi và máy nhận (end to end). Ngoài ra
23
nó cũng tham gia vào việc điều khiển luồng và cung cấp thông tin đảm bảo độ tin
cậy của dữ liệu nhận được.
Lớp giao vận dùng hai giao thức là TCP và UDP (User Datagram Protocol). UDP là
một giao thức không có kết nối.
*Tầng Internet:
Tầng Internet có nhiệm vụ quan trọng nhất là định tuyến cho các gói tin đi
đến đúng địa chỉ đích.
Giao thức chủ yếu được sử dụng trong tầng Internet là IP (Internet Protocol). Đây là
một giao thức kiểu không có kết nối. Nó không liên quan gì đến nội dung của gói
tin mà chỉ có nhiệm vụ chuyển gói tin đến đích.
Ngoài ra tầng này còn có một số giao thức khác:
+ICMP (Internet Control Message Protocol).
+ARP (Address Resolution Protocol): giao thức chuyển từ địa chỉ IP sang địa
chỉ MAC tương ứng.
+RARP (Reveser ARP): giao thức chuyển từ địa chỉ MAC sang địa chỉ IP.
*Tầng truy cập mạng:
Tầng này tương đương với 2 tầng dưới cùng của mô hình OSI. Nó có nhiệm
vụ thiết lập kết nối vật lý giữa máy tính và đường truyền của mạng. Tầng này bao
gồm kĩ thuật của mạng LAN và WAN. Như vậy các công nghệ được sử dụng trong
tầng này là Ethernet, Fast Ethernet, FDDI, ATM, Frame Relay…
Các giao thức thường dùng trong tầng này là ARP và RARP.
24
CHƯƠNG II: BẢO MẬT MẠNG LAN
I. Một số phương thức tấn công chủ yếu
1. Một số khái niệm
1.1. Đối tượng tấn công mạng
Đối tượng là những cá nhân hoặc tổ chức sử dụng những kiến thức về mạng
và các công cụ phá hoại (gồm phần cứng hoặc phần mềm) để dò tìm các điểm yếu
và các lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm
đoạt tài nguyên trái phép.
Một số đối tượng tấn công mạng như:
+ Hacker: là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các
công cụ phá mật khẩu hoặc khai thác các điểm yếu của thành phần truy nhập trên hệ
thống.
+ Masquerader : Là những kẻ giả mạo thông tin trên mạng như giả mạo địa
chỉ IP, tên miền, định danh người dùng…
+Eavesdropping: Là những đối tượng nghe trộm thông tin trên mạng, sử
dụng các công cụ Sniffer, sau đó dùng các công cụ phân tích và debug để lấy được
các thông tin có giá trị.
Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau như
ăn cắp các thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định,hoặc
có thể đó là những hành động vô ý thức…
1.2. Các lỗ hổng bảo mật
Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong
một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép vào hệ thống để
thực hiện những hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp.Có nhiều
nguyên nhân gây ra những lỗ hổng bảo mật: có thể do lỗi của bản thân hệ thống,
hoặc phần mềm cung cấp hoặc người quản trị yếu kém không hiểu sâu về các dịch
vụ cung cấp…
25
