Bài giảng Nhập môn mạng máy tính - Giới thiệu quản trị mạng và an toàn thông tin mạng

Download miễn phí Bài giảng Nhập môn mạng máy tính - Giới thiệu quản trị mạng và an toàn thông tin mạng

Thông số mạng LAN

Loại mạng

Kiến trúc mạng

Môi trường truyền vật lý

Giao thức mạng

Phần mềm mạng

An toàn dữ liệu


http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-bai_giang_nhap_mon_mang_may_tinh_gioi_thieu_quan.DhIR9vTs1d.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59745/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

NHẬP MÔN MẠNG MÁY TÍNH
Chương 7
GIỚI THIỆU QUẢN TRỊ MẠNG
VÀ
AN TOÀN THÔNG TIN MẠNG
2Nội dung chương 7
I. Giới thiệu về quản trị mạng
II. Giới thiệu về an toàn thông tin mạng
3I. Giới thiệu về quản trị mạng
1. Khái niệm
2. Các bước thiết lập mạng cục bộ
3. Ví dụ Windows 2000 Server
41. Khái niệm

Các loại mạng: WAN, LAN

Các loại LAN:
• Peer-to-peer
• Server-based
• Dạng tổ hợp

Quản trị mạng có tính chất ñộng:
• Quy mô mạng thay ñổi
• Công dụng mạng thay ñổi
5Công dụng mạng

Chia sẻ tài nguyên

Truy xuất có kiểm soát tài nguyên

Môi trường truyền thông

Quản lý các hệ thống máy tính tốt hơn
62. Các bước thiết lập mạng cục bộ
a. Lập kế hoạch
b. Hiện thực mạng
c. Quản trị mạng
7a. Lập kế hoạch
Các bước lập kế hoạch:

Thu thập dữ liệu cần thiết

Khảo sát các khả năng hiện thực

Chọn giải pháp tốt nhất về giá cả và hiệu
suất
8Thông số mạng LAN

Loại mạng

Kiến trúc mạng

Môi trường truyền vật lý

Giao thức mạng

Phần mềm mạng

An toàn dữ liệu
9b. Hiện thực mạng

Cài ñặt

Kiểm tra

Tập huấn, ñào tạo
10
Cài ñặt

Cài ñặt phần cứng

Cài ñặt hệ ñiều hành mạng
• Hệ ñiều hành mạng ñộc lập
• Phần mềm mạng thêm vào hệ ñiều hành ñã
có

Cài ñặt các dịch vụ mạng

Cài ñặt các ứng dụng
• Ứng dụng mạng dạng multiuser
• Ứng dụng dùng chung
11
Kiểm tra
Kiểm tra các thành phần bằng cách cô lập
và kiểm tra:

Các máy tính server

Các máy tính Client/Workstation

Các thiết bị ngoại vi

Môi trường truyền vật lý

Phần mềm client, phần mềm server
12
Tập huấn, ñào tạo
Mục ñích:

Sử dụng mạng hiệu quả

Hoạt ñộng ổn ñịnh
ðối tượng tập huấn, ñào tạo:

Administrators – Người quản trị

Users – Người sử dụng
13
c. Quản trị mạng

Quản trị user
• Tạo và duy trì các tài khoản user

Quản lý tài nguyên
• Hiện thực, hỗ trợ sử dụng tài nguyên

Quản lý cấu hình
• Bảo trì, mở rộng thông tin cấu hình

Quản trị hiệu suất
• Kiểm tra hoạt ñộng mạng, tăng hiệu suất

Bảo trì
• Ngăn chặn, phát hiện, giải quyết lỗi
14
3. Ví dụ Windows 2003 Server
a. Các dạng Windows 2003
b. Cài ñặt Windows 2003 Server
c. Quản lý users, groups
d. Thiết lập cấu hình các giao thức mạng
e. Thiết lập cấu hình các dịch vụ ứng dụng
15
a. Các dạng Windows 2003 Server

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003 Datacenter Edition

Windows Server 2003 Web Edition
16
Windows Server 2003 Standard Edition

Dùng cho doanh nghiệp nhỏ, trung bình

Hỗ trợ ñến 4 CPU, 4GB RAM

Có thể là File/Print/Web/Application
Servers

Có thể là Domain Controller
17
Windows Server 2003 Enterprise Edition

Có các khả năng như bản Standard

Hỗ trợ ñến 8 CPU, 32GB RAM – 32 bit
Hỗ trợ ñến 8 CPU, 64GB RAM – 64 bit

Hỗ trợ ghép cụm (clustering) 8 nodes
18
Windows Server 2003 Datacenter Edition

Phát hành với phần cứng

Có các khả năng như bản Enterprise

Hỗ trợ ñến 32 CPU, 64GB RAM – 32 bit
Hỗ trợ ñến 32 CPU, 512GB RAM – 64 bit
19
Windows Server 2003 Web Edition

Sử dụng cho:
• Web applications
• Web pages
• XML services

Hỗ trợ ASP.NET, .NET framework

Hỗ trợ ñến 2 CPU, 2GB RAM

Không có một số chức năng như Domain
Controller, Remote Installation Service,
DNS services, …
20
Vai trò của Windows 2003 Server

Member Server: thành viên của domain,
không lưu trữ thông tin directory

Domain Controller: lưu trữ thông tin
domain, cung cấp dịch vụ kiểm chứng

Stand-alone Server: không tham gia
domain, tự kiểm chứng các yêu cầu ñăng
nhập
21
b. Cài ñặt Windows 2003 Server
Các yêu cầu trước khi cài ñặt:

Yêu cầu về phần cứng, tương thích phần
cứng

Phân vùng ñĩa, chọn hệ thống file

Bản quyền CAL (Client Access License)
• Per-server: CAL cấp cho server
• Per-seat: mỗi máy truy xuất Server có CAL

Chọn vai trò của server
22
Các dạng cài ñặt

Cài ñặt từ các ñĩa mềm khởi ñộng

Cài ñặt từ CDROM có thể khởi ñộng

Cài ñặt từ ñĩa cứng, từ mạng
23
c. Quản lý users, groups

Sử dụng các công cụ Active Directory

User accounts – User credentials
• Cho phép user ñăng nhập vào máy tính hay
ñăng nhập vào mạng

Group account
• Là tập hợp các user accounts
• Giúp ñơn giản hoá các thao tác quản trị
• Không thể ñăng nhập bằng group account
24
d. Thiết lập cấu hình các giao thức mạng
Windows 2003 hỗ trợ nhiều bộ giao thức:

TCP/IP

IPX/SPX

Apple Talk
25
Thiết lập cấu hình TCP/IP

ðặt ñịa chỉ IP
• IP tĩnh
• IP ñộng

DHCP Server

DNS Server, DNS Client
26
e. Thiết lập cấu hình dịch vụ ứng dụng

Các dịch vụ ứng dụng mở rộng chức năng
của hệ ñiều hành mạng

Windows 2003 có các dịch vụ:
• IIS (Internet Information Services) với Web
server, FTP server
• Terminal service
• …
27
II. Giới thiệu về an toàn thông tin mạng
1. Khái niệm
2. Các dạng tấn công
3. Các kỹ thuật an toàn
28
1. Khái niệm
Sự an toàn (security) liên quan 2 vấn ñề:

Mất dữ liệu
• Lỗi thiết bị
• Lỗi phần mềm
• Lỗi do con người

Xâm nhập trái phép
• Truy xuất không hợp lệ
• Giả mạo
• …….
29
Các mục tiêu của an toàn mạng

Tính bí mật – Confidentiality
• Bảo vệ dữ liệu trước các truy xuất không
hợp lệ

Tính toàn vẹn – Integrity
• Không thay ñổi hay mất dữ liệu do truy xuất
không hợp lệ

Tính sẵn sàng – Availability
• Hệ thống hoạt ñộng liên tục
30
2. Các dạng tấn công
a. Các nhược ñiểm về an toàn
(Vulnerability / Weaknesses)
b. Một số dạng tấn công
31
a. Các nhược ñiểm về an toàn

Nhược ñiểm công nghệ
• Bộ giao thức TCP/IP không an toàn
• Các hệ ñiều hành không hoàn thiện
• Các thiết bị mạng như router, firewall, …
không tuyệt ñối an toàn

Nhược ñiểm về cấu hình
• Administrator thiết lập cấu hình mạng
không an toàn

Nhược ñiểm trong quản trị, sử dụng mạng
32
b. Một số dạng tấn công

Reconnaissance – Do thám
• Thu thập thông tin hệ thống bất hợp lệ

Eavesdropping – Nghe trộm
• Nghe trộm dữ liệu trên mạng phục vụ các
dạng tấn công khác

Password Attacks
• Truy xuất tài nguyên không ñược phép
(vì không có password hợp lệ)
33
Một số dạng tấn công (tt)

Masquerade/IP spoofing
• Giả dạng user hợp lệ

Back doors
• Tạo ñường vào hệ thống không hợp lệ phục
vụ các dạng tấn công khác

Session replay
• Lưu chuỗi packet hay chuỗi lệnh ứng dụng
và sử dụng lại ñể truy xuất không hợp lệ
34
Một số dạng tấn công (tt)

Denial of Service (DoS)
• Ngăn cản người sử dụng hợp lệ bằng cách
tiêu thụ tất cả tài nguyên hệ thống
• Ví dụ: Ping of death, SYN flood, E-mail
bombs, malicious applets, …

Distributed Denial of Service (DDoS)
• Làm nghẽn mạch ñường truyền bằng các
thông tin giả mạo

……
35
3. Các kỹ thuật an toàn

An toàn mạng là công việc thường xuyên thực
hiện dựa trên các chính sách an toàn

Các kỹ thuật liên quan phần cứng
• An toàn vật lý cho thiết bị
• Dùng thiết bị dự phòng (RAID, Mirror, …)
• Dùng các máy trạm không ñĩa (diskless
workstation)

Các kỹ thuật cơ sở cho giải pháp phần mềm
• Mã hoá dữ liệu (data encryption)
• Kiểm chứng (authentication)
36
Các giai ñoạn trong chính sách an toàn

Bảo vệ hệ thống – Secure
• Kiểm chứng, cấp quyền truy xuất
• Firewalls
• Sửa chữa các nhược ñiểm

Giám sát hệ t...