Nội dung giáo trình chứng chỉ SCNP
Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia
Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những thủ thuật rất dễ
hiểu, cho đến những kỹ năng thiết thực như giám sát mạng, phân tích packet
signature, xây dựng tường lửa, triển khai hệ thống HoneyPot, hệ thống dò tìm xâm
phạm IDS hay viết, áp dụng và duy trì các chính sách bảo mật cho mô hình doanh
nghiệp… khiến cho SCNP là một trong những lựa chọn hàng đầu hiện nay khi
muốn nghiên cứu về bảo mật thực dụng.

Nay, Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công
bố các bài viết theo giáo trình chính thức của SCNP để mọi người cùng tham
khảo.

Các kiến thức nâng cao về TCP/IP

Tổng quan: để các máy tính có thể truyền thông với nhau thì chúng phải sử dụng
cùng giao thức như trong môi trường thực hai người phải sử dụng cùng ngôn ngữ
để giao tiếp. Và có nhiều chồng giao thức khácnhau được áp dụng cho quá trình
truyền thông giữa các máy tính nhưng thông dụng và phổ biến nhất là giao thức
TCP/IP, đây là giao thức chính được sử dụng trên mạng Internet cũng như trong
hệ thống mạn LAN, WAN của các công ty hiện nay.

Topic 1A. Các khái niệm về TCP/IP

Mô hình TCP/IP: TCP/IP là viết tắt của từ Tranmission Control Protocol/Internet
Protocol bao gồm một chồng các giao thức được chia thành 4 lớp là Application
Layer, Transport Layer, Internet Layer và Network Access như hình sau:
Như hình trên chúng ta lấy ví dụ một máy tính muốn xem một trang web trên web
server ví dụ websitewww.quantrimang.com thì yêu cầu này sẽ được chia thành
nhiều công đoạn riêng biệt mà mỗi phần sẽ do một tầng trong mô hình 4 lớp
TCP/IP đảm nhiệm, 4 tầng đó gồm có:

sóng vô tuyến hay tín hiệu điện và truyền đi trên các vật dẫn như cáp mạng, sóng
vô tuyến …

Mô hình OSI

Ngoài mô hình TCP/IP chúng ta còn có mô hình 7 lớp OSI (Open System
Interconnect do tổ chức định chuẩn ISO (International Organization for
Standardization) bao gồm:

- Application Layer: giao tiếp với các phần mềm và ứng dụng mạng.

- Presentation Layer: chịu trách nhiệm về các dịch vụ nén và mã hóa, trình bày dữ
liệu.

- Session Layer: có chức năng thiết lập và quản lý (như kích thước gói tin) và kết
thúc các phiên truyền thông.

- Transport Layer: có trách nhiệm kiểm soát lỗi và phục hồi dữ liệu giữa các 2
máy tham gia truyền thông. Cả 2 giao thức TCP và UDP đều hoạt động tại tầng
này.

- Network Layer: có nhiệm vụ lập địa chỉ logic, xác định tuyến đường, chuyển các
gói tin. Giao thức IP hoạt động tại đây

- Data Link Layer: có chức năng gói các data frame trong quá trình truyền thông
trên các vật dẫn. Thông tin kiểm lỗi sẽ được thêm vào tại tầng này thông thường là
thông qua định dạng Cyclic Redundancy Check (CRC). Ngoài ra tầng này được
chia là 2 tầng con là LLC (Logical Link Control) và MAC (Media Access
Control). MAC layer xác định các địa chỉ vật lý của thiết bị mạng như MAC
Address, đây là địa chỉ duy nhất cho mỗi thiết bị. Mối liên kết giữa MAC Address