Windows Internet Security - Protecting Your Critical Data Seth Forgie & Dr. Cyrus Peikari
Chương 3
TCP/IP
Trùc khi bạn lấy được bằng lái xe, bạn phải qua được một bài thi viết về luật giao thông. Tương tự như
vậy, trước khi bạn vào “siêu xa lộ thông tin”, bạn phải hiểu về các protocol điều khiển luồng thông tin.
Chương này giới thiệu với bạn các luật như thế, được gọi là Transmission Control Protocol/Internet
Protocol (TCP/IP). Bạn sẽ học những luật này và xem chúng ảnh hưởng trên đường truyền giao tiếp
như thế nào, nhằm mục đích giúp bạn có thể tự phòng thủ một cách tốt nhất trước các tấn công của
hacker.
Bất kỳ lúc nào bạn kết nối vào Internet bằng đường điện thoại hoặc bằng một đường truyền băng thông
rộng là máy tính của bạn đã trở thành một phần của World Wide Web. Nếu bạn có thể yêu cầu truy
cập vào máy tính giữ đòa chỉ của www.yahoo.com thì mọi nhân vật ở yahoo.com cũng có thể kết nối vào
máy tính của bạn. Các lý giải tương tự tiếp theo đây sẽ minh họa cho liên kết vừa nói, bằng cách so
sánh giữa cơ sở hạ tầng của Internet và các con đường nối liền các ngôi nhà lại với nhau.
Máy tính cũng giống như một ngôi nhà
Một ngôi nhà và tương quan của nó với đường vào nhà, với các con đường xung quanh cũng tương tự
như một máy tính và tương quan của nó với Internet (xem Hình 3.1). Hãy tưởng tượng ra một căn nhà
nằm tách biệt giữa rừng. Nó sẽ là mục tiêu khó gặm đối với một tên trộm. Dó nhiên là tên trộm vẫn có
thể lội bộ xuyên qua khu rừng và lấy đi một số món đồ nhỏ nào đấy, nhưng nếu để lấy nhiều đồ, hắn sẽ
phải vác chúng một quãng đường dài để ra khỏi khu vực hoang sơ đó.
Hình 3.1
– Kết nối các máy tính cũng giống như các căn nhà kết nối với nhau
Một ngôi nhà biệt lập cũng giống như một máy tính không kết nối vào Internet. Mặc dù một hacker có
thể tiếp cận nơi ở của nạn nhân, đột nhập hẳn hòi vào nhà và lấy trộm thông tin trong máy tính của cô
ta, nhưng làm như vậy sẽ phải tốn nhiều công sức mà lại quá mạo hiểm. Vấn đề ngược lại sẽ xảy ra cho
những kết nối Internet “lúc nào cũng online” như kết nối bằng modem DSL hay modem cáp. Vì những
kết nối như vậy luôn tạo sẵn con đường từ Internet vào máy tính của bạn, cho nên một hacker luôn có
thể dễ dàng sờ mó đến các tài sản của bạn.
Chapter03-TCP/IP III - 1
Windows Internet Security - Protecting Your Critical Data Seth Forgie & Dr. Cyrus Peikari
Các port trên máy tính của bạn chính là các cửa sổ và cửa đi

Internet.
Đường và xa lộ Internet
Du hành trên Internet có thể là chuyện nhỏ mà cũng có thể là chuyện lớn. Một máy tính của người
dùng có thể lang thang đến cách nó vài dặm, hoặc cũng có thể đi tuốt đến bên kia trái đất. Nó có thể
cũng đơn giản giống như lái xe đến nhà một người bạn ở cách năm dặm, hay là gửi một thông tin kỹ
thuật số ở khoảng cách gần. Khi khoảng cách tăng lên, việc kết nối bắt đầu phức tạp lên theo.
Chapter03-TCP/IP III - 2
Windows Internet Security - Protecting Your Critical Data Seth Forgie & Dr. Cyrus Peikari
Ví dụ, để đi mua sắm ở một khu thương xá, bạn có thể chỉ cần ra khỏi nhà, ra đường nhánh, quẹo lên
đường chính để lên xa lộ, chạy đến lối rẽ vào khu thương xá, qua cổng, đậu xe vào bãi. Quá trình cũng
diễn ra tương tự khi máy tính gửi thông tin đi trên Internet.
Khi bạn yêu cầu một trang Web, sự việc xảy ra giống như bạn gửi đi nhiều toa xe nhỏ chứa thông tin
(xem Hình 3.3). Những gói tin này đi dọc theo line điện thoại hoặc đường cáp đến nhà cung cấp dòch vụ
Internet (ISP), và sau đó sẽ được gửi tiếp ra một trong những đường cáp quang truyền tốc độ cao xuyên
lục đòa. Khi tín hiệu đến gần đích, nó nhảy khỏi đường cáp quang và đi đến ISP đang nắm giữ đòa chỉ
của trang Web; sau đó kết nối với máy Web server ta cần. Trong trường hợp này, lời yêu cầu một trang
Web sẽ chỉ giống như vài chiếc xe hơi (gói tin nhỏ) đi đến đòa chỉ mong muốn, trong khi dữ liệu trả về
từ trang Web sẽ gồm rất nhiều toa xe.
Hình 3.3
– Minh họa việc chuyển các gói tin
Tổng quan về TCP/IP
Internet cũng phải điều chỉnh các tai nạn và tắc nghẽn giao thông. Vì rằng có rất nhiều gói tin bay tới
bay lui giữa các máy tính của ngưới dùng và Web server, cho nên TCP/IP đã quy đònh rằng các gói tin
có thể tìm ra nhiều con đường khác nhau để đi trên Internet. Cũng giống như một khách du lòch có thể
sẽ đi vòng để tránh giao thông tắc nghẽn của thò tứ, các gói tin cũng sẽ chọn những lối đi thay thế vòng
quanh các khu vực bận rộn trên Internet.
Hình 3.4
– Liên lạc giữa các router
Hoạt động chỉnh hướng này do các thiết bò dạng máy tính nhỏ gọi là router (thiết bò đònh tuyến) đảm
nhiệm. Mỗi router trên Internet sẽ giữ liên lạc với các router nằm gần (neighboring router) để xem có

và quy tắc do USPS ban hành, bạn
có quyền nằm dài và chắc mẩm
rằng (đa số) các thư từ của bạn
sẽ đến đúng đòa chỉ. Giống như
USPS có một bộ phận điều khiển,
Internet cũng có W3C (World
Wide Web Consortium) giúp điều
hành các luật lệ và quy tắc (xem
Hình 3.5).

Hình 3.5
– USPS chuyển phát thư từ giống như Internet
chuyển phát các gói dữ liệu
Suy nghó tương tự như một ông xếp giỏi giang

Các gói tin thường bò thất lạc trên các con đường ảo này. TCP/IP đã được xây dựng để sửa chữa vấn đề
đó và dù việc thất lạc gói tin xảy ra nhưng vẫn cung cấp được kết nối đáng tin cậy.
Hãy tưởng tượng ra Bob-xếp (CEO-Chief
Executive Officer) của một công ty-cần
gửi cho Sally-cũng là xếp của một công
ty khác-một bản đề xuất dày 100 trang.
Do chính sách (policy) của công ty, mỗi
lần Bob chỉ gửi được một trang (xem
Hình 3.6). Cách nhanh nhất, nếu bất
chấp giá cả, có phải là thuê 100 người
cùng lúc mang các trang giấy đi không?
Hình 3.6
– Chuyển bản đề xuất
Các câu hỏi-đáp mẫu tương tự sau đây sẽ cho thấy sự tài tình ẩn chứa trong TCP/IP và lý do tại sao nó
được xem là đáng tin cậy. Hãy xem xét các vấn đề mà xếp Bob gặp phải khi gửi bản đề xuất đi:

- Đáp: Bob có thể ghi một con số bí mật ở đầu trang, số này đại diện cho tổng số từ và chữ cái
trong trang.
TCP/IP dùng một con số gọi là checksum. Checksum đảm bảo cho bất kỳ gói tin nào bò sai lạc nội dung
trên đường truyền đều sẽ bò từ chối và bắt buộc phải được gửi lại. Checksum là con số tính theo kích
thước và nội dung gói tin. Số này sau đó sẽ được thêm vào gói tin khi gửi nó đi. Khi gói tin đến đích,
checksum sẽ được ghi nhận, và một con số khác sẽ được tính từ kích thước và nội dung của gói tin. Nếu
hai số trùng nhau, gói tin được xem như “còn nguyên”. Nếu không, gói tin sẽ bò từ chối và một gói tin
thay thế sẽ phải được gửi tiếp.
- Hỏi: Nếu thông tin trang đề xuất rất nhạy cảm và cần được giữ kín?
- Đáp: Bob có thể dùng mật mã để ngụy trang thông tin, để người khác không thể đọc được nó
nếu không có chìa khóa thích hợp. Sau đó, Bob có thể thông báo bằng điện thoại cho Sally biết
chìa khóa giải mã.
TCP/IP làm việc bên dưới bất kỳ tầng mã hóa nào. Điều đó có nghóa là nó không quan tâm việc dữ liệu
trông ra sao. Nó chỉ đơn thuần làm công việc cắt nhỏ dữ liệu ra rồi gửi đi. Vì lý do này, TCP/IP có thể
gửi đi được trên Internet các file đã mã hóa, các file nhạc, các văn bản, các trang Web và ngay cả tiếng
nói nữa.
TCP/IP: Các chi tiết xương máu
Khi bạn đã có một cái nhìn tổng quan về TCP/IP, bạn có thể quán triệt được các chi tiết của nó. Phần
này sẽ trình bày khía cạnh kỹ thuật của TCP/IP, bao gồm cấu tạo của gói tin và cách thức nối kết
TCP/IP hoạt động. Mặc dù phần này nặng về kỹ thuật, nhưng nó sẽ giúp bạn hiểu được một số điều
phức tạp hơn sẽ trình bày trong các chương sau.
Chapter03-TCP/IP III - 5