Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 89/555

Hình 6.3 – Cấu trúc gói tin của TCP.

Các thành phần trong gói tin:
- Source port: port nguồn
- Destination Port: port đích
- Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó).
- Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận đang chờ đợi.
- Header Length: chiều dài của gói tin.
- Reserved: trả về 0
- Code bit: các cờ điều khiển.
- Windows: kích thước tối đa mà bên nh
ận có thể nhận được
- Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúng hay không.
- Data: dữ liệu trong gói tin (nếu có).
III.2. Giao thức UDP (UDP protocol).
UDP không giống như TCP, UDP là nghi thức phi kết nối, nghĩa là dữ liệu gởi tới đích là không tin cậy.
Bởi vì kết nối không được tạo trước khi dữ liệu truyền, do đó UDP nhanh hơn TCP.
UDP là nghi thức không tin cậy, nó không đảm bảo dữ liệu đến đích là không bị mất, đúng thứ tự mà
nó nhờ các nghi thức ở lớp trên đảm nhận chức nă
ng này. UDP có ưu thế hơn TCP:
- Nhờ vào việc không phải thiết lập kết nối trước khi thật sự truyền dẫn dữ liệu nên truyền với tốc độ
nhanh hơn.
- Bên nhận không cần phải trả về gói tin xác nhận (ACK) nên giảm thiểu sự lãng phí băng thông.
.

Tài liệu hướng dẫn giảng dạy

- SMTP: Port number 25
- TFTP: Port number 69
- SNMP: Port number 161
- RIP: Port number 520
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 91/555
IV. CÁC MÔ HÌNH FIREWALL.
IV.1. Giới thiệu về Firewall.
Firewall hay còn gọi là bức tường lửa được hiểu như là một hệ thống máy tính và thiết bị mạng giúp ta
có thể bảo mật và giám sát các truy xuất từ bên trong ra ngoài và ngược lại từ bên ngoài vào trong từ
đó ta có thể phòng chống các truy cập bất hợp pháp.
IV.2. Dual homed host.
Firewall kiến trúc kiểu Dual-homed host được xây dựng dựa trên máy tính dual-homed host. Một
máy tính được gọi là dual-homed host nếu nó có ít nhất hai network interface, có nghĩa là máy đó có
gắn hai card mạng giao tiếp với hai mạng khác nhau và như thế máy tính này đóng vai trò là Router
mềm. Kiến trúc dual-homed host rất đơn giản. Dual-homed host ở giữa, một bên được kết nối với
Internet và bên còn lại nối với mạng nội bộ (LAN).
Dual-homed host ch
ỉ có thể cung cấp các dịch vụ bằng cách ủy quyền (proxy) chúng hoặc cho phép
users đăng nhập trực tiếp vào dual-homed host. Mọi giao tiếp từ một host trong mạng nội bộ và host
bên ngoài đều bị cấm, dual-homed host là nơi giao tiếp duy nhất.

Hình 6.4 – Kiến trúc Firewall Dual homed host.
IV.3. Screened Host.
Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host. Kiến trúc này cung cấp các dịch
vụ từ một host bên trong mạng nội bộ, dùng một Router tách rời với mạng bên ngoài. Trong kiểu kiến
trúc này, bảo mật chính là phương pháp Packet Filtering.

Xét về toàn diện thì kiến trúc Screened host cung cấp độ tin cậy cao hơn và an toàn hơn kiến trúc
Dual-homed host.
So sánh với một số kiến trúc khác, chẳng hạn như kiến trúc Screened subnet thì kiến trúc Screened
host có một số bất lợi. Bất lợi chính là nếu kẻ tấn công tìm cách xâm nhập Bastion Host thì không có
cách nào để ngăn tách giữa Bastion Host và các host còn lại bên trong m
ạng nội bộ. Router cũng có
một số điểm yếu là nếu Router bị tổn thương, toàn bộ mạng sẽ bị tấn công. Vì lý do này mà Sceened
subnet trở thành kiến trúc phổ biến nhất. Hình 6.5 – Kiến trúc Firewall Screened host.
IV.4. Screened Subnet.
Nhằm tăng cường khả năng bảo vệ mạng nội bộ, thực hiện chiến lược phòng thủ theo chiều sâu, tăng
cường sự an toàn cho bastion host, tách bastion host khỏi các host khác, phần nào tránh lây lan
một khi bastion host bị tổn thương, người ta đưa ra kiến trúc firewall có tên là Sreened Subnet.
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 93/555
Kiến trúc Screened subnet dẫn xuất từ kiến trúc screened host bằng cách thêm vào phần an toàn:
mạng ngoại vi (perimeter network) nhằm cô lập mạng nội bộ ra khỏi mạng bên ngoài, tách bastion
host ra khỏi các host thông thường khác. Kiểu screened subnet đơn giản bao gồm hai screened
router:
Router ngoài (External router còn gọi là access router): nằm giữa mạng ngoại vi và mạng ngoài có
chức năng bảo vệ cho mạng ngoại vi (bastion host, interior router). Nó cho phép hầu hết nh
ững gì
outbound từ mạng ngoại vi. Một số qui tắc packet filtering đặc biệt được cài đặt ở mức cần thiết đủ để
bảo vệ bastion host và interior router vì bastion host còn là host được cài đặt an toàn ở mức cao.
Ngoài các qui tắc đó, các qui tắc khác cần giống nhau giữa hai Router.

của các dịch vụ mạng cơ
sở như: web, ftp, mail…
I. Dịch vụ Web.
II. Dịch vụ FTP.
III. Dịch vụ e-mail.
IV. Ngôn ngữ HTML.
Dựa vào bài tập
môn mạng máy
tính.
Dựa vào bài
tập môn mạng
máy tính.

.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 95/555
Bài 7
CÁC DỊCH VỤ MẠNG CƠ SỞ
V. DỊCH VỤ WORLD WIDE WEB.
V.1. Một số khái niệm về Internet.
Các thuật ngữ cơ sở.
- HTTP (Hypertext Transfer Protocol): là giao thức cho phép các máy tính giao tiếp qua World
Wide Web và kết nối với nhau qua các hyperlink.
- Gopher: là hệ thống cho phép ta duyệt các tài nguyên trên mạng Internet, dịch vụ này ra đời
trước Web và hoạt động giống như một danh bạ, liệt kê các tập tin sắp xếp theo tầng.
- Dịch vụ trực tuyến (Online Service): là những dịch vụ truy cập Internet có thu cướ
c phí do các
công ty lớn cung cấp như: AOL (America Online), CompuServe hoặc MSN (Microsoft

.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 96/555 Hình 7.1 – Minh họa một số trang Web để tìm kiếm thông tin.
- Giải trí như nghe nhạc,xem phim, chơi game trên mạng.
- Trao đổi E-mail.
- Truy xuất và download các tập tin.
- Tán ngẫu (chat).
- Sắp xếp các chuyến đi du lịch như đặt vé máy bay, đăng ký phòng khách sạn
.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 97/555

Hình 7.2 – Minh họa một trang Web dùng để tìm thông tin các chuyến bay.
- Đào tạo từ xa qua mạng.

Hình 7.3 – Minh họa một trang Web dùng để đào tạo từ xa.
- Hội thảo từ xa.
- Quảng cáo sản phẩm.
- Đặt mua hàng.
.

Tài liệu hướng dẫn giảng dạy


phổ biến nhất hiện nay là Internet Explorer.
V.3. Khảo sát web browser Internet Explorer.
Chương trình Internet Explorer rất quen thuộc với người dùng vì nó đã tích hợp sẵn trong các hệ điều
hành của Microsoft như Win9x, Win2K, WinXP… Nhưng chú ý là các phiên bản IE trên các hệ điều
hành Win9X, WinME là những phiên bản cũ và có nhiều lỗ hổng cần cài phiên bản mới và cài các
chương trình sửa lỗi cho các phiên bản đó. (Để sửa lỗi ta nên vào trang Web Support của Microsoft,
rồi download các ch
ương trình sửa lỗi cho IE và cài lên máy)
Truy cập vào các Web site.
Trước khi duyệt các Website ta phải khởi động chương trình bằng cách click
Start/Programs/Internet Explorer/Internet Explorer, đối với Win2K thì Start/Programs/Internet
Explorer. Sau khi chương trình đã chạy, ta nhập địa chỉ Website mà ta cần truy cập vào ô Address.
Ví dụ: trong hình dưới đây là địa chỉ: />. (1)

Hình 7.7 – Nội dung của trang Web (1)
.