MỤC LỤC
LỜI NÓI ĐẦU

Gần ba mươi năm qua bộ giao thức TCP/IP đã được đưa vào sử dụng và phát triển,
nó bắt đầu từ việc nghiên cứu của Bộ Quốc phòng Mỹ về thủ tục truyền dẫn của mạng máy
tính trong học viện, các cơ quan chính phủ, các doanh nghiệp, và của người dùng ở Mỹ.
Mạng truyền dẫn sử dụng bộ giao thức TCP/IP trong phạm vi từ mạng nội hạt (nhỏ) văn
phòng trong nhà đến một mạng rộng lớn đó là mạng Internet. Vài năm gần đây việc sử
dụng giao thức TCP/IP đã phát triển nhanh, nhờ đó nó hỗ trợ trong nhiều ứng dụng mới.
Ngày nay truyền dẫn âm thanh và hình ảnh đòi hỏi thời gian thực, cũng như thoại
và fax số, có thể được truyền qua mạng Internet và Intranets. Khi tốc độ sử dụng giao thức
TCP/IP tăng thì vai trò của nó như là một cái máy để vận chuyển những loại dữ liệu khác
nhau. Trong thực tế giao thức TCP/IP giới thiệu nhiều vấn đề mới cho việc quản lý mạng
và người quản trị mạng xem xét chúng để quản lý mạng Internet tốt hơn.
Vì vậy khi việc sử dụng dịch vụ Internet tăng, việc vận chuyển dữ liệu trên mạng
nhiều đòi hỏi phải tăng thêm các trạm chuyển tiếp để dễ dàng cho việc quản lý mạng.
Trong tiểu luận này chúng tôi chỉ tập trung nghiên cứu 2 vấn đề cơ bản đó là:
● Nghiên cứu chung về quản lý mạng TCP/IP
● An ninh mạng TCP/IP (security)
Tuy nhiên do thời gian và khả năng dịch tài liệu Tiếng Anh có hạn nên không khỏi
thiếu sót. Rất mong sự đóng góp của Thầy Cô giáo, của các độc giả và đặc biệt là sự đóng
của Giáo viên hướng dẫn tiểu luận môn học.
Chúng tôi xin chân thành cảm ơn!
1
THUẬT NGỮ VIẾT TẮT
SNMP Simple Network Managerment Protocol
RMON Remote Moniter
IOS International Organization for Standardization
OSI
Open
System Interconnection

Tốc độ tăng trưởng trong việc sử dụng giao thức TCP/IP làm cho cả hai, người sử
dụng dịch vụ Internet và nhà quản lý mạng phụ thuộc rất nhiều vào bộ giao thức TCP/IP để
thực hiện những công việc bình thường hàng ngày của họ.
1.1.1 Chi phí ngắt dịch vụ
Như đã đề cập ở trên ưu điểm mạng Internet mang lại cho người sử dụng rất lớn, do
vậy khi mạng bị lỗi nhỏ dẫn đến mạng sẽ bị gián đoạn điều này sẽ mang lại hậu quả
nghiêm trọng cho người dùng. Lấy ví dụ, khi kết nối Internet không thành công đối với các
nhà doanh nghiệp sẽ không gởi và nhận được các thư điện tử và không thể truy cập mạng
để mua hoặc đặt hàng trực tuyến trên mạng. Mất một thông tin điều này đồng nghĩa với
việc doanh thu của doanh nghiệp có thể thiệt hại hàng ngàn hoặc thậm chí hàng triệu đô
trong thời gian mạng bị gián đoạn. Do vậy các phương pháp phát hiện lỗi và chuẩn đoán lỗi
một cách nhanh chóng của nhân viên điều hành mạng có thể làm giảm bớt thiệt hại cho
doanh nghiệp. Trong môi trường truyền thông ngày nay các lĩnh vực cần quan tâm đó là
kích cỡ và độ phức tạp của mạng, các chi phí, hiệu quả vận hành và khả năng tìm hiểu đủ
thông tin để tận dụng ưu điểm của giao thức .
1.1.2 Kích cỡ và độ phức tạp của mạng
3
Do nhu cầu trao đổi thông tin của người dùng ngày càng tăng, để đáp ứng nhu cầu
sử dụng của người dùng đòi hỏi kích cỡ của mạng phải lớn hay độ phức tạp của mạng cao,
đồng thời chi phí hoạt động của mạng ngày càng lớn. Điều này tạo nên động lực thúc đẩy
sự phát triển của mạng, tuy nhiên để mạng hoạt động tốt đòi hỏi khả năng mạng truyền dẫn
phải tốt, đồng thời phải có thiết bị giám sát tập trung trên mạng. Trạm trung tâm cung cấp
các giải pháp cũng như kỹ thuật nhằm thực hiện việc thay đổi cấu hình mạng cũng như tạo
ra các cảnh báo khi phát hiện lỗi trên mạng. Nhờ có giao thức quản lý mạng SNMP
(Simple Network Managerment Protocol) và giao thức giám sát từ xa RMON (Remote
Moniter) của bộ giao thức TCP/IP làm cho việc quản lý mạng đơn giản hơn và ít tốn kém
nhân lực. Tuy nhiên để hiệu quả sử dụng mạng cao đòi hỏi nhân viên quản trị mạng phải có
sự hiểu biết nhất định về các khái niệm và giao thức truyền thông.
1.1.3 Giám sát hiệu suất
Thông qua việc sử dụng các giao thức quản lý của bộ giao thức TCP/IP có thể giám

Điều này có nghĩa là nhân viên quản trị mạng phải có kiến thức về bộ giao thức TCP/IP và
hiểu được quá trình hình thành và thủ tục gởi và nhận các gói tin.
Vai trò, cách sử dụng, các thành phần cấu tạo của gói tin và các khái niệm đặc trưng
của mạng. Thứ nhất khi truyền tín hiệu thoại và tín hiệu fax bằng bộ giao thức TCP/IP trên
mạng bao giờ cũng có sai số nhất định. Thứ hai nó liên quan đến việc sử dụng phần cứng
và phần mềm để kiểm tra , thiết bị cầu nối và bộ định tuyến của mạng, thiết bị và khả năng
truyền dẫn, dữ liệu và kênh dữ liệu của các thành phần mạng. Chú ý rằng nhân viên quản
lý mạng có thể can thiệp và hổ trợ đến người sử dụng mạng, nhà cung cấp dịch vụ các yếu
tố chuyên môn liên quan đến mạng. Ngoài ra sau khi thu thập các yêu cầu, các ý kiến liên
quan đến mạng từ người dùng và nhà cung cấp dịch vụ nhân viên quản trị mạng sẽ nghiên
cứu và cải tạo mạng theo hướng tốt hơn. Đồng thời họ thường đưa ra các giải pháp để cải
thiện hiệu suất sử dụng cũng như giảm bớt hiện tượng rớt mạch. Các phương pháp để cải
thiện hiệu suất thông tin có thể là thay đổi cấu hình mạng hiện tại hoặc nghiên cứu cách
thức tổ chức mạng theo các yêu cầu mà họ đưa ra. Cuối cùng hiệu suất của công việc quản
lý mạng phải được nhân viên quản trị mạng nắm bắt tất cả như: giám sát và đưa ra tiến
trình phát triển mạng, tính toán lại mạng để đảm bảo tính hợp lý giữa chi phí đầu tư để
mạng phát triển với hiệu suất sử dụng mạng cao nhất. Thực ra các vấn đề đưa ra trên có thể
tùy chọn để đảm bảo rằng người dùng hợp lệ mới truy cập vào mạng và các nhân viên quản
lý mạng cục bộ (mạng LAN), các nhà quản lý mạng cần phải quan tâm đến vấn đề an ninh
mạng.
1.2.1 Tổ chức OSI trong quản lý mạng
5
Dựa trên cơ sở trước đó, chúng ta có thể chia nhỏ các công việc liên quan đến quản
lý và chức năng mạng. Trong thực tế, điều này đã được thực hiện theo chuẩn quốc tế IOS
(International Organization for Standardization) của tổ chức OSI (
Open
System
Interconnection). Trong đó mô hình tổ chức OSI đã định nghĩa 5 chức năng (hoặc các qui
tắc) quản lý mạng được chỉ định trong bảng 1.2.


trên thẻ 3* 5 inch, trang đánh máy, hoặc files được lưu trữ trong máy tính. Bất kể phương
tiện truyền thông được sử dụng để lưu trữ thông tin, cơ sở dữ liệu giống như một kho thông
tin có thể được sử dụng để xác định lựa chọn, thay thế, cũng như triển khai thực hiện thay
đổi cấu hình và cách thức hoạt động của mạng lưới.
Quản lý lỗi/sự cố
Vấn đề quản lý lỗi là quá trình nhằm phát hiện, đăng nhập và thẻ, vấn đề tách biệt,
dấu vết và hoàn thành cho quyết định một kết quả không bình thường. Vì bạn phải biết
rằng một sự cố tồn tại, thứ nhất là một trong những bước quan trọng nhất trong quản lý lỗi
là phát hiện tình trạng không bình thường. Điều này có thể hoàn thành bằng một số phương
pháp, bao gồm từ việc thiết lập các ngưỡng trên một hệ thống quản lý mạng để phát ra các
loại hình cảnh báo hoặc điều kiện báo động khi vượt quá cho người sử dụng và khách hàng
gọi một kỹ thuật kiểm soát trung tâm để báo cáo các vấn đề. Sau khi một vấn đề đã được
phát hiện, nhiều tổ chức sẽ có một giới hạn trước điều hành thủ tục mà tình trạng này được
ghi chép trong một đăng nhập, nếu xác định đại diện cho một vấn đề chính đáng, được
phân công một vé sự cố cho phép theo dõi quá trình giải quyết sự cố.
Điều quan trọng để hiểu rằng nhiều sự cố liên quan các cuộc gọi đến một trung tâm
kiểm soát kỹ thuật được giải quyết ngay lập tức . Các cuộc gọi có thể yêu cầu nhân viên
trung tâm kiểm soát kỹ thuật đến từ một vài phút đến vài giờ kiểm tra cài đặt thiết bị, xem
hình ảnh hiển thị để kiểm tra tình trạng của các thiết bị từ xa và hỏi người dùng những cài
đặt phần mềm và phần cứng liên quan hoặc thực hiện các chức năng khác để giải quyết sự
cố mà không hành động. Các cuộc gọi hoặc báo động khác có thể dẫn đến việc cấp của
một thẻ sự cố đòi hỏi hành động trên một phần của nhà cung cấp dịch vụ thông tin hoặc sự
giúp đỡ của nhà cung cấp dịch vụ. Bất kể mức độ của sự cố, đăng nhập ban đầu bao gồm
một cố gắng để xác định nguyên nhân của tình huống không bình thường và xác định hành
động thích hợp cho các chỉnh sửa. Vấn đề tách biệt có thể bao gồm một thảo luận đơn giản
với một người dùng đầu cuối, kiểm tra chẩn đoán thiết bị và đường truyền hoặc mở rộng
nghiên cứu. Sau khi nguyên nhân gây ra sự cố được cô lập có thể tổ chức với người dùng
chỉnh sửa, chẳng hạn như không thể chấp nhận mức độ hiệu quả trên một mạch hoặc một
lỗi thiết bị không kết nối đến nhà cung cấp dịch vụ tổ chức mạng của bạn đang sử dụng. Vì
vậy, ngoài việc tìm kiếm sự trợ giúp thích hợp, một bước quan trọng của các quá trình quản

nghĩa là quá nhiều khả năng sẽ yêu cầu công nhận nhân viên quản lý mạng và nó là phận
sự nhân viên để kiểm tra các tiềm năng cho cả hai thu hẹp hoặc mở rộng mạng.
Một loạt các công cụ có thể được sử dụng cho quá trình quản lý hiệu suất hoặc tăng
trưởng, bao gồm các hoá đơn thanh toán của nhà cung cấp dịch vụ ,hệ thống quản lý mạng,
chẳng hạn như các ứng dụng tiện ích Ping và Traceroute.Hoá đơn thanh toán nhà cung cấp
dịch vụ có thể hiển thị đường dây gọi vào hoặc đường dây cho thuê nối vào nhà cung cấp
dịch vụ Internet .Hệ thống quản lý mạng có thể cung cấp thông tin về việc sử dụng nội hạt
8
và mạng từ xa và mạng lưới hoạt động và sử dụng khác nhau của thiết bị quản lý mạng.
Việc sử dụng Ping, Tracerouter và các chương trình tiện ích khác có thể chỉ thị một thiết bị
hoạt động cũng như ngắt thiết bị.
Quản lý an ninh /truy cập
Quản lý an ninh hoặc truy cập mô tả cài đặt các công việc mà đảm bảo rằng chỉ cho phép
nhân viên có thể sử dụng mạng. Ngoài ra, một số tổ chức có thể yêu cầu ẩn các nội dung
của dữ liệu, đặc biệt là khi sử dụng Internet như là một mạng riêng ảo. Vì vậy, nhiệm vụ và
chức năng liên quan đến quản lý an ninh có thể bao gồm xác nhận các người dùng, mật mã
của dữ liệu, quản lý và phân phối khóa mật mã, bảo trì và kiểm tra an ninh của các bản ghi,
cấu hình danh sách truy cập bộ định tuyến và việc triển khai thực hiện những tính năng
frewall khác nhau bao gồm các dịch vụ proxy và phát hiện xâm nhập và phát báo động.
Tương tự với quản lý an ninh truy cập các nhiệm vụ và chức năng biện pháp phòng
chống vi rút, các thủ tục hoạt động và lập kế hoạch triển khai thực hiện khi cần thiết của
phương pháp khôi phục thảm họa. Mặc dù nhà quản lý mạng không thể thực hiện các
nhiệm vụ trước sự tấn công để đảm bảo rằng nhân viên không được hoặc phát những fles
đáng ngờ qua mạng, các nhà quản lý có thể công khai các phương pháp kiểm tra phần mềm
không biết cũng như các thủ tục đi theo liên quan đến việc phân phối phạm vi phần mềm
chung thu được từ những trang web chia sẻ phần mềm.
Quản lý thanh toán/chi phí
Ngoài ra để bảo đảm sự sinh, tử vong và thuế, bạn cũng có thể mong đợi câu châm
ngôn cũ 'không có bữa ăn trưa miễn phí' là cơ bản đúng sự thật. Một trong những quy trình
quản lý mạng như vậy, bao gồm việc nhận đúng thông tin vào đúng thời điểm, trong đó

cung cấp dịch vụ hoặc chúng có thể chứa các thông tin bổ sung như mong đợi hoặc bảo
đảm mức độ hiệu quả và kết quả theo dõi của thời kỳ trước đó .Sau đó bao gồm người sử
dụng cuối lưu ý xu hướng phát triển, trong đó có thể bao gồm sự hư hỏng chất lượng mạch
địện.
1.3 CÔNG CỤ VÀ HỆ THỐNG
Chưa kiểm tra kết quả thông tin thiếu. Sự phân tích của dữ liệu hồ sơ mạch điện cho
phép người sử dụng cuối cùng liên lạc với nhà cung cấp dịch vụ thông tin của họ yêu cầu
hỗ trợ trước khi kết quả lỗi xuống cấp của mạch có thể ngăn cản thông tin.
Thật không may, nhân viên thường loại trừ quá trình quản lý tài sản mặc dù tài sản là quý
giá nhất . Theo quá trình quản lý tài sản, bạn nên cân nhắc việc phát triển các hồ sơ vì nó
biểu thị kinh nghiệm công việc người lao động, giáo dục, đào tạo, và mức giấy chứng nhận.
Bạn có thể dùng thông tin này để thuận tiện nhiệm vụ người lao động đến những kế hoạch
mạng khác nhau.Tương tự thông tin liên quan đến giáo dục,đào tạo và chứng nhận có thể
10
được dùng kết với tổ chức yêu cầu thực hiện phân chia phát triển kế hoạch phân phối đào
tạo và phân bố ngan quỹ cho phép người lao động tiếp thu phù hợp trong đào tạo. Các phân
tích của mạch
Quản lý kế hoạch / hỗ trợ
Quản lý kế hoạch và hỗ trợ bao gồm những công việc cho phép các nhà quản lý
mạng và các quản trị viên cung cấp hỗ trợ cho người sử dụng hiện tại cũng như lên kế
hoạch cho tương lai. Hỗ trợ cho người sử dụng hiện tại có thể được xem như là một siêu
thiết lập trước đây mô tả chức năng quản lý mạng. Trong thực tế, hỗ trợ cũng như lập kế
hoạch phù hợp với chức năng quản lý mạng lưới khác. Ví dụ về các chức năng hỗ trợ quản
lý có thể bao gồm việc điều chỉnh khả năng mạng để cung cấp các thay đổi trong việc sử
dụng, sắp đặt thiết bị và phương tiện để hỗ trợ các ứng dụng mới hoặc ứng dụng mở rộng,
và họp với người sử dụng cuối cùng để xác định mức độ hài lòng hoặc không hài lòng của
họ với phương pháp truyền thông hiện tại.
Liên quan chặt chẽ để hỗ trợ quản lý là quá trình lập kế hoạch quản lý. Trong quá
trình lập kế hoạch bạn có thể đáp ứng với người sử dụng cuối cùng để xác định các yêu cầu
cũng như sự hài lòng hoặc không hài lòng với các thông tin liên lạc hiện có. Ngoài ra, quá

để cung cấp thông tin về trạng thái hoạt động của thiết bị cũng như các bộ giải mã gói có
thể đưa ra ánh sang những lý do tại sao các thiết bị thông tin liên lạc đang không hoạt động
đúng.
1.3.3 Hệ thống quản lý dựa trên máy vi tính
Hệ thống quản lý dựa trên máy vi tính chạy chương trình đồ hoạ từ máy tính cá nhân
trên nền quản lý mạng SNMP tới toàn bộ các nền tảng của hệ thống máy tính có hỗ trợ
SNMP, cũng như các nhà cung cấp độc quyền phần cứng quản lý. Hình 1.2 minh họa chung
12
các thành phần của một hệ thống quản lý dựa trên máy vi tính. Công nghệ quản lý cung
cấp một điểm điều khiển cho truy cập vào các thiết bị. Điểm này hoặc đặt cùng một mạng
hoặc nằm trên một mạng xa. Trong môi trường TCP/IP trạm quản lý sử dụng giao thức
SNMP là giao thức truyền thông để truy cập vào các thiết bị khác để thực hiện chức năng
quản lý khác nhau.

Hình 1.2 Các thành phần chính của một hệ thống quản lý mạng
Trình ẩn là phần mềm mà có nhiệm vụ biên dịch và hoạt động theo yêu cầu từ các
nền tảng quản lý mạng. Thành phần chính thứ ba của một hệ thống quản lý là cơ sở thông
tin quản lý (MIB). MIB là cơ sở dữ liệu của các đối tượng diễn tả luật thi hành được duy trì
bởi một thiết bị hoặc các giá trị của các tham số lien quan với các thiết bị mà có thể được
đọc hoặc có khả năng reset. Trong môi trường TCP/IP các trình ẩn thực hiện giám sát từ xa
xảy ra thông qua việc sử dụng các thăm dò RMON, với thuật ngữ thăm dò được sử dụng để
diễn tả trình ẩn ở xa và MIB của nó. Lưu ý rằng các trình ẩn và các MIB của nó có thể như
là một mô-đun trong một thiết bị thông tin liên lạc, chẳng hạn như một bộ định tuyến hoặc
CSU, hoặc có thể hoạt động như là một trạm độc lập được kết nối với mạng, chẳng hạn
như là một máy thăm dò. Bây giờ chúng ta có đánh giá tổng hợp cho các chức năng quản lý
mạng, các công cụ, và các hệ thống, chúng ta sẽ kết thúc chương này với tổng quan các nội
dung của các chương trong cuốn sách này.
13
Chương 2 AN NINH MẠNG TCP/IP
2.1 AN NINH ĐỊNH TUYẾN

vi phòng thủ thứ hai của mạng. Điều này bởi vì khả năng truy cập và cấu hình bộ định
tuyến trình bày trong phạm vi phòng thủ đầu tiên của mạng. Nếu khác hơn là người được
chỉ rõ đạt được khả năng truy cập và thay đổi cấu hình tổ chức định tuyến, điều này có
nghĩa là bất kỳ danh sách truy cập đã trình bày trước đây có thể được thay đổi hoặc loại bỏ
- trong hiệu ứng cắt bỏ cách bảo vệ mạng đã trình bày trước. Tương tự như người nông dân
xây dựng một chuồng gà hình ba chiều, khi ra về vô tình để cửa đóng hờ, do thiếu sót trong
bảo vệ nên để mất loại động vật quí giá cũng như trong tổ chức định tuyến nếu bảo vệ
không tốt có thể người khác truy cập đến tài nguyên mạng . Điều này giải thích tại sao
chúng tôi sẽ thảo luận an ninh truy cập định tuyến trong phần này trước khi thảo luận lại
danh sách truy cập định tuyến trong phần thứ hai.
Khi khảo sát sâu hơn vào trong truy cập định tuyến, chúng tôi lưu ý đến vài phương
pháp tục ngữ chặn cửa vào ra đến thiết bị truyền thông này. Trên thực tế, một phương pháp
chúng ta trao đổi gồm việc sử dụng một danh sách truy cập định tuyến bằng một kỹ thuật
điều khiển đến bộ định tuyến để chắc chắn xác định trước địa chỉ IP. Tuy nhiên, trước khi
làm điều đó, chúng ta phải khóa cổng ra vào ,điều này phải làm xong trước khi sử dụng khả
năng danh sách truy cập định tuyến. Như vậy, sử dụng danh sách truy cập được xem lại ở
một phạm vi phòng thủ thứ hai.
2.1.2 Truy cập định tuyến
Mục đích của việc thảo luận này là, thuật ngữ truy cập định tuyến mô tả khả năng
của một người kết nối với một bộ định tuyến và truy cập vào hệ điều hành của nó. Hầu hết
các bộ định tuyến bao gồm một hoặc nhiều cổng nối tiếp được lắp vào các thiết bị cho phép
đầu cuối hay máy tính cá nhân, một loại đầu cuối cụ thể truy cập đến bộ định tuyến. Đầu
cuối truy cập này có thể kết nối trực tiếp bằng cáp hoặc đường dẫn thông tin từ xa. Sau đó
được hoàn thành thông qua người sử dụng modem hoặc DSU được kết nối đến một cổng
nối tiếp bộ định tuyến. Mặc dù sử dụng kết nối cổng nối tiếp là phương pháp đầu tiên được
sử dụng ở hầu hết các tổ chức cung cấp truy cập đến hệ điều hành một bộ định tuyến để
cho phép cấu hình thiết bị, nhưng nó không phải là phương pháp truy cập duy nhất. Cộng
thêm các phương pháp được hổ trợ bởi nhiều bộ định tuyến gồm truy cập Telnet và sử dụng
giao thức HTTP (Trial File Transfer Protocol) để lưu trữ và truyền tải hình ảnh hệ
thống, các tệp cấu hình giữa bộ định tuyến và máy trạm.

của từ điển, chẳng hạn như dog7, từ một tin tặc có thể lập trình lặp đi lặp lại nhiều từ cho
một tấn công thành công suốt thời gian.
Cần lưu ý rằng nhiều tổ chức có một chính sách địa chỉ IP, ở đó chúng chỉ định chỉ
thấp cho giao tiếp bộ định tuyến. Ví dụ, nếu địa chỉ mạng IP thuộc lớp C là 205.123.124.0,
chúng có thể chỉ định 205.123.456.1 bằng một địa chỉ giao tiếp từ mạng 205 đến bộ định
16
tuyến. Nhiều tổ chức đã sử dụng việc sắp xếp địa chỉ chung này, thông thường sẽ rất là dễ
dàng để xác định địa chỉ của bộ định tuyến cho Telnet tiếp theo. Ở điểm này trong lúc nhân
viên điều hành máy khách cho phép truy cập trực tiếp tất cả cấu hình bộ định tuyến và kiểm
soát bộ định tuyến. Bằng việc mở rộng một tập lệnh giả với việc sử dụng một từ điển điện
tử, nhiều tin tặc biết cấu hình nhiều bộ định tuyến do các nhà sản xuất cài đặt mật khẩu mặc
định truy cập Telnet. Điều này thật không may cho các tổ chức mạng, tốt hơn họ không bao
giờ sử dụng mật khẩu mặc định. Điều này là do các mật khẩu có trong danh sách trong
hướng dẫn sử dụng bộ định tuyến của nhà cung cấp, những mật khẩu này có thể mua với
giá 29,95 đô la hoặc cho truy cập miễn phí thông qua World Wide Web. Điều này có nghĩa
là hầu như không có giới hạn số người có khả năng để khám phá các mật khẩu mặc định
cần thiết để truy cập vào một bộ định tuyến thông qua một kết nối Telnet. Nếu các bộ định
tuyến mà quản trị viên không thể thay đổi mật khẩu mặc định truy cập Telnet hay không
đặt thêm bất kỳ hạn chế khi truy cậpTelnet thì bất kỳ người nào có kiến thức về địa chỉ IP
của giao tiếp bộ định tuyến có thể được truy cập vào thiết bị.
2.1.4 Truy cập TFTP
Hầu hết các bộ định tuyến có hai loại bộ nhớ: Bộ nhớ truy cập ngẫu nhiên (RAM) và
bộ nhớ không bay hơi. Không giống như bộ nhớ RAM, nội dung của nó bị xoá hoàn toàn
khi mất nguồn, nội dung của bộ nhớ không bay hơi không bị xóa. Khi cấu hình, bộ nhớ
định tuyến không bay hơi thường được sử dụng để lưu trữ hình ảnh của bộ nhớ bộ định
tuyến cũng như sao lưu dự phòng hoặc thay thế cấu hình định tuyến. Bởi vì bộ định tuyến
không chứa đĩa mềm hoặc không có ổ đĩa cứng, khả năng của chúng lưu trữ nhiều hơn vài
cấu hình thay đổi bị giới hạn. Điều này có nghĩa là các quản trị viên đòi hỏi khả năng lưu
trữ dự phòng hoặc thay thế cấu hình bộ định tuyến vượt ra ngoài khả năng giới hạn bộ nhớ
không bay hơi tiêu biểu của bộ định tuyến làm như vậy trên máy trạm và sử dụng chương