Các chi tiết kỹ thuật cơ bản về Internet
Internet sử dụng một tập hợp các giao thức mạng được gọi là TCP/IP. Bài
viết này miêu tả cho các bạn các giao thức chuẩn (Standard) và các ứng
dụng đã được phát triển để hỗ trợ các giao thức này.
Các giao thức này cung cấp một phương thức chuẩn cho việc truyền tải các message.
Giới thiệu
Internet sử dụng một tập hợp các giao thức mạng được gọi là TCP/IP. Bài viết này chúng tôi
muốn miêu tả cho các bạn các giao thức chuẩn (Standard) và các ứng dụng đã được phát
triển để hỗ trợ các giao thức này. Các giao thức này cung cấp một phương thức chuẩn cho
việc truyền tải các message. Chúng đưa ra các định dạng cho các message và xử lý trong các
điều kiện bị lỗi đường truyền xảy ra. Các giao thức này là độc lập với phần cứng của mạng,
điều này có nghĩa là nó cho phép truyền thông giữa các mạng khác nhau với các phần cứng
khác nhau miễn là chúng sử dụng cùng một kiểu giao thức. Sơ đồ dưới đây cung cấp một
biểu đồ phân lớp của các giao thức.
TCP/IP (Transmission Control Protocol/ Internet Protocol)
TCP/IP được sử dụng để truyền thông dễ dàng bên trong một mạng bao gồm nhiều phần
cứng khác nhau. Thông tin truyền đi được chia thành các gói (packet) thường là từ 1-1500 ký
tự để tránh việc giữ độc quyền của một mạng. TCP là một giao thức mức truyền tải cho phép
một quy trình trên một máy tính gửi dữ liệu đến một quá trình xử lý trên máy tính khác. Nó
là một giao thức kết nối định hướng (oriented), nghĩa là phải có một đường dẫn được thiết
lập giữa hai máy tính. Còn IP đưa ra một biểu đồ, định dạng của dữ liệu tồn tại trong suốt
quá trình truyền tải của mạng và thực hiện sự phân phối không kết nối. Sự phân phối không
kết nối yêu cầu mỗi biểu đồ phải bao gồm địa chỉ nguồn và địa chỉ đích và mỗi biểu đồ được
sử lý một cách tách biệt. TCP lấy thông tin và phân chia nó thành nhiều mẩu nhỏ gọi là các
gói, sau đó đánh số các gói và gửi chúng đi.
Bên phía máy nhận, các gói được thu thập lại và xắp xếp lại sao cho đúng thứ tự. Nếu có sự
mất mát dữ liệu xảy ra, bên máy nhận sẽ yêu cầu máy gửi phát lại. Gói dữ liệu được gửi bao
gồm trong nó là checksum (cách kiểm tra tổng), cách này được sử dụng để kiểm tra các lỗi
có thể xuất hiện trong khi truyền dữ liệu. Nếu bên phía máy nhận thấy có lỗi xuất hiện khi
tính toán và so sánh checksum. Nó sẽ vứt bỏ gói dữ liệu này và yêu cầu bên máy phát phát
lại. Khi mọi thứ được thu nhận một cách đầy đủ, dữ liệu sẽ thể hiện qua ứng dụng thích hợp

theo cách này phải có một địa chỉ Internet cần thiết. Loại kết nối này cũng là loại đắt nhất.
Kết nối Serial: loại kết nối này có thể là SLIP (Serial Line Internet Protocol) hay PPP (Point to
Point Protocol). Cả hai cách thức này đều cho ra các dịch vụ giống nhau trên một đường
modem nối tiếp (serial). Từ khi kết nối này đưa ra chức năng TCP/IP và ICMP đầy đủ thì mỗi
máy tính được cấu hình trong trường hợp này yêu cầu một địa chỉ Internet của chính nó. Loại
kết nối này là theo yêu cầu dịch vụ, ở tốc độ thấp hơn, vì vậy giảm tải và có lỗ hổng Internet
còn lại khi kết nối là “sống”.
Một điểm quan trọng của các thanh tra viên về bảo mật mạng cần nhớ là hầu hết các kết nối
TCP dial-up, cả SLIP và PPP, đều ấn định một địa chỉ IP đến một thiết bị kết nối động. Điều
này nghĩa là rằng, khi một hệ thống dial-up đến một ISP (Internet Service Provider), thì ISP
sẽ gán cho nó một địa chỉ tại điểm đó. Nó cũng có nghĩa rằng, địa chỉ của người dial-up có
thể thay đổi một lần hay nhiều lần khi hệ thống kết nối. Điều này có thể gây ra một số vấn
đề nghiêm trọng cho các nhà bảo mật khi họ đang cố gắng lần theo sự truy cập đằng sau
firewall và router ghi để ghi các địa chỉ IP cụ thể.
Kết nối truy cập Host: một loại hạn chế nhất của sự truy cập mạng là account người dùng
trên một host được kết nối trực tiếp đến Internet. Sau đó người dùng sẽ sử dụng một thiết bị
kết cuối để truy cập vào host đó bằng việc sử dụng một kết nối nối tiếp chuẩn. Loại kết nối
này đơn giản trong truy cập.
Kết nối Sneaker-Net: đây là loại kết nối cực kỳ đơn giản, nó có từ khi các máy tính không
có sự kết nối bằng điện. Tuy nhiên nó lại là loại an toàn nhất bởi vì các hacker sẽ không thể
truy cập trực tiếp đến máy tính của các người dùng. Ở đây, nếu thông tin và các chương
trình được yêu cầu trên máy tính thì chúng phải được biến đổi từ một máy tính được nối
mạng đến máy tính người dùng thông qua môi trường từ tính hoặc bằng tay.
Tất cả các máy tính với các kết nối direct, SLIP, PPP phải có địa chỉ IP của riêng chúng và các
thành viên làm về công tác bảo mật phải có kiến thức về các lỗ hổng liên quan đến các kết
nối này. Với các kênh truyền thông, nó làm việc theo cả hai cách: việc có người dùng truy
cập đến Internet từ đó Internet cũng có truy cập đến người dùng này. Vì vậy, các máy tính
phải được bảo vệ và bảo đảm Internet cũng phải có một truy cập giới hạn.
Để kết nối đến các mạng con khác nhau cần phải có các thiết bị phần cứng cần thiết như:
Repeater, Modem, Bridge, Router, Getway, Packet fillter, Firewall, Cyberwall…