Bài giảng Mạng máy tính - Nguyễn Mạnh Hoàng

độ không bỏ phí một địa chỉ IP n ào khác. Xét về khía cạnh kỹ thuật, chia mạng con chính l à việc mượn một số bit trong phần host_id ban đầu để đặt cho các mạng con. Lúc n ày, cấu trúc của địa chỉ IP gồm có ba phần: network_id, subnet_id v à host_id. Số bit dùng cho phần subnet_id bao nhi êu là tuỳ thuộc vào chiến lược chia mạng con của ng ười quản trị, có thể l à một con số tròn byte (8 bit) ho ặc một số bit lẻ vẫn được. Tuy nhiên subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số bit làm subnet_id) <= (số bit làm host_id)-2. Hình 4-5 Số lượng Subnet tối đa đ ược phép Số lượng host trong mỗi mạng con đ ược xác định bằng số bit trong phần host_id; 2 x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. T ương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử số bit l à y  2y – 2 là số lượng mạng con có được (trường hợp đặc biệt th ì có thể sử dụng được 2y mạng con). Một số khái niệm mới: - Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, - Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255. - Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ thống địa chỉ, ta bật các bit trong phần network_id và 73 subnet_id lên 1, tắt các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống mạng trong hình trên là 255.255.255.0. Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta không thể biết được host này nằm trong mạng nào (không thể biết mạng này có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là số bit dùng làm subnet mask). - Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là 172.29.8.230/255.255.255.0 74 - Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là 172.29.8.230/24. Ví dụ 1. Người ta ghi nhận được địa chỉ IP của một host như sau: 172.29.32.30/255.255.240.0, hãy trả lời các câu hỏi sau: - Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có th ì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con? - Hãy cho biết host nằm trong mạng có địa chỉ là gì? - Hãy cho biết địa chỉ broadcast dùng cho mạng đó? - Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên. Hướng dẫn trả lời: Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con? 1. Xác định lớp địa chỉ  xác định mặt nạ mặc định của lớp, so khớp với mặt nạ của địa chỉ  kết luận có chia mạng con hay không? 2. Xác định số bit trong subnet_id = x  số mạng con = 2x-2. 3. Xác định số bit trong host_id = y  số host trong mạng con = 2y-2. Như vậy, Host này có địa chỉ IP thuộc lớp B, trong khi subnet mask của Host lại là 255.255.240.0 (khác với subnet mask mặc định của lớp B)  nên host trên nằm trong mạng có chia mạng con. So sánh số bit dùng làm subnet mask của Host với số bit dùng làm subnet mask mặc định của lớp B, sẽ có được số bit dùng làm subnet_id là 4 bit. Nên số bit dùng làm host_id sẽ là (16-4) = 12 bit. Số mạng con tương tự là 14. Số host trong mỗi mạng con là 4094 = 212-2. Hãy cho biết host nằm trong mạng có địa chỉ là gì? 75 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP. + Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là 0. + Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu. 2. Tìm số cơ sở = 256-số khó chịu. 76 3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng số tương ứng trong địa chỉ IP và ghi lại số này. 172.29. .0. Số khó chịu = 240. Số cơ sở = 256 – 240 = 16. Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng 32 là 32 địa chỉ đường mạng cần tìm là 172.29.32.0. Hãy cho biết địa chỉ broadcast dùng cho mạng đó? 1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua phải. + Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương ứng của địa chỉ IP, + Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ IP là 255 + Nếu byte của subnet mask có giá trị khác 255 và 0 thì để trống byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu. 2. Tìm số cơ sở = 256 - số khó chịu. 3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số tương ứng trong địa chỉ IP,đem số này trừ đi 1 thì được kết quả. 172.29. .255. Số khó chịu = 240. Số cơ sở = 256 – 240 = 16. Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47 Địa chỉ broadcast cần tìm là 172.29.47.255. Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên? Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host ở trên là: các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast. Các địa chỉ từ 172.29.32.1 đến 172.29.47.254. Ví dụ 2. Cho host có địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host này. - Subnet mask là 19 bit hay 255.255.224.0  có chia mạng con. Số bit trong 11 subnet_id là 11  số subnet = 2 77 host hợp lệ = 213 – 2 = 8190. -2 = 2046. Số bit trong host_id là 13  số - Địa chỉ mạng: 10.8. _.0. Số khó chịu = 224  Số cơ sở = 256 – 224 = 32. Bội số lớn nhất của 32 nhưng bé hơn 100 là 96  địa chỉ mạng là 10.8.96.0. - Địa chỉ broadcast: 10.8.127.255. - Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254 4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng (Network Address Translation - NAT) Tất cả các IP host khi kết nối v ào mạng Internet đều phải có một địa chỉ IP do tổ chức IANA (Internet Assigned Numbers Authority) c ấp phát – gọi là địa chỉ hợp lệ (hay l à được đăng ký). Tuy nhiên số lượng host kết nối vào mạng ngày càng gia tăng d ẫn đến tình trạng 78 khan hiếm địa chỉ IP. Một giải pháp đ ưa ra là sử dụng cơ chế NAT kèm theo là RFC 1918 qui định danh sách địa chỉ ri êng. Các địa chỉ này sẽ không được IANA cấp phát - hay còn gọi là địa chỉ không hợp lệ. Bảng sau liệt k ê danh sách các địa chỉ này: Nhóm địa chỉ Lớp Số lượng mạng10.0.0.0 đến 10.255.255.255 A 1 172.16.0.0 đến 172.31.255.255 B 16 192.168.0.0 đến 192.168.255.255 C 256 Cơ chế NAT NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host trong một mạng LAN thường không truy xuất vào Internet đồng thời, chính vì vậy ta không cần phải sử dụng một số lượng tương ứng địa chỉ IP hợp lệ. NAT cũng được sử dụng khi nhà cung cấp dịch vụ Internet (ISP) cung cấp số lượng địa chỉ IP hợp lệ ít hơn so với số máy cần truy cập Internet. NAT được sử dụng trên các router đóng vai trò là gateway cho một mạng. Các host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp. Còn danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả các packet của các host bên trong mạng LAN khi gửi đến một host trên Internet đều được router NAT phân tích và chuyển đổi các địa chỉ riêng có trong packet thành một địa chỉ hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng Internet. Sau đó nếu có một packet gửi cho một host bên trong mạng LAN thì Router NAT cũng chuyển đổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trong mạng LAN. Một cơ chế mở rộng của NAT là PAT (Port Address Translation) cũng dùng cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ IP thì cả địa chỉ cổng dịch vụ (port) cũng được chuyển đổi (do Router NAT quyết định). 4.5 Giao thức TCP TCP (Transmission Control Protocol) là m ột giao thức “có li ên kết” (connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP tr ước khi chúng trao đổi dữ liệu với nhau. TCP cung cấp khả năng truyền dữ liệu một cách an to àn giữa các máy 79 trạm trong hệ thống các mạng. Nó cung cấp th êm các chức năng nhằm kiểm tra tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau: 1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình. 2. Phân phát gói tin m ột cách tin cậy. 3. Đánh số thứ tự (sequencing) các gói dữ liệ u nhằm truyền dữ liệu một cách tin cậy. 4. Cho phép điều khiển lỗi. 80 5. Cung cấp khả năng đa kết nối với các quá tr ình khác nhau giữa trạm nguồn và trạm đích nhất định thông qua việc sử dụng các cổng. 6. Truyền dữ liệu sử dụng c ơ chế song công (full-duplex). TCP cung cấp kết nối tin cậy giữa hai máy tính, kết nối đ ược thiết lập trước khi dữ liệu bắt đầu truyền. TCP c òn gọi là nghi thức hướng kết nối, với nghi thức TCP th ì quá trình hoạt động trải qua ba bước sau: - Thiết lập kết nối (connection establish ment). - Truyền dữ liệu (data tranfer). - Kết thúc kết nối (connection termination). TCP phân chia các thông đi ệp thành các segment, sau đó nó ráp các segment này l ại tại bên nhận, và nó có thể truyền lại những gói dữ liệu n ào đã bị mất. Với TCP th ì dữ liệu đến đích là đúng thứ tự, TCP cung cấp Virtual Circuit giữa các ứng dụng b ên gởi và bên nhận. Giao thức TCP thiết lập một kết nối bằng ph ương pháp “Bắt tay 3 lần” (three-way handshake) Hình 4-6– Cách thiết lập kết nối của giao thức TCP. Hình vẽ dưới đây là một ví dụ về cách thức truyền, nhận gói tin bằng giao thức TCP. 81 Hình 4-7– Minh họa cách truyền, nhận gói tin trong giao thức TCP. Giao thức TCP là giao thức có độ tin cậy cao, nhờ v ào phương pháp truyền gói tin, như cơ chế điều khiển luồng (flow control), các gói tin ACK, Hình vẽ sau đây thể hiện gói tin của TCP. Hình 4-8– Cấu trúc gói tin của TCP. Các thành phần trong gói tin: - Source port: port nguồn - Destination Port: port đích - Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó). - Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận 82 đang chờ đợi. - Header Length: chiều dài của gói tin. - Reserved: trả về 0 83 - Code bit: các cờ điều khiển. - Windows: kích thước tối đa mà bên nhận có thể nhận được - Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúng hay không. - Data: dữ liệu trong gói tin (nếu có). 4.6 Giao thức UDP (User Datagram Protocol) UDP (User Datagram Protocol) là giao th ức theo phương thức không liên kết được sử dụng thay thế cho TCP ở tr ên IP theo yêu cầu của từng ứng dụng. Khác với TCP, UDP không có các chức năng thiết lập và kết thúc liên kết. Tương tự như IP, nó cũng không cung cấp cơ chế báo nhận (acknowledgment), không sắp xếp tuần tự các gói tin (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không có cơ ch ế thông báo lỗi cho người gửi. Qua đó ta thấy UDP cun g cấp các dịch vụ vận chuyển không tin cậy nh ư trong TCP. Khuôn dạng UDP datagram được mô tả với các vùng tham số đơn giản hơn nhiều so với TCP segment. Hình 4-9 : Dạng thức của gói tin UDP UDP cũng cung cấp cơ chế gán và quản lý các số hiệu cổng (port number) để định danh duy nhất cho các ứng dụng chạy tr ên một trạm của mạng. Do ít chức năng phức tạp nên UDP thường có xu thế hoạt động nhanh h ơn so với TCP. Nó thường được dùng cho các ứng không đòi hỏi độ tin cậy cao trong giao vận. 84 Hình 4-10: Mô hình quan hệ họ giao thức TCP/IP 85 Chương 5 CÁC DỊCH VỤ PHỔ BIẾN Hiện nay trên thế giới có nhiều dịch vụ d ành cho việc chuyển thông tin từ khu vực n ày sang khu vực khác nhằm liên kết các mạng LAN của các khu vực khác nhau lại. Để có được những liên kết như vậy người ta thường sử dụng các dịch vụ của các mạng diện rộng. Hiện nay trong khi giao th ức truyền thông cơ bản của LAN là Ethernet, Token Ring thì giao th ức dùng để tương nối các LAN thông th ường dựa trên chuẩn TCP/IP. Windows NT cho phép dùng giao th ức Windows NT TCP/IP, vốn l à một giao thức được sử dụng rất phổ biến tr ên hầu hết các mạng diện rộng v à trên Internet. Giao th ức TCP/IP dùng tốt cho nhiều dịch vụ mạng tr ên môi trường Windows NT. 5.1 Internet Information Serve r (IIS) Internet Information Server là m ột ứng dụng chạy tr ên Windows NT, tích h ợp chặt với Windows NT, khi cài đ ặt IIS, IIS có đưa thêm vào tiện ích màn hình kiểm soát (Performance monitor) một số mục như thống kê số lượng truy cập, số trang truy cập. Việ c kiểm tra người dùng truy cập cũng dựa trên cơ chế quản lý người sử dụng của Windows NT. Sau khi c ài đặt IIS, trong thư mục InetSrv sẽ có các th ư mục gốc tương ứng cho từng dịch vụ chọn c ài đặt. IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FT P - File Transfer Protocol) và Gopher. C ả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP. a. Cài đặt dịch vụ Internet Information Server Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi chúng ta xem có cài đặt dịch vụ Internet Information Server hay không v ới hộp hội thoại 86 Hình 5-1 : Màn hình cài đặt của IIS 87 Để thực hiện việc cài đặt chúng ta Click vào phím Next và H ệ thống sẽ bắt đầu c ài đặt các dịch vụ Internet Information Server. b. Các dịch vụ trong IIS WWW (World Wide Web) : Là một trong những dịch vụ chính tr ên Internet cho phép ngư ời sử dụng xem thông tin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol). Người quản trị có thể xem các thông tin nh ư các người dùng đã truy cập, các trang được truy cập, các yêu cầu được chấp nhận, các y êu cầu bị từ chối thông qua cá c file có thể được lưu dưới dạng cơ sở dữ liệu. FTP (File Transfer Protocol) Sử dụng giao thức TCP để chuyển file giữa 2 máy v à cũng hoạt động theo mô h ình Client/Server, khi nh ận được yêu cầu từ client, đầu tiên FTP Server sẽ kiểm tra tính hợp lệ của người dùng thông qua tên và m ật mã. Nếu hợp lệ, FTP Server sẽ kiểm tra quyền ng ười dùng trên tập tin hay thư mục được xác định trên FTP Server. Nếu hợp lệ và hệ thống file là NTFS thì sẽ có thêm kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ , người dùng sẽ được quyền tương ứng trên tập tin, thư mục đó. Để sử dụng FTP có nhiều cách: Sử dụng Web Browser. Sử dụng Command line. Sử dụng từ command trong Windows. Gopher Là một dịch vụ sử dụng giao diện menu để Gopher Client t ìm và chuyển bất kỳ thông tin nào mà Gopher Server đ ã được cấu hình. Gopher cũng sử dụng kết nối theo giao thức TCP/IP. 5.2 Dynamic Host Configuration Protocol (DHCP) : Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các host sẽ dẫn đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải các host hoạt động đồng thời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa. Để khắc phục t ình trạng đó, dịch vụ DHCP đưa ra để cấp phát các địa chỉ IP động trong mạng. Trong mạng máy tính NT khi một máy phát r a yêu cầu về các thông tin của TCPIP th ì gọi là DHCP client, còn các máy cung c ấp thông tin của TCPIP gọi l à DHCP server. Các máy DHCP server bắt buộc phải là Windows NT server. 88 Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on v ào mạng, nó cần xin cấp 1 địa chỉ IP, theo 4 bước sau : Gởi thông báo đến tất cả các DHCP server để y êu cầu được cấp địa chỉ. Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến cho user đó. User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa chỉ đ ược chọn. Server được chọn gởi thông báo khẳng định đến user m à nó cấp địa chỉ. 89 Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ thông qua thời gian thuê bao đ ịa chỉ (lease duration). Có ba phương pháp gán đ ịa chỉ IP cho các Worstation: Gán thủ công. Gán tự động. Gán động . Trong phương pháp gán đ ịa chỉ IP thủ công th ì địa chỉ IP của DHCP client đ ược gán thủ công bởi người quản lý mạng tại DHCP server v à DHCP được sử dụng để chuyển tới DHCP client giá tr ị địa chỉ IP mà được định bởi người quản trị mạng Trong phương pháp gán đ ịa chỉ IP tự động DHCP client đ ược gán địa chỉ IP khi lần đầu tiên nó nối vào mạng. Địa chỉ IP được gán bằng phương pháp này sẽ được gán vĩnh viễn cho DHCP client v à địa chỉ này sẽ không bao giờ đuợc sử dụng bởi một DHCP c lient khác Trong phương pháp gán đ ịa chỉ IP động thì DHCP server gán địa chỉ IP cho DHCP client tạm thời. Sau đó địa chỉ IP n ày sẽ được DHCP client sử dụng trong một thời gian đặc biệt. Đến khi thời gian n ày hết hạn thì địa chỉ IP này sẽ bị xóa mất. Sau đó nếu DHCP client cần nối kết vào mạng thì nó sẽ được cấp một địa chủ IP khác Phương pháp gán đ ịa chỉ IP động này đặc biệt hữu hiệu đối với những DHCP client chỉ cần địa chỉ IP tạm thời để kết nối v ào mạng. Ví dụ một tình huống trên mạng có 300 users và sử dụng subnet là lớp C. Điều này cho phép trên m ạng có 253 nodes tr ên mạng. Bởi vì mổi computer nối kết v ào mạng sử dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả 300 computer không th ể đồng thời nối kết v ào mạng. Vì vậy nếu ta sử dụng ph ương pháp này ta có thể sử dụng lại những IP m à đã được giải phóng từ các DHCP client khác. Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bư ớc thực hiện như sau: Login vào Server với tên Administrator . Click hai lần vào icon Network . Ta sẽ thấy hộp hội thoại Network dialog box 90 91 Hình 5-2: Màn hình cài đặt của DHCP Chọn tab service và click vào nút Add . Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp hội thoại Select Network Service. Ch ọn Microsoft DHCP server từ danh sách các service đ ược liệt kê ở phía dưới và nhấn OK và thực hiện các yêu cầu tiếp theo của Windows NT. Để cập nhật và khai thác DHCP server chúng ta ch ọn mục DHCP manager trong Netwrok Administrator Tools. 5.3 Dịch vụ Domain Name Service (DNS) Hiện nay trong mạng Internet số l ượng các nút (host) l ên tới hàng triệu nên chúng ta không thể nhớ hết địa chỉ IP đ ược, Mỗi host ngoài địa chỉ IP còn có một cái tên phân biệt, DNS là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ t ên host đếùn địa chỉ IP. Khi đưa ra 1 tên host, DNS server s ẽ trả về địa chỉ IP hay 1 số thông tin của host đó. Điều n ày cho phép người quản lý mạng dễ dàng trong việc chọn tên cho host của mình DNS server được dùng trong các trư ờng hợp sau : Chúng ta muốn có 1 tên domain riêng trên Interner đ ể có thể tạo, tách rời các domain con bên trong nó. Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính linh hoạt cho domain cục bộ của bạn. 92 Chúng ta cần một bức tường lửa để bảo vệ không cho ng ười ngoài thâm nhập vào hệ thống mạng nội bộ của mình Có thể quản lý trực tiếp bằng các tr ình soạn thảo text để tạo v à sửa đổi các file hoặc dùng DNS manager đ ể tạo và quản lý các đối tượng của DNS như: Servers, Zone, Các m ẫu tin, các Domains, Tích h ợp với Win, Cài đặt DNS chỉ có thể cài trên Windows NT server mà không th ể cài trên Client. Các bư ớc thực hiện như sau: 93 Login vào Server với tên Administrator. Click hai lần vào icon Network. Ta s ẽ thấy hộp hội thoại Network dialog box t ương tụ như trên và lựa chọn Microsoft DNS Server. Để cập nhật và khai thác DNS server chúng ta ch ọn mục DNS manager trong Netwrok Administrator Tools. Hộp hội thoại sau đây sẽ hiện ra Hình 5-3: Màn hình DNS Manager Mỗi một tập hợp thông tin chứa trong DNS database đ ược coi như là Resourse record. Những Resourse record c ần thiết sẽ được liệt kê dươi đây: Tên Record Mô tả A (Address) Dẫn đường một tên host computer hay tên c ủa một thiết bị mạng khác trên mạng tới một địa chỉ IP trong DNS zone CNAME () Tạo một tên Alias cho tên m ột host computer tr ên mạng MX () Định nghĩa một sự trao đổi mail cho host computer đó NS (nam Định nghĩa tên server DNS cho DNS domain PTR (Pointer) Dẫn đường một địa chỉ IP đến tên host trong DNS server zone 94 SOA (Start of authority) Hiển thị rằng tên server DNS này thì chứa những thông tin tốt nhất 95 5.4 Remote Access Service (RAS) Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa v ào mạng LAN hiện đang là những yêu cầu cần thiết của ng ười sử dụng. Việc liên kết đó cho phép một máy từ xa như của một người sử dụng tại nh à có thể qua đường dây điện thoại thâm nhập v ào một mạng LAN và sử dụng tài nguyên của nó. Cách thông dụng nhất hiện nay l à dùng modem để có thể truyền trên đường dây điện thoại. Windows NT cung c ấp Dịch vụ Remote access Service cho phé p các máy trạm có thể nối với tài nguyên của Windows NT server thông qua đ ường dây điện thoại. RAS cho phép truyền nối với các server, điều h ành các user và các server, th ực hiện các chương trình khai thác số liệu, thiết lập sự an to àn trên mạng .Máy trạm có thể được nối với server có dịch vụ RAS thông qua modem ho ạc pull modem, cable null modem (RS232) hoặc X.25 network Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho ng ười sử dụng bằng tiện ích remote access amind để gán quyền hoặc có thể đăng ký người sử dụng ở remote access server. RAS c ũng có cơ chế đảm bảo an toàn cho tài nguyên b ằng cách kiểm soát các yếu tố sau: quyền sử dụng, kiểm tra m ã số, xác nhận người sử dụng, đăng ký sử dụng tài nguyên và xác nh ận quyền gọi lại. Hình 5-4 : Mô hình truy cập từ xa bằng dịch vụ RAS Để cài đặt RAS chúng ta lưa chọn yêu cầu hộp Windows NT server setup hiện ra l úc cài đặt hệ điều hành Windows NT. 96 Với RAS tất cả các ứng dụng đều thực hiện tr ên máy từ xa, thay vì kết nối với mạng thông qua card m ạng và đường dây mạng thì máy ở xa sẽ liên kết qua modem tới một RAS 97 Server. Tất cả dữ liệu cần thiết đ ược truyền qua đường điện thoại, mặc d ù tốc độ truyền qua modem chậm hơn so với qua card mạng nh ưng với những tác vụ của LAN không phải bao giờ dữ liệu cũng truyền nhiều. Với những khả năng to lớn của mình trong các dịch vụ mạng, hệ điều h ành Windows NT là một trong những hệ điều h ành mạng tốt nhất hiện nay. Hệ điều h ành Windows NT vừa cho phép giao lưu gi ữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyền file, vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) nh ư Intranet, Internet. V ới những khả năng nh ư vậy hiện nay hệ điều h ành Windows NT đ ã có những vị trí vững chắc trong việc cung cấp các giải pháp mạng tr ên 98 Chương 6 AN TOÀN VÀ B ẢO MẬT THÔNG TIN TRÊN MẠNG 6.1 Một số khái niệm về bảo mật Trước khi tìm hiểu các vấn đề liên quan đến phương thức phá hoại và các biện pháp bảo vệ cũng như thiết lập các chính sách về bảo mật, phần sau đây sẽ tr ình bày một số khái niệm liên quan đến bảo mật thông tin tr ên mạng Internet. 6.1.1 Đối tượng tấn công mạng (Intruder): Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng v à các công cụ phá hoại (phần mềm hoặc phần cứng) để d ò tìm các điểm yếu, lỗ hổng bảo mật tr ên hệ thống, thực hiện các hoạt động xâm nhập v à chiếm đoạt tài nguyên mạng trái phép. Một số đối tượng tấn công mạng là:  Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các th ành phần truy nhập trên hệ thống - Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình thức giả mạo như giả mạo địa chỉ IP, tên miền, định danh người dùng ... - Eavesdropping: Là nh ững đối tượng nghe trộm thông tin tr ên mạng, sử dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy đ−ợc các thông tin có giá trị Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nh ư ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các ch ương trình không kiểm tra cẩn thận ... 6.1.2 Các lỗ hổng bảo mật: Các lỗ hổng bảo mật là những điểm yếu kém tr ên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các h ành động phá hoại hoặc chiếm đoạt t ài nguyên bất hợp pháp. Nguyên nhân gây ra nh ững lỗ hổng bảo mật l à khác nhau: có th ể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do ng ười quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp ... Mức độ ảnh hưởng của các lỗ hổng l à khác nhau. Có nh ững lỗ hổng chỉ ảnh h ưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh h ưởng nghiêm trọng tới toàn