Mạng máy tính - Chương 4: Kết nối mạng và Internet

Chương 4 Kết nối mạng và Internet Mục tiêu bài học  Biết cách thiết lập thông số trên modem để sử dụng Internet  Thiết lập được chế độ cấp phát động, tĩnh địa chỉ IP  Kết nối từ hệ điều hành Windows vào hệ thống mạng  Thay đổi được các thiết lập mạng  Chia sẻ Internet cho nhiều máy trong mạng LAN 2Slide 4 - Kết nối mạng và Internet Kết nối Internet Hình dưới đây minh họa kết nối Internet qua mạng nội bộ. Để sử dụng Internet, bạn phải đăng ký với nhà cung cấp dịch vụ Internet 3Slide 4 - Kết nối mạng và Internet Modem  Từ mạng LAN, muốn kết nối Internet bạn phải thông qua đường điện thoại hoặc đường cáp tivi. Một thiết bị dùng để chuyển đổi tín hiệu trước khi truyền trên đường điện thoại hay cáp TV gọi là Modem (Modulator/Demodulator). Hầu hết modem đã có tích hợp sẵn bộ định tuyến gateway. 4Slide 4 - Kết nối mạng và Internet Bộ định tuyến gateway  Khi kết nối vào hệ thống mạng khác nhau. Ví dụ một mạng là WAN và mạng kia là LAN. Khi đó nhiệm vụ của router là làm thế nào để vẫn trao đổi dữ liệu được giữa hai mạng đó  Bật/tắt DHCP server: DHCP tự động gán địa chỉ IP và cấu hình các thông tin khác tới các thiết bị trên mạng. Trong mạng LAN, DHCP server tích hợp trong router hoặc modem dùng để kết nối Internet. Thiết lập DHCP sẽ tránh được một số vấn đề như trùng địa chỉ IP. Trong Windows để chức năng DHCP có hiệu lực bạn phải chọn mục Obtain an IP address automatically như hình sau 5Slide 4 - Kết nối mạng và Internet Bộ định tuyến gateway 6Slide 4 - Kết nối mạng và Internet Subnet mask  Từ một số địa chỉ IP nhất định, để đáp ứng yêu cầu quản lý có thể chia thành các mạng nhỏ hơn người ta gọi các mạng nhỏ hơn đó là subnet. Từ các mạng con đó, muốn che chắn không cho nhóm này truy cập đến nhóm khác, người ta có sử dụng mặt nạ (mask).  Mặc định, địa chỉ Subnet mask sẽ là 255.255.255.0. Nếu bạn dùng chức năng DHCP thì không cần phải nhập giá trị này 7Slide 4 - Kết nối mạng và Internet Kết nối đến một mạng từ Windows  Trong Windows XP và Vista, chương trình Network Setup Wizard tạo một profile (thông tin riêng) để kết nối từ máy tính của bạn đến mạng LAN  Tạo một profile mới: Từ menu Start/Connect to /Show all connections chọn Network Setup Wizard, chọn Next/Next, chọn kiểu kết nối 8Slide 4 - Kết nối mạng và Internet Kết nối đến một mạng từ Windows  Chọn Other và bấm vào Next, chọn mục This computer connects to the Internet directly or through a network hub và bấm next. Nhập vào mô tả và tên máy tính trên mạng LAN rồi bấm next. Nhập vào tên nhóm , tiếp theo máy sẽ hỏi có chia sẻ file và máy in trên mạng không, cuối cùng lựa chọn cách lưu file vừa thiết lập 9Slide 4 - Kết nối mạng và Internet Thay đổi thiết lập mạng Để thay đổi thiết lập cấu hình mạng, từ menu Start/Connect to/Show all connections, chọn Local Area Connection (có thể có cả số như 1, 2,...), nhấp chuột phải và chọn Properties, hoặc đối với mạng không dây chọn mục Change Advanced Settings. Cuộn xuống và chọn mục TCP/IP và bấm vào nút Properties 10Slide 4 - Kết nối mạng và Internet Thay đổi thiết lập mạng Nếu hệ thống mạng sử dụng DHCP chọn mục Obtain an IP address automatically, ngược lại gán địa chỉ IP tĩnh chọn mục Use the following IP address và nhận địa chỉ IP, subnet mask, default gateway. Nếu sử dụng DHCP cho DNS server thì chọn mục Obtain DNS server address automatically, ngược lại chọn Use the following DNS server address để gán địa chỉ của nhà cung cấp dịch vụ 11Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ hệ điều hành Mac Máy tính sử dụng hệ điều hành OS X: Cài đặt card mạng, cắm dây từ máy tính đến thiết bị mạng như hub, switch hoặc router. Từ màn hình desktop nhấp chuột vào biểu tượng Apple và mở menu ra 12Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ hệ điều hành Mac Nhấp chuột vào biểu tượng Network. Nếu có thiết lập DHCP server, bạn sẽ nhìn thấy các thông tin như trong hình. Nếu bạn không muốn cấu hình như thiết lập của DHCP, bấm vào biểu tượng padlock để thay đổi 13Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ hệ điều hành Mac Để thay đổi cấu hình, bấm vào nút Advanced, chọn mục TCP/IP và nhập địa chỉ IP. 14Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ hệ điều hành Mac  Lựa chọn sử dụng DHCP để tự gán địa chỉ IP hoặc tự gán địa chỉ IP cố định trong danh sách thả xuống 15Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ hệ điều hành Mac Nếu bạn chọn Manually, bạn phải nhập địa chỉ IP, subnet mask, gateway router cho các trường Nhấp vào DNS trên menu bấm vào dấu (+) và nhập vào địa chỉ của nhà cung cấp dịch vụ Internet. Bấm OK để lưu những thay đổi này và đóng cửa sổ này lại. Cuối cùng nhấp chuột vào biểu tượng padlock để khóa mục cài đặt, sau đó bấm vào Apply để lưu những thiết lập này và đóng cửa sổ này. 16Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ HĐH Linux hoặc Unix  Cũng giống như hệ điều hành Windows hoặc Macintosh. Hầu hết hệ điều hành Linux hoặc Unix sẽ tự động thiết lập tham số kết nối khi DHCP server được kích hoạt. 17Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ HĐH Linux hoặc Unix  Chạy ứng dụng Gnome trên Ubuntu với quyền admin, để thay đổi thông số kết nối, chọn Wired connection và bấm vào Properties. Điều khiển DHCP hay tự gán địa chỉ IP cũng như DNS, bạn có thể nhìn thấy trong cửa sổ Properties, nó cũng bao gồm các mục IP address, Subnet mask, default gateway 18Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ HĐH Linux hoặc Unix Nếu bạn sử dụng mô đun KDE, để thay đổi cấu hình thiết lập mạng, chọn thiết bị mạng đã kết nối và nhấp vào nút Configure 19Slide 4 - Kết nối mạng và Internet Kết nối tới mạng từ HĐH Linux hoặc Unix Mỗi giao diện của Linux có thể có cấu hình khác nhau, nhưng về cơ bản, vẫn có các mục chung nhất cho bạn thiết lập các tham số kết nối mạng 20Slide 4 - Kết nối mạng và Internet Tổng kết – Câu hỏi  Để sử dụng Internet cần phải có những thiết bị và thông tin gì?  Cấu hình modem để sử dụng Internet như thế nào?  Làm thế nào để kết nối các máy tính với nhau?  Khi nào thì thiết lập địa chỉ IP tĩnh, khi nào thiết lập IP động?  Chức năng của DHCP server là gì? Những hệ thống nào có hỗ trợ tính năng này? Slide 4 - Kết nối mạng và Internet 21 Chương 5 Chia sẻ file và máy in trên mạng Mục tiêu bài học  Biết phương pháp chia sẻ file và máy in trên mạng LAN  Bảo mật thông tin chia sẻ  Phân quyền chia sẻ file theo yêu cầu  Ánh xạ (mapping) thư mục chia sẻ thành ổ đĩa thuận lợi cho việc quản lý  Cài đặt và sử dụng được máy in chia sẻ 2Slide 5 - Chia sẻ file và máy in trên mạng Chia sẻ file trên Windows  Trên Windows 7, mặc định thư mục Users đã được thiết lập chia sẻ. Ngoài ra, bạn cũng có thể thiết lập những thư mục khác thành chia sẻ cho các máy trên mạng với những quyền khác nhau  Tùy vào việc phân quyền mà những máy khác được sử dụng file chia sẻ ở cấp độ nào 3 Quyền Ý nghĩa Full Control Toàn quyền Modify Có quyền thay đổi nội dung file Read & execute Có quyền đọc và thực thi List folder contents Có quyền xem danh sách các file và thư mục Read Chỉ có quyền đọc Write Có quyền tạo và thay đổi những file tự tạo ra Special permissions Quyền đặc biệt Slide 5 - Chia sẻ file và máy in trên mạng Chia sẻ file trên Windows Ngoài quyền Full Control, những quyền khác bạn có thể chọn kết hợp một hoặc nhiều. Để được quyền truy cập đến file chia sẻ, bạn phải đảm bảo rằng chức năng chia sẻ file được bật Trên Windows 7: vào Control pane tìm mục Network and Internet chọn chức năng Choose homegroup and sharing options/Change advanced sharing settings Trong mục File and printer sharing bạn phải chọn mục Turn on file and printer sharing. Tương tự để bảo vệ tài nguyên chia sẻ, bạn cuộn xuống phía dưới cửa sổ và chọn mục Password protected sharing chọn Turn on password protected sharing 4Slide 5 - Chia sẻ file và máy in trên mạng Chia sẻ file trong Windows 5Slide 5 - Chia sẻ file và máy in trên mạng Cấu hình chia sẻ file  Bước 1: Tạo thư mục cần chia sẻ  Bước 2: Nhấp chuột phải vào thư mục cần chia sẻ chọn Properties  Bước 3: Trên thẻSharing bấm vào nút Share chọn Username là Everyone và quyền Read/Write bên mục Permission Level  Bước 4: Chọn chi tiết quyền trong ô Security, chọn User và bấm vào nút Edit để chọn các quyền cần thiết lập. Phần Allow để cho phép, Deny để không cho phép 6Slide 5 - Chia sẻ file và máy in trên mạng Cấu hình chia sẻ file 7Slide 5 - Chia sẻ file và máy in trên mạng Đặt mật khẩu cho tài nguyên chia sẻ  Khác với Windows XP, khi truy cập vào tài nguyên chia sẻ trong Windows 7, bạn có thể đăng nhập vào hệ thống đó với tài khoản bất kỳ chứ không phải chỉ có tài khoản Guest. Để thiết lập chế độ bảo mật cho tài nguyên chia sẻ, bạn nên đặt mật khẩu cho các tài khoản.  Nhấp chuột phải vào Computer chọn Manage, trong danh sách bên trái chọn mục Local Users and Groups/Users và nhấp chuột phải vào các User muốn đặt mật khẩu bên cửa sổ phải, chọn Set password, bấm chọn Proceed và nhập mật khẩu cho User đó 8Slide 5 - Chia sẻ file và máy in trên mạng Đặt mật khẩu cho tài nguyên chia sẻ 9Slide 5 - Chia sẻ file và máy in trên mạng Map ổ đĩa từ thư mục chia sẻ Đến máy khác trên mạng, đăng nhập vào máy có tài nguyên chia sẻ thông qua tên máy tính hoặc địa chỉ IP của máy đó Cú pháp: \\Tênmáy hoặc : \\địa chỉ IP Ví dụ: \\Server hoặc \\192.168.1.1 Bạn sẽ được hỏi đăng nhập vào hệ thống chia sẻ đó với account. Khi đăng nhập đúng account bạn sẽ nhìn thấy tài nguyên chia sẻ, nếu không muốn hỏi mỗi lần đăng nhập, tick vào remember my credentials 10Slide 5 - Chia sẻ file và máy in trên mạng Map ổ đĩa từ thư mục chia sẻ 11Slide 5 - Chia sẻ file và máy in trên mạng Ánh xạ ổ đĩa từ thư mục chia sẻ Để ánh xạ (map) ổ đĩa, trên Windows 7, nhấp chuột phải lên thư chia sẻ, chọn Map Network Drive gán một tên chữ cái cho ổ đĩa ánh xạ, kết thúc chọn Finish. Từ bây giờ thư mục chia sẻ được hiển thị như một ổ đĩa trong hệ thống quản lý file của bạn. 12Slide 5 - Chia sẻ file và máy in trên mạng Chia sẻ máy in  Từ Start/Devices and Printers Nhấp chuột phải lên máy in cần chia sẻ chọn Printer Properties 13Slide 5 - Chia sẻ file và máy in trên mạng Chia sẻ máy in  Chọn thẻ Sharing và chọn mục Share this printer, nhập tên vào ô share name hoặc để tên mặc định, chọn OK để kết thúc quá trình chia sẻ máy in 14Slide 5 - Chia sẻ file và máy in trên mạng Cài đặt máy in chia sẻ Đăng nhập vào máy chia sẻ máy in thông qua tên máy hoặc địa chỉ IP, bạn sẽ nhìn thấy có tên máy in chia sẻ. Nhấp đúp chuột lên tên máy in đó để kết nối tới máy in chia sẻ. 15Slide 5 - Chia sẻ file và máy in trên mạng Cài đặt máy in chia sẻ  Bạn cũng có thể kết nối tới máy in chia sẻ thông qua chức năng Add a printer/ Add a network, wireless or bluetooth printer và chọn tên máy in cần dùng trong danh sách 16Slide 5 - Chia sẻ file và máy in trên mạng Sử dụng máy in chia sẻ  Sau khi cài đặt xong máy in chia sẻ, bạn sẽ thấy có thêm một máy in trong danh sách các máy in của bạn, sử dụng máy in chia sẻ đó như máy in được gắn trực tiếp 17Slide 5 - Chia sẻ file và máy in trên mạng Tổng kết – Câu hỏi  Có thể cấp những quyền gì cho thư mục chia sẻ? Để bảo mật cho tài nguyên chia sẻ ta cần phải làm thế nào? Nếu đã cấu hình chia sẻ file mà các máy khác không truy cập vào được tài nguyên đó thì phải làm gì? Một máy tính có thể sử dụng được nhiều máy in chia sẻ không? Giải thích Để mỗi lần đăng nhập đến máy có tài nguyên chia sẻ mà không phải nhập tài khoản account thì phải làm gì? 18Slide 5 - Chia sẻ file và máy in trên mạng Chương 6 Bảo mật Mục tiêu bài học  Biết tạo tài khoản với những quyền khác nhau Quản lý được tài khoản người dùng  Thiết lập được tường lửa để ngăn chặn những kết nối ngoài ý muốn  Thiết lập chế độ tự động update của Windows  Biết các chế độ bảo mật của mạng không dây và cấu hình được trên access point. 2Slide 6 - Bảo mật Quyền người dùng Một máy tính có thể có nhiều người dùng, để tránh việc người dùng này làm thất lạc hoặc thay đổi dữ liệu của người kia, ta có thể phân quyền thông qua tạo tài khoản người dùng.  Bạn phải đăng nhập với quyền administrator mới có quyền thực hiện chức năng này  Trên Windows XP, Vista, Windows7 có hai loại tài khoản 3 Tài khoản Ý nghĩa Administrator Quản trị viên – Toàn quyền Standard user/Limited User - Giới hạn quyền Slide 6 - Bảo mật Tạo Account phân quyền truy cập  Với tài khoản dạng Administrator, bạn có toàn quyền sử dụng tất cả các tài nguyên có trên máy, bao gồm cả tài nguyên của account dạng administrator khác.  Với tài khoản User (Limited/ Standard) bạn chỉ có toàn quyền trên những tài nguyên do bạn tạo ra, còn lại những tài nguyên khác có trên máy, bạn chỉ có quyền đọc (read).  Để tạo account mới, vào Control Panel chọn chọn Add or remove user accounts trong mục User Accounts and Family Safety. Chọn Create a new account. Đặt tên cho account cần tạo, chọn kiểu tài khoản (toàn quyền/giới hạn quyền) bằng lựa chọn Administrator hoặc Standard user/Limited, cuối cùng bấm chọn Create Account để tạo  Sau khi tạo xong tài khoản, bạn cũng có thể thiết lập mật khẩu cho tài khoản vừa tạo bằng cách chọn tên tài khoản và chọn mục Create a password 4Slide 6 - Bảo mật Tạo Account phân quyền truy cập 5Slide 6 - Bảo mật Nguồn của xâm nhập mạng  Các mối đe dọa an toàn xuất phát từ bên trong và bên ngoài. Đe dọa từ bên ngoài: Các mối đe dọa bên ngoài xuất phát từ các cá nhân làm việc bên ngoài tổ chức. Họ không có quyền truy cập tới hệ thống máy tính hoặc mạng. Tấn công qua Internet, Wireless hoặc Dialup Access Server. Các đe dọa từ bên trong: xảy ra khi một người có quyền truy cập tới mạng qua tài khoản hoặc truy cập vật lý tới các thiết bị mạng. biết chính sách, người, biết thông tin nào là có giá trị , cách lấy nó. 6Slide 6 - Bảo mật Virus, Worm và Trojan Horses  Chúng có thể phá hỏng hệ thống, phá hủy dữ liệu, cấm truy cập mạng, hệ thống hoặc các dịch vụ. Chúng cũng có thể chuyển tiếp dữ liệu và thông tin cá nhân chi tiết từ các nạn nhân đến các kẻ tội phạm. Chúng có thể phát tán tới các máy khác kết nối qua mạng. 7Slide 6 - Bảo mật Virus  Virus là 1 chương trình mà chạy và phân tán bằng cách sửa các chương trình hoặc các file khác.  Virus cần được kích hoạt. Khi kích hoạt chúng nhân bản và phân tán.  Virus đơn giản có thể nhanh chóng sử dụng bộ nhớ và làm cho hệ thống dừng hoạt động.  Loại virus nguy hiểm có thể được lập trình để xóa hoặc làm hỏng các file trước khi chúng phát tán.  Virus có thể được truyền qua các file attach, các file được download, IM hoặc qua CD, USB. 8Slide 6 - Bảo mật Worm Worm tương tự như virus, nhưng chúng không như virus không cần tự nó chứa một chương trình.  Worm sử dụng mạng để gửi và copy nó đến bất kỳ máy nào được kết nối.  Worm có thể chạy độc lập và phân tán nhanh. Chúng không cần yêu cầu kích hoạt hoặc tác động của con người.  Tự động phân tán các Worm có tác động lớn hơn virus đơn và có thể ảnh hưởng phần lớn của Internet nhanh chóng. 9Slide 6 - Bảo mật Trojan Horses  A Trojan Horses là một chương trình không tự động tái tạo và được viết giống như một chương trình hợp pháp, trong thực tế nó sử dụng một tool để tấn công.  Trojan dựa vào giao diện của nó để đánh lừa nạn nhân để khởi tạo chương trình. Nó có thể vô hại hoặc chứa các mã nguồn có thể phá hủy nội dung của đĩa cứng máy tính.  Trojan có thể tạo backdoor vào hệ thống để cho phép hackers dành quyền truy cập. 10Slide 6 - Bảo mật Tấn công từ chối dịch vụ DoS (Denial of Service) DoS là tấn công công kích vào một máy tính hoặc 1 nhóm máy tính cụ thể với mục đích là cấm các dịch vụ đến các người dùng đang chờ. DoS tấn công có thể đích là hệ thống người dùng đầu cuối, các server, router và các liên kết mạng.  Thông thường, DoS tấn công tìm để:  Làm tràn ngập một hệ thống hoặc một mạng với các gói tin để ngăn cản các lưu lượng mạng của luồng.  Phá vỡ kết nối giữa client và server để ngăn chặn truy cập các dịch vụ. 11  Có 2 loại tấn công DoS là:  SYN (synchronous) Flooding  Ping of death Slide 6 - Bảo mật Distributed Denial of Service (DDoS) DDoS phức tạp và nguy cơ phá hại hơn DoS. Nó được thiết kế để tấn công tập trung và làm tràn ngập liên kết mạng. DDoS hoạt động ở phạm vi lớn hơn so với DoS. Thông thường hàng trăm hoặc hàng nghìn điểm tấn công cố gắng tấn công đích đồng thời.  Các điểm tấn công này có thể là các máy tính không bị tình nghi mà đã bị lây nhiễm mã độc DDoS. 12Slide 6 - Bảo mật Spyware  Spyware là bất cứ chương trình mà thu nhận thông tin từ máy của bạn không cần sự cho phép và kiến thức của bạn. Thông tin này được gửi tới nhà quảng cáo hoặc đến người khác trên Internet và có thể bao gồm mật khẩu và số tài khoản.  Spyware thông thường được cài khi bạn download 1 file, cài đặt một chương trình khác hoặc click vào popup. Nó có thể làm chậm máy tính và thay đổi các thiết lập bên trong việc này tạo ra khả năng dễ bị tấn công cho các mối hiểm họa khác. 13Slide 6 - Bảo mật Chính sách an ninh Để hệ thống mạng đảm bảo an ninh phải sử dụng tổ hợp nhiều biện pháp:  Cập nhật và vá lỗi các phần mềm.  Sử dụng tường lửa (Firewall)  Phần mềm quét virus.  Phần mềm quét Spyware.  Ngăn ngừa Spam /Pop-up 14Slide 6 - Bảo mật Cập nhật bản vá lỗi & update  Một trong các phương pháp phổ biến mà hacker sử dụng để truy cập đến máy tính hoặc mạng là qua lỗ hổng của phần mềm.  Quan trọng để giữ các phần mềm ứng dụng theo kịp các bản vá lỗi bảo mật và cập nhật để giúp ngăn cản hiểm họa.  Patch là một đoạn code mà sửa lỗi cụ thể nào đó. 15Slide 6 - Bảo mật Phần mềm Anti-virus  Phần mềm Anti-Virus có thể được sử dụng như cả hai tool ngăn ngừa và tool phản ứng lại virus. Nó ngăn cản sự lây nhiễm và phát hiện, và loại bỏ, virus, worms và Trojan Horses.  Các đặc điểm bên trong phần mềm Anti-Virus là:  Kiểm tra Email: Quét cổng vào và cổng ra email, phát hiện các file kèm virus.  Quét thường trú động (Resident dynamic scanning): Kiểm tra các file thi hành và các tài liệu khi chúng được truy cập.  Lập lịch quét: Có thể lập lịch chạy ở một thời điểm và kiểm tra các ổ đĩa cứng hay toàn máy tính.  Tự động cập nhật: Kiểm tra, download và biết các mẫu virus. 16Slide 6 - Bảo mật Phần mềm Anti-Spyware  Phần mềm gián điệp và phần mềm quảng cáo cũng có thể gây ra triệu chứng như là virus.  Thêm vào đó chúng thu thập các thông tin không được quyền, Chúng có thể sử dụng các tài nguyên quan trọng của máy tính và ảnh hưởng đến hiệu năng hệ thống.  Phần mềm Anti-Spyware phát hiện và xóa các ứng dụng gián điệp, cũng như ngăn cản việc cài đặt xảy ra trong tương lai. Nhiều phần mềm cũng phát hiện và xóa cookies và adware. Vài gói Anti-virus bao gồm chức năng anti-spyware. 17Slide 6 - Bảo mật Sử dụng tường lửa (Firewall)  Để bảo vệ các máy tính cá nhân và các Server gắn với mạng, quan trọng để kiểm soát các gói tin đến và ra khỏi mạng.  Tường lửa là một phương pháp bảo mật hiệu quả nhất cho việc bảo vệ mạng bên trong từ các mối nguy hại từ bên ngoài. Tường lửa kiểm soát các gói tin giữa các mạng như là giúp ngăn cản truy cập bất hợp pháp. Các sản phẩm tường lửa sử dụng rất nhiều kỹ thuật khác nhau cho việc quyết định cái gì là được phép hoặc bị cấm truy cập đến mạng.  Lọc gói tin (Packet Filtering): Ngăn chặn hoặc cho phép truy cập dựa trên điạ chỉ IP hoặc địa chỉ MAC.  Lọc ứng dụng (Application Filtering): Ngăn chặn hoặc cho phép truy cập các ứng dụng cụ thể dựa vào số hiệu cổng (Port Number).  Lọc URL (URL Filtering): Ngăn chặn hoặc cho phép truy cập Website dựa vào URL cụ thể hoặc từ khóa  Stateful Packet Inspection - SPI: Các gói tin đến phải được trả lời hợp lý tới các yêu cầu từ các host bên trong. Các gói tin không yêu cầu bị khóa ngoại trừ cho phép đặc biệt. SPI nhận dạng và loại bỏ tấn công như DoS. 18Slide 6 - Bảo mật Sử dụng tường lửa  Appliance-based firewalls: Là tường lửa được xây dựng tới 1 thiết bị chuyên nghiệp như là thiết bị an ninh.  Server-based firewalls: bao gồm tường lửa ứng dụng mà chạy trên hệ điều hành mạng như là UNIX, Windows hoặc Novell.  Integrated Firewalls – Được cài đặt bằng cách thêm các chức năng tường lửa đến các thiết bị đang tồn tại như là router.  Personal firewalls: Nằm trên các máy tính và không được thiết kế cho LAN. Chúng có thể sẵn có mặc định từ hệ điều hành hoặc có thể cài đặt từ các hang khác. 19Slide 6 - Bảo mật Sử dụng tường lửa  Bằng cách đặt tường lửa giữa mạng bên trong (intranet) và Internet như là thiết bị biên, tất cả các gói tin đến và từ Internet có thể bị giám sát và điều khiển.  Điều này tạo nên môt đường phòng thủ giữa mạng bên trong và mạng bên ngoài.  Tuy nhiên có thể có một vài khách hàng bên ngoài yêu cầu truy cập các tài nguyên bên trong. 20Slide 6 - Bảo mật Sử dụng tường lửa  Thuật ngữ DMZ (khu vực quân sự) được mượn từ quân sự. DMZ được thiết kế khu vực giữa hai quyền hạn ở đó các hoạt động của quân sự là không được phép.  Trong mạng máy tính, DMZ tham chiếu tới một khu vực mạng mà nó có thể được truy cập tới cả hai người dùng bên trong và người dùng bên ngoài. Nó an toàn hơn mạng bên ngoài nhưng không an toàn như mạng bên trong. Nó được tạo bởi một hoặc nhiều tường lửa để phân tách bên trong, DMZ và các mạng bên ngoài.  Các Web server cho truy cập public thường xuyên đặt tại DMZ. 21Slide 6 - Bảo mật Cấu hình một tường lửa Một tường lửa đơn có 3 khu vực, một cho mạng bên ngoài, một cho mạng bên trong và DMZ.  Tất cả các gói tin được gửi từ mạng bên ngoài đến Firewall. FW được yêu cầu để giám sát gói tin và quyết định xem những gói tin nào được chuyển tới DMZ, gói tin nào được chuyển tới mạng bên trong, gói tin nào bị từ chối hoàn toàn. 22Slide 6 - Bảo mật Cấu hình hai tường lửa  Trong cấu hình hai tường lửa, có một tường lửa bên trong và có tường lửa bên ngoài với DMZ đặt giữa chúng.  Tường lửa bên ngoài là ít hạn chế và cho phép các người dùng Internet truy cập các dịch vụ tới DMZ như là cho phép gói tin mà bất cứ người dùng bên trong yêu cầu chuyển qua. Tường lửa bên trong hạn chế và bảo vệ mạng bên trong tốt hơn từ các truy cập trái phép.  Thích hợp hơn cho mạng lớn, phức tạp điều khiển nhiều gói tin hơn. 23Slide 6 - Bảo mật Phân tích điểm yếu hệ thống mạng  Có rất nhiều công cụ phân tích điểm yếu cho máy và an ninh mạng. Đó là các phần mềm quét an toàn, và có thể giúp ta xác định khu vực mà có thể xảy ra tấn công và cung cấp các hướng dẫn. Một số đặc trưng:  Số máy trên mạng.  Các dịch vụ mạng đang cung cấp.  Hệ điều hành và phiên bản của host.  Lọc các gói tin và tường lửa được sử dụng. 24Slide 6 - Bảo mật Tường lửa cá nhân Windows  Tường lửa là một chức năng ngăn chặn những truy nhập trái phép vào hệ thống máy tính của bạn thông qua việc lọc bỏ những địa chỉ không hợp lệ. Tường lửa thường được đặt tại cổng ra vào giữa hai hệ thống mạng như từ mạng LAN này tới mạng LAN khác hoặc từ máy tính tới Internet. Để thiết lập tường lửa vào Start gõ firewall trong ô tìm kiếm, bạn sẽ thấy kết quả hiển thị các mục liên quan đến firewall, chọn mục Windows Firewall, trong cửa sổ firewall chọn mục Turn Windows Firewall on or off và chọn Turn on 25Slide 6 - Bảo mật Tường lửa cá nhân Windows 26Slide 6 - Bảo mật Tường lửa Ngoài chức năng có sẵn của Windows, bạn có thể sử dụng các phần mềm khác có chức năng firewall hoặc những thiết bị phần cứng có chức năng firewall như bộ Access Point phát sóng không dây Ngoài ra bạn có thể thiết lập một mạng riêng ảo (Virtual Private Network) để trao đổi dữ liệu an toàn hơn 27Slide 6 - Bảo mật Bảo mật mạng không dây Để thiết lập bảo mật cho mạng không dây, bạn phải đăng nhập vào thiết bị và cấu hình với những chế độ sau: 28 Chế độ Ý nghĩa WEP Khóa cố định, độ dài mã hóa 64, 128, 152 bit WPA/WPA-PSK Mã hóa cao hơn WEP, khóa thay đổi dùng cho doanh nghiệp hoặc gia đình WPA2/WPA2-PSK Sử dụng chuẩn mã hóa cao cấp hơn WPA, khóa thay đổi có thể dùng cho doanh nghiệp hoặc gia đình Mixed WPA2/WPA Dùng cho doanh nghiệp, có hai chế độ Mixed WPA2/WPA-PSK Dùng cho gia đình, có hai chế độ 28Slide 6 - Bảo mật Bảo mật mạng không dây Ở chế độ WEP, bạn phải nhập mật khẩu với độ dài tương ứng  5 ký tự hoặc 10 số cho mã hóa 64 bit  13 ký tự hoặc 26 số cho mã hóa 128 bit  16 ký tự hoặc 32 số cho mã hóa 152 bit Ở các chế độ khác, độ dài mật khẩu là không bắt buộc 29 29Slide 6 - Bảo mật Địa chỉ MAC Mỗi thiết bị điện tử có một địa chỉ duy nhất để phân biệt gọi là địa chỉ MAC. Trong bộ Access point thường hỗ trợ cho phép/chặn địa chỉ MAC của thiết bị đăng nhập vào hệ thống. Bạn có thể sử dụng chức năng này để chặn những thiết bị không mong muốn bằng chức năng MAC Filter. 30 30Slide 6 - Bảo mật Tổng kết – Câu hỏi  Mục đích của việc tạo tài khoản người dùng với những quyền khác nhau?  Tại sao phải dùng tường lửa? Những hệ thống nào có hỗ trợ tường lửa? Bạn biết gì về phần mềm Zone Alarm?  Tại sao thường xuyên update hệ điều hành là một việc nên làm?  Bảo mật sóng Wi-Fi có những kiểu mã hóa nào? Hiện nay kiểu mã hóa nào là an toàn nhất? Tại sao?  Phân biệt kiểu mã hóa sử dụng chức năng RADIUS và chức năng PSK (Pre-Shared Key)? Slide 6 - Bảo mật 31 Chương 7 Các ứng dụng trong mạng máy tính Mục tiêu bài học  Biết thiết lập thông số cho phép máy tính điều khiển từ xa Đăng nhập và sử dụng được chức năng Remote Desktop trên Windows.  Biết cài đặt và sử dụng thành thạo công cụ VNC để truy cập và điều khiển máy tính từ xa.  Biết các công cụ hỗ trợ đồng bộ file  Sử dụng các công cụ để gửi được tin nhắn trên mạng LAN và mạng Internet 2Slide 7 - Các ứng dụng trong mạng máy tính Remote Desktop Remote Desktop là một chương trình được tích hợp trên hệ điều hành (Winows, Macintosh), cho phép người dùng điều khiển máy tính từ xa trên mạng. Bạn có thể cài đặt hay update phần mềm, xem thông tin trên máy tính được đăng nhập bằng remote desktop. Windows Remote Desktop: Từ hệ điều hành Windows, khi sử dụng chức năng remote desktop, bạn có thể dùng bàn phím, chuột, màn hình trên máy tính bạn đang ngồi để điều khiển máy tính khác trên mạng. Khi đó, máy tính bị điều khiển sẽ hiển thị màn hình trắng và bàn phím, chuột không còn tác dụng nữa. Những thiết bị này sẽ được khôi phục khi ngắt remote desktop. 3Slide 7 - Các ứng dụng trong mạng máy tính Remote Desktop Để sử dụng tính năng remote desktop trên Windows, bạn phải thiết lập chế độ Cho phép người dùng sử dụng remote desktop và có tài khoản đăng nhập vào máy cần điều khiển từ xa.  Trong Windows XP, công cụ đăng nhập từ xa có tên là Remote Access, Windows Vista có tên Remote Desktop, Trong Windows7 có tên là Remote Desktop Connection. Một số phiên bản Windows như Basic, Starter, Home, không hỗ trợ tính năng Remote Desktop 4 4Slide 7 - Các ứng dụng trong mạng máy tính Cấu hình Remote Desktop Trong Windows7:  B1: Nhấp chuột phải vào Computer chọn Properties 5 5Slide 7 - Các ứng dụng trong mạng máy tính Cấu hình Remote Desktop  B2: Chọn mục Remote Settings 6 6Slide 7 - Các ứng dụng trong mạng máy tính Cấu hình Remote Desktop  B3: Tick vào mục Allow Remote Assistance connections to this computer và chọn mục Allow connections from computers running any version of Remote Desktop hoặc mục Allow connections only from computers running Remote Desktop with Network Level Authentication. Sau khi lựa chọn xong bấm chọn nút OK 7 7Slide 7 - Các ứng dụng trong mạng máy tính Sử dụng Remote Desktop  B1: Chọn công cụ Remote Desktop Connection trên menu popup 8 8Slide 7 - Các ứng dụng trong mạng máy tính Sử dụng Remote Desktop  B2: Gõ tên máy hay địa chỉ IP của máy cần điều khiển từ xa. 9 9Slide 7 - Các ứng dụng trong mạng máy tính Sử dụng Remote Desktop  B3: Đăng nhập vào máy điều khiển từ xa bằng tài khoản trên máy đó 10 10Slide 7 - Các ứng dụng trong mạng máy tính Virtual Network Computing  Cũng giống như Remote Desktop. Virtual Network Computing là một công cụ cho phép điều khiển máy tính từ xa. Đây là công cụ không tích hợp sẵn trên hệ điều hành, được phát triển thương mại bởi hãng RealVNC. Bạn có thể tải phần mềm về tại địa chỉ Để sử dụng VNC, bạn phải có 2 phần là VNC Viewer và VNC Server. VNC Viewer được cài trên máy tính mà bạn muốn điều khiển từ xa, còn VNC Server được cài trên tất cả các máy tính nào bạn muốn được điều khiển từ xa 11 11Slide 7 - Các ứng dụng trong mạng máy tính Cài đặt Virtual Network Computing  Bạn có thể tải bản miễn phí từ trang web 12 12Slide 7 - Các ứng dụng trong mạng máy tính Cài đặt Virtual Network Computing  Lựa chọn mục VNC Server và cài đặt cho tất cả các máy tính muốn điều khiển từ xa. Chọn Next và làm theo hướng dẫn cho đến khi kết thúc quá trình cài đặt 13 13Slide 7 - Các ứng dụng trong mạng máy tính Cài đặt Virtual Network Computing  Có thể cấu hình các chức năng của VNC hoặc để mặc định 14 14Slide 7 - Các ứng dụng trong mạng máy tính Cài đặt Virtual Network Computing  Khác với Remote Desktop trên Windows, khi đăng nhập vào máy tính từ xa bạn phải có tài khoản. Đối với VNC bạn chỉ cần thiết lập mật khẩu đăng nhập từ xa bằng chức năng trên VNC Server hoặc bạn cũng có thể bỏ trống 15 15Slide 7 - Các ứng dụng trong mạng máy tính Cài đặt Virtual Network Computing  Cài đặt chức năng VNC Viewer trên máy muốn điều khiển từ xa. Bấm Next và làm theo hướng dẫn cho đến khi kết thúc 16 16Slide 7 - Các ứng dụng trong mạng máy tính Sử dụng Virtual Network Computing  Chạy VNC Server trên máy bị điều khiển, khi đó bạn sẽ nhìn thấy biểu tượng trên System tray 17 17Slide 7 - Các ứng dụng trong mạng máy tính Sử dụng Virtual Network Computing  Chạy VNC Viewer trên máy muốn điều khiển từ xa bằng đường dẫn Start/RealVNC/Run VNC Viewer 18 18Slide 7 - Các ứng dụng trong mạng máy tính Sử dụng Virtual Network Computing Gõ tên máy hoặc địa chỉ IP của máy cần điều khiển từ xa. Nếu có thiết lập mật khẩu trên VNC Server thì bạn phải gõ đúng mật khẩu vào 19 19Slide 7 - Các ứng dụng trong mạng máy tính Đồng bộ file  Khi bạn triển khai một dự án, nếu có nhiều người trong dự án đó và mỗi người lại đảm nhiệm một phần của công việc. Để đảm bảo những công việc không bị chồng chéo, mỗi thao tác thay đổi, thêm, bớt, di chuyển, xóa, dữ liệu của một người trong nhóm thì tất cả những người còn lại phải được biết và được cập nhật. Chức năng đó được gọi là đồng bộ file. Hiện nay có rất nhiều công cụ hỗ trợ việc đồng bộ file. Bạn có thể tham khảo thông qua các trang web:  Synchronize It! (  GoodSync (  Microsoft SyncToy (—search for  SyncToy)  DirSync Pro ( )  FreeFileSync ( 20 20Slide 7 - Các ứng dụng trong mạng máy tính Gửi tin nhắn  Đọc tham khảo trong sách 21 21Slide 7 - Các ứng dụng trong mạng máy tính Tổng kết – Câu hỏi  Tại sao phải điều khiển máy tính từ xa?  Có những công cụ nào hỗ trợ việc đăng nhập và điều khiển máy tính từ xa? Có những rủi ro gì?  Việc cần thiết phải đồng bộ file?  Có những công cụ để gửi tin nhắn trên mạng LAN và mạng Internet nào? Ưu và nhược của mỗi loại? Slide 7 - Các ứng dụng trong mạng máy tính 22