Chuyên nghiệp trong lĩnh vực cứu dữ liệu

Document Sample
Chuyên nghiệp trong lĩnh vực cứu dữ liệu Powered By Docstoc
					Chuyên nghiệp trong lĩnh vực cứu dữ liệu, diệt virus, spyware, bảo trì bảo dưỡng sửa chữa máy tính, máy in, máy photocopy, cung cấp máy tính, báo giá máy tính, thiết bị mạng, tư vấn giải pháp CNTT. Chuyen nghiep trong linh vuc cuu du lieu, diet virus, spyware, bao tri bao duong sua chua may tinh, may in, may photocopy, cung cap may tinh, bao gia may tinh, thiet bi mang, tu van CNTT. Gọi ngay 1900 555 572 hoặc 0926 555 911 - 0986 911 911 05/08/2005 12:46:31 Hướng dẫn cài đặt Mail Offline trên chương trình MDaemon

Mail Offline là một hệ thống hoạt động dựa trên mô hình mạng nội bộ (Local Area Network) đã được cài đặt trước. Trong hệ thống mạng này bạn không cần phải có một máy chủ chuyên dùng, mà bạn chỉ cần chỉ định một máy có cấu hình tương đối để làm máy chủ (Mail Server), và dung lượng của đĩa cứng phải đủ chỗ để lưu thư, dung lượng đĩa cứng phải phù hợp với số lượng mail và số nhân viên của công ty bạn. Bạn hãy chọn vào đây để tham khảo thêm phần giới thiệu chung về mạng. I. Cài đặt và thiết lập thông số Trước tiên bạn phải có phần mềm, phần mềm này bạn có thể download ở địa chỉ ( http://www.netcenter-vn.net/software), sau khi hoàn thành việc download thì chúng ta bắt đầu việc cài đặt. Ðể cài đặt thì bạn chỉ cần double click vào file mà bạn mới vừa download xong (bạn chạy file *.bat để merge các file). Khi bạn chạy file setup thì bạn sẽ thấy được giao diện như (hình 01) sau đây:

hình và bước tiếp theo bạn chỉ cần click vào nút Next thì giao diện tiếp theo sẽ là (hình 02)

hình 2 Nếu bạn muốn tiếp tục cài đặt chương trình thì bạn phải chấp nhận điều kiện trên và bạn tiếp tục click vào nút " I Agree To The Above " để tiếp tục quá trình cài đặt (hình 03)

hình 3 Bước tiếp theo bạn chọn ổ đĩa và thư mục mà bạn muốn chương trình sẽ cài đặt vào đó, mặc định chương trình Mail Deamon sẽ cài vào thư mục MDeamon của ổ đĩa C, ở bước này nếu bạn không muốn thay đổi đường dẫn mặc định thì bạn

có thể click vào nút Next để tiếp tục quá trình cài đặt, còn bạn muốn thay đổi thì bạn có thể click vào nút Browse... để bạn chỉ định lại đường dẫn của chương trình. Chúng ta qua bước tiếp theo như (hình 04) minh họa sau đây:

hình 4 ở bước này chương trình đòi hỏi bạn phải nhập tên đã đăng ký, hay bạn là người dùng thử, bạn có thể nhập tùy ý ở bước này. Sau đó bạn tiếp tục với việc click vào nút Next (hình 04)

hình 5 Bước tiếp theo bạn cứ để cấu hình mặc định theo chương trình và tiếp tục click Next (hình 05)

hình 6 Bây giờ chương trình sẽ tự động cài đặt, bạn vui lòng chờ trong giây lát ............ (hình 06)

hình 7 Sau khi cài đặt được một lúc thì chương trình sẽ chuyển qua giao diện giống như trên, ở chương trình thì mục Primary DNS IP Address và Backup DNS IP Address đang để trống và bạn có thể điền vào địa chỉ IP giống như (hình 07) ở trên. Sau khi đã điền đầy đủ thì bạn có thể click vào Next để tiếp tục với giao diện tiếp theo

hình 8 Bây giờ bạn tiếp tục chọn Finish là bạn đã hoàn tất quá trình cài đặt. : Sau đó bạn phải Restart lại máy để đảm bảo rằng tất cả các thông số của chương trình được hoàn toàn lưu vào máy. Sau khi máy tính của bạn đã khởi động lại thì bạn sẽ thấy một biểu tượng hình lá thư màu trắng nằm ở góc dưới bên phải của màn hình. Ðể tiến hành việc cài đặt các thông số tiếp theo cho chương trình thì bạn di chuyển con trỏ về biểu tượng này và bạn click chuột phải thì bạn sẽ thấy một dòng chữ màu đen là Open Mdeamon... bạn tiếp tục chọn vào đó. Bước đầu tiên bạn phải nhập license key để đăng ký, bạn vào Help rồi bạn chọn Register MDeamon, bạn có thể nhập license key theo (hình 9) minh họa sau đây:

hình 9

Sau đó bạn phải Restart máy một lần nữa để hoàn tất việc đăng ký. II. Thiết lập thông số Domain và POP Bây giờ bạn vào mục Setup ở thanh Menu, chọn Primary Domain bạn chọn tab Domain /ISP (hình 10)

hình 10 Mục này thì bạn sẽ thấy Domain name, ở đây bạn sẽ điền vào tên miền mà bạn đã đăng ký với ISP. Phần HELO domain bạn cũng sẽ nhập tên miền mà bạn đã đăng ký trước với ISP. Phần Domain IP chương trình sẽ tự động khám phá ra IP của bạn. Phần ISP/gateway host`s IP or domain name, bạn điền vào 203.162.5.38, bạn chọn phần Send only undeliverable outbound mail to this host. Sau đó bạn click OK. III. Ðịnh thời gian xử lý / chuyển thư Tiếp theo cũng trong phần setup, bạn chọn phần Send/receive scheduler để định trước lịch và thời gian để xử lý mail vào và ra (hình 11)

hình 11 Local/RAW/mail processing interval khi bạn kéo thanh trượt hết về phía phải thì thời gian sẽ là 60 phút, khi đó chương trình sẽ đếm ngược đến 0 khi đó chương trình sẽ thực hiện việc xử lý mail. Bạn có thể kéo thanh trượt để định thời gian theo ý của bạn (hình 12)

hình 12 Cũng trong phần Setup bạn tìm mục RAS Dialup Settings để báo cho chương trình biết là sẽ dùng kết nối nào trong quá trình sử lý mail. Bạn đánh dấu vào mục Enable RAS dialup/dialdown engine (hình 13)

hình 13 Bạn chọn tiếp vào tab ISP Logon Settings, trong phần này thì bạn đánh dấu vào mục chọn Use any currently active dialup session, hoặc là bạn sẽ chỉ định tên một kết nối cố định bằng cách chọn mũi tên chỉ xuống trong phần Use this RAS dialup profile để bạn chọn tên kết nối mà bạn đã tạo trước đó. Logon name và Logon password bạn gõ vào username và password mà bạn đã đăng ký (hình 14)

hình 14 IV. Thiết lập thông số cho POP Tiếp theo bạn chọn phần DomainPOP mail collection trong mục Setup, trong mục này chúng ta sẽ thiết lập thông số cho chương trình biết sẽ phải lấy mail ở đâu (hình 15)

hình 15 V. Tạo tài khoản thư, xóa, chỉnh sửa Trong phần Accounts bạn chọn phần Account Manager... thì bạn sẽ thấy như (hình 16) duới đây:

hình 16 Bây giờ để tạo account mới bạn chọn vào New.

hình 17 Trong (hình 17) phần Real name bạn co thể nhập tên đầy đủ của người sử dụng, POP/IMAP bạn sẽ tạo địa chỉ email, ở phần này bạn điền vào username, username@mycompany.com sẽ là địa chỉ thực trong công ty bạn. Bạn phải chọn vào mục Allow this account to be .... để người sử dụng có thể dùng chương trình mail client để gửi nhận thư. Thí dụ: Outlook Express, Internet Mail, ..... phần Account password thì bạn cũng có thể đặt mật khẩu hoặc bỏ trống. VI. Xóa địa chỉ thư, chỉnh sửa thông tin Bạn cũng vào Accounts và bạn chọn Edit account hay Delete account để chỉnh sửa, chỉ đơn giản là chọn tên user để xóa và double click để trở lại phần Account Edit để chỉnh sửa thông tin về địa chỉ thư hay mật khẩu. Phim cấu hình Wireless chứng thực bằng RADIUS Monday, 21. May 2007, 02:18:05 Hệ thống mạng Mô tả hệ thống 1.DC có IP 172.16.3.1 AP Cisco có IP 172.16.3.254 2.Client có card wireless ( đã join domain trước đó rồi )

Quy trình cài đặt 1.Cài DHCP 2.Cài Enterprise CA 3.Cài Radius 4.Chuyển sang Native Mode 5.Cấu hình DHCP 6.Cấu hình Radius 7.Tạo user , cấp quyền Remote Access cho user và cho computer 8.Tạo Remote Access Policy 9.Cấu hình AP : khai báo địa chỉ máy Radius 172.16.3.1 Boot lại DC + AP Xem phim hướng dẫn Trên máy DC Trên máy Client Kiểm tra trên máy DC 2 Comments BÀI LAB ĐỔI TÊN DOMAIN Monday, 9. April 2007, 09:27:03 Hệ thống mạng Bài viết được copy từ webiste của Nhất Nghệ http://nhatnghe.com/tailieu/RenameDomain.htm Mục đích: Đổi tên domain Nhatnghe.com thành Nhatnghe.com.vn

Để thực hiện bài Lab này, có các bước chính sau: Read more... 0 Comments GIẢI PHÁP MAIL CHO DOANH NGHIỆP VỪA VÀ NHỎ Monday, 9. April 2007, 08:17:21 Hệ thống mạng Bài viết được copy từ website trung tâm Nhất Nghệ http://nhatnghe.com/tailieu/MailOfflineOnline.htm

Bài viết hướng dẩn chi tiết các thao tác để triển khai hệ thống mail cho Doanh nghiệp vừa và nhỏ. Bài viết gồm 4 phần: Phần 1: Hướng dẩn cách đăng ký domain tại Yahoo Phần 2: Mail Offline trên Mdaemon Phần 3: Mail Offline trên Exchange Phần 4: Mail Online trên đường truyền ADSL với IP động Read more... 1 Comment Mạng máy tính Wednesday, 24. January 2007, 09:29:32 Hệ thống mạng, Kiến thức, học tập hệ thống mạng (tiếng Anh: computer network hay network system), là một tập hợp các máy tính tự hoạt được kết nối nhau thông qua các phương tiện truyền dẫn để nhằm cho phép chia sẻ tài nguyên: máy in, máy fax, tệp tin, dữ liệu.... Một máy tính được gọi là tự hoạt (autonomous) nếu nó có thể khởi động, vận hành các phần mềm đã cài đặt và tắt máy mà không cần phải có sự điều khiển hay chi phối bởi một máy tính khác. Các thành phần của mạng có thể bao gồm: * Các thiết bị đầu cuối (end system) kết nối với nhau tạo thành mạng, có thể là các máy tính hoặc các thiết bị khác. Nói chung hiện nay ngày càng nhiều các loại thiết bị có khả năng kết nối vào mạng máy tính như điện thoại di động, PDA, tivi,... * Môi trường truyền (media) mà các thao tác truyền thông được thực hiện qua đó. Môi trường truyền có thể là các loại dây dẫn (dây cáp), sóng (đối với các mạng không dây). * Giao thức (protocol) là các quy tắc quy định cách trao đổi dữ liệu giữa các thực thể. [sửa] Lịch sử mạng máy tính Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát minh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và đáng tin cậy hơn. Năm 1950, các máy tính mainframe chạy bởi các chương trình phiếu đục lỗ bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên phiếu đục lỗ này.

Vào cuối thập niên 1950, mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bán dẫn nhỏ được phát minh, tạo ra một bước nhảy vọt trong việc tạo ra các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu transistor trên một mạch. Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là minicomputer bắt đầu xuất hiện. Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (personal computer - PC). Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh. Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở rộng bằng cách dùng các máy tinh là trung tâm truyền tin trong một kết nối quay số. Các máy tính này được gọi là sàn thông báo (bulletin board). Các người dùng kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin. Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng được nhu cầu. Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN tin cậy nhằm mục đích quân sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng sẽ xách định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào. Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối. WAN của Bộ Quốc phòng Hoa Kỳ về sau trở thành Internet. [sửa] Ứng dụng của mạng máy tính * Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể: 1. Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ làm việc hữu hiệu hơn. 2. Độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. 3. Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và và các máy in, do dó tiết kiệm được rất nhiều. Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc vài máy tính có khả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu và đa số còn lại là các máy khách dùng để chạy các ứng dụng thông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ thống như vậy gọi là mạng có kiểu chủ-khách (client-server model). Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm (work-station). Tuy nhiên, các máy trạm vẫn có thể hoạt động độc lập mà không cần đến các dịch vụ cung cấp từ máy chủ. 4. Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức. * Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin trong các mối quan hệ người với người như là:

1. Cung cấp thông tin từ xa giữa các cá nhân 2. Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau 3. Làm phương tiện giải trí chung nhau: như các trò chơi, các thú tiêu khiển, chia sẻ phim ảnh, vv qua mạng. Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class), dịch vụ tìm kiếm thông tin qua các máy truy tìm, vv. * Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và gần gũi hơn cũng mang lại nhiều vấn đề xã hội cần giải quyết như: 1. Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố, ... 2. Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng dễ xảy ra. 3. Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnh tranh gay gắt hơn. 4. Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm công và quyền tư hữu của họ. (Chủ thì muốn toàn quyền kiểm soát các điện thư hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng quyền cá nhân). 5. Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi. 6. Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam mail). [sửa] Phần cứng của mạng Trong kỹ thuật mạng, việc quan trọng nhất là vận chuyển dữ liệu giữa các máy. Nói chung sẽ có hai phương thức là: 1. Mạng quảng bá (broadcast network): bao gồm một kênh truyền thông được chia sẻ cho mọi máy trong mạng. Mẫu thông tin ngắn gọi là gói được gửi ra bởi một máy bất kỳ thì sẽ tới được tất cả máy khác. Trong gói sẽ có một phần ghi địa chỉ gói đó muốn gửi tới. Khi nhận các gói, mỗi máy sẽ kiểm tra lại phần địa chỉ này. Nếu một gói là dành cho đúng máy đang kiểm tra thì sẽ đưọc xử lý tiếp, bằng không thì bỏ qua. 2. Mạng điểm nối điểm (point-to-point network): bao gồm nhiều mối nối giữa các cặp máy tính với nhau. Để chuyển từ nguồn tới đích, một gói có thể phải đi qua các máy trung gian. Thường thì có thể có nhiều đường di chuyển có độ dài khác nhau (từ máy nguồn tới máy đích với số lượng máy trung gian khác nhau). Thuật toán để định tuyến đường truyền giữ vai trò quan trọng trong kỹ thuật này. Mạng tuyến tính và mạng vòng trong LAN Mạng tuyến tính và mạng vòng trong LAN Dưới đây là đối tượng chính của phần cứng mạng: [sửa] LAN LAN (từ Anh ngữ: local area network), hay còn gọi là "mạng cục bộ", là mạng tư nhân trong một toà nhà, một khu vực (trường học hay cơ quan chẳng hạn) có cỡ chừng vài km. Chúng nối các máy chủ và các máy trạm trong các văn phòng và nhà máy để chia sẻ tài nguyên và trao đổi thông tin. LAN có 3 đặc điểm:

1. Giới hạn về tầm cỡ phạm vi hoạt động từ vài mét cho đến 1 km. 2. Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp (cable) nối tất cả máy. Vận tốc truyền dữ liệu thông thường là 10 Mbps, 100 Mbps, 1000 Mbps, và gần đây là 1 Gbps. 3. Hai kiến trúc mạng kiểu LAN thông dụng bao gồm: * Mạng bus hay mạng tuyến tính. Các máy nối nhau một cách liên tục thành một hàng từ máy này sang máy kia. Ví dụ của nó là Ethernet (chuẩn IEEE 802.3). * Mạng vòng. Các máy nối nhau như trên và máy cuối lại được nối ngược trở lại với máy đầu tiên tạo thành vòng kín. Thí dụ mạng vòng thẻ bài IBM (IBM token ring). * Mạng sao. MAN MAN [sửa] MAN MAN (từ Anh ngữ: metropolitan area network), hay còn gọi là "mạng đô thị", là mạng có cỡ lớn hơn LAN, phạm vi vài km. Nó có thể bao gồm nhóm các văn phòng gần nhau trong thành phố, nó có thể là công cộng hay tư nhân và có đặc điểm: 1. Chỉ có tối đa hai dây cáp nối. 2. Không dùng các kỹ thuật nối chuyển. 3. Có thể hỗ trợ chung vận chuyển dữ liệu và đàm thoại, hay ngay cả truyền hình. Ngày nay người ta có thể dùng kỹ thuật cáp quang (fiber optical) để truyền tín hiệu. Vận tốc có hiện nay thể đạt đến 10 Gbps. WAN WAN Ví dụ của kỹ thuật này là mạng DQDB (Distributed Queue Dual Bus) hay còn gọi là bus kép theo hàng phân phối (tiêu chuẩn IEEE 802.6). [sửa] WAN WAN (wide area network), còn gọi là "mạng diện rộng", dùng trong vùng địa lý lớn thường cho quốc gia hay cả lục địa, phạm vi vài trăm cho đến vài ngàn km. Chúng bao gồm tập họp các máy nhằm chạy các chương trình cho người dùng. Các máy này thường gọi là máy lưu trữ(host) hay còn có tên là máy chủ, máy đầu cuối (end system). Các máy chính được nối nhau bởi các mạng truyền thông con (communication subnet) hay gọn hơn là mạng con (subnet). Nhiệm vụ của mạng con là chuyển tải các thông điệp(message) từ máy chủ này sang máy chủ khác. Mạng con thường có hai thành phần chính: 1. Các đường dây vận chuyển còn gọi là mạch (circuit), kênh (channel), hay đường trung chuyển (trunk). 2. Các thiết bị nối chuyển. Đây là loại máy tính chuyện biệt hoá dùng để nối hai hay nhiều đường trung chuyển nhằm di chuyển các dữ liệu giữa các máy. Khi dữ liệu đến trong các đường vô, thiết bị nối chuyển này phải chọn (theo thuật toán đã định) một đường dây ra để gửi dữ liệu đó đi. Tên gọi của thiết bị này là nút chuyển gói (packet switching node) hay hệ thống trung chuyển (intermediate system). Máy tính dùng cho việc nối chuyển gọi là "bộ chọn đường" hay "bộ định tuyến" (router).

Hầu hết các WAN bao gồm nhiều đường cáp hay là đường dây điện thoại, mỗi đường dây như vậy nối với một cặp bộ định tuyến. Nếu hai bộ định tuyến không nối chung đường dây thì chúng sẽ liên lạc nhau bằng cách gián tiếp qua nhiều bộ định truyến trung gian khác. Khi bộ định tuyến nhận được một gói dữ liệu thì nó sẽ chứa gói này cho đến khi đường dây ra cần cho gói đó được trống thì nó sẽ chuyển gói đó đi. Trường hợp này ta gọi là nguyên lý mạng con điểm nối điểm, hay nguyên lý mạng con chứa và chuyển (store-and-forward), hay nguyên lý mạng con nối chuyển gói. Các kiểu nối trong WAN Các kiểu nối trong WAN Có nhiều kiểu cấu hình cho WAN dùng nguyên lý điểm tới điểm như là dạng sao, dạng vòng, dạng cây, dạng hoàn chỉnh, dạng giao vòng, hay bất định. [sửa] Mạng không dây Bài chính: Mạng không dây Các thiết bị cầm tay hay bỏ túi thường có thể liên lạc với nhau bằng phương pháp không dây và theo kiểu LAN. Một phương án khác được dùng cho điện thoại cầm tay dựa trên giao thức CDPD (Cellular Digital Packet Data) hay là dữ liệu gói kiểu cellular số. Các thiết bị không dây hoàn toàn có thể nối vào mạng thông thường (có dây) tạo thành mạng hỗn hợp (trang bị trên một số máy bay hành khách chẳng hạn). [sửa] Liên mạng Các mạng trên thế giới có thể khác biệt nhau về phần cứng và phần mềm, để chúng liên lạc được với nhau cần phải có thiết bị gọi là cổng nối (gateway) làm nhiệm vụ điều hợp. Một tập hợp các mạng nối kết nhau được gọi là liên mạng. Dạng thông thường nhất của liên mạng là một tập hợp nhiều LAN nối nhau bởi một WAN. [sửa] Phần mềm của mạng Phần mềm của mạng được thiết kế để thoả mãn các tiêu chuẩn và yêu cầu đặt ra bởi phần cứng và mục đích sử dụng. [sửa] Hệ thống thứ bậc các giao thức trong mạng Để giảm độ phức tạp trong lúc thiết kế, mạng được chia ra làm nhiều lớp (layer) hay cấp độ (level) nối tiếp nhau và có nhiệm vụ riêng. Ta gọi tầng 1 là tầng phần mềm thấp nhất làm việc trực tiếp với phần cứng của mạng hay còn gọi là phần môi trường vật lý (physical medium). Tiếp theo đó là tầng 2 tức là tầng sẽ tiếp xúc với tầng phần mềm 1 và nằm giữa tầng 1 và tầng 3. Cứ như thế cho đến tầng cuối cùng thường là một chương trình ứng dụng có giao diện với người dùng. Như vậy mồi tầng sẽ được thiết kế để làm một nhiệm vụ riêng. Ví dụ hoạt động bên trong của mạng Ví dụ hoạt động bên trong của mạng [sửa] Ví dụ về một hệ thống mạng có 5 tầng

Tầng 5 có giao diện với ngưòi dùng và giữ nhiệm vụ gửi nguyên mẫu thông tin xuống tầng 4. Tầng 4 chịu trách nhiệm thêm vào dữ liệu nguyên thủy các địa được từ tầng 4 thành nhiều [[Chuyển các nối kết (mạch điện) vật lý. Quan trọng nhất là cách và chiều vận chuyển dữ liệu: * Đơn truyền hay còn gọi là "đơn công", "liên lạc một chiều" (simplex). Các thông tin có thể đồng thời vận chuyển đi và được nhận về cùng lúc từ máy đích mà không phải chờ đợi. * Bán lưỡng truyền hay còn gọi là bán song công (half-duplex communication). Đưòng thông tin có thể dùng để nhận và gửi nhưng không thể cùng một lúc. Để gửi thông tin chiều ngược lại thì phải đợi máy đích nhận xong một gói (hay nguyên cả mẫu thông tin) rồi sau đó, máy đó mới có thể bắt đầu gửi đi thông tin (hay một gói) của nó theo chiều ngược lại. [sửa] Các mô hình mạng điển hình Các mô hình dưới đây, TCP/IP và OSI là các tiêu chuẩn, không phải là các bộ lọc hay phần mềm tạo giao thức. [sửa] OSI OSI, hay còn gọi là "Mô hình liên kết giữa các hệ thống mở", là thiết kế dựa trên sự phát triển của ISO (Tổ Chức Tiêu Chuẩn Quốc Tế). Mô hình bao gồm 7 tầng: 1. Ứng dụng (Application): cho phép người dùng(con người hay phần mềm) truy cập vào mạng bằng cách cung cấp giao diện người sử dụng, hỗ trợ các dịch vụ như gửi thư điện tử truy cập và truyền file từ xa, quản lý CSDL dùng chung và một số dịch vụ khác về thông tin. 2. Trình diễn (Presentation): thực hiện các nhiệm vụ liên quan đến cú pháp và nội dung của thông tin gửi đi. 3. Phiên (Session): đóng vai trò "kiểm soát viên" hội thoại (dialog) của mạng với nhiệm vụ thiết lập, duy trì và đồng bộ hóa tính liên tác giữa hai bên. 4. Giao vận (Transport): nhận dữ liệu từ tầng phiên, cắt chúng thành những đơn vị nhỏ nếu cần, gửi chúng xuống tầng mạng và kiểm tra rằng các đơn vị này đến được đầu nhận. 5. Mạng (Network): điều khiển vận hành của mạng con. Xác định mở đầu và kết thúc của một cuộc truyền dữ liệu. 6. Liên kết Dữ liệu: nhiệm vụ chính là chuyển dạng của dữ liệu thành các khung dữ liệu (data frames) theo các thuật toán nhằm mục đích phát hiện, điều chỉnh và giải quyết các vấn đề như hư, mất và trùng lập các khung dữ liệu. 7. Vật lý (Physical): Thực hiện các chức năng cần thiết để truyền luồng dữ liệu dưới dạng bit đi qua các môi trường vật lý. [sửa] TCP/IP TCP/IP cũng giống như OSI nhưng kiểu này có ít hơn ba tầng: 1. Tầng ứng dụng (Application): bao gồm nhiều giao thức cấp cao. Trước đây người ta sử dụng các áp dụng đầu cuối ảo như TELNET, FTP, SMTP. Sau đó nhiều giao thức đã được định nghĩa thêm vào như DNS, HTTP... 2. Tầng giao vận (Transport): nhiệm vụ giống như phần giao vận của OSI nhưng có hai giao thức được dùng tới là TCP và UDP. 3. Tầng mạng(Network): chịu trách nhiệm chuyển gói dữ liệu từ nơi gửi đến nơi nhận, gói dữ liệu có thể phải đi qua nhiều mạng (các chặng trung gian). Tầng liên kết dữ liệu thực hiện truyền gói dữ liệu giữa hai thiết bị trong cùng một mạng, còn tầng mạng đảm bảo rằng gói dữ liệu sẽ được chuyển từ nơi gửi đến đúng nơi nhận. Tầng này định nghĩa một dạng thức của gói và của giao thức là IP.

4. Tầng liên kết dữ liệu (Data link): Sử dụng để truyền gói dữ liệu trên một môi trường vật lý. [sửa] Các thí dụ về mạng [sửa] ARPANET ARPANET là mạng kiểu WAN, nguyên thủy do DoD, hay Bộ Quốc phòng Hoa Kỳ, (DoD viết tắt từ Department of Defense) khởi xướng đầu thập niên 1960 nhằm tạo ra một mạng có thể tồn tại với chiến tranh hạt nhân lúc đó có thể xãy ra giữa Mỹ và Liên Xô. Chữ ARPANET là từ chữ Advance Research Project Agency và chữ NET viết hợp lại. Đây là một trong những mạng đầu tiên dùng kỹ thuật nối chuyển gói, nó bao gồm các mạng con và nhiều máy chính. Các mạng con thì được thiết kế dùng các minicomputer gọi là các IMP, hay Bộ xử lý mẫu tin giao diện, (từ chữ Interface Message Processor) để bảo đảm khả năng truyền thông, mỗi IMP phải nối với ít nhất hai IMP khác và gọi các phần mềm của các mạng con này là giao thức IMP-IMP. Các IMP nối nhau bởi các tuyến điện thoai 56 Kbps sẵn có. ARPANET đã phát triển rất mạnh bởi sự ủng hộ của các đại học. Nhiều giao thức khác đã được thử nghiệm và áp dụng trên mạng này trong đó quan trọng là việc phát minh ra giao thức TCP/IP dùng trong các LAN nối với ARPANET. Đến 1983, ARPANET đã chứng tỏ sự bền bỉ và thành công bao gồm hơn 200 IMP và hàng trăm máy chính. Cũng trong thập niên 1980, nhiều LAN đã nối vào ARPANET và thiết kế DNS, hay 'hệ thống đặt tên miền, (từ chữ Domain Naming System) cũng ra đời trên mạng này trước tiên. Đến 1990 thì mạng này mới hết được sử dụng. Đây được xem là mạng có tính cách lịch sử là tiền thân của Internet. [sửa] NSFNET Vào 1984 thì tổ chức National Science Foundation của Hoa Kì (gọi tắt là NSF) đã thiết kế nhằm phục vụ cho nhu cầu nghiên cứu và thông tin giữa các đại học bao gồm 6 siêu máy tính từ nhiều trung tâm trải rộng trong Hoa Kỳ. Đây là mạng WAN đầu tiên dùng TCP/IP. Cuối thập niên 1990 thì kĩ thuật sợi quang (fiber optics) đã được áp dụng. Tháng 12 năm 1991 thì mạng National Research and Educational Network ra đời để thay cho NSFNET và dùng vận tốc đến hàng giga bit. Đến 1995 thì NSFNET không còn cần thiết nữa. [sửa] Internet Số lượng máy tính nối vào ARPANET tăng nhanh sau khi TCP/IP trở thành giao diện chính thức duy nhất vào ngày 1 tháng 1 năm 1983. Sau khi ARPANET và NSFNET nối nhau thì sự phát triển mạng tăng theo hàm mũ. Nhiều nơi trên thế giới bắt đầu nối vào làm thành các mạng ở Canada, Châu Âu và bên kia Đại Tây Dương đã hình thành Internet. Từ 1990, Internet đã có hơn 300 mạng và 2000 máy tính nối vào. Đến 1995 đã có hàng trăm mạng cỡ trung bình, hàng chục ngàn LAN, hàng triệu máy chính, và hàng chục triệu người dùng Internet. Độ lớn của nó nhân đôi sau mỗi hai năm. Chất liệu chính giữ Internet nối mạng với nhau là giao thức TCP/IP và chồng giao diện TCP/IP. TCP/IP đã làm cho các dịch vụ trở nên phổ dụng. Đến tháng 1 năm 1992, thì sự phát triển tự phát của Internet không còn hữu hiệu nữa. Tổ chức Internet Society ra đời nhằm cổ vũ và để quản lý nó. Internet có các ứng dụng chính sau: 1. Thư điện tử (email): cung cấp khả năng viết, gửi và nhận các thư điện tử. 2. Nhóm tin (newsgroup): các diễn đàn cho người dùng trao đổi thông tin. Có nhiều chục ngàn nhóm như vậy và có kiểu cách, phong thái riêng. 3. Đăng nhập từ xa (remote login): giúp cho người dùng ở bất kì nơì nào có thể dùng Internet để đăng nhập và sử dụng hay điều khiển một máy khác chỗ mà họ có tài khoản. Nổi tiếng là chương trình Telnet. 4. Truyền tập tin (file transfer): dùng chương trình FTP để chuyển các tập tin qua Internet đi khắp nơi.

5. Máy truy tìm (search engine) các chương trình này qua Internet có thể giúp nguời ta tìm thông tin ở mọi dạng, mọi cấp về mọi thứ. Từ việc tìm các tài liệu nghiên cứu chuyên sâu cho đến tìm người và thông tin về người đó, hay tìm cách thức đi đường bản đồ,... [sửa] Novell Netware Novell Netware là hệ điều hành chuyên cho mạng và một bộ các giao thức mạng dùng để nói chuyện với máy khách trên mạng. Phần mềm này phát triển bởi Novell. Ngày nay, Netware hổ trợ TCP/IP cũng như là IPX/SPX. Trước thập niên 1990 thì Novel Netware là phần mềm về mạng lớn mạnh nhất nhưng ngày nay, hệ điều hành này đã mất vị trí đầu cho các hệ điều hành của Microsoft Windows và thị phần ngày càng giảm sút. [sửa] Thí dụ về các dịch vụ thông tin dữ liệu [sửa] X.25 X.25 là một giao thức đã đuợc công nhận bởi CCITT (viết tắt từ tiếng Anh: Consultative Committee for International Telegraph and Telephone, nghĩa là Hội Đồng Tham Vấn về Điện Thoại và Điện Tín Quốc Tế). Giao thức này là giao thức rất phổ biến được đưa ra nhằm bảo đảm sự nguyên vẹn của dữ liệu khi di chuyển trong mạng. Nó định nghĩa sự kết nối với nhau của nhiều mạng dùng kỹ thuật nối chuyển gói với các máy tính liên hệ hoặc các đầu ra. X.25 cho phép các máy tính của nhiều mạng công cộng khác nhau có thể liên lạc xuyên qua một máy tính trung gian ở tầng network. [sửa] Frame relay Frame relay là một giao thức về nối chuyển gói dùng cho việc nối các thiết bị trong WAN. Giao thức này được tạo ra để dùng trong môi trường có vận tốc rất nhanh và khả năng bị lỗi ít. Ở Mỹ, nó hỗ trợ vận tốc T-1 (hay DS1) lên đến 1.544 Mbps. Thực ra, frame relay cơ bản dựa trên giao thức cũ là X.25. Sự khác nhau ở đây, frame relay là kỹ thuật "gói nhanh" (fast-packet) và kỹ thuật này sẽ không tiến hành điều chỉnh lỗi. Khi lỗi tìm ra, thì nó chỉ đơn giản huỷ bỏ gói có lỗi đi. Các đầu cuối chịu trách nhiệm cho việc phát hiện lỗi và yêu cầu gửi lại gói đã hủy bỏ. [sửa] ISDN ISDN từ chữ Integrated Services Digital Network nghĩa là "mạng kỹ thuật số các dịch vụ tổng hợp". Một cách tổng quát thì ISDN là loại mạng sử dụng kỹ thuật nối chuyển mạch. ISDN là một tiêu chuẩn quốc tế về truyền thông bằng âm thanh, dữ liệu, tín hiệu và hình ảnh kỹ thuật số. Một thí dụ là nó có thể dùng cho các buổi hội thảo truyền hình (videoconference) cùng lúc trao đổi hình ảnh, âm thanh, và chữ giữa các máy cá nhân có nối kết với nhóm các hệ thống hội thảo truyền hình. Hệ thống ISDN sử dụng các nối kết qua đường dây điện thoại số cho phép nhiều kênh truyền hoạt động đồng thời qua cùng một tiêu chuẩn giao diện duy nhất. Người dùng ở nhà và các cơ sở kinh tế muốn có ISDN qua hệ thống dường dây điện thoại số cần phải cài thêm các trang bị đặc biệt về phần cứng gọi là bộ tiếp hợp (adapter). Vận tốc tối đa hiện tại của ISDN lên đến 128 Kbps. Nhiều địa phương không trang bị đưòng dây điện thoại số thì sẽ không cài đặt được kỹ thuật ISDN. [sửa] Các tổ chức ảnh hưởng tới quá trình tiêu chuẩn hoá mạng Các tổ chức ảnh hưởng lớn hay có thẩm quyền đến việc tiêu chuẩn hoá mạng máy tính: ISO "Tổ Chức Tiêu Chuẩn Quốc Tế" ANSI "Viện Tiêu Chuẩn Quốc Gia Hoa Kỳ"

IEEE "Học Viện của các Kỹ Sư Điện và Điện Tử" ITU "Liên Minh Viễn Thông Quốc Tế" 5 Comments Internet là gì Wednesday, 24. January 2007, 09:22:09 Hệ thống mạng, Kiến thức, học tập Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau. Hệ thống này truyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa trên một giao thức liên mạng đã được chuẩn hóa (giao thức IP). Hệ thống này bao gồm hàng ngàn mạng máy tính nhỏ hơn của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu. Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ trên Internet. Mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine), các dịch vụ thương mãi và chuyển ngân, và các dịch vụ về y tế giáo dục như là chữa bệnh từ xa hoặc tổ chức các lớp học ảo. Nguồn thông tin khổng lồ kèm theo các dịch vụ tương ứng chính là hệ thống các trang Web liên kết với nhau và các tài liệu khác trong WWW (World Wide Web). Trái với một số cách sử dụng thường ngày, Internet và WWW không đồng nghĩa. Internet là một tập hợp các mạng máy tính kết nối với nhau bằng dây đồng, cáp quang, v.v..; còn WWW, hay Web, là một tập hợp các tài liệu liên kết với nhau bằng các siêu liên kết (hyperlink) và các địa chỉ URL, và nó có thể được truy nhập bằng cách sử dụng Internet. Trong tiếng Anh, sự nhầm lẫn của đa số dân chúng về hai từ này thường được châm biếm bằng những từ như "the intarweb". Các cách thức thông thường để truy cập internet là quay số, băng rộng, không dây, vệ tinh và qua điện thoại cầm tay. Các chương trình duyệt Web thông dụng ở thời điểm này – năm 2006 – là: * Internet Explorer có sẵn trong Microsoft Windows, của Microsoft * Mozilla và Mozilla Firefox của Tập đoàn Mozilla * Netscape Browser của Netscape * Opera của Opera Software * Safari trong Mac OS X, của Apple Computer * Maxthon của MySoft Technology * Avant Browser của Avant Force (Ý). Ở Việt Nam, Internet chính thức xuất hiện năm 1996, khi đó đặt dưới sự quản lý duy nhất của một IPX là Tổng công ty Bưu chính Viễn thông Việt Nam: VNPT Lịch sử Internet Tiền thân của mạng Internet ngày nay là mạng ARPANET. Cơ quan quản lý dự án nghiên cứu phát triển ARPA thuộc bộ quốc phòng Mỹ liên kết 4 địa điểm đầu tiên vào tháng 7 năm 1968 bao gồm:

Viện nghiên cứu Stanford, Đại học Tổng hợp California ở Los Angeles, Đại học Tổng hợp Utah và Đại học Santa Barbara Úc. Đó chính là mạng liên khu vực (Wide Area Network-WAN) đầu tiên được xây dựng. Thuật ngữ Internet xuất hiện lần đầu vào khoảng năm 1974. Lúc đó mạng vẫn được gọi là ARPANET. Năm 1983, giao thức TCP/IP chính thức được coi như một chuẩn đối với ngành quân sự Mỹ và tất cả các máy tính nối với ARPANET phải sử dụng chuẩn mới này. Năm 1984, ARPANET được chia ra thành hai phần: phần thứ nhất vẫn được gọi là ARPANET, dành cho việc nghiên cứu và phát triển; phần thứ hai được gọi là MILNET, là mạng dùng cho các mục đích quân sự. Giao thức TCP/IP ngày càng thể hiện rõ các điểm mạnh của nó, quan trọng nhất là khả năng liên kết các mạng khác với nhau một cách dễ dàng. Chính điều này cùng với các chính sách mở cửa đã cho phép các mạng dùng cho nghiên cứu và thương mại kết nối được với ARPANET, thúc đẩy việc tạo ra một siêu mạng (SuperNetwork). Năm 1980, ARPANET được đánh giá là mạng trụ cột của Internet. Mốc lịch sử quan trọng của Internet được xác lập vào giữa thập kỷ 1980 khi tổ chức khoa học quốc gia Mỹ NSF thành lập mạng liên kết các trung tâm máy tính lớn với nhau gọi là NSFNET. Nhiều doanh nghiệp đã chuyển từ ARPANET sang NSFNET và do đó sau gần 20 năm hoạt động, ARPANET không còn hiệu quả đã ngừng hoạt động vào khoảng năm 1990. Sự hình thành mạng xương sống của NSFNET và những mạng vùng khác đã tạo ra một môi trường thuận lợi cho sự phát triển của Internet. Tới năm 1995, NSFNET thu lại thành một mạng nghiên cứu còn Internet thì vẫn tiếp tục phát triển. Với khả năng kết nối mở như vậy, Internet đã trở thành một mạng lớn nhất trên thế giới, mạng của các mạng, xuất hiện trong mọi lĩnh vực thương mại, chínhh trị, quân sự, nghiên cứu, giáo dục, văn hoá, xã hội... Cũng từ đó, các dịch vụ trên Internet không ngừng phát triển tạo ra cho nhân loại một thời kỳ mới: kỷ nguyên thương mại điện tử trên Internet. 2 Comments Cách bấm đầu RJ-45 vào dây cáp UTP Wednesday, 24. January 2007, 09:10:58 học tập, Hệ thống mạng Các bước thao tác 1. Dùng dao cắt bỏ lớp vỏ nhựa bọc ngoài một đoạn khoảng 1,5cm ở đầu dây (nên nhẹ tay vì rất dễ cắt đứt luôn vỏ nhựa của từng sợi dây). 2. Sắp xếp các sợi dây theo thứ tự từ trái qua phải theo sơ đồ sau: Pin ID Dây 1 Cam-trắng 2 Cam 3 Xanh lá cây-trắng 4 Xanh biển 5 Xanh biển-trắng 6 Xanh lá cây 7 Nâu-trắng 8 Nâu

Lưu ý: Hầu hết các đôi xoắn của cáp UTP bán trên thị trường đều theo mầu qui ước (cam + cam-trắng, nâu + nâu-trắng...) , tuy nhiên cũng có những loại cáp mà dây thứ hai trong đôi xoắn chỉ có một mầu trắng rất dễ nhầm lẫn. Bạn cần tách theo từng đôi xoắn để sắp xếp cho đúng. 3. Dùng lưỡi cắt trên kìm bấm để cắt bằng các đầu dây (để lại độ dài khoảng 1,2 cm) 4. Lật ngửa đầu nhựa RJ-45 (phía lưng có cái nẫy cho quay xuống phía dưới) 5. Giữ nguyên sự sắp xếp của các dây và đẩy đầu dây vào trong đầu RJ-45 (mỗi sợi dây sẽ nằm gọn trong một rãnh) sao cho các dầu sợi dây nằm sát vào đỉnh rãnh. 6. Kiểm tra lại một lần nữa thứ tự của các sợi dây rồi cho vào kìm bấm thật chặt. Với đầu dây còn lại bạn hãy làm tương tự như trên. Sau khi làm xong cả hai đầu thì sợi dây đã sẵn sàng để sử dụng. Không có sự khác biệt về công năng giữa hai đầu dây. Bạn nên đánh dấu từng cặp đầu dây để dễ dàng trong việc kiểm tra sửa lỗi. Tùy vào nối giữa PC với Hub (hay các thiết bị mạng khác) hoặc giữa các hub (switch) mà bạn có cách bấm thẳng hay bấm chéo.

0 Comments Bạn cần điều gì để biết về công nghệ VPN Tuesday, 5. September 2006, 11:28:08 Hệ thống mạng Chúng làm việc như thế nào, chúng có thể làm gì cho bạn và các vấn đề cần chú ý. Virtual Private Network (VPN) - Mạng riêng ảo đã mở rộng phạm vi của các mạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào. Các hãng thương mại có thể dùng VPNs để cung cấp quyền truy cập mạng cho người dùng di động và từ xa, kết nối các chi nhánh phân tán về mặt địa lí thành một mạng duy nhất và cho phép sử dụng từ xa các trình ứng dụng dựa trên các dịch vụ trong công ty. VPNs có thể sử dụng một hoặc cả hai kỹ thuật: dùng các kênh thuê bao riêng của các nhà cung cấp dịch vụ (cái này gọi là một Trusted VPN) hoặc gửi các dữ liệu đã được mã hóa lên mạng Internet (cái này gọi là Secure VPN). Dùng một Secure VPN qua một Trusted VPN thì gọi là Hybrid VPN. Kết hợp cả hai loại của Secure VPN trong một cổng vào, chẳng hạn như IPsec và SSL cũng gọi là Hybrid VPN. Trusted VPN Qua nhiều năm, các Trusted VPN đã có sự thay đổi từ các thuê bao riêng từ các đại lý viễn thông đến các thuê bao IP riêng từ các nhà cung cấp dịch vụ Internet. Công nghệ chủ yếu của sự vận hành của Trusted VPN với mạng địa chỉ IP là các kênh ATM, mạch tiếp sóng khung, và MPLS. ATM và bộ tiếp sóng khung hoạt động tại tầng liên kết dữ liệu, là tầng 2 trong mô hình OSI (tầng 1 là tầng vật lý, tầng 3 là tầng mạng). MPLS mô phỏng một số thuộc tính của mạng chuyển mạch và mạng chuyển gói. Nó hoạt động cùng một tầng, thường được coi là tầng “2,5” vì nó nằm ngay giữa tầng liên kết và tầng mạng. MPLS bắt đầu thay thế ATM và bộ tiếp sóng khung để thực thi Trusted VPN với lượng lớn các doanh nghiệp và nhà cung cấp dịch vụ. Secure VPN

Secure VPN có thể dùng IPsec trong việc mã hoá. IPsec nằm trong giao thức L2TP (Layer 2 Tunneling Protocol), trong thành phần SSL (Secure Sockets Layer) 3.0 hay trong TLS (Transport Layer Security) với bộ mã hoá, L2F (Layer Two Forwarding) hay PPTP (Point-to-Point Tunneling Protocol). Chúng ta hãy xem qua các thành phần chính này. IPsec hay IP security – là tiêu chuẩn cho sự mã hoá cũng như cho thẩm định các gói IP tại tầng mạng. IPsec có một tập hợp các giao thức mật mã với 2 mục đích: an ninh gói mạng và thay đổi các khoá mật mã. Mộ số chuyên gia an ninh như Bruce Schneier của Counterpane Internet Security, đã xem IPsec như là một giao thức cho VPNs từ cuối những năm 1990. IPsec được hỗ trợ trong Windows XP, 2000, 2003 và Vista; trong Linux 2.6 và các phiên bản sau; trong Mac OS X, Net BDS, FreeBDS và OpenBDS, trong Solari, AIX, và HP-UX, trong VxWorks. Nhiều đã cung cấp dịch vụ IPsec VPN server và IPsec VPN client. Microsoft đã triển khai PPTP client trong tất cả các phiên bản của Windows kể từ Windows 95 OSR2 và PPTP server trong tất cả các sản phẩm máy chủ từ Windows NT 4.0. PPTP client cũng nằm trong Linux, Mac OS X, các thiết bị Palm PDA và các thiết bị Windows Mobile 2003. PPTP rất phổ biến, nhất là trên các hệ thống của Windows. Bởi vì nó có thể dùng rộng rãi, miễn phí và dễ cài đặt. Tuy nhiên khi được triển khai bởi Microsoft, nó không phải là thành phần an toàn nhất của Secure VPN. Schneier với “Mudge” của L0pht Heavy Industries đã tìm thấy và công bố các thiếu sót trong Microsoft PPTP vào năm 1998. Microsoft đã nhanh chóng sửa chữa các vấn đề này với MS-CHAPv2 và MPPE. Sau đó Scheier với Mudge đã công bố một bản phân tích kiểm chứng các cải tiến vào năm 1999, nhưng chỉ ra rằng an toàn của Microsoft PPTP vẫn phụ thuộc vào an toàn mật khẩu mỗi người dùng. Microsoft đã địa chỉ hoá nguồn cung cấp này bằng cách ép quy ước độ mạnh của mật khẩu vào trong hệ điều hành. Nhưng Shneier và Mudge vẫn cho rằng nên để IPsec là kẻ thừa kế Secure VPN hơn là PPTP. L2F là giao thức được phát triển muộn hơn bởi hãng Cissco. L2TP là sự kết hợp ý tưởng của L2F và PPTP để tạo ra một giao thức tầng liên kết dữ liệu. Giao thức này cung cấp một tunnel (đường dẫn ảo), nhưng không an toàn và có sự kiểm định. L2TP có thể mang các session PPP trong tunnel. Cissco đã triển khai L2TP trong các router của nó. Có một vài bổ sung mã nguồn mở của L2TP trong Linux. L2TP/IPsec kết hợp đường dẫn ảo của L2TP với kênh an toàn của IPsec. Nó cho phép thay đổi Internet Key Exchange dễ dàng hơn so với thuần IPsec . Microsoft đã cung cấp một bản VPN client L2TP/IPsec miễn phí cho Windows 98, ME, và NT từ năm 2002, và gắn một VPN client L2TP/IPsec cho Windows XP, 2000, 2003 và Vista. Windows server 2003 và Windows 2000 server có L2TP/IPsec server. SSL và TLS là các giao thức cho luồng dữ liệu an toàn tại tầng 4 của mô hình OSI.. SSL 3.0 và TLS 1.0 là các bản thừa kế được dùng phổ biến với HTTP nhằm cho phép bảo vệ các đường dẫn Web an toàn, gọi là HTTPS. Tuy nhiên SSL/TLS cũng được dùng để tạo ra một đường dẫn ảo tunnel VPN. Ví dụ: OpenVPN là một gói VPN nguồn mở cho Linux, xBSD, Mac OS X, Pocket PCs và Windows 2000, XP, 2003, và Vista. Nó dùng SSL để cung cấp mã hoá cho cả dữ liệu và kênh điều khiển. Một vài hãng đã cung cấp SSL VPN server và client. Lợi nhuận và sự rủi ro an ninh của VPNs Một mạng riêng ảo có thể xoá bỏ các hàng rào địa lí trong kinh doanh, cho phép các nhân viên làm việc một cách hiệu quả tại nhà và cho phép một doanh nghiệp kết nối một cách an toàn tới các đại lý của họ cùng các hãng hợp tác. Một mạng riêng ảo thường rẻ hơn và có hiệu quả hơn các đường riêng ảo.

Nhưng mặt khác, cách dùng của một VPN có thể phô bày các rủi ro an ninh tiềm ẩn. Trong khi hầu hết các mạng riêng ảo đang được dùng khá an toàn thì một mạng riêng ảo cũng có thể làm cho chính nó khó phá hoại hơn bằng cách bảo vệ tham số của mạng một cách thích hợp. Phận sự của người quản trị mạng là áp dụng các tiêu chuẩn an ninh giống nhau trong việc kết nỗi các máy tính tới mạng thông qua VPN khi các máy tính kết nối trực tiếp vào mạng LAN. Kết hợp đồng thời cách dùng của cả hai kiểu VPNs có thể thấy được tiềm năng mạng của công ty này với công ty khác. Thêm vào đó, sử dụng phần mềm điều khiển từ xa như PC Anywhere, GoToMyPC hay VNC kết hợp với một VPN có thể khai thác được khả năng mạng của công ty tới các malware trong một mắy trạm xa không kết nối VPN. Sự tin cậy, sự co giãn và sự thực thi của VPNs Bởi Secure VPN sử dụng mã hoá, và vì một số hàm mật mã được dùng khá là đắt tiền nên một VPN được dùng khá nặng có thể tải xuống server của nó. Đặc thù của người quản trị là quản lí việc tải server bằng cách giới hạn số kết nối đồng thời để biết server nào có thể điều khiển. Khi số người cố gắng kết nối tới VPN đột nhiên tăng vọt đến đỉnh điểm, phá vỡ hết quá trình truyền tin, các nhân viên cũng thấy chính họ không thể kết nối được.Vì tất cả các cổng của VPN đều bận. Điểu đó chính là động cơ thúc đẩy người quản trị tạo ra các khoá ứng dụng làm việc mà không đòi hỏi VPN. Chẳng hạn thiết lập dịch vụ proxy hoặc dịch vụ Internet Message Access Protocol để cho phép nhân viên truy cập e-mail từ nhà hay trên đường. Quyết định giữa IPsec hay SSL/TLS để có viễn cảnh như thế nào có thể rất rắc rối. Một điều cần cân nhắc là SSL/TLS có thể làm việc thông qua một tường lửa dựa trên NAT. IPsec thì không. Nhưng cả hai giao thức làm việc qua tường lửa thì sẽ không dịch được địa chỉ. IPsec mã hoá tất cả các lưu lượng IP truyền tải giữa hai máy tính. SSL/TLS thì đặc tả một ứng dụng. SSL/TLS dùng các hàm mã hoá không đối xứng để thiết lập kết nối. Nó bảo vệ hiệu quả hơn là dùng các hàm mã hoá đối xứng. Trong các ứng dụng từ xa ở thế giới thực, người quản trị có thể quyết định kết hợp và ghép các giao thức để tạo ra sự cân bằng tốt nhất cho sự thực thi và độ an toàn. Ví dụ, các client có thể kết nối tới một Web-based thông qua tương lửa dùng đường dẫn an toàn của SSL/TLS. Web server có thể kết nối tới một dịch vụ ứng dụng dùng IPsec, và dịch vụ ứng dụng có thể kết nối tới một cơ sở dữ liệu ngang qua các tường lửa khác cũng dùng SSL. Sự co giãn của VPNs đôi khi có thể được chứng minh bởi cách dùng dành cho các dịch vụ phần cứng. Tuy nhiên để làm được điều đó chúng ta phải vượt qua được các mục đích cạnh tranh của các hãng VPN. Có lẽ đó sẽ là chủ đề cho một ngày khác. Nguồn VPN Mạng riêng ảo duy trì một danh sách thành viên của nó, một bảng các thành phần của IPsec, và một bảng các thành phần của SSL VPN với sự đóng góp của mỗi hãng kinh doanh. VPNC cũng cung cấp các CA với các chứng chỉ cơ bản , miễn phí, nguồn mở thẩm định qua gói cho người quản trị. 2 Comments Khái niệm căn bản về thiết bị mạng

Tuesday, 5. September 2006, 11:18:33 Hệ thống mạng Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng. Những thiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway. Bài viết này sẽ giúp bạn đọc có được một những hiểu biết cơ bản về các thiết bị mạng kể trên: Repeater Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp mạng CAT 5 UTP – là cáp được dùng phổ biến nhất), bởi tín hiệu bị suy hao trên đường truyền nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn đi xa hơn giới hạn này. Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater. Hub Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Với một Hub, khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác. Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết. Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng. Bridge Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích. Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý. Switch

Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch. Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ. Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN). Router Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức" được sự tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router. Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm. Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng. Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn. Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao thức - tức là, cách một máy tính kết nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một router Novell hay DECnet. Hiện nay vấn đề này được giải quyết bởi một mạng biết đường dẫn của mọi loại mạng được biết đến. Tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức. Gateway Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA... hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác. Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau. Gateway không chỉ phân biệt các giao thức mà còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa... 0 Comments Tìm hiểu mạng riêng ảo VPN (Phần 1) Thursday, 24. August 2006, 04:28:52 Hệ thống mạng Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.

Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài. Khái niệm Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. Các loại VPN Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN điểm-nối-điểm (site-to-site) VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã. Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại gia hoặc nhân viên di động là loại VPN truy cập từ xa). VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung. Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN Extranet. Bảo mật trong VPN Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt trước khi thiết lập VPN. Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.

Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được. Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì. Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn. IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router, PC với router, PC với máy chủ. Máy chủ AAA AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập), Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn. Sản phẩm công nghệ dành cho VPN Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là: - Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa. - Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX. - Server VPN cao cấp dành cho dịch vụ Dial-up. - NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ người sử dụng từ xa. - Mạng VPN và trung tâm quản lý. Bộ xử lý trung tâm VPN Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm của Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải. Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc). Bộ xử lý trung tâm VPN số hiệu 3000 của hãng Cisco.

Router dùng cho VPN Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ điều hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp cho mọi trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các doanh nghiệp quy mô lớn. Tường lửa PIX của Cisco Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một cơ chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN và chặn truy cập bất hợp pháp. Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao, xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP.

7 Comments Mạng không dây rất dễ bị bẻ khóa Saturday, 12. August 2006, 09:33:01 Hệ thống mạng Hãng bảo mật McAfee cảnh báo các hệ thống mạng không dây rất dễ bị tin tặc đột nhập tấn công cho dù tính năng mã hóa có được kích hoạt đi chăng nữa. Foundstone - một đơn vị trực thuộc McAfee - khuyến cáo các công cụ bẻ khóa mã hóa WEP và WPA giúp tin tặc tổ chức các vụ tấn công vào mạng không dây rất dễ được tìm thấy trên Internet. Đặc biệt một số phiên bản hệ điều hành Linux đã được cấu hình từ trước để thực hiện những vụ tấn công như vậy. Kẻ tấn công không cần có nhiều kiến thức để bẻ khóa hệ thống mã hóa của mạng không dây. Chính vì thế mà có rất nhiều lỗ hổng tiềm tàng có thể bị tin tặc khai thác tấn công. Mã hóa WEP có thể bị tin tặc sử dụng để "lắng nghe" các gói thông tin trao đổi giữa các hệ thống trong mạng không dây. Khi một số lượng các gói thông tin cần thiết được thu thập, nó sẽ trở thành công cụ để bẻ khóa mã hóa và ăn cắp mật khẩu đăng nhập mạng không dây. Trong khi đó, WPA lại bị lợi dụng để đưa thêm các gói thông tin vào trong giao thông mạng khi một hệ thống thành phần của mạng tiến hành đăng nhập mạng - quá trình bắt tay tạo kết nối. Foundstone nhấn mạnh đến việc cần phải sử dụng một mật khẩu mạnh để tránh bị phát hiện đồng thời thay đổi mã khóa mạng thường xuyên. Foundstone cho biết hiện vẫn có 10% người dùng sử dụng một trong 50 mật khẩu thông dụng nhất. Martin Pivetta - giám đốc quản lý phát triển của McAfee - cho biết việc hãng quyết định công bố vấn đề bảo mật nói trên là muốn tạo ra ý thức bảo mật trong cộng đồng người dùng.


				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:264
posted:10/12/2008
language:Vietnamese
pages:23