: Tìm hiểu các dòng sản phẩm Router hiện nay. Tìm hiểu các phương pháp bảo mật trên Router

Router là gì?Router là Bộ định tuyến là các thiết bị điện tử nhỏ kết nối nhiều mạng máy tính với nhau thông qua kết nối có dây hoặc không dây, hoạt động ở tầng thứ 3 của mô hình OSI

Trang 1

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN MÔN: QUẢN TRỊ MẠNG

Đề tài 2: Tìm hiểu các dòng sản phẩm Router hiện nay Tìm hiểu các phương pháp bảo mật trên Router

Nhóm 8:

Họ tên sinh viên trong nhóm:

1.

2.

3.

4.

5.

Hà Nội, tháng năm 20

Mục lục

Trang 2

I Giới thiệu về Router 3

1 Router là gì? 3

2 Router hoạt động như thế nào? 3

3 Cấu tạo của Router 3

4 Chức năng của Router 5

II Tìm hiểu các dòng sản phẩm Router chính của Cisco hiện nay 5

1 Dòng 800 series 5

4 Dòng 3900 Series 7

IV: Các phương pháp bảo mật trên Router 10

Tài liệu tham khảo 13

I Giới thiệu về Router

Trang 3

1 Router là gì?

Router là Bộ định tuyến là các thiết bị điện tử nhỏ kết nối nhiều mạng máy tính với nhau thông qua kết nối có dây hoặc không dây, hoạt động ở tầng thứ 3 của mô hình OSI-tầng network

2 Router hoạt động như thế nào?

Về mặt kỹ thuật, router là thiết bị mạng lớp 3 (Layer 3 network gateway device), có nghĩa là nó kết nối hai hoặc nhiều mạng và router hoạt động ở tầng mạng của mô hình TCP/IP

Bộ định tuyến chứa bộ xử lý (CPU), một số loại bộ nhớ kỹ thuật số và các cổng input-output (I/O) dữ liệu Chúng hoạt động như các máy tính có mục đích đặc biệt, một máy tính không yêu cầu bàn phím hoặc màn hình

Bộ nhớ của bộ định tuyến lưu trữ một hệ điều hành nhúng (OS) So với các sản phẩm hệ điều hành có mục đích chung như Microsoft Windows hoặc Apple Mac OS, hệ điều hành router giới hạn loại ứng dụng nào có thể chạy trên chúng và cũng cần dung lượng lưu trữ nhỏ hơn nhiều Ví dụ về các hệ điều hành bộ định tuyến phổ biến bao gồm Hệ điều hành Internetwork của Cisco (IOS) và DD-WRT Các hệ điều hành này được sản xuất thành một binary firmware image và thường được gọi là router firmware

Bằng cách duy trì thông tin cấu hình trong một phần của bộ nhớ được gọi

là routing table, các bộ định tuyến cũng có thể lọc cả lưu lượng vào hoặc ra dựa trên địa chỉ của người gửi và người nhận

3 Cấu tạo của Router

Trang 4

 Cổng WAN: thông thường có số lượng là 1 Ở một số Router chuyên dụng

sẽ có 2 cổng WAN Cổng WAN là cổng thường có màu xanh hoặc vàng để dễ phân biệt) Nhiệm vụ của cổng WAN là tạo ra 1 lớp mạng riêng, cấp dải IP theo Default Gateway

 Cổng LAN: đa số các Router hiện nay có từ 2 cổng LAN trở lên Cổng

LAN bạn có thể nối từ modem chính đến các thiết bị đầu cuối như laptop, máy tính, tivi,… để sử dụng Internet thông qua cáp mạng Cổng LAN cũng có nhiều tốc độ khác nhau: có loại 10/100Mbps, 10/100/1000Mbps, đáp ứng được tốc độ truyền tải cao

 Ăng-ten: Ăng-ten trên Router có hai loại là ăng-ten ngoài và ăng-ten ngầm.

Chủ yếu hiện nay Router có anten ngoài, số lượng ăng-ten càng nhiều thì càng tăng cường độ phát sóng Wi-fi hơn

 Ngoài các cổng kết nối LAN, WAN, ăng-ten, cổng cắm điện và một số nút chuyên năng, đèn tín hiệu là những phần ở cấu tạo bên ngoài Router Còn

về phần cấu tạo bên trong vô cùng phức tạp, bao gồm:

• RAM

• CPU, Bộ IC nhận và giải mã, xử lý tín hiệu ra vào

• Khối truyền tín hiệu cổng LAN

• Anten nhận tín hiệu và phát tín hiệu

• Biến áp cảm ứng,…

4 Chức năng của Router

 Phân cách các mạng máy tính thành các múi (segment) riêng biệt để giảm hiện tượng đụng độ hay thực hiện chức năng bảo mật

 Kết nối các mạng máy tính hay kết nối các user với mạng máy tính ở các khoảng cách xa với nhau thông qua các đường truyền thông

II Tìm hiểu các dòng sản phẩm Router chính của Cisco hiện nay

1 Dòng 800 series

A Giới thiệu

Dòng 800 Series phù hợp để triển khai trong các cơ sở quy mô nhỏ, văn phòng tại nhà và môi trường ở Việt nam Ngoài dịch vụ định tuyến, rất nhiều

Trang 5

dịch vụ bao gồm chuyển mạch, bảo mật không dây, liên lạc hợp nhất và tối

ưu hóa mạng WAN có thể được tích hợp bằng một đơn vị bộ định tuyến

B Tính năng quan trọng

 An ninh mạng tích hợp

 Quản lý Thiết bị an ninh mạng và thiết bị định tuyến của Cisco (SDM) dành cho quản lý được đơn giản hóa

 Một nền tảng thiết bị cố định

 Một kết nối mạng WAN, với đa lựa chọn

 Bốn cổng chuyển mạch 10/100 Mbps được quản lý

 Có tới 10 đường hầm VPN

 Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11b và 802.11g

C Các sản phẩm chính

 Cisco 890 Integrated Services Routers

 Cisco 881 Integrated Services Router

2 Dòng 1900 series

A Giới thiệu

Dòng 1900 Series được thiết kế để đáp ứng các nhu cầu ứng dụng của chi nhánh nhỏ ngày nay và để phát triển các dịch vụ dựa trên đám mây Cisco cung cấp các ứng dụng ảo hóa và hợp tác bảo mật cao thông qua các mảng rộng nhất của kết nối WAN ở hiệu suất cao cung cấp dịch vụ đồng thời với tốc độ lên đến 25 Mbps Tất cả Router Cisco 1900 Serie dịch vụ tích hợp (ISR) có thiết

kế mô-đun cho phép tái sử dụng một loạt các module hiện có đáp ứng yêu cầu kinh doanh, tối ưu hóa đầu tư

B Tính năng

 Tích hợp 2 cổng Ethernet 10/100/1000

 Có 2 khe cắm thẻ giao diện mạng tốc độ cao được cải tiến có thể lưu trữ

2 chiều rộng đơn hoặc 1 chiều rộng gấp đôi và 1 chiều rộng (e)

 1 khe cắm Mô-đun dịch vụ nội bộ

 Phân phối nguồn tích hợp đầy đủ cho các mô-đun hỗ trợ Ethernet qua Ethernet (PoE) và PoE nâng cao của Cisco

 Mã hóa VPN được tăng tốc phần cứng nhúng

 Bảo mật liên lạc hợp tác với VPN

 Giao thông được mã hóa theo nhóm, VPN đa điểm động

Trang 6

 Kiểm soát mối đe dọa tích hợp bằng Tường lửa Cisco IOS, Tường lửa dựa trên vùng Cisco IOS, IPS của Cisco IOS và Lọc nội dung Cisco IOS

 Quản lý danh tính sử dụng xác thực, ủy quyền và kế toán (AAA) và cơ sở

hạ tầng khóa công khai

C Các sản phẩm chính

 Integrated Services Router CISCO 1921/K9

 Integrated Services Router CISCO 1921-SEC/K9

 Integrated Services Router CISCO 1941/K9

 Security Bundle CISCO 1941-SEC/K9

3 Dòng 2900 series

A Giới thiệu

Được người dùng đánh giá cao nhất khi cung cấp đến khả năng tăng tốc mã hóa phần cứng, tường lửa tùy chọn nhằm hạn chế tối đa sự xâm nhập trái phép Dòng này còn có khe cắm cho bộ xử lý tín hiệu số, giúp hoạt động xử lý thư thoại, xử lý cuộc gọi tốt nhất Dòng sản phẩm này thích hợp sử dụng trong những công ty vừa và nhỏ Nó mang đến sự tiện lợi khi cần giải quyết các yêu cầu của khách hàng đặt ra Dòng 2900 Series cung cấp đến bạn khả năng làm việc cùng hiệu suất cao, đáp ứng được nhu cầu sử dụng

B Tính năng nổi bật

 Hội tụ đủ các giao diện mô-đun, cung cấp băng thông tăng dẫn đến đa dạng các khả năng phục hồi mạng và tùy chọn kết nối

 Cung cấp mức độ dịch vụ tích hợp với giọng nói, video, bảo mật, không dây,

di động, và các dịch vụ dữ liệu gia tăng, tăng hiệu quả và tiết kiệm chi phí

 Dịch vụ theo yêu cầu: Bộ công nghệ Cisco IOS có thể được kích hoạt với một giấy phép phần mềm Điều này cho phép doanh nghiệp của bạn để nhanh chóng triển khai các tính năng tiên tiến mà không cần tải

IOS Ngoài ra, bộ nhớ mặc định lớn hơn để hỗ trợ các khả năng

 Hiệu suất cao với các dịch vụ tích hợp: Cisco 2900 series cho phép triển khai trong môi trường WAN tốc độ cao với các dịch vụ đồng thời kích hoạt lên đến 75 Mbps.Một loại multigigabit (MGF) cho phép băng thông cao giao tiếp module-to-module mà không ảnh hưởng đến hiệu năng định tuyến

 Mạng nhanh chóng: Được thiết kế để giải quyết các yêu cầu kinh doanh của khách hàng, các kiến trúc cung cấp tăng công suất và hiệu suất cho nhu cầu phát triển mạng lưới Giao diện Modular cung cấp băng thông tăng lên, đa dạng các tùy chọn kết nối, và khả năng phục hồi mạng

Trang 7

 Hiệu quả năng lượng: Cisco 2900 cung cấp hàng loạt quản lý điện năng thông minh và cho phép khách hàng để kiểm soát các mô-đun dựa trên thời gian trong ngày Công nghệ EnergyWise Cisco sẽ được hỗ trợ trong tương lai Dịch vụ tích hợp và mô đun trên một nền tảng thực hiện nhiều chức năng, tối ưu hóa việc tiêu thụ năng lượng

C Sản phẩm chính

 Router CISCO 2911-SEC/K9

 Router CISCO C2921-VSEC-SRE/K9

 Router CISCO 2901-V/K9

 Router CISCO 2901-SEC/K9

4 Dòng 3900 Series

A Giới thiệu

Router Cisco các dòng 3900 Series này đều cung cấp một bộ công nghệ VPN toàn diện với IPSec, SSL VPN và hỗ trợ bảo mật WLAN cho 802.11i Cung cấp khả năng hỗ trợ phòng ngừa mối đe dọa thông qua tường lửa, tùy chọn IPS, hỗ trợ mã hóa và bảo mật dựa trên đám mây Thiết bị định

tuyến Cisco Router 3900 Series được thiết kế để đáp ứng nhu cầu ứng dụng của các chi nhánh từ trung bình đến lớn hiện nay và phát triển thành các dịch

vụ dựa trên đám mây Nó cung cấp các ứng dụng ảo hóa và an toàn cao

thông qua mảng kết nối WAN rộng với hiệu suất cung cấp các dịch vụ đồng thời lên tới 375 Mbps

 Dịch vụ ứng dụng Agile, bao gồm khả năng lưu trữ nhiều ứng dụng của Cisco hoặc bên thứ ba trên các mô-đun máy chủ Dòng UCS-E cũng có thể chạy VMware ESXi cho các ứng dụng quan trọng tại văn phòng chi nhánh, cùng với các dịch vụ đảm bảo phân phối ứng dụng để hỗ trợ khả năng hiển thị ứng dụng chi tiết và kiểm soát (AVC) có thể ưu tiên và tối

ưu hóa tất cả các loại ứng dụng dữ liệu, thoại và video

 Kết nối mạng WAN thông qua các lựa chọn rộng nhất của ngành, bao gồm T1 / E1, T3 / E3, 4G / LTE, xDSL và Ethernet Gigabit Ethernet

 Tối ưu hóa mạng WAN với hỗ trợ tích hợp bộ định tuyến, tối ưu hóa mạng theo yêu cầu và tăng tốc ứng dụng thông qua các mô-đun dịch vụ

 Bảo mật tích hợp cao với bộ công nghệ VPN toàn diện với IPSec và SSL VPN được tăng cường nhờ khả năng tăng tốc mã hóa và phòng thủ mối

đe dọa thông qua các tùy chọn tường lửa và hệ thống ngăn chặn xâm nhập (IPS) và bao gồm hỗ trợ cho mã hóa thế hệ tiếp theo và bảo mật dựa trên đám mây

Trang 8

 Truyền thông hợp nhất hỗ trợ xử lý cuộc gọi và dịch vụ thư thoại và cung cấp trải nghiệm thoại và video kỹ thuật số thông qua bộ xử lý tín hiệu số tích hợp (DSP) và thẻ thoại tương tự hỗ trợ quản lý cuộc gọi có khả năng phục hồi cao có thể khắc phục các gián đoạn dịch vụ WAN

 Các dịch vụ Medianet mang lại trải nghiệm trực quan, xã hội và cá nhân hơn thông qua các giải pháp mạng video cho người dùng và cho phép kiểm soát các dịch vụ truyền thông thông qua AVC

 Hiệu suất cao với các bộ xử lý đa lõi mạnh mẽ và tiết kiệm năng lượng, cấu trúc đa dịch vụ và các mô-đun dịch vụ hiệu suất cao có thể chạy nhiều dịch

vụ đồng thời có thể mở rộng với thông lượng cao

 Cisco 3945E Integrated Services Router

 Cisco 3925E Integrated Services Router

A Giới thiệu

Là bộ định tuyến dịch vụ tích hợp modular phù hợp để triển khai trong các

cơ sở yêu cầu cung cấp dịch vụ nhận biết ứng dụng Ngoài dịch vụ định tuyến, các bộ định tuyến này có thể tích hợp nhiều dịch vụ khác nhau bao gồm chuyển mạch, bảo mật không dây, liên lạc hợp nhất, tối ưu hóa mạng WAN và ảo hóa dịch vụ Do tài nguyên điều khiển, dữ liệu và dịch vụ được phân lập ở cấp phần cứng, nên có thể cung cấp các dịch vụ nhận biết ứng dụng với tính sẵn sàng cao ngay cả khi tải cao một trải nghiệm kỹ thuật số mới Đơn giản hóa việc quản lý CNTT hàng ngày Router Cisco 4000 Series cung cấp kết nối WAN an toàn, trải nghiệm ứng dụng, truyền thông hợp nhất, tự động hóa mạng, ảo hóa, và các giải pháp bảo mật truy cập Internet trực tiếp và chi nhánh trong một nền tảng

 Nhanh chóng mở văn phòng từ xa mới hoặc dễ dàng thêm các dịch vụ bổ sung

 Đảm bảo an ninh kết nối thông qua công nghệ VPN bảo mật không cảm ứng

 Cung cấp cho các bộ phận CNTT thời gian đổi mới bằng cách tự động hóa các nhiệm vụ lặp đi lặp lại và phối hợp các dịch vụ bảo mật và ứng dụng

 4221 Integrated Services Router

Trang 9

A Giới thiệu

B Dòng 7200 sẽ giúp bạn đầu tư và đáp ứng nhu cầu của mạng lưới mới và tương lai với các mudule Cisco 7200 Series, hỗ trợ một loạt các yêu cầu mật độ, hiệu suất, và dịch vụ Cisco 7200 Series Router mang đến khác biệt giá cả/ chất lượng, module, khả năng mở rộng trong một bề ngoài nhỏ gọn với một loạt các tùy chọn triển khai Với xử lý tốc độ lên tới 400.000 gói mỗi giây, bộ chuyển đổi cổng khác nhau, từ NxDS0 đến OC-12, và một số lượng lớn dịch vụ IP-touch cao, Cisco 7200 Series là thiết bị lý tưởng cho các doanh nghiệp và các nhà cung cấp dịch vụ

C Tính năng quan trọng

 Tỷ số chi phí/hiệu năng cao: thiết bị xử lý mạng NPE-G2 mới gom lưu lượng với tốc độ lên đến 2 Mpps

 Nhiều tùy chọn về kết nối và nhiều tính năng bao gồm cả khả năng dịch vụ

và khả năng quản lý

 Hiệu năng VPN được nâng cao với bộ chuyển đổi dịch vụ VPN mới

 Khả năng xác định kích thước và độ linh hoạt được nâng cao với card

chuyển đổi cổng mới (Port Adapter Jacket Card)

 Biên mạng WAN: Hiệu năng của tính năng chất lượng dịch vụ được nâng cao

 Gom lưu lượng băng thông rộng: lên tới 16,000 phiên PPP trên một

khung máy

 Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển khai ở biên mạng của nhà cung cấp dịch vụ

 Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường trên một

khung máy

 Thiết bị nhà riêng khách hàng (CPE) cao cấp

 Hỗ trợ cổng IP-to-IP: cung cấp một điểm báo hiệu giao diện mạng-mạng (H.323, SIP), kết nối phương tiện, dịch địa chỉ và cổng (tính riêng tư và giấu cấu hình mạng), tối ưu hóa tính cước và CDR, và quản lý băng

thông (đánh dấu QoS sử dụng TOS)

 Tích hợp thoại, dữ liệu và video: khung máy VXR hỗ trợ TDM và bộ

Trang 10

 Thiết kế mô đun: một dải rộng các giao diện linh hoạt có tính mô đun (từ DS0 đến OC-3)

 Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet trên nền SONET và nhiều tính năng khác

D Sản phẩm chính

 Bộ Định Tuyến CISCO 7201

 Bộ Định Tuyến CISCO 7204VXR

 Bộ Định Tuyến CISCO 7204VXR/400

 Bộ Định Tuyến CISCO 7206VXR/NPE-G2

 Bộ Định Tuyến CISCO 7206VXR/NPE-G1

IV: Các phương pháp bảo mật trên Router

1 Đổi mật khẩu quản trị mặc định

Khi đăng nhập kết nối vào giao diện quản lý router lần đầu tiên, bạn nên đổi mật khẩu quản trị mặc định

2 Đổi địa chỉ IP mạng LAN của router nếu có thể

Nếu được cung cấp một dãy địa chỉ IP (chẳng hạn 192.168.0.1), hãy đổi nó thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP được cấp phát bởi DHCP

3 Đặt mật khẩu WiFi thật phức tạp và sử dụng giao thức bảo mật mạnh nhất có thể

Sự lựa chọn phù hợp nhất trong trường hợp này là WPA2, WPA3 (Wi-Fi Protected Access II), vì các chuẩn cũ như WPA và WEP thường dễ bị tấn

công bằng phương thức brute-force (tấn công bằng mã hóa).

4 Vô hiệu hoá WPS (Wi-Fi Protected Setup)

Sử dụng cấu hình giao thức WPA2 cho router và đặt lại mật khẩu (không

cần đến WPS vì WPS dễ dàng cho phép hacker có thể xâm nhập)

5 Hạn chế số lượng dịch vụ được router sử dụng để kết nối Internet đến mức thấp nhất

Định dạng
Số trang	13
Dung lượng	227,32 KB