Nội dung giáo trình chứng chỉ SCNP Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia Subnet mạng con, tính địa chỉ Subnet Mask trình bày theo những thủ thuật rấ
Trang 1Nội dung giáo trình chứng chỉ SCNP
Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những thủ thuật rất dễ hiểu, cho đến những kỹ năng thiết thực như giám sát mạng, phân tích packet signature, xây dựng tường lửa, triển khai hệ thống HoneyPot, hệ thống dò tìm xâm phạm IDS hay viết, áp dụng và duy trì các chính sách bảo mật cho mô hình doanh nghiệp… khiến cho SCNP là một trong những lựa chọn hàng đầu hiện nay khi
Nay, Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công
bố các bài viết theo giáo trình chính thức của SCNP để mọi người cùng tham khảo
Các kiến thức nâng cao về TCP/IP
Tổng quan: để các máy tính có thể truyền thông với nhau thì chúng phải sử dụng
cùng giao thức như trong môi trường thực hai người phải sử dụng cùng ngôn ngữ
để giao tiếp Và có nhiều chồng giao thức khácnhau được áp dụng cho quá trình truyền thông giữa các máy tính nhưng thông dụng và phổ biến nhất là giao thức TCP/IP, đây là giao thức chính được sử dụng trên mạng Internet cũng như trong
hệ thống mạn LAN, WAN của các công ty hiện nay
Mô hình TCP/IP: TCP/IP là viết tắt của từ Tranmission Control Protocol/Internet
Trang 2Protocol bao gồm một chồng các giao thức được chia thành 4 lớp là Application Layer, Transport Layer, Internet Layer và Network Access như hình sau:
Như hình trên chúng ta lấy ví dụ một máy tính muốn xem một trang web trên web
server ví dụ websitewww.quantrimang.com thì yêu cầu này sẽ được chia thành
nhiều công đoạn riêng biệt mà mỗi phần sẽ do một tầng trong mô hình 4 lớp
TCP/IP đảm nhiệm, 4 tầng đó gồm có:
- Application Layer (Tầng Ứng Dụng): là tầng cao nhất trong mô hình, tầng này sẽ
truyền thông với các phần mềm trên mạng như việc kết nối và hiện thị trang
web www.quantrimang.com trong ví dụ trên, giao tiếp với người dùng thông qua
các ứng dụng như Outlook, IE, File Zilla hoạt động tại tầng này
- Transport Layer (Tầng Vận Chuyển): tầng này có nhiệm vụ vận chuyển các gói
tin, dữ liệu do tầng trên yêu cầu Có hai giao thức hoạt động tại tầng vận chuyển là TCP (Tranmission Control Protocol) và UDP (User Datagram Protocol) Sự khác biệt chính giữa hai giao thức này là TCP là giao thức tin cậy với các cơ chế kiểm tra lỗi, có báo nhận vì vậy dữ liệu gởi đi sẽ an toàn hơn so với các ứng dụng sử dụng UDP, tuy nhiên do không có các thủ tục trên cho nên UDP sẽ có thuận lợi về
mặt tốc độ thực hiện
- Internet Layer (Network Layer – Tầng Mạng): khi dữ liệu được truyền trên mạng
chúng cần phải xác định rõ tuyến đường tối ưu để có thể chuyển từ máy truyền đến máy nhận, và tầng mạng sẽ đảm nhiệm chức năng đánh địa chỉ cũng như xác định
tuyến đường
- Network Access Layer (Link Layer – Tầng Liên Kết): đây là nơi mà dữ liệu sẽ
được truyền và nhận trong quá trình truyền thông, những thiết bị tại tầng này như
cáp mạng hay sóng vô tuyến
Trang 3Vậy trong ví dụ trên, khi người dùng truy cập www.quantrimang.com bằng ứng
dụng IE hay FireFox từ tầng ứng dụng, yêu cầu này sẽ được chuyển xuống tầng thấp hơn là tầng vận chuyển để áp dụng các giao thức thích hợp là TCP hay UDP, qua đó sẽ xác định các cơ chế chia nhỏ dữ liệu thành các gói tin và đặt những cờ thích hợp, áp dụng cơ chế kiểm lỗi Tiếp đến các gói tin sẽ được chuyển xuống
xử lý tại tầng mạng, để có thể xác định được địa chỉ IP của trang web và tìm ra tuyến đường thích hợp nhất và cuối cùng dữ liệu sẽ được chuyển sang các tín hiệu sóng vô tuyến hay tín hiệu điện và truyền đi trên các vật dẫn như cáp mạng, sóng
vô tuyến …
Mô hình OSI
Ngoài mô hình TCP/IP chúng ta còn có mô hình 7 lớp OSI (Open System Interconnect do tổ chức định chuẩn ISO (International Organization for
Standardization) bao gồm:
- Application Layer: giao tiếp với các phần mềm và ứng dụng mạng
- Presentation Layer: chịu trách nhiệm về các dịch vụ nén và mã hóa, trình bày dữ
liệu
- Session Layer: có chức năng thiết lập và quản lý (như kích thước gói tin) và kết
thúc các phiên truyền thông
- Transport Layer: có trách nhiệm kiểm soát lỗi và phục hồi dữ liệu giữa các 2
máy tham gia truyền thông Cả 2 giao thức TCP và UDP đều hoạt động tại tầng
này
Trang 4- Network Layer: có nhiệm vụ lập địa chỉ logic, xác định tuyến đường, chuyển các
gói tin Giao thức IP hoạt động tại đây
- Data Link Layer: có chức năng gói các data frame trong quá trình truyền thông
trên các vật dẫn Thông tin kiểm lỗi sẽ được thêm vào tại tầng này thông thường là thông qua định dạng Cyclic Redundancy Check (CRC) Ngoài ra tầng này được chia là 2 tầng con là LLC (Logical Link Control) và MAC (Media Access Control) MAC layer xác định các địa chỉ vật lý của thiết bị mạng như MAC Address, đây là địa chỉ duy nhất cho mỗi thiết bị Mối liên kết giữa MAC Address
và Logic Address (như địa chỉ IP) sẽ được thựa hiện bởi LLC Layer