Báo cáo môn học th hệ thống tìm kiếm, ngăn ngừa và phát hiện xâm nhập thực hành 2 cài đặt và thực nghiệm snort idsips

 Máy tính trong hệ thống đóng vai trò như máy chủ và máy khách  Phần mềm sử dụng dễ dàng và được tích hợp tốt  Phần mềm có nhiều công cụ hỗ trợ người dùng và các chức năng khác nhau 

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HỒ CHÍ

MINH KHOA CÔNG NGHỆ THÔNG TIN

cd & cd

BÁO CÁO MÔN HỌC

TH HỆ THỐNG TÌM KIẾM, NGĂN NGỪA VÀ PHÁT HIỆN XÂM NHẬP THỰC HÀNH 2 - CÀI ĐẶT VÀ THỰC NGHIỆM SNORT IDS/IPS

GIẢNG VIÊN HƯỚNG DẪN: BÙI DUY CƯƠNG

SINH VIÊN THỰC HIỆN :

2033202034-Phạm Bảo Trâm 2033207519-Nguyễn Phương Anh

TP.HỒ CHÍ MINH,Ngày 26 Tháng 09 Năm 2022

1 So sánh 2 mô hình client/server và peer-to-peer 3

a Client/server (Mạng máy khách-máy chủ) 3

Ưu ,nhược điểm của mô hình client server 3

b Peer-to-peer (Mạng ngang hàng) 4

Ưu, nhược điểm của của mạng ngang hàng: 4

2 Mô tả các phương tiện truyền thông mạng 6

a Khái niệm phương tiện truyền thông (Media) 6

b Phương thức 6

Kết nối có dây 6

Kết nối không dây 7

3 Phân biệt mô hình mạng LANs và WANs 8

a Mạng LAN – Mạng nội bộ 8

b Mạng WAN – Mạng diện rộng 8

Sự khác nhau giữa mạng LAN và mạng WAN 9

4 Phân biệt mô hình mạng Internet, Extranet, Intranet 9

a Internet 9

Ưu điểm của Internet 9

Nhược điểm của Internet 10

b Intranet 10

Ưu điểm của Intranet 10

Nhược điểm của Intranet 11

c Extranet 11

Nhược điểm Extranet: 11

d Điểm khác biệt 12

1 So sánh 2 mô hình client/server và peer-to-peer

Mô hình này là mô hình mạng được sử dụng rộng rãi Trong Mạng Máy khách-Máy chủ, Máy khách và máy chủ được phân biệt, Máy chủ và máy khách cụ thể hiện diện Trong Mạng Máy khách-Máy chủ, Máy chủ tập trung được sử dụng để lưu trữ dữ liệu vì việc quản lý của nó là tập trung Trong Mạng Máy khách-Máy chủ, Máy chủ đáp ứng các dịch vụ được Khách hàng yêu cầu

Ưu ,nhược điểm của mô hình client server

Ưu điểm:

 Với việc sử dụng mô hình client server thì mọi thứ dường như đều nằm trên bàn của người sử dụng, nó có thể truy cập dữ liệu từ xa (như các công việc như gửi và nhận file, tìm kiếm thông tin,…)

 Client server có khả năng chống quá tải mạng

 Mô hình client server hỗ trợ, giúp chúng ta có thể làm việc trên bất kì một máy tính nào có hỗ trợ giao thức truyền thông Giao thức chuẩn này cũng giúp các nhà sản xuất tích hợp lên nhiều sản phẩm khác nhau mà không gặp phải khó khăn gì

 Giúp hỗ trợ người dùng nhiều dịch vụ đa dạng và sự tiện dụng bởi khả năng truy cập từ xa mà các mô hình cũ không có

 Client server đảm bảo được sự toàn vẹn dữ liệu khi có sự cố xảy ra

 Dễ dàng mở rộng, xây dựng hệ thống mạng

 Chỉ cần chung định dạng giao tiếp mà không cần chung nền tảng là có thể hoạt động được

 Mô hình này cung cấp một nền tảng lý tưởng cho phép tích hợp các kỹ thuật hiện đại như mô hình thiết kế hướng đối tượng, hệ chuyên gia, hệ thông tin địa lý (GIS)

…

 Với mô hình này, người dùng có thể truy cập dữ liệu từ xa, thực hiện các thao tác gửi, nhận file hay tìm kiếm thông tin đơn giản

 Có thể có nhiều server cùng làm một dịch vụ, chúng có thể nằm trên nhiều máy tính hoặc một máy tính

Nhược điểm:

 Do phải trao đổi dữ liệu giữa 2 máy tính khác nhau và ở 2 khu vực địa lý cách xa nhau Vì vậy, khả năng bảo mật thông tin mạng là một hạn chế nữa của Client server Tuy nhiên vấn đề này đã có một số giao thức đã hỗ trợ bảo mật dữ liệu khi truyền tải Giao thức được sử dụng phổ biến như HTTPS

 Cần bảo trì, bảo dưỡng server thường xuyên

Mô hình này không phân biệt máy khách và máy chủ, Trong điều này, mỗi nút đều là máy khách và máy chủ Trong Mạng ngang hàng, Mỗi và mọi nút có thể thực hiện cả yêu cầu

và phản hồi cho các dịch vụ

Ưu, nhược điểm của của mạng ngang hàng:

Ưu điểm:

 Tất cả các máy khi tham gia mạng lưới đều có thể đóng góp thông tin bao gồm băng thông, dữ liệu và cả khả năng tính toán Càng nhiều máy tham gia thì lượng thông tin cung cấp cho người dùng càng nhiều

 Nhờ tính chất phân tán giúp các mạng khác vẫn hoạt động tốt khi một máy trong mạng lưới gặp sự cố

 Máy tính trong hệ thống đóng vai trò như máy chủ và máy khách

 Phần mềm sử dụng dễ dàng và được tích hợp tốt

 Phần mềm có nhiều công cụ hỗ trợ người dùng và các chức năng khác nhau

 Phần mềm hỗ trợ các giao thức qua mạng như SOAP hoặc XML-RPC

Nhược điểm:

 Các yêu cầu dịch vụ có thể đáp ứng tùy biến nên kết quả nhận cũng khác nhau

 Yêu cầu gửi đi sẽ không nhận được kết quả trả về vì không có gì đảm bảo một máy có thể đáp ứng được yêu cầu đó

 Các tài nguyên sẽ biến mất vì node cung cấp tài nguyên bị ngắt kết nối bất cứ lúc nào

trữ tất cả dữ liệu Mỗi mạng ngang hàng có dữ liệu riêng.

Truyền dữ liệu Khi máy khách gửi một yêu cầu yêu Mỗi nút trong mạng này có thể đưa ra

cầu thông tin cụ thể, máy chủ sẽ trả

lời bằng một dịch vụ

yêu cầu và cũng có thể đáp ứng các dịch vụ

sẻ thông tin Trọng tâm chính của nó là kết nối.

dụng và một máy khách cụ thể Không có sự khác biệt giữa máy khách và máy chủ Mỗi nút hoạt động như một

máy khách cũng như một máy chủ

thể dễ dàng mở rộng Do đó, nó

được các tổ chức lớn ưa thích

Tính ổn định của mạng này sẽ giảm nếu thêm nhiều đồng nghiệp hơn Do đó, nó thường được các doanh nghiệp vừa và nhỏ ưa thích

có thể xác thực quyền truy cập của

khách hàng vào bất kỳ phần nào của

mạng

Khi số lượng đồng nghiệp tăng lên, mạng trở nên kém an toàn hơn và tính dễ bị tổn thương của mạng tăng lên

với sự gia tăng khách hàng vì máy

chủ thực hiện công việc nặng nhọc

Trong trường hợp một mạng ngang hàng lớn, hiệu suất có thể giảm vì các tài nguyên được chia sẻ

mạng ngang hàng

Nó không phải là rất tốn kém để thiết lập

Recommandé pour toi

2 Mô tả các phương tiện truyền thông mạng

Đề cập đến các phương thức cung cấp và nhận dữ liệu hoặc thông tin Trong mạng máy tính,

Có hai phương thức truyền thông: Có dây và không dây

b Phương thức

Kết nối có dây

Cáp truyền thông có thể là cáp xoắn đôi, cáp đồng trục, cáp quang,

Cáp xoắn đôi (Twisted-pair cable): Là loại cáp phỗ biến nhất được sử dụng

trong các mạng máy tính, nó đáng tin cậy, linh hoạt và hiệu quả chi phí Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ Có 2 loại cáp xoắn đôi được sử dụng rộng rãi trong mạng LAN là loại có vỏ bọc chống nhiễu (STP: Shielded Twisted Pair) và loại không có vỏ bọc chống nhiễu (UTP: Unshielded Twisted Pair)

Cáp đồng trục (Coaxial cable): Được sử dụng trong các mạng máy tính và

trong việc truyền tải video, thông tin liên lạc và âm thanh Cáp đồng trục bao gồm một lõi dây đồng nằm chính giữa để truyền tính hiệu và được bọc lại bởi một lớp điện môi không dẫn điện, chung quanh quấn thêm một lớp kim loại, ngoài cùng lại là một lớp phủ nhựa

Có 2 loại cáp đồng trục được sử dụng trong mạng là cáp đồng trục mỏng (Thinnet), cáp đồng trục dày (Thicknet)

Cáp quang (Fiber optics): Bao gồm nhiều sợi thủy tinh mỏng hơn sợi tóc người

được bao trong một vỏ cách điện Cáp quang được sử dụng để gởi dữ liệu bằng xung ánh sáng Trung tâm của mỗi sợi được gọi là lõi cung cấp cho ánh sáng di chuyển và được bao quanh bởi một lớp thủy tinh gọi là vỏ bọc để phản chiếu ánh sáng phía trong tránh mất tín hiệu và cho phép ánh sáng đi qua khúc cua trong cáp Cáp sợi quang mang tín

6

Suite du document ci-dessous

Ôn tập môn kế toán quốc tế

Vothuyduy - nônnonono

3

4

hiệu giao tiếp sử dụng xung ánh sáng được tạo bởi laser nhỏ hoặc điốt phát sáng (LED: Light-emitting diodes) Các loại cáp được thiết kế với khoảng các nối kết dài, hiệu suất trao dữ liệu rất cao Chúng hỗ trợ cho nhiều hệ thống Internet, truyền hình cáp, điện thoại của thế giới Cáp quang có 2 loại chính là sợi đơn mode (Single mode fiber), đa mode (Multi mode fiber)

Để tham gia vào mạng, máy tính cần có vỉ mạng được kết nối với cáp mạng nhờ giắc cắm

Một số thiết bị kết nối có dây: Hub, Bridge, Switch, Router

Kiểu bố trí các máy tính trong mạng: có 3 kiểu cơ bản là đường thẳng, vòng, hình sao

Kết nối không dây

Là truyền thông tin giữa 2 hoặc nhiều điểm không được nối với nhau bằng một dây dẫn điện Phương tiện truyền thông truyền dẫn không dây gửi tín hiệu thông tin liên lạc bằng cách sử dụng sóng vô tuyến, sóng vi ba, vệ tinh và các tín hiệu hồng ngoại Dùng sóng rađiô, bức xạ hồng ngoại, truyền thông qua vệ tinh

Sóng vô tuyến (Wave radio): Là công nghệ không dây phỗ biến nhất sử dụng

radio với sóng radio khoảng cách có thể ngắn, chẳng hạn như một vài mét cho truyền hình hay như xa hàng ngàn hoặc thậm chí hàng triệu km cho không gian truyền thông radio

Tín hiệu hồng ngoại (Infrared signals): Là một phương tiện truyền thông

không dây Nó gởi tín hiệu bằng cách sử dụng sóng ánh sáng hồng ngoại, truyền hồng ngoại đòi hỏi thiết bị gởi và thiết nhận phải phù hợp, không có gì cản trở đường đi của sóng ánh sáng hồng ngoại

Sóng vi ba (Microwave): Là những sóng vô tuyến cung cấp một tín hiệu truyền

dẫn tốc độ cao từ một trạm vi sóng tới một trạm vi sóng khác Các trạm vi sóng thường được đặt trên đỉnh của tòa nhà, tháp hoặc núi Tín hiệu vi sóng phải được truyền như đường thẳng khôn bị các vật cản giữa các anten vi sóng

Vệ tinh (Satellites): Là một trạm không gian nhận được tín hiệu sóng ngắn hoặc

tần số vô tuyến điện từ một trạm trên mặt đất, khuếch đại các tín hiệu và phát sóng tín hiệu trở lại trên một diện tích rộng tới các trạm trên mặt đất Sự truyền từ trái đất đến một

vệ tinh được gọi là một đường lên, sự truyền từ một vệ tinh tới một trạm mặt đất được gọi

là một đường xuống để tránh nhiễu tín hiệu các tổ chức quốc tế quy định các dãy tần số cho các tổ chức nào đó được phép sử dụng

Các thiết bị kết nối mạng không dây:

Thiết bị WAP (Wireless Access Point): có chức năng kết nối các máy tính trong mạng và kết nối với mạng có dây

Mỗi máy tính phải có vỉ mạng không dây (Wireless Netwrork Card)

Người ta còn dùng bộ định tuyến không dây (Wrieless Router) ngoài chức năng như điểm truy cập không dây còn có chức năng định tuyến đường truyền

Khi thiết kế mạng, việc lựa chọn dạng kết nối và kiểu bố trí máy tính trong mạng phụ thuộc vào điều kiện thực tế, mục đích sử dụng, có thể kể đến các yếu tố như:

 Số lượng máy tính tham gia mạng;

 Tốc độ truyền thông trong mạng;

 Địa điểm lắp đặt mạng;

 Khả năng tài chính

Khi đề cập đến một nối kết dữ liệu, băng thông, tốc độ truyền thông hoặc tốc độ kết nối là tổng tốc độ truyền tối đa của một cáp mạng hoặc thiết bị Về cơ bản nó là một phép

đo dữ liệu có thể được gởi qua một kết nối có dây hoặc không nhanh như thế nào, thường tốc độ đo bằng bit trên giây (bps)

3 Phân biệt mô hình mạng LANs và WANs

a Mạng LAN – Mạng nội bộ

Mạng LAN là mạng cục bộ có tên gọi tiếng Anh là Local Area Network Mạng LAN

được sử dụng tốt trong một phạm vi, không gian nhất định như trong một văn phòng, tòa nhà, trường đại học…

Ưu điểm mạng LAN:

 Có băng thông lớn, tốc độ kết nối nhanh

 Có thể dùng chung các thiết bị ngoại vi như: ổ CD, máy in

 Các máy có thể dùng chung một ứng dụng nào đó

 Chi phí tương đối thấp và dễ bảo trì

b Mạng WAN – Mạng diện rộng

Mạng WAN là mạng diện rộng có tên gọi tiếng Anh là Wide Area Network được sử

dụng để truyền dữ liệu thông qua các vùng địa lý rộng lớn như tỉnh, quốc gia… Các phương tiện truyền dữ liệu mạng WAN được cung cấp bởi các nhà cung cấp dịch vụ Mạng WAN quốc tế để có thể giao tiếp giữa các mạng trong khắp châu lục đòi hỏi phải

sử dụng cáp mạng dưới biển Điều này có thể dẫn đến ảnh hưởng đường truyền bởi điều kiện thời tiết xấu hoặc từ tàu biển…

Ưu điểm của mạng WAN

 Có khả năng kiểm soát truy cập người dùng

 Khả năng lưu trữ, chia sẻ thông tin và bảo mật tốt

 Có thể dễ dàng lưu trữ, chia sẻ thông tin cho nhau dù ở hai vị trí khác nhau

=> Điểm giống nhau giữa mạng LAN và mạng WAN:

 Đều được phân loại theo góc độ địa lý

 Mạng LAN được sử dụng kết nối các thiết bị, máy tính trong phạm vi gần nhau Còn mạng WAN được sử dụng kết nối các thiết bị máy tính trong những khoảng cách lớn, thường liên kết các mạng LAN

Sự khác nhau giữa mạng LAN và mạng WAN

Mạng LAN Mạng WAN Tên gọi Local Area Network Wide Area Network

Khoảng cách địa lý

Các thiết bị, máy tính trong phạm vi gần nhau: Cùng một phòng net, văn phòng, trường học, tòa nhà

Các thiết bị, máy tính được kết nối với nhau trong phạm

vi rộng hơn như: Thành phố, thị trấn, khắp đất nước… Quyền sở hữu mạng Riêng tư Riêng tư hoặc Chung Tốc độ 10 đến 100 Mbps 256Kbps đến 2Mbps Tắc nghẽn Rất ít khi xảy ra Xảy ra nhiều hơn

Khả năng hoạt động khi một

thành phần gặp sự cố Tốt hơn Kém hơn

Phạm vi Duy nhất một cặp thiết bị Nhiều thiết bị, máy tính có

giao tiếp thể đồng thời tương tác Thiết bị để truyền dữ liệu Wifi, cáp Ethernet Sợ quang, vệ tinh, vi sóng Thiết kế, bảo trì Dễ dàng Khó hơn

4 Phân biệt mô hình mạng Internet, Extranet, Intranet

a Internet

Internet là sự kết nối toàn cầu của các hệ thống máy tính Nó là một tập hợp lớn các mạng chia sẻ thông tin công khai dưới dạng các trang web liên kết với nhau IP hoặc Giao thức Internet xác định vị trí duy nhất của một trang web trên World Wide Web

Ưu điểm của Internet

Dưới đây là những ưu điểm / lợi ích của việc sử dụng Internet:

 Internet là một mạng lưới các máy tính tại các địa điểm khác nhau trên thế giới

 Cho phép bạn gửi email từ mọi vị trí

 Giúp bạn gửi hoặc nhận tệp giữa các máy tính khác nhau

 Sử dụng Internet, bạn có thể tham gia vào các nhóm thảo luận, chẳng hạn như danh sách gửi thư và nhóm tin

 Nó cho phép tất cả các doanh nghiệp quy mô nhỏ, vừa và lớn bán sản phẩm của họ với các khoản đầu tư nhỏ

 Nó cung cấp thông tin trên toàn thế giới

 Nó giúp bạn cập nhật những tin tức và công nghệ mới nhất

 Nó giúp chúng tôi gặp gỡ những người có cùng sở thích như cộng đồng, diễn đàn, trò chuyện, trang web, v.v

Nhược điểm của Internet

Dưới đây là một số nhược điểm / hạn chế của việc sử dụng Internet:

 Nó cho phép mọi người nói về mọi thứ mà không có bất kỳ giới hạn hoặc kiểm duyệt nào Điều đó có thể gây ảnh hưởng xấu đến những tâm hồn dễ gây ấn tượng

 Các công cụ tìm kiếm có thể hiển thị một số kết quả tin tức giả mạo

 Internet có thể thay thế sự hợp tác trực tiếp và khiến chúng ta mất liên lạc giữa con người với nhau

 Làm việc hoặc trên internet chắc chắn là mệt mỏi

 Internet khiến chúng ta lười biếng hơn - đối với những việc thông thường như tìm kiếm nhà hàng gần nhất hoặc tìm khách sạn tốt nhất

b Intranet

Một mạng nội bộ chỉ có thể truy cập được cho một nhóm nhỏ người Mạng nội bộ chủ yếu được sử dụng trong các doanh nghiệp và tổ chức để cung cấp quyền truy cập vào các tệp và ứng dụng trên các máy tính và máy chủ nối mạng Mạng nội bộ đôi khi được định nghĩa là một Internet riêng tư

Ưu điểm của Intranet

Dưới đây là những ưu điểm / lợi ích của Intranet:

 Nhanh chóng, dễ dàng, chi phí thấp để thực hiện

 Dựa trên các tiêu chuẩn mở

 Cho phép kết nối với các hệ thống khác

 Truy cập thông tin nội bộ và bên ngoài

 Cải thiện giao tiếp

Nhược điểm của Intranet

Dưới đây là những hạn chế / nhược điểm của Intranet:

 Đe dọa chia sẻ thông tin và mất kiểm soát

 Truy cập trái phép

 Băng thông hạn chế cho doanh nghiệp

 Quá tải thông tin làm giảm năng suất

 Độ phức tạp và chi phí ẩn hoặc không xác định

c Extranet

Extranet có thể so sánh với mạng nội bộ, nhưng có thể truy cập được thông qua cổng Web Mạng nội bộ nằm sau tường lửa và chỉ những người là thành viên của cùng một nhóm, công ty hoặc tổ chức mới có thể truy cập được Mạng ngoài đang trở thành một phương tiện rất phổ biến để các đối tác kinh doanh trao đổi thông tin một cách an toàn

Ưu điểm của Extranet

Dưới đây những ưu điểm / lợi ích của Extranet:

 Tối đa hoá chia sẻ kiến thức nhờ được cung cấp nền tảng mạnh mẽ với những phương pháp tốt nhất, ưu tiên các vấn đề cấp bách và cung cấp phản hồi có giá trị khắc phục sự cố tương tác

 Giữ bí mật an toàn thông tin tốt nhờ có một loạt quyền kiểm soát quyền riêng tư

 Cập nhật thông tin theo thời gian thực tế thường xuyên giúp các tổ chức cung cấp thông báo từng phút tới người tiêu dùng mà không ảnh hưởng tới năng suất nhân viên