Nhắc lại kiến thức TCP IP

Network SecurityLương Trần Hy Hiến... Nội dung• Nhắc lại kiến thức về TCP/IP, IP Packet • Trao đổi thông tin của một số giao thức TCP/IP... Mô hình OSI• Mô hình truyền thông OSI Open Sy

Trang 1

Network Security

Lương Trần Hy Hiến

Trang 2

COMP1049 - Bảo mật và An ninh Mạng – Network Security C2 – Part 1 - 2 HIENLTH

Chương 2:

Nhắc lại kiến thức TCP/IP

Trang 3

Nội dung

• Nhắc lại kiến thức về TCP/IP, IP Packet

• Trao đổi thông tin của một số giao thức

TCP/IP

Trang 4

Computer Network

Trang 5

Mô hình OSI

• Mô hình truyền thông OSI (Open System

Interconnect) do tổ chức ISO (International

Standards Organization) đề xuất (1982)

• Các tầng trong mô hình OSI:

– Tầng ứng dụng (Application Layer) – Tầng trình bày (Presentation Layer) – Tầng giao dịch (Session Layer)

– Tầng vận chuyển (Transport Layer) – Tầng mạng (Network Layer)

Trang 6

NetworkDatalinkPhysical

Trang 7

Liên lạcLiên lạcNODE

HOP

Trang 8

Tầng vật lý Physical

• Vận chuyển các bit dữ liệu giữa hai node

kế cận.

Trang 10

Tầng mạng Network

• Đảm bảo các gói tin đi từ máy tính này

đến máy tính kia trong môi trường liên

mạng

Trang 12

Tầng phiên

• Quản lý các yêu cầu giữa các ứng dụng.

• Điều khiển đối thoại và đồng bộ hóa tiến

trình.

Trang 13

Tầng trình bày representation

• Chuyển đổi dữ liệu, mã hóa, nén.

Trang 14

Trang 15

Mô hình OSI Nhận xét

• Cồng kềnh

• Dùng trong dạy học

Trang 16

OSI và TCP/IP

Trang 17

CÁC GIAO THỨC THÔNG DỤNG

SSL

, IPSEC

ARP

Trang 18

Encapsulation

Introduction

source

applicationtransportInternetN.Acc

message M

Ht M

Hn

frame

Trang 19

Đóng gói dữ liệu

Trang 20

IPv4 Addressing

• 202.155.43.2

• 11001010.10011011.00101011.00000010

Trang 22

Trang 23

Subnet mask quick refernce

Trang 24

Trang 25

Bài tập 1

• Công ty HPT có 5 chi nhánh Theo yêu

cầu mỗi chi nhánh phải VLAN riêng với địa chỉ Public IP Biết rằng HPT có sở hữu

(thuê) dãy địa chỉ 163.134.0.0.

1 Phải sử dụng thêm bao nhiêu bits cho

subnet mask để có đủ 5 VLAN?

2 Số lượng tối đa IP thật mà mỗi office có

Trang 26

Trang 27

TCP HEADER

Sequence NumberAcknowledgment numberIHL Resrved u

rg

ack

psh

rst

syn

fin

Windows size

Option

Trang 28

TCP FLAG

• SYN – Khởi tạo kết nối

• ACK – phản hồi

• FIN – Kết thúc phiên kết nối

• RESET – khởi tạo lại

• PUSH – chuyển dữ liệu không qua buffer

• URG – Thể hiện quyền ưu tiên của dữ liệu

• Sequence number : 32 bit sinh ra từng 4ms

• Acknowledgment number: 32 bit

Trang 29

ID Protocol

• ICMP - 1

Trang 30

Quy tắc bắt tay 3 bước

Trang 31

Quy tắc bắt tay 3 bước

• Bước 1

- Host A gửi segment cho Host B có: SYN =1,

ACK = 0, SN = X, ACKN=0.

• Bước 2

- Sau khi nhận từ A, Host B trả lời SYN=1,

ACK=1, SN=Y, ACKN=X+1

• Bước 3

Trang 32

Kết thúc kết nối

• 1 FIN=1, ACK=1, SN=x, ACKN=y

• 2 FIN=0, ACK=1, ACKN=x+1

• 3 FIN=1, ACK=1, SN=y, ACKN=x+1

• 4 FIN=0, ACK=1, ACKN=y+1

Trang 33

Bài tập 2

Sau khi dùng phần mềm Sniffer để phân tích gói thông tin

gửi đi từ host A

Trang 34

Trang 35

IP HEADERS

Indenfitication Flags Fragment offsetTime to Live Protocol Header checksum

Source AddressDestination Address

OptionsData

Trang 36

IP HEADERS

• IHL – Số word (32 bits) của Header thông thường IHL

=5

• Type Of Services – chất lượng dịch vụ

• Length – chiều dài headers tính theo bytes

• Identification – Số thứ tự Datagram (packets)

• Flags – 3 bits, 0, DF=Don’t fragment, MF = More

Trang 38

ICMP Headers

Contents

Trang 39

Type Code description

0 0 echo reply (ping)

3 0 dest network unreachable

3 1 dest host unreachable

3 2 dest protocol unreachable

3 3 dest port unreachable

3 6 dest network unknown

3 7 dest host unknown

4 0 source quench (congestion

control - not used)

8 0 echo request (ping)

9 0 route advertisement

10 0 router discovery

Trang 40

BÀI TẬP 3

Type Code description

0 0 echo reply (ping)

3 0 dest network unreachable

3 1 dest host unreachable

3 2 dest protocol unreachable

3 3 dest port unreachable

3 6 dest network unknown

3 7 dest host unknown

4 0 source quench (congestion control - not used)

8 0 echo request (ping)

Bạn phải set lệnh deny

ICMP với tham số nào?

Trang 41

Packet Fragmentation

• MTU – Maximum Transmission Unit

• MDS – Maximum Datagram Size

• MSS – Maximum Segment Size

• Default MDS=576, MSS=536

• Một số MTU (bytes)

• PPP=296, Ethernet=1500

Trang 42

ARP – Address Resolution Protocol

• MAC – Media Access Control

• MAC Address – 48 bits địa chỉ

Trang 43

LAN Addresses and ARP

Each adapter on LAN has unique LAN address

Broadcast address =FF-FF-FF-FF-FF-FF

= adapter

1A-2F-BB-76-09-AD

58-23-D7-FA-20-B0 71-65-F7-2B-08-53

LAN(wired orwireless)

Trang 44

LAN Address (more)

• MAC address allocation administered by IEEE

• manufacturer buys portion of MAC address space (to

assure uniqueness)

• Analogy:

(a) MAC address: like Social Security Number (b) IP address: like postal address

• MAC flat address ➜ portability

– can move LAN card from one LAN to another

• IP hierarchical address NOT portable

– depends on IP subnet to which node is attached

Trang 45

• Each IP node (Host, Router) on LAN has ARP

table

• ARP Table: IP/MAC address mappings for some LAN nodes

< IP address; MAC address; TTL>

– TTL (Time To Live): time after which address

mapping will be forgotten

ARP: Address Resolution Protocol

Question: how to determine

MAC address of B

knowing B’s IP address?

1A-2F-BB-76-09-AD

58-23-D7-FA-20-B0 71-65-F7-2B-08-53

LAN137.196.7.23

137.196.7.78

137.196.7.14

Trang 46

ARP protocol: Same LAN (network)

• A wants to send datagram to

B, and B’s MAC address not

in A’s ARP table.

• A broadcasts ARP query

packet, containing B's IP address

– Dest MAC address = FF-FF-FF-FF-FF

FF-– all machines on LAN receive ARP query

• B receives ARP packet,

replies to A with its (B's) MAC address

– frame sent to A’s MAC address (unicast)

• A caches (saves) IP-to-MAC address pair in its ARP table until information becomes old (times out)

– soft state: information that times out (goes away)

unless refreshed

• ARP is “plug-and-play”:

– nodes create their ARP tables without intervention from net administrator

Trang 47

walkthrough: send datagram from A to B via R

assume A know’s B IP address

 Two ARP tables in router R, one for each IP network (LAN)

 In routing table at source Host, find router 111.111.111.110

 In ARP table at source, find MAC address E6-E9-00-17-BB-4B,

Routing to another LAN

A

R

B

Trang 48

Về nhà - Nhắc nhở

• Cập nhật danh sách nhóm chọn đề tài,

sổ).

• Login vào hệ thống Moodle, enrol môn

học Computer Network Security, hạn chót thứ 6 ngày 30/9/2012 (khóa sổ).

• Hạn chót nộp bài tập – chủ nhật ngày

Trang 49

Q & A

Trang 50

THE END

Định dạng
Số trang	50
Dung lượng	1,35 MB