các giải pháp an toàn thông tin trên mạng

Nhợc điểm b - Số lợng ngời tham gia trên mạng máy tính còn ít trình độ cha thực sự đồng đều do đó gây ra sự cố mà do ngời sử dụng gây ra - cớc phí truy nhập mạng, giá thành thiết bị mạn

2 Ưu , nhợc của mạng máy tính

- Mạng máy tính cho phép thực hiện các dịch vụ thông thờng nh th

điện tử tra cứu tìm kiếm thông tin nh kiểm tra, ngân hàng Ngoài ra khimạng máy tính kết nối với các mạng khác thì cho phép thực hiện vô số cácdịch vụ gia tăng không

- Mạng máy tíng có thể kết nối với mạng viễn thông khác nh mạng

số liệu, mạng điện thoại, mạng vô tuyến, để trở thành 1 mạng tổng thể đadịch vụ tích hợp số ISDN

b Nhợc điểm

b - Số lợng ngời tham gia trên mạng máy tính còn ít trình độ cha

thực sự đồng đều do đó gây ra sự cố mà do ngời sử dụng gây ra

- cớc phí truy nhập mạng, giá thành thiết bị mạng còn cao

- Mức độ an toàn dữ liệu trên mạng cha đợc đảm bảo tuyệt đối

- Cha có sự tơng thích 1 cách đồng bộ khi nối ghép các mạng máytính với nhau

3 Các thành phần cơ bản của mạng máy tính

48

a Vẽ sơ đồ mạng

Hình 1-1: Sơ đồ mạng

b Chức năng từng thành phần

c - Máy tính cá nhân : Là thiết bị điện tử dùng để xử lý thông tin tự

động dới sự điều khiển của 1 chơng trình do con ngời tạo ra

d - Máy chủ : Chịu trách nhiệm điều khiển mọi hoạt động của hệ thống, quản lý tài nguyên chung của mạng

- Đờng truyền vật lý : Là 1 môi trờng truyền dẫn tín hệu giữa cácmáy tính với nhau trong mạng đảm bảo độ suy hao cho phép Các tín hiệutruyền giữa các máy tính với nhau là tín hiệu điện từ, nằm trong giải tần từtần số radio đến sóng cựcngắn đến tia hồng ngoại, tơng ứng với các giảitần đó là các đờng truyền vật lý nh sau :

+ Radio : Thờng sử dụng cáp đồng trục có cáp béo có đờng kínhlớn, mức độ tiêu hao tín hiệu nhỏ Còn cáp gầy có dờng kính nhỏ, mứctiêu hao tín hiệu lớn Do đó tuỳ theo phạm vi của mạng ,khoảng cách giữacác máy tính mà sử dụng 2 loại cáp trên 1 cách phù hợp

pppPSTPSTS

Print(Máy in)

PTSN

+ Sóng cực ngắn : Có thể truyền nhờ đờng truyền vi ba số thôngqua trạm chuyển tiếp trung gian

+ Tia hồng ngoại : Đây là môi trờng lý tởng đối với hệ thống viễnthông vì tia hồng ngoại và các tần số lớn hơn tia hồng ngoại đều có thểtruyền đợc qua đờng cáp quang Cáp quang thờng đợc sử dụng làm đờngtrục lớn trong cấu trúc mạng backbone

- Kiến trúc mạng : Là tập hợp các quy tắc, quy ớc mà các thực thểtham gia trên mạng phải tuân theo và thể hiện cách đấu nối giữa các máytính theo hình gì Cách đấu nối các máy tính với nhau theo hình gì gọi làTopo mạng, tập hợp các quy tắc, quy ớc gọi là giao thức mạng

+ Topo mạng: Có 2 loại

* Kiểu kết nối điểm-điểm (point to point): Là các thực thể đợckết nối trực tiếp với nhau khi trao đổi dữ liệu thì tại mỗi nút mạng sẽ lu giữthông tin 1 cách tạm thời và truyền trực tiếp nút kế tiếp hay các máy tínhbắt tay 1 cách trực tiếp với nhau

Hình 1-2: Topo đấu nối điểm - điểm

* Kết nối theo kiếu quảng bá (broad casting) : Có 3 kiểu

50

Đấu nối

hình sao

Đấu nối hình vòng

Đâu nối hình cây

+ Dạng đồng trục (Bus) :

Hình 1-3: Topo dạng Bus

Các trạm làm việc trên mạng đều đợc phân chia chung 1 đờng truyền.Chúng đợc đấu nối vào đờng trục thông qua đầu nối T-connecter ở hai đầutrục của đờng trục sử dụng thiết bị đầu cuối đặc biệt Terminal

 Nếu sử dụng đầu trục 1 chiều thì dữ liệu sẽ đợc gửi đi từ 1 trạm theo

1 chiều duy nhất ,khi gặp thiết bị Terminal nó sẽ phản xạ tín hiệu theochiều ngợc lại do vậy các trạm trên đều có thể nhận đợc dữ liệu của mìnhnếu đúng địa chỉ của mình

 Nếu sử dụng đờng trục 2 chiều thì dữ liệu sẽ đợc quảng bá trên 2chiều của đờng trục ,các trạm đều có thể nhận đợc dữ liệu nếu nh đúng địachỉ của mình

+ Dạng hình vòng (Ring) :

Hình 1- 4: Topo dạng Ring

Tất cả các trạm đợc đấu chung một vòng tròn thông qua bộ chuyển tiếpRepeater Dữ liệu sẽ đợc luân chuyển từ 1 trạm trên vòng theo 1 chiều duynhất, các trạm còn lại nhận đợc dữ liệu của mình nếu nh xác định đúng địachỉ Để tránh tắc nghẽn ngời ta thờng xây dựng vòng phụ có chiều ngợc lạivới vòng chính

+ Dạng quảng bá : Thực hiện việc truyền thu phát vôtuyến giữa các trạm mặt đất với trạm vệ tinh

52

Token-ring

Repeater

Hình 1- 5: Topo dạng quảng bá

+ Giao thức mạng: Ngoài các chơng trình về đờng truyền vật lý

đảm bảo truyêng dữ liệu dới dạng chuỗi bít giữa các thành phần trongmạng, còn phải có các tiến trình, các quy định nhằm duy trì cho hoạt độngtruyền thông đợc chính xác và thông xuyên Các thành phần của mạngmuốn trao đổi thông tin với nhau trớc tiên phải hiểu nhau, đàm phán vớinhau về một số thủ tục, nguyên tắc Các máy chủ có thể cung cấp các dịch

vụ cho các trạm làm việc, trớc tiên hai thực thể đó phải trao đổi liên lạcvới nhau Nh vậy trong quá trình hoạt động truyền thông, các thành phầncủa mạng bắt buộc phải tuân theo tập các quy tắc về cách khởi động và kếtthúc một tơng tác, điều khiển tốc độ truyền, kiểm soát và phát hiện lỗi, sửalỗi, tập các quy ớc về cú pháp, ngữ nghĩa của dữ liệu … đ ợc gọi là tập các đgiao thức mạng

Giao thức mạng là sản phẩm của các tổ chức quốc tế Yêu cầu trao đổithông tin trong mạng máy tính ngày càng cao thì các tiến trình hoạt độngtruyền thông càng phức tạp, nghàng công nghiệp mạng máy tính đã giảiquyết từng phần sao cho các tính trình có thể liên kết lại với nhau, có khảnăng sửa đổi, mở rộng bổ xung các yêu cầu truyền thông Trong mộtmạng có thể sử dụng nhiều loại thiét bị của mhiều hãng khác nhau với

Trạm vệ tinh titinhtinh

Trạm mặt đất

nhiều giao thức khác nhau nh giao thức OSI, các giao thức truy nhập mạngCSMA/CD, Token Bus, Token Ring, TCP/IP

Có một số giao thuéc phổ biến hiện nay đang đợc sử dụng

+ System Network architecture (SNA): Kiến trúc mạng SNA đợc IBMthiết kế, đặc tả kiến trúc mạng xử lý dữ liệu phân tán Giao thức địnhnghĩa các quy tắc, tiến trình cho sự tơng tác giữa các thành phần trongmạng máy tính, terminal và phần mềm

+ Internetwork Packet exchange/ Sequenced Packet exchange(IPX/SPX)

Giao thức IPX/SPX đợc Novell thiết kế sử dụng cho các sản phẩmmạng của chính hãng, SPX hoạt động trên tầng Transport của OSI, có chứcnăng đảm bảo độ tin cậy của liên kết truyền thông từ mút đến mút Nó

đảm bảo chuyển giao các gói tin đúng trình tự, đúng đích nhng không cóvai trò trong định tuyến IPX tuân theo chuẩn OSI, hoạt động tầng mạng,chụi trách nhiệm thiêt lập địa chỉ cho các thiết bị mạng Nó là giao thức

định tuyến, kết hợp với các giao thức Routing information Protocol(RIP)

và Netware Link Services Protocol (NLSP) để trao đổi thông tin địnhtuyến với các bộ định tuyến lân cận

 Giao thức X25 (Packet Protocol): Là chuẩn mạng chuyển mạch gói đợcphát triển bởi CCITT

 TCP/ IP (Transmission Control Protocol): Là họ các giao thức cùng làmviệc với nhau để cung cấp phơng tiện truyền thông liên mạng

- Các thiết bị mạng

+ Card mạng: Là thiết bị để nối ghép máy tính cá nhân với đờngtruyền vật lý đảm bảo điều kiện phối hợp trở kháng để công suất ra đạt lớnnhất và tránh tiêu hao tín hiệu ở mạch ghép Nó còn có nhiệm vụ biến đổitín hiệu trong máy tính phù hợp với từng loại đờng truyền vật lý khác nhausau đó chuyể tiếp tín hiệu giữa chúng

+ Bộ tập chung (HUB): Là thiết bị dùng để kết nối mạng cục bộtheo topo hình sao khi các trạm có nhu cầu trao đổi dữ liệu thì Hub sẽ bắt

54

tay trực tiếp giữa các trạm đó tạo ra mối liên kết điểm điểm giữa chúng, saukhi trao đổi dữ liệu xong nó sẽ huỷ bỏ mối liên kết này.

+ Bộ chuyển tiếp (Repeater): Cho phép kết nối 2 đoạn cáp mạnglại với nhau với mục đích là mở rộng thêm 1 số máy tính cá nhân cho 1mạng là cố định Nó có nhiệm vụ chuyển tiếp và khuyến đại tín hiệu giữa 2

- Hệ điều hành mạng: Ngoài việc kết nối các máy tính lại với nhauthì còn phải cài đặt 1 hệ điều hành chung cho toàn mạng gọi là hệ điềuhành mạng Hệ điều hành này có các chức năng sau:

+ Quản lý toàn bộ tài nguyên trên mạng (gồm cả phần cứng vàphần mền) chia sẻ tài nguyên cho tất cả các máy tính trên mạng

+ Thực hiện tính toán, xử lý và quản lý dữ liệu trên mạng 1 cáchtập trung thống nhất

+ Thực hiện việc kiểm soát lỗi, kiểm soát luồng dữ liệu của tất cảcác thực thể khi tham gia truyền thông trên mạng

+ Hệ điều hành mạng phải là 1 chuẩn riêng tuân theo các tiêuchuẩn mô hình tham chiếu OSI

+ Là môi trờng chạy các chơng trình ứng dụng, thực hiện cácngôn ngữ lập trình trên mạng, thực hiện các dịch vụ tối thiểu nh tra cứu, tìmkiếm thông tin trên mạng, dịch vụ truyền tập tin, dịch vụ nhóm tin, dịch vụ

đăng nhập từ xa, dịch vụ th tín điện tử

+ Cho phép kết nối với các mạng máy tính khác, các mạng viễnthông khác

+ Cho phép địa chỉ tài nguyên thành các vùng làm việc dự trữ vàcác cơ chế bảo toàn mạng dữ liệu trên mạng

+ Phải có hệ thông sổ sách thống kê, ghi nhật ký hàng ngày đểkiểm tra sự hoạt động của mạng tạo điều kiện cho việc quản lý mạng tốthơn

4 phân loại mạng máy tính

Có nhiều dạng phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính

đợc chọn để làm chỉ tiêu phân loại chẳng hạn đó là "khoảng cách địa lý

","kỹ thuật chuyển mạch " hay "kiến trúc mạng " :

a Phân loại khoảng cách địa lý : làm yếu tố chính để phân loại thì

ta có :

- lan (local area network) : nó đợc xây dựng trên phạm vi tơng

đối nhỏ nh nội bộ 1 cơ quan,1 trờng học, khoảng cách lớn nhất giữa cácmáy tính chỉ trong vài km trở lại Lan đợc sử dụng cấu hình star, bus, ringmạng này thờng đợc xây dựng có đờng tiếp nối với các mạng khác

- maN (metropolitan area network) : đợc xây dựng trên phạm vilớn hơn nh 1 trung tâm của thành phố, 1 tỉnh hoặc 1 nghành … đ.Mạng này

đợc xây dựng bằng cách kết nối các mạng cục bộ lại với nhau

- wan (wide area network) : Mạng này thờng xây dựng trên phạm

vi 1quốc gia, nó đợc xây dựng nh mạng xơng sống dùng để kết nối cácmạng đô thị lại là cửa ngõ quốc tế để nối mạng toàn cầu

- gal (global area network) : Mạng này là sự kết nối các trungtâm khu vực qua đó các quốc gia thuộc khu vực nào thì truy cập thông tinthông qua trung tâm khu vực đó để hòa mạng toàn cầu

b Phân loại kỹ thuật chuyển mạch : làm yếu tố chính để phân loại

khi có 2 thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ thiếtlập 1 kênh truyền duy nhất và đợc duy trì cho đến khi 1 trong bên ngắt liênlạc

sẽ tiến hành lu giữ thông báo 1 cách tạm thời để đọc thông tin điều khiểnxác định địa chỉ của thông báo và gửi thông báo tới nút kế tiếp cho đến khitới đích

Không hạn chế kích thớc của các thông báo, nếu kích thớc của thông

báo mà lớn quá thì thời gian lu giữ tạm thời mỗi nút mạng sẽ lâu hơn và

dẫn đến tốc độ truyền dữ liệu chậm xẩy ra hiện tợng tắc nghẽn thông tin

- Chuyển mạch gói (Packet switched network):

Mỗi thông báo đợc chia thành nhiều phần nhỏ hơn gọi là các gói tin có

khuôn dạng quy định trớc.Trong mỗi gói tin cũng chứa các thông tin điều

khiển và ghi rõ địa chỉ đích cả gói tin

Hình 1- 8: Sơ đồ chuyển mạch gói

c Phân loại theo quan hệ giữa các máy tính trên mạng :

- Hệ điều hành mạng kiểu ngang hàng: Đợc đặc trng bởi khả năng

chia sẻ tài nguyên đối với các máy tính trên mạng 1 cách ngang hành

nhau Hệ điều hành này không có khái niệm máy trạm, không có sự hỗ trợ

của máy chủ

Đặc điểm :

Số lợng các máy tham gia trên mạng ít

Việc truy nhập tài nguyên chung trên mạng đợc thực hiện giống

nh truy nhập trong môi trờng DOS

Các dịch vụ trên mạng đợc thực hiện ngay trên bộ nhớ RAM do

vậysố lợng hạn chế nên tố độ thực hiện chậm

Mức độ an toàn dữ liệu không ca, quản lý dữ liệu không tập

trung thống nhất

Điều hành mạng loại này dễ cài đặt, dễ sử dụng chi phí thiết bị

thấp cấu hình máy không phức tạp

1

1 2

3 4

1 3

2 4

2 4

1 2 3 4

Hệ điều hành mạng phổ biến hiện nay là :WIN 98

- Hệ điều hành mạng khách chủ: Đợc đặc trng bởi khả năng chia

sẻ tài nguyên cho tất cả các máy tính trên mạng nên còn gọi là hệ điềuhành phân tán

Đặc điểm :

Cấu hình máy chủ đợc thiết kế theo 1 chuẩn riêng, có thể xây

dựng máy chủ theo cấu hình chuyên dụng hay lắp ráp theo cấu hình tựchọn

Hỗ trợ cho các máy chủ của các máy trạm khác

Hỗ trợ các máy trạm : Cho phép sửa chữa,thay thế ,nâng cấp mởrộng và không ảnh hởng đến chất lợng của mạng

Có tính mở lớn (cho phép mở rộng số lợng máy,cho phép kếtnối với các mạng viễn thông khác )

Yêu cầu máy chủ phải có cấu hình cao, các thiết bị mạng và giá thànhphầm mềm cài đặt rất đắt, cài đặt cũng khó khăn phức tạp

II Mô hình tham chiếu cho việc kết nối các hệ

thống mở - OSI

1 Kiến trúc phân tầng

Hầu hết các máy tính hiện nay đợc thiết kế theo kiểu phân tầng.Khi các máy tính đó kết nối lại với nhau thì mỗi hệ thống thành phần thamgia là một cấu trúc đa tầng Số lợng các tần, tên mỗi tầng, chức năng từngtầng đối với các hệ thống tham gia là nh nhau và phụ thuộc vào các nhàthiết kế

2 Sự ra đời

Để mạng đạt khả năng tối đa, các tiêu chuẩn đợc chọn phải cho

phép mở rộng mạng để phục vụ cho những ứng dụng không dự kiến trớctrong tơng lai lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc

với những thiết bị đợc sản xuất từ nhiều hãng khác nhau Các nhà thiết kếthờng chọn cho mình nhũng kiến trúc mạng riêng, tạo ra những sản phẩmriêng theo ý mình và viết chơng trình điều khiển phần mềm riêng … đdo vậy

sẽ không tơng thích khi kết nối các máy tính lại với nhau

Còn về phía ngời sử dụng nhu cầu trao đổi thông tin ngày càng tăng ,

họ cần kêt nối các mạng lại với nhau để tìm kiếm thông tin cũng nh thựchiện công việc khác nên quan điểm của mỗi ngời là không giống nhau

Từ những nguyên nhân trên cần phải có sự thống nhất giữa các nhàthiết kế với những ngời sử dụng do vậy trên thế giới đã thành lập ra tổchức tiêu chuẩn hoá quốc tế về kiến trúc mạng lấy tên là ISO (Internationstanđztion organization) tổ chức này thành lập ra nhằm xây dựng vàphát triển khung chuẩn về cấu trúc mạng, cho tới năm 1984 đã xây dựngxong mô hình tham chiếu cho việc kết nối các hệ thống mở lấy tên là OSI(Reference model for open system interconnection) bao gồm 7 tầng sau:

Hệ thống mở a Hệ thống mở b

7 Application Giao thức tầng 7 7 tầng ứng dụng

6 Presentation Giao thức tầng 6 6 tầng trình diễn

Mối quan hệ giữa 2 tầng liên mức : Thức tế giữ liệu không thể truyền từtầng i này sang tầng i kia, mà hệ thống sẽ chuyển từ hệ thống này sang

hệ thống kia thông qua đờng truyền vật lý, nh vậy tầng thấp nhất của hệthống này mới có đờng truyền vật lý với tầng thấp nhất của hệ kia Còn lạicác tầng thì đợc đa vào 1 cách hợp thức hoá ( dớidạng giao thức ) để thuậntiện cho quá trình cài đật mạng gọi các liên kết logic (liên kết ảo)

Mối quan hệ giữa 2 tầng liền mức: Thực hiện thông qua 4 hàm thuỷnguyên :

+ Requet ( yêu cầu) : Dùng để gọi 1 chức năng bởi ngời sử dụng + Indication ( chỉ báo) : Dùng để gọi 1 chức năng bởi ngời cung cấpdịch vụ

+ Response ( trả lời) : Ngời sử dụng hoàn tất chức năng đã đợc gọi

- Tầng liên kết giữ liệu: Cung cấp dữ liệu để truyền thông tin qualiên kết vật lý đảm bảo độ tin cậy, gửi các khối dữ liệu với cơ chế đồng

bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết

- Tầng mạng: Thực hiện việc chọn đờng và chuyển tiếp thông tinvới công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu

- Tầng phiên: Cung cấp phơng tiện quản lý truyền thông giữa 2ứng dụng thiết lập duy trì đồng bộ hoá và huỷ bỏ các phiên truyề thônggiữa 2 ứng dụng

- Tầng trình diễn: Chuyển đổi cú pháp dữ liệu để đáp ứng nhu cầutruyền dữ liệucủa các ứng dụng qua môi trờng OSI

- Tầng ứng dụng: Cung cấp các phơng tiện để ngời sử dụng có thểtruy nhập đợc vào môi trờng OSI đồng thời cung cấp các dịch vụ thông tinphân tán

iii Kỹ thuật mạng cục bộ

1 Đặc trng của mạng cục bộ

Mạng cục bộ hiện nay đợc sử dụng rộng rãi trong các công ty, cáctrờng học ,phục vụ cho việc trao đổi dữ liệu trong nội bộ 1 cơ quan Kỹthuật mạng cục bộ là kỹ thuật cơ sở để xây dụng và phát triển và hìnhthành các mạng lớn hơn

- Đặc trng về mặt địa lý: Mạng cục bộ đợc cài đặt trên 1 phạm

vi tơng đối nhỏ với đờng kính vài chục mét đến vài chục km, đặc trng địa

lý chỉ là tơng đối và phục thuộc vào cấu hình mạng, kích thớc, chủng loại

đờng truyền, điều kiện địa xây dựng mạng gần hay xa

- Đặc trng về tốc độ: Tốc độ của mạng cục bộ thờng có tốc độcao hơn so với mạng diện rộng và công nghệ mạng hiện nay, tốc độ là100Mb/s

- Đặc trng về độ tin cậy: Tỷ suất lỗi của mạng cục bộ thờngthấp hơn so với mạng diện rộng, lỗi thờng xảy ra ở đờng truyền vật lý đặcbiệt ở chỗ nối ghép

- Đặc trng về mặt quản lý: Mạng cục bộ thờng sở hữu riêngcủa1 tổ chứccủa cơ quan nào đó Do vậy ,việc quản lý mạng là hoàn toàntập trung thống nhất

- An toàn trong mạng Lan: Tiểu bang IEEE8802 chụi tráchnhiệm về vấn đề an toàn trong mạng Kỹ thuật của mạng cho phép thiếtlập riêng ảo do vậy vấn đề an toàn trên mạng sẽ đợc cải thiện hơn

62

- Khả năng nâng cấp và hỗ trợ ngời dùng: Do sự phát triển củamạng LAN quá nhanh chóng do vậy sẽ tồn tại những mạng LAN lạc hậu.Vì vậy các thiết bị của mạng LAN phải có khả năng làm việc với các thiết

bị mới về phần cứng còn về phần mềm chạy trên mạng LAN ngày càng

đ-ợc nâng cao và cải tiến

2 Đờng truyền vật lý sử dụng trong Lan

- Cáp xoắn đôi: có bọc kim và không bọc kim và không bọc kim,thờng sử dụng cho mạng cục bộ với topo hình sao và khoảng cách giữa cácmáy tính là nhỏ ( trong 1 phòng )

- Cáp đồng trục: cáp béo và cáp gầy, cáp gầy dùng để nối mạnghình sao nhng phạm vi lớn hơn còn cáp béo làm tuyến (đờng trục) BUSdọc hành lang

- Cáp quang: làm tuyến đồng trục lớn hoặc để kết nối Internetcho mạng cục bộ Với các loại tuyến đờng truyền trên thờng sử dụng 2 ph-

ơng thức truyền dẫn sau:

+ phơng thức truyền dẫn với giải tần cơ sở (base band): toàn

bộ khả năng của đờng truyền dành cho 1 kênh truyền thông duy nhất Hầuhết các mạng cục bộ hiện nay đều sử dụng phơng thức này Nó có thểtruyền tín hiệu tơng tự và số mà không cần điều chế phơng thức này đợc

áp dụng cho cả cáp gầy cáp béo và cáp xoắn

+ Phơng thức này truyền dẫn với dải rộng (board band) :

Phơng thức này chia dải thông của đờng truyền thành nhiều giải tần con.Mỗi dải tần con truyền 1 kênh dữ liệu đặc biệt, phơng thức này thờng ápdụng cho cáp sợi quang để phục vụ cho truyền hình công cộng

3 Topo tronh mạng cục bộ

 Topo sao

HUB

- Tất cả các trạm đợc vào thiết bị trung tâm, thiết bị này có thể là bộtập trung HUB, có thể là bộ chọn đờng Router, có thể l bộ HUB chuyểnmạch (switching HUB)

- Khi các trạm có nhu cầu trao đổi với nhau thì các trạm đó và tạo ramối liên kết điểm điểm giữa chúng sau khi trao đổi dữ liệu xong, nó sẽ tự

động huỷ bỏ mối liên kết này

+ Ưu điểm: không cần sử dụng phơng pháp truy nhập đờngtruyền vật lý, dễ dàng thay thế lại cấu hình

+ Nhợc điểm: số lợng tham gia mạng hạn chế khoảng cáchgiữa các máy tính là ngắn

Để tăng độ tin cậy, cho việc truyền dữ liệu ngời ta thờng lắp đặt thêmcác vòng phụ dự trữ có chiều ngợc lại so với vòng chính để khi có nhiềutrạm cần truyền DL sẽ sử dụng vòng phụ này.Topo này cần phải có giaothức điều khiển để truy nhập đờng truyền vật lý thông qua việc cấp phátquyền u tiên cho các trạm có nhu cầu truyền dữ liệu

 Topo bus

Tất cả các trạm đấu qua 1 đờng trục thông qua các đầu nối chữ T khi 1trạm có nhu Cầu truyền dữ liệu thì nó phải thực hiện việc truy cập đờngtruyền vật lý trớc sau đó luân chuyển dữ liệu theo 1 vòng duy nhất của đ-ờng trục (với dải tần cơ sở ) hoặc khuyếch tán tín hiệu theo 2 chiều đờngtrục, khi gặp thiết bị đầu cuối đặc biệt Termina l tín hiệu sẽ đợc phản xạtheo chiều ngợc lại và nh vậy các trạn có thẻ đều nhận đợc dữ liệu nếu nh

64

xác định dúng địa chỉ, phơng thức này cũng phải có giao thức điều khiểnviệc truy nhập đờng truyền vật lý

4 Các phơng pháp truy nhập đờng truyền vật lý

- Phơng phát đa truy nhập sóng mang để phát hiện xung đột CSMA/CD: phơng pháp này sử dụng cho topo dạng BUS mà trong dạng BUS thìmọi trạm đều có thể truy nhập vào BUS chung (gọi là đa truy nhập) 1 cáchngẫu nhiên dấn đến xung đột khi 2 hoặc nhiều trạm cùng truyền đồng thời.Phơng pháp này là nghe trớc khi nói (tức là khi 1 trạm cần truyền dữ liệuthì trc hết phải xem đờng truyền rỗi hay bận )

+ Nếu đờng truyền rỗi thì lập tức truyền dữ liệu ngay

+ Nếu đờng truyền bận thì thực hiện 1 trong 3 giải thuật sau :

 Trạm đó tạm thời rút lui chờ 1 khoảng thời gian ngẫu nhiên nào đó rồilại nghe đờng truyền (1)

 Trạm tiếp tục nghe đến khi đờng truyền rỗi thì mới truyền dữ lliệu đivới xắc xuất =1(2)

 Trạm này tiếp tục nghe cho tới khi đờng truyền rỗi thì truyền đi với xắcxuất 0 <p <1 (3)

Với giải thuật (1) thì tồn tại khoảng thời gian chết rất lớn sau mỗi cuộctruyền nhng tránh đợc xung đột

Với giải thuật (2) khi đờng truyền rỗi thì truyền nghe với p =1 nhng nếucũng có 1 trạm khác cùng truyền (thực hiện với giải thuật 2) thì khả năngxảy ra xung đột sẽ rất lớn

Với giải thuật (3) sẽ tối thiểu hoá đợc thời gian chờ và khả năng xung đột

Từ các lý do trên ngời ta đã cải tiến phơng pháp này thành phơng phápnghe trong khi nói và bổ xung thêm nguyên tắc sau:

Một trạm đang truyền dữ liệu thì nó vẫn tiếp tục nghe, nếu phát hiệnthấy xung đột thì ngng ngay việc truyền thông nhng vẫn giử tín hiệu sóngmang thêm 1 thời gian nữa để các trạm còn lại biết trên mạng sự kiệnđóxung đột, sau đó với 1 khoảng thời gian ngẫu nhiên lại thử truyền lại theogiải thuật (3)

- Phơng pháp BUS với thẻ bài (TOKEN BUS) :

Thẻ bài là 1 đơn vị dữ liệu đặc biệt có kích thớc và nội dung đợc quy

định trớc dùng để cấp pháp quyền truy nhập đờng truyền vất lý cho cáctrạm có nhu cầu trao đổi dữ liệu Để thực hiện phơng pháp này trớc hếtphải thiết lập vòng logic đối với các trạm có nhu cầu trao đổi dữ liệu vàxác định thứ tự u tiên của các trạm đó để luân chuyển thẻ bài trên vònglogic theo 1 thứ xác định Khi 1 trạm có nhu cầu trao đổi dữ liệu, nó sẽ đ-

ợc nhận thẻ bàivà sẽ có quyền truy nhập đờng truyền vật lý trong 1khoảng thời gian nhất định Sau khi truyền dữ liệu xong nó sẽ chuyển thẻbài tới trạm có thứ tự u tiên tiếp theo, quá trình cứ tiếp tục nh vậy cho tớikhi hết các trạm trong vòng logic

Phơng pháp này còn phải làm 1 số việc sau:

+ bổ xung thêm 1 trạm vào vòng logic tức là bổ xung thêm cáctrạm nằm ngoài vòng logic nếu có nhu cầu truyền dữ liệu để thực hiện việcnày,mỗi trạm trong vòng phải có trách nhiệm định kỳ tạo cơ hội cho trạmmới nhập vào bằng cách :

Sau khi truyền thẻ bài trạm đó sẽ gửi 1 thông báo là tìm trạm đứng sau

để mời trạm đó nhập vào vòng, sau 1 khoảng thời gian nhất định nếukhông có trạm mới thì chuyển thẻ bài cho trạm có thứ tựu tiên tiếp sau

66

Work station (Máy trạm)

Vòng ảo logic

+ Loại bỏ đi 1 trạm khỏi vòng logic: Một trạm muốn loại bỏ rakhỏi vòng thì sẽ đợi đến khi nhận đợc thẻ bài thì sẽ gửi thông báo đếntrạm đứng sauvà trạm sau sẽ đợc đẩy lên vị trí trên

+ Quản lý lỗi: lỗi có thể xảy ra trong vòng logic

 Trùng địa chỉ (nghĩa là trạm nào cũng nghĩ mình đợc u tiên trớc)

Đứt vòng thì sẽ chuyển sang trạng thái bị động để nghe cho tới khi

 kết thúc việc truyền dữ liệu của trạm đứng trớc đó rồi mới phân biệt thứ

+ khởi tạo lại vòng logic: đợc thực hiện khi 1 hay nhiều trạm BUSkhông hoạt động trong khoảng thời gian cho trớc lúc này thẻ bài đã bị mất,trạm nào phát hiện thấy thông tin này sẽ gửi thông báo "yêu cầu thẻ bài"tới 1 trạm đợc chỉ định trớc để phát sinh thẻ bài mới và luân chuyển thẻbài theo vòng logic

- Phơng pháp Ring với thẻ bài: ở trạng thái bình thờng thẻ bài ởtrạng thái rỗi bận theo vòng, phơng pháp này cũng dựa trên nguyên lý củathẻ bài nh :

+ Thiết lập vòng logic đối với tất cả các tạm có trên mạng

+ Thẻ bài sẽ biểu diễn 1 trong 2 trạng thái bận hoặc rỗi: Bình ờng thẻ bài ở trạng thái rỗi sẽ luân chuyển trên vòng theo 1truyền duynhất Trạm nguồn có nhu cầu truyền dữ liệu sẽ nhận thẻ bài ở trạng tháibận cùng với dữ liệu đợc chuyển tới trạm đích, tại đây sẽ thực hiện saochép dữ liệu cho trạm đích, sau đó dữ liệu gốc cùng với thẻ bài ở trạngthái bận sẽ đợc luân chuyển về trạm nguồn, tại đây dữ liệu gốc sẽ bị xoá đi

th-và thẻ bài sẽ đợc lật thành trạng thái rỗi ,tiếp tục luân chuyển theo vòng,quy trình này sẽ tơng tự nh các trạm khác khi có yêu cầu

+Trong phơng pháp này giải quyết thêm các vấn đề sau:

Mất thẻ bài: Phải quy định 1 trạm điều chỉnh chủ động.Trạm này sẽ chủ động phát hiện mất thẻ bài và phục hồi Thẻ bài bận liêntục thì phải sử dụng 1 bít để đánh dấu và quy định cho 1 trạm bất kỳ Nếutrạm này gặp lại thẻ bài bận với bít đã đợc đánh dấu thì nó sẽ đổi bít củathẻ bài trở thành rỗi và luân chuyển tiếp trên vòng

IV Các vấn đề cơ bản

1 Phơng pháp kiểm soát luồng dữ liệu

Việc truyền dữ liệu trên mạng phụ thuộc vào nhiều yếu tố đặcbiệt, phụ thuộc vào khả năng và chiến lợc cấp phát tài nguyên của mạngnếu khả năng tài nguyên là có hạn và chiến lợc cấp phát tài nguyên là quátĩnh không tơng thích với sự thay đổi của mạng thì sẽ dẫn đến một số tìnhtrạng sau :

- Các đơn vị dữ liệu dồn về một trạm nào đó gây lên un tắc vì khảnăng tài nguyên của trạm không đáp ứng đợc

- Tài nguyên của một nút nào đó cò hiệu suất sử dụng quá thấp dovậy rất ít dữ liệu chuyển qua nó vì vậy để giải quyết các tình huống trêncần phải đa ra một cơ chế kiểm soát chung cho toàn mạng

a Các phơng pháp kiểm soát luồng dữ liệu

*) Phơng pháp giới hạn tải chung

- "Tải" là số lợng các đơn vị dữ liệu đợc luân chuyển trên mạngtrong 1 đơn vị thời gian nào đó

- Mục đích : Duy trì tổng số đơn vị sồ liệu luân chuyển trongmạng luôn nhỏ hơn ngỡng một giá trị nào đó

-"Ngỡng" đợc xác định căn cứ vào khả năng tài nguyên cũng

nh kinh nghiệm quản trị mạng thực tế

 Thực hiện :

Trong mạng phải tạo ra các giấy thông hành cho các trạm Mỗi trạm

đ-ợc cấp phát một số lợng giấy thông hành nhất định và các giấy thônghành này đợc gắn vào các đơn vị dữu liệu."Giấy thông hành" thực chất là

68

một thẻ bài hay một vùng thông tin đạc biệt dùng để cấp phát quyền để điqua các nút mạng

- Mỗi đơn vị dữu liệu khi vào mạng phải có giấy thông hành,khi ra khỏi mạng phải trả lại giấy thông hành hoặc khi tới trạm đích phảitrả lại giấy thông hành

- Để quản lý chặt chẽ số lợng các giấy thông hành đó thì ở mỗitrạm phải cài đặt một cửa sổ cho phép tại một thời điểm chỉ có một số hữuhạn các đơn vị dữ liệu đi qua

Hạn chế:

+) Sẽ có trạm có nhiều giấy thông hành và trạm có ít giấy thônghành do vậy phải có giao thức trao đổi thông tin giữa các trạm đó để phânphôí giấy thông hành

+)Việc xác định giá trị ngỡng là rất khó khăn và không thể chínhxác đợc do đó hiệu quả kiểm soát luồng dữ liệu không thể đạt hiệu quảcao

+) Có trờng hợp mất giấy thônh hành và trùng giấy thông hành

*) Phơng pháp phân tán chức năng kiểm soát cho các trạm

- Phơng pháp này cho các trạm tự kiểm soát luồng dữ lỉệu điqua mình dựa trên tài nguyên cục bộ của chúng Tài nguyên để chuyểnmột đơn vị dữ liệu đợc cấp phát trớc để tránh ùn tắc

- Việc cấp phát này đợc thực hiện theo các liên kết logic giữacác thực thể truyền thông theo mô hình OSI đó là mối quan hệ liền mứcthông qua 4 hàm nguyên thuỷ

Hạn chế :

Phơng phát này khá đắt về phơng diện cấp phát tài nguyên vì phải

cấp phát trội lên để nâng cao thông lợng truyền còn nếu cấp phát ít hơnthì dễ xảy ra ùn tắc

b Các biện pháp giải quyết ùn tắc

- Dành sẵn ra bộ nhớ đệm để lu dữ trữ dữ liệu một cách tạm thờitrong khi xảy ra ùn tắc, sau khi giải quyết ùn tắc xong mới đa dữ liệu từ bộ

đệm ra

- Trong mỗi gói tin có một khoảng thời gian sống nhất định và chỉ

đ-ợc truyền dữ liệu trong khoảng thời gian đó nếu quá thời gian đó gói tin sẽ

bị phá huỷ

Bên cạnh những biện pháp giải quyết này còn tồn tại nhợc điểm sau :

- Có nhièu trờng hợp gói tin vừa mới tới đích thì đã bị huỷ rồi do vậy

sẽ bị mất thông tin

- Đóng lại một số nút không cần thiết để tạo khả năng tài nguyên cao

cho các nút trực tiếp tham gia truyền dữ liệu

2 Kiểm soát lỗi

- Lỗi truyền tin là một hiện tợng không thể tránh trong quá trìnhtruyền tin Nó xuất hiện do nhiều nguyên nhân nh chất lợng đờng truyền,chất lọng thiết bị, nhiễu tác động và do cả con ngời

- Đối với mạng máy tính phải đặt ra vấn đề kiểm soát lỗi truyền tinlên ngời ta đa ra hai chiến lợc kiểm soát

+ Dùng mã sửa lỗi

+ Dùng mã dò lỗi

Nguyên lý chung của hai chiến lợc trên là thêm vào tập mã dữ liệu truyền

đi một tập các bit kiểm tra để có thể phát hiện đợc lỗi và sửa đợc lỗi

Phơng pháp kiểm soát lỗi phổ biến là kiểm tra chẵn lẻ :

- Phơng pháp VRC ( Vertical Error Control ): Là kí tự đợc truyền đi

là tổ hợp mã nhị phân gồm 5 bít, 6 bít, 7 bít… đ.và đợc thêm vào tổ hợp mã

đó 1 bít kiểm tra có quy ớc nh sau:

+ Nếu số bít 1 trong tổ hợp mẫ là số chẵn thì bít kiểm tracó giátrị mức không

+ Nếu bít đó là lẻ thì bít kiểm tra sẽ có giá trị kiểm tra mức 1thông qua bít kieemr tra này vào số lợng các bít 1 mà bên đầu thu sẽ pháthiện có lỗi hay không

70

Nh ợc điểm: Không định vị đợc lỗi do đó không thể sửa đợc lỗi màphải truyền ngợc lại, phơng pháp này chỉ truyền đợc một lỗi đơn

- Phơng pháp RLC ( Longitudinal Reduldancy Control ): Kiểm tratheo từng khối dọc của các ký tự truyền đi Bẩn chất của phơng phát giống

nh phơng phát VRC nhng kiểm tra theo chiều dọc của khối tin

3 Đánh giá độ tin cậy

Độ tin cậy mạng là xắc suất mà một mạng hay nhiều thành phần củamạng hoạt động đạt yêu cầu trong một khoảng thời gian cho trớc vớinhững điều kiện làm việc nhất định

Để nâng cao độ tin cậy của mạng cần có những biện pháp sau:

- Thực hiện ghép nối mạng sao cho tăng độ tin cậy để phục vụ trao đổithông tin thờng xuyên

- Thực hiện bảo quản máy tính cá nhân và thiết bị mạng theo chế độhàng ngày, hàng tuần và bảo dỡng kỹ thuật

- Theo dõi tình trạng hoạt động của mạng để phát hiện hỏng hóc và đềxuất để nâng cao hoạt động của mạng

4 Địa chỉ hoá trên mạng

Để trao đổi thông tin trên mạng mỗi thực thể truyền thông tin đềuphải gán một địa chỉ duy nhất theo một hệ thống địa chỉ thống nhất trêntoàn mạng với mục đích cung cấp cho mỗi ngời sử dụng trên mạng có mộtmã số duy nhất và phải đảm bảo đợc mã số đó là địa chỉ mà đợc hệ thống

địa chỉ của mạng chấp nhận Thông qua đó mọi ngời có thể trao đổi thôngtin trên mạng và mạng cũng xác định đợc lu lợng luân chuyển thông tin để

định tuyến và kiểm soát luồng dữ liệu, xác định đợc nhu cầu sử dụngmạng

5 An toàn thông tin trên mạng

Do mạng máy tính là môi trờng phân tán về mạt địa lý lên sự mất mát tàinguyên trên mạng là khó tránh khỏi vì vậy phải đa ra cơ chế an toàn thôngtin trên mạng

Vi phạm tài nguyên mạng đ ợc chia làm 2 loại

- Vi phạm thụ động: là hình thức chỉ nhằm mục đích lấy thông tin

mà không phá hoại thông tin nên rất khó phát hiện

- Vi phạm chủ động: là nhằm mục đích phá hoại thông tin ( nh xoá

bỏ thông tin, sai lệch thông tin … đ.) vi phạm này dễ phát hiện

Với các hình thức trên nó có thể xảy ra bất cứ thời điểm nào thủ đoạn tinh

vi mà với khối lợng thông tin rất lớn và quan trọng nên việc bảo toànthông tin trên mạng là hết sức phức tạp

Do vậy ng ời ta đ a ra các mức bảo vệ thông tin trên mạng sau

1: Quyền truy nhập ( Access Rights)

Mức này kiểm soát việc truy nhập tài nguyên và quyền hạn truy nhậptrên tài nguyên đó Việc kiểm soát tài nguyên ở đây đợc thực hiện ở mứctập tin

2: Lớp đắng ký tên mặt khẩu ( Login/ Password)

Kiểm soát việc truy nhập vào hệ thống thông qua tên và mặt khẩu,việcnày đợc thực hiện bởi ngời quản trị mạng, họ sẽ kiểm soát ở những thờigian và không gian khác nhau Để nâng coa hiệu quả của lớp rào chắn nàythì ngời sử dụng phải giữ bí mật về mật khẩu hoặc thay đổi nó theo thờigian

3: Lớp mã hoá dữ liệu (Data Encryption)

Tức là biến đổi dữ liệu tù dạng nhận thức đợc thành dạng không nhậnthức đợc theo 1 thuật toán nào đó và biến đổi ngợclại ở đầu thu Có 2 ph-

ơng pháp mã hoá :

-Mã hoá theo đờng truyền

-Mã hoá từ nút tới nút

4 Lớp bảo vệ vật lý ( Physical Protection)

Nhằm ngăn chặn các truy nhập bất hợp pháp vào hệ thống mạng,dùng 1 máy tínhkhác ngoài mạng nối kết với mạng bất hợp pháp.Thờng sửdụng các biện pháp truyền thống nh ngăn cấm tuyệt đối ngời không phận

sự vào phòng máy… đ ng vẫn liên lạc trực tuyến giữa máy tính với mạngnhhoặc cài cơ chế báo động khi có truy nhập vào hệ thống

5: Bức tờng lửa (Fire Wall)

Để bảo vệ từ xa 1 máy tính hoặc cho cả 1 mạng nội bộ ngời ta ờng sử dụng các hệ thống đặt biệt là bức tờng lửa Chức năng của nó ngănchặn xâm nhập trái phép, lọc bỏ các gói tin mà ta không muốn gửi đi vànhập vàovì những lý do nào đó

th-Chơng 2: Thiết kế mạng cục bộ cho công ty nhật

quang

I Tìm hiểu về công ty

1 Nhiệm vụ của công ty

Công ty Nhật Quang là 1 công ty t nhân, nó là 1 chi nhánh của công ty CMC

Chuyên cung cấp các thiết bị tin học, viễn thông, thông tin liên lạc và thiết bị văn phòng

Cung cấp các thiết bị đo lờng, tự động hoá, điều khiển và thiết

hệ trong và ngoài nớc nên công ty đã thiết lập 1 mạng cục bộ để phục

vụ cho việc giao dịch với khách hàng, quản lý nhân sự và nhận gửi dữ liệu…

74

Phßng Marketing

Phßng

Dù ¸n

Phßng giao dÞch kh¸ch hµng

3 Chức năng, nhiệm vụ các bộ phận

- Ban giám đốc: Chỉ đạo hoạt động của công ty thông qua kế hoạch tổng thể hàng năm và mục tiêu tự phấn đấu do công ty đề ra, t vấn cho giám đốc là phó giám đốc

- Phòng kỹ thuật: Hỗ trợ cho những thiết bị mà công ty bán ra trong thời gian bảo hành và phục vụ bảo trì thiết bị theo cuộc gọi

- Phòng dự án: Lên kế hoạch, phơng hớng hoạt động cho công ty

- Phòng Marketing: Nơi tìm hiểu thị trờng, tiếp thị đến ngời mua giới thiệu về mặt hàng và những lợi ích của sản phẩm

- Phòng kế toán: Thực hiện việc thu, chi tài chính phục vụ các hoạt

động của công ty đúng với chế độ tài chính và kế hoạch đợc cấp phát Thực hiện việc chi trả lơng cho mọi thành viên trong công ty

- Phòng giao dịch khách hàng: Trực tiếp tiếp xúc với khách hàng tới tham gia mua thiết bị và giải quyết các vấn đề hàng ngày

- Phòng kinh doanh: Thực hiện việc cung cấp, trao đổi buôn bán hàng hoá với các đơn vị khác thông qua nhiều hình thức nh trực tiếp bán hàng, thông qua điện thoại và thông qua cả Internet …

76

II Xây dựng sơ đồ mạng

Dựa trên cở sở lý thuyết kỹ thuật mạng cục bộ và kết hợp với đặc

điểm nhiệm vụ cũng nh nhu cầu truyền thông của công ty, toàn bộ phòng ban và nơi làm việc đều nằm trên khu nhà 4 tầng:

Nếu chọn áp dụng mạng Bus không thì đi dây sẽ gặp khó khăn

và khi gặp sự cố thì sẽ gây hỏng toàn mạng Còn nếu sử dụng hình trạng Star đơn giản thì máy trạm nối tới Hub rất lòng vòng điều này sẽ làm cho mạng hoạt động không tốt Từ những yếu tố trên nên tôi đã chọn xây dựng hình trạng Bus/Star là thích hợp nhất vì lắp đặt dễ dàng

và tiện cho việc sau này mở rộng thêm máy cũng nh dễ dàng ghép nối với các hệ thống mở Nó có thể phân đờng cho thông tin đi đúng hớng, tránh tắc nghẽn đờng truyền điều đó làm tăng hiệu suất mạng đáng kể Mạng đợc bố trí tập trung tại 1 khu nhà nên bố trí Bus đi dọc theo hành lang còn Star đợc bố trí tại các phòng làm việc Bố trí mạng nh vậy rất thuận tiện khi có sự cố xảy ra vì có thể cô lập lỗi để khắc phục

mà không ảnh hởng đến hệ thống …

78

Dù trï trang thiÕt bÞ m¹ng vµ kinh phÝ

STT Tªn thiÕt bÞ vµ cÊu h×nh Sè lîng Kinh phÝ

Socket 478 on board Sound

03 PCI & 02 EISA Slots

3 Linh kiÖn nèi m¹ng: §Çu nèi RJ45,wallet 20 bé 20x1=20

4 UTP Cable AMP cat5 (300m/roll), roll 10 37x10=370

2 Cấu hình mạng

Cùng với sự nghiên cứu và sự phát triển mạng máy tín, hệ điều hành mạng đợc nhiều công ty nghiên cứu và đã công bố nhiều phần mền quản lý và hệ điều hành mạng có hiệu quả, đó là Netware của công ty NOVELL, Lan Manerger của Microsoft dùng cho các máy Server chạy hệ điều hành OS/2, Lan Server của IBM (gần nh đông nhất với Lan Manerger), Vines của Banyan System là hệ điều hành dùng cho Server chạy trên hệ điều hành UNIX, Promise Lan của Mises Computer chạy trên Card điều hợp độc quyền, Windows for Workgroups của Microsoft … Do vậy qua quá trình tìm hiểu hệ điều hành mạng, em quyết định chọn Windows NT, nó gồm 2 sản phẩm chính là Windows NT Server và Windows NT Workstation

- Windows NT Server là 1 Hệ điều hành của máy chủ có cấu trúc

32 bít, phục vụ việc quản lý mạng cục bộ nó cho phép bạn chia sẻ thông tin cũng nh truy nhập máy in 1 cách nhanh chóng, có các công

cụ quản trị và nhiều tính năng linh hoạt khác …

- Windows NT Workstation đợc cài đặt trên các máy trạm nó có hệ thống ổn định nên khi 1 chơng trình bị hỏng nó không ảnh hởng đến các chơng trình khác, cung cấp bảo mật cục bộ đến từng th mục, từng tệp tin

3 Lắp đặt và cài đặt mạng

a Lắp đặt mạng:

Dựa trên sơ đồ mạng ta sắp xếp máy tính theo đúng vị trí sử dụng, Máy chủ Server đợc đặt tại phòng kỹ thuậi, phòng này có nhiệm vụ giám sát và bảo quản mạng máy tính cho công ty Với sơ đồ nh trên thì ta chia ra làm 2 loại cáp:

Cáp nối từ Hub tới đờng trục Bus

Cáp chạy ngoài hành lang khu nhà

Khi lắp đặt mạng phải đảm bảo độ chính xác nếu không tiếp xúc chắc chắn thì mạng khó mà hoạt động đợc

- Lắp đặt Card mạng: Nó phụ vụ cho từng Pc, khi cắm Card xuống ấn thẳng xuống một cách chính xác nhẹ nhàng, đảm bảo rắng Card hoàn toàn nằm trong khe

- Lắp đặt Hub: Các bộ tập trung thờng đớc cố định trong hộp chỉ

có các khe cắm bên ngoài, Hub dùng để đấu nối với Card mạng và ngợc lại

- Lắp đặt Modem: Dùng đúng đầu cắm ở Pc dùng cho kết nối Modem Cáp nối thờng đợc các nhà sản xuất cung cấp kèm theo

- Lắp đặt máy in

b Cài đặt mạng:

Cùng song song với việc kết nói các máy tính thành mạng thì điều cần thiết là phải cài hệ điều hành trên toàn mạng

- Hệ điều hành mạng có các công cụ bao gồm các phần mềm hỗ trợ

để cài bổ xung cho các máy vào mạng Sau khi đã cài đặt xong phần mềm cho Server, phải xác định tài nguyên của Server sẽ đợc dùng trên mạng Các nguồn tài nguyên này là máy in mạng, thiết bị ghi đọc thông tin, các thiết bị ngoại vi khác

- Lập danh sách - khai báo với mỗi máy trạm cho trình quản lý ngời

sử dụng trên máy chủ Với mỗi ngời dùng trên hệ thống (máy trạm) phải cấp định danh, mật khẩu, và thiết lập các quyền truy nhập tài nguyên

- Cài đặt hệ thống máy trạm đơn giản hơn nhiều, việc cài đặt các máy trạm thực chất là cung cấp cho máy trạm một tên truy nhập + mật khẩu truy nhập, xác định địa chỉ TCP/IP cho máy trạm, địa chỉ này đã đăng ký trong quá trình quản lý ngời dùng trên máy chủ Cài đặt trình điều khiển cho card mạng của các máy trạm Trong việc cài mạng, để tránh xung đột địa chỉ của các máy trạm, nên lập danh sách các máy trạm với các thông tin nh số máy, tên truy nhập, mật khẩu, địa chỉ IP

Bên cạnh đó ngời quản trị mạng cũng cài đặt thên 1 số phần mền :

82

- Phần mền NAV: Là 1 phần mềm đợc đánh giá tốt nhất trên thế giới hiện nay về phòng, chống, diệt virus trên thế giới Là 1 phần mềm làm

việc trên mạng ở chế độ khách chủ, nó phát huy hết tính năng trong việc quản lý máy chủ và toàn bộ các máy trạm Việc cập nhật danh sách các loại virus mới sẽ đợc máy chủ NAV tự việc cập nhật bằng cách tải về trên mạng Internet trực tiếp từ hãng sản xuất, sau đó máy chủ

sẽ thực hiện việc cập nhật danh sách này đến các máy trạm trong toàn

bộ hệ thống mạng Do vậy ngời quản trị mạng có thể thực hiện quét Virus 1 máy tính cá nhân trong hệ thống mạng từ máy chủ mà khômg phải đến tận nơi máy tính để thực hiện lệnh quét

Danh sách các máy trạm ở tình trạng sạch hoặc nhiễm Virus đều đợc thông báo trên máy chủ Ngời quản trị mạng tự lập lịch tự động quét Virus trên toàn bộ hệ thống vào các ngày trong tuần tránh những tr- ờng hợp xấu nhất có thể xảy ra do sự hoạt động của Virus và ngời quản trị mạng cũng thiết lập các điều kiện cho phép hoặc từ chối dựa trên các yêu cầu của mạng lới và ngời sử dụng 1 cách tập trung

Ngoài ra NAV còn đợc cài đặt trên máy chủ (Mail) nhằn quét và cảnh báo khi phát hiện ra virus xâm nhập vào hệ thống bằng th điện tử

Với phần mềm Microsoft Internet and Acceleration 2000 (ISA Server) : Cung cấp dịch vụ Internet dùng chung, toàn bộ các máy trạm của văn phòng có thể kết nối Internet 1 cách nhanh nhất và có tính ổn

định cao và nó có thêm 1 số chức năng sau :

- Lu trữ: Các thông tin đợc tải về sẽ lu lại trên máy chủ nhằm tăng tốc độ truy nhập Internet cho toàn mạng

- Nhật ký vận hành: Sẽ ghi lại toàn bộ các giao dịch trên Internet

đối với máy trạm, tạo điều kiện cho việc kiểm tra, quản lý trên mạng

- Quyền truy nhập Internet: Do tính đặc thù riêng của từng nhân viên việc truy nhập Internet là hoàn toàn tự do, ban giám đốc sẽ có quyết định cho việc ngời nào đợc quyền truy nhập vào Internet

+ Phân quyền cho ngời sử dụng

+ Thiết lập thời gian đợc phép truy nhập vào Internet

- Ngăn chặn: Quản trị mạng có thể cập nhật danh sách mà toàn

bộ máy trạm trong công ty không đợc phép truy nhập

Tiếp đến nữa là phần mềm: Checkpoint Firewall (Bức tờng lửa và an toàn mạng lới) ngoài chức năng bảo vệ mạng nội bộ còn có các nhiệm

Ta cài đặt từ đĩa quang Microsoft Window NT Server 4.0, trên đĩa

có phần Autorun ta kích vào đó để cho máy bắt đầu những bớc đầu tiên tự cài Ta sẽ nhận đợc những thông báo rằng trình Setup đang phát hiện phần cứng máy Sau đó trình Setup nạp các tệp và màn hình Welcome to Setup hiện ra ấn Enter để tiếp tục và trình Setup

tự nhận biết các thiết bị lu trữ phụ khi nạp xong các tệp phần hiện thị các thiết bị lu trữ sẽ đợc hiện ra ấn Enter để khẳng định các thiết bị đã đợc nhận

Xem lại các phần cứng đã dợc nhận biết và các thành phần phần mềm xem có cần thay đổi gì không theo chỉ dẫn trên màn hình Nhấn Enter để khẳng định lại phần cứng và phần mềm Chọn phân hoạch C để cài đặt WinNT vào ổ C nếu muốn giữ lại các thông tin đã có trên máy ta nháy vào Leave the current file system intact và ấn Enter, trình Setup sẽ ngầm định các th mục cài đặt và kiểm tra lại đĩa cứng nó sẽ sao chép các tệp vào đĩa cứng , quá trình này kéo dài vài phút khi đợc nhắc ta lấy đĩa ravà khởi động lại máy Khi đợc nhắc, cho đĩa Windows NT Server vào ổ E và nháy OK.Trình Setup tiếp tục sao chép các tệp và thuật sĩ Window NT

84

Server Setup xuất hiện, nháy Next Windows NT Setup tạo các th mục cho việc cài đặt.

- Gõ tên và tổ chức và nháy Next

- Gõ CD - Key và nháy Next

- Nháy PerServer,đa vào 10 mối quan hệ hiện thời và nháy Next.

- Trong hộp Name, gõ Server 1 và nháy Next

- Nháy Permary Domain Controller và nháy Next.

- Trong hộp Password và Confirm Password ta gõ password cho mật khẩu của ngời quản trị mạng và nháy Next, để chấp nhận các ngầm định

Nháy Next để bắt đầu cài đặt mạng cho Windows NT, nháy tiếp Next

để khẳng định máy đã nối vào dây mạng

- Xoa hộp kiểm tra install Microsoft Internet information Server và sau đó nháy Next để xoá bỏ việc cài đặt IIS.

- Nháy Start Search để trình Setup phát hiện card mạng của máy

- Xoá hộp kiểm tra NWLink IPX/SPX Compatible Transport, kiểm tra để đảm bảo TCP/IP là giao thức duy nhất đợc chọn và nháy Next Nháy Next để khẳng định các dịch vụ mạng đã chọn

- Nháy Next để cài các thành phần mạng đã chọn.

- Nếu đợc nhắc, thì ta đa vào các thông số cấu hình phù hợp cho mạng và nhấn Continue Nháy No nên máy sẽ không dùng DHCP

- Setup cài đặt và cấu hình các thành phần mạng Hộp thoại Microsoft TCP/IP Properties xuất hiện trên khoá IP Address

- Nháy Specify an IP Address, Gõ 131.107.2.200

- Nháy OK chấp nhận giá trị ngầm định của subnet mask 255.255.0.0

và để trống Default Gateway và Next để kết gắn ngầm định.

- Nháy Next để khởi động mạng

- Trong hộp Domain , gõ Domain 1 và nháy Next để tạo vùng.

- Nháy Finish trong hộp thoại Windows NT Server Setup

Tiến trình cài đặt Windows NT Wordstation cũng dợc tiến hành theo những bớc nh cài đặt Windows NT server

Chơng 3 : An toàn thông tin trên mạng

Khi nói đến bảo mật mạng hay an toàn thông tin trên mạng thì ta đãhiểu đợc phần nào ý nghĩa của các thuật ngữ này, đó là bảo vệ bất kỳ ch ơngtrình nào, dữ liệu nào hay thiết bị nào khỏi sự truy cập hay sử dụng trái phép

Tuy nhiên trên thực tế, bảo mật mạng còn đợc hiểu rộng hơn nhiều.Mục đích để có đợc một mạng an toàn là không chỉ bảo vệ các thành phầncủa mạng, các chơng trình, dữ liệu khỏi sự truy cập hay sử dụng trái phép.Mục tiêu của một kế hoạch bảo mật tốt chính là làm sao bảo vệ đợc hoạt

động của tổ chức không bị ngng trệ

Điều đó đợc hiều là phải bảo vệ dữ liệu, chơng trình, và các thiết bịcủa mạng khỏi sự phá hoại, đánh cắp hay sử dụng trái phép Nó cũng cónghĩa là đảm bảo mọi dịch vụ của mạng luôn sẵn sàng khi cần đến Nhiệm

vụ này đi kèm với việc sử dụng các công cụ bảo mật do hệ điều hành hỗ trợ,hay do việc thực hiện những dự phòng khi thiết kế mạng, những rào cản vật

lý cần thiết để ngăn chặn việc truy cập trái phép tới các thành phần của hệthống

Các doanh nghiệp, các tổ chức hiện nay có định hớng và dựa vào cácmạng máy tính phân tán để cho phép những nhóm ngời làm việc có hiệu quảhơn Khi mà kỹ thuật càng ngày càng phát triển và trở nên tinh vi hơn thì các

86

biện pháp bảo vệ cũng cần đợc tăng cờng và phát triển tơng ứng Thêm vào

đó, hệ thống mạng càng phức tạp thì càng cần nhiều công sức để đạt đợc kếtquả bảo mật nh mong muốn Với một kế hoạch hợp lý và đợc suy nghĩ thấu

đáo khi bắt đầu tiến hành công việc bảo mật, có thể tiết kiệm cả về thời giancũng nh tiền bạc trong khi vẫn đảm bảo đợc việc có một mạng ổn định và độ

an toàn cao với công sức bỏ ra là ít nhất

Cùng với việc tiến hành kế hoạch bảo mật là vấn đề giới hạn truy cậptài nguyên mạng đối với ngời sử dụng cuối cùng của hệ thống Nói chung, lý

do để tiến hành công việc bảo mật là làm sao để giữ cho công việc không bịgián đoạn Cho phép ngời dùng trong mạng có quyền truy cập dữ liệu và ch-

ơng trình mà họ cần để thực hiện công việc của họ với một giới hạn hợp lý làvấn đề chính Mục tiêu này không nhằm vào việc khóa hệ thống quá chặt đếnnỗi mà làm giảm hiệu quả công việc nhng chỉ cho phép họ truy cập tới nhữngtài nguyên mà họ có quyền và bằng cách nào đó thật nhanh chóng và hiệuquả Đồng thời cũng đảm bảo rằng tài nguyên của mạng dễ dàng kiểm soát,quản lý và kiểm toán

Hiện nay, khái niệm mạng toàn cầu - Internet Nó đã trở nên phổ biếntới mức không cần phải chú giải gì thêm cùng song song tồn tại và là vấn đềhiện nay đang đợc quan tâm nhiều nhất là : an toàn thông tin Đó cùng là mộtquá trình tiến triển hợp logic: khi những vui thích ban đầu về một siêu xa lộthông tin, ta nhất định nhận thấy rằng không chỉ cho phép truy nhập vàonhiều nơi trên thế giới, Internet còn cho phép nhiều ngời không mời mà tự ýghé thăm máy tính của ta

Thực vậy, Internet có những kỹ thuật tuyệt vời cho phép mọi ngời truynhập, khai thác, chia sẻ thông tin Những nó cũng là nguy cơ chính dẫn đếnthông tin bị h hỏng hoặc phá huỷ hoàn toàn