CPNET Router M¹ ng ®i Ön th o¹ i c «n g c én P SN T Web/mail Server Backup Server Application Server Interscan Virus Server Web Application Servers Load Balancing Domain name Server Fi
Trang 1Cao Lãnh 10-2004
Khai thác mạng internet.
Sử dụng các dịch vụ mạng.
1 Phần giới thiệu.
2 Các dịch vụ trên Internet
3 Sử dụng dịch vụ thư điện tử
4 An toàn thông tin trên Internet
Trang 2a Bức tường lửa (Firewall).
b Proxy Server.
c Phòng chống Virus.
d Chặn cuộc gọi quốc tế.
3 An toàn thông tin trên Internet.
Trang 3a Bức tường lửa Firewall:
Khái niệm về FireWall:
Ngăn chặn sự truy nhập không hợp lệ bằng:
- Phần cứng.
- Phần mềm.
Trang 4a Bức tường lửa Firewall: Ngăn chặn sự truy nhập hệ thống không hợp lệ bằng Phần cứng hay Phần mềm
Intranet
Internet
Router
Firewall
Trang 5Hệ thống Firewall giao tiếp giữa mạng nội bộ ra bên ngoài.
Server
Client Client
Client
Remote Office
Server
Trang 62.a.1 Chức năng của Firewall:
- Kiểm Soát Địa chỉ truy nhập, Dịch vụ sử dụng
- Bảo vệ: Khả năng truy nhập giữa hai mạng, Nội dung thông tin truyền tải, Khả năng tấn công
Trang 7CPNET Router
M¹ ng
®i Ön
th o¹
i c «n
g c én (P SN
T)
Web/mail Server
Backup Server
Application Server
Interscan Virus Server
Web Application
Servers
Load Balancing
Domain name Server
Firewall
LDAP
Ethernet
Qu¶n trÞ hÖ thèng cña Trung t©m tÝch hîp d÷
liÖu
Ethernet
VP H§ND&UBND tØnh
Database Server
Data Bases
Firewall
Firewall
TIER 1
TIER 3
TIER 2
TIER 4
Remote Access Server
Switch Switch
Load Balancing
Trang 82.a.3 Phân loại FireWall:
Hoạt động:
- Thay thế chương trình thường trú
- Ghi lại yêu cầu kết nối
- Ngăn chặn kết nối bất hợp pháp
Hoạt động:
- Thực hiện kết nối
- Lọc các gói tại lớp mạng
- Kiểm tra nội dung
Trang 92.a.4 Giới thiệu một số thiết bị Firewall
ISA
Trang 10b Proxy server:
b.1 Mô hình Client/Server :
Client ra yêu cầu gởi tới Server Server thực hiện yêu cầu và gởi kết quả tới Client
Server
Client Client
Trang 11Remote Access
Remote Office
Server Clients
Extranet
Server Clients
Intranet
Server
Clients
Internet
Router
Trang 12B.2 Proxy Server trong mạng dùng riêng ra Internet
Bước 1: Client 1 yêu cầu một đối tượng trên mạng Internet
Bước 2: Proxy Server kiểm tra đối tượng có trong cache hay
không Nếu không Proxy Server gởi yêu cầu tới Server trên Internet
Bước 3: Server trên Internet gởi yêu cầu đối tượng về cho Proxy Server
Bước 4: Proxy Server giữ bản copy và trả đối tượng về cho
Client 1
Bước 5: Client 2 gửi một yêu cầu về đối tượng tương tự.
Bước 6: Proxy Server gởi cho Client 2 đối tượng từ cache chứ
Trang 13LAN
Proxy Server
Trang 14B.3 Cache và phương thức cache:
thành một cache logic duy nhất
thể truy cập tới gần chúng nhất
thưởng xuyên của các client
dụng cho nội dung trên các server quảng bá
Trang 15c An toàn thông tin.
c.1 Các vấn đề liên quan đến Password
c.2 Phòng chống Virus
c.3 Đề phòng gọi đi (quốc tế) ngoài ý muốn.
Trang 16c.1 Các vấn đề liên quan đến Password
1 Trang đổi password:
2 Cần lưu ý khi đặt password:
điện thoại,…
Trang 17c.2 Phòng chống Virus
1 Cài đặt các chương trình Anti-Virus thường trú trên máy như Norton Anti Virus 2004, Virus Scan (McAfee), BKAV , D2,…
2 Thường xuyên cập nhật các chương trình quét Virus
3 Khi nhận được các mail lạ không rõ xuất xứ, hoặc mail
có file đính kèm thì xoá ngay và không được mở file đính kèm
4 Sử dụng một số chương trình tiện ích bảo vệ khác như Zone Alarm Norton Personal Firewall,…
Trang 18c.3 Đề phòng gọi tự động quốc tế.
Một số trang web có cài đặt chương trình tự đồng quay số quốc tế:
Trang 19Cơ chế hoạt động của một số trang Web có cài đặt chương trình tự động quay số Quốc tế:
Account VNN1260, VNN1269,
động quay số Quốc tế lập tức được cài đặt vào máy của Bạn
máy tính của Bạn bị ngắt kết nối đến “số điện thoại nội hạt” (1260, 1268, 1269) và quay số bằng số điện thoại nước ngoài
