Kiến thức cơ bản về LAN Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lí dữ liệu khác cùng hoạt động chung với nhau trong m[r]
Kiến thức cơ bản
Các mô hình tham chiếu OSI và TCP/IP
I.1.1 Khái niệm giao thức (protocol)
Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau
I.1.2 Mô hình tham chiếu OSI
Mô hình OSI (Open System Interconnection): là mô hình được tổ chức ISO đề xuất từ
Mô hình OSI, được công bố lần đầu vào năm 1984, thiết lập các quy tắc giao tiếp giữa máy tính và thiết bị mạng, cho phép chúng truyền thông hiệu quả Mô hình này giúp chúng ta hiểu cách dữ liệu di chuyển qua mạng và các chức năng mạng diễn ra tại từng lớp.
Mô hình OSI bao gồm bảy lớp, mỗi lớp đảm nhiệm một chức năng độc lập, giúp tách biệt các nhiệm vụ trong quá trình truyền tải dữ liệu Sự phân chia này mang lại nhiều lợi ích, bao gồm cải thiện khả năng quản lý, tăng cường tính linh hoạt và dễ dàng trong việc phát triển cũng như bảo trì hệ thống mạng.
Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn
Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm
Ngăn chặn sự thay đổi của một lớp ảnh hưởng đến các lớp khác giúp mỗi lớp phát triển độc lập và nhanh chóng hơn.
Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau:
Cách thức các thiết bị giao tiếp và truyền thông được với nhau
Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được
Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận
Cách thức vận tải, truyền, sắp xếp và kết nối với nhau
Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp
Cách biểu diễn một bit thiết bị truyền dẫn
Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:
Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng
Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu
Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối
Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ thống
Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng
Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi
Mô hình tham chiếu OSI
I.1.3 Mô hình tham chiếu TCP/IP
Các bộ phận của Chính phủ Hoa Kỳ đã nhận thức được tầm quan trọng của kỹ thuật Internet từ nhiều năm trước và đã đầu tư vào nghiên cứu để phát triển một mạng Internet toàn cầu Kỹ thuật này, do Defense/Advanced Research Projects Agency (ARPA/DARPA) tài trợ, bao gồm các tiêu chuẩn mạng và quy tắc giao tiếp giữa các máy tính Gọi là TCP/IP Internet Protocol Suite, nó cho phép thông tin liên lạc qua các mạng interconnecting và có thể được sử dụng để kết nối mạng trong một công ty mà không cần phải liên kết với các mạng bên ngoài.
Các lớp của mô hình tham chiếu TCP/IP
The Application Layer is responsible for managing protocols and facilitating presentation, encoding, and call management It supports various applications, including FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DNS (Domain Name System), and TFTP (Trivial File Transfer Protocol).
Lớp Transport chịu trách nhiệm vận chuyển dữ liệu từ nguồn đến đích, sử dụng hai giao thức chính là TCP (Transmission Control Protocol) và UDP (User Datagram Protocol) để đảm bảo quá trình truyền tải thông tin hiệu quả.
Lớp Internet: đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol)
Lớp Network Access (hoặc Network Interface): có tính chất tương tự như hai lớp Data Link và Physical của kiến trúc OSI
Mô hình tham chiếu TCP/IP
I.1.4 So sánh mô hình OSI và TCP/IP
So sánh 2 mô hình OSI và TCP/IP Các điểm giống nhau:
Cả hai đều có kiến trúc phân lớp
Đều có lớp Application, mặc dù các dịch vụ ở mỗi lớp khác nhau
Đều có các lớp Transport và Network
Sử dụng kĩ thuật chuyển packet (packet-switched)
Mô hình TCP/IP kết hợp lớp Data Link và lớp Physical vào trong một lớp
Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn
Nghi thức TCP/IP được chuẩn hóa và được sử dụng phổ biến trên toàn thế giới.
Địa chỉ IP
I.2.1 Giới thiệu địa chỉ IP
Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là: network_id và host_id hoặc network_id, subnet_id, host_id
Số 32 bit được chia thành bốn phần, mỗi phần 8 bit, được gọi là octet hoặc byte Ví dụ về số này là 172.16.30.56.
Không gian địa chỉ IP bao gồm 232 địa chỉ và được chia thành các lớp A, B, C, D và E để quản lý hiệu quả Các lớp A, B và C được sử dụng để gán cho các host trên Internet, trong khi lớp D phục vụ cho multicast và lớp E dành cho nghiên cứu Địa chỉ IP, hay còn gọi là địa chỉ logical, khác với địa chỉ MAC, được biết đến như địa chỉ vật lý (hay địa chỉ physical).
I.2.2 Một số khái niệm và thuật ngữ liên quan
Network_id là giá trị quan trọng để xác định đường mạng trong địa chỉ IP 32 bit Một số bit đầu tiên trong địa chỉ IP được sử dụng để xác định network_id, giúp nhận diện và phân loại mạng một cách chính xác.
Host_id là giá trị xác định host trong mạng, được lấy từ một số bit cuối trong địa chỉ IP 32 bit Các bit này đóng vai trò quan trọng trong việc xác định host_id.
Địa chỉ host là địa chỉ IP được sử dụng để gán cho các giao diện của các host Hai host trong cùng một mạng sẽ chia sẻ cùng một network_id nhưng có host_id khác nhau.
Mạng là một tập hợp các host được kết nối trực tiếp với nhau, trong đó bất kỳ hai host nào cũng không bị ngăn cách bởi thiết bị layer 3 Để kết nối giữa các mạng khác nhau, cần sử dụng thiết bị layer 3.
Địa chỉ mạng (network address) là địa chỉ IP được sử dụng để xác định các mạng, không thể gán cho một interface cụ thể Trong địa chỉ này, phần host_id chỉ chứa các bit 0, chẳng hạn như địa chỉ 172.29.0.0.
Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp A,
B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát) Địa chỉ mạng con được xác định dựa vào địa chỉ IP và mặt nạ mạng con (subnet mask) đi kèm (sẽ đề cập rõ hơn ở phần sau)
Địa chỉ broadcast là địa chỉ IP đại diện cho tất cả các host trong mạng, với phần host_id chỉ chứa các bit 1 Địa chỉ này không thể được gán cho bất kỳ host nào Ví dụ, 172.29.255.255 là một địa chỉ broadcast điển hình.
Các phép toán làm việc trên bit:
Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và mask 255.255.0.0 172.29.14.10 = 10101100000111010000111000001010
Mặt nạ mạng (network mask) là một chuỗi 32 bit giúp xác định địa chỉ mạng của một địa chỉ IP thông qua phép AND, hỗ trợ cho việc định tuyến Nó chỉ ra số bit trong phần host_id, được thiết lập bằng cách bật các bit của phần network_id (thành 1) và tắt các bit của phần host_id (thành 0) Mặt nạ mặc định cho lớp A là 255.0.0.0, cho lớp B là 255.255.0.0, và cho lớp C là 255.255.255.0, được sử dụng khi không chia mạng con.
I.2.3 Giới thiệu các lớp địa chỉ
Để xác định lớp A trong địa chỉ IP, phần network_id sử dụng một byte và phần host_id sử dụng ba byte Điều kiện để nhận diện lớp A là bit đầu tiên của byte đầu tiên phải là bit 0, được biểu diễn dưới dạng nhị phân.
11 khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc lớp A Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127)
Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp
A, còn lại bảy bit để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác nhau
Bỏ đi hai trường hợp đặc biệt là 0 và 127 Kết quả là lớp A chỉ còn 126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0
Phần host_id trong mạng lớp A chiếm 24 bit, cho phép tối đa 16.777.216 địa chỉ host khác nhau Tuy nhiên, sau khi loại trừ một địa chỉ mạng và một địa chỉ broadcast, số lượng host khả dụng giảm xuống còn 16.777.214 Chẳng hạn, trong mạng 10.0.0.0, các địa chỉ host hợp lệ nằm trong khoảng từ 10.0.0.1 đến 10.255.255.254.
Dành hai byte cho mỗi phần network_id và host_id
Địa chỉ lớp B được nhận diện qua byte đầu tiên bắt đầu bằng hai bit 10, với định dạng nhị phân là 10xxxxxx Những địa chỉ trong khoảng từ 128 (10000000) đến 191 (10111111) thuộc về lớp B, chẳng hạn như địa chỉ 172.29.10.1, vì 128 < 172 < 191.
Phần network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, còn lại 14 bit cho phép ta đánh thứ tự 16.384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0)
Phần host_id trong mạng lớp B có độ dài 16 bit, cho phép 65536 (2^16) giá trị khác nhau, nhưng chỉ có 65534 địa chỉ host hợp lệ do hai trường hợp đặc biệt Chẳng hạn, trong mạng 172.29.0.0, các địa chỉ host hợp lệ nằm trong khoảng từ 172.29.0.1 đến 172.29.255.254.
Dành ba byte cho phần network_id và một byte cho phần host_id
Byte đầu tiên luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này là 110xxxxx Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223
(11011111) sẽ thuộc về lớp C Ví dụ một địa chỉ lớp C là 203.162.41.235 (192 < 203 <
Phần network_id dùng ba byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2.097.152 địa chỉ mạng (từ 192.0.0.0 đến 223.255.255.0)
Phần host_id dài một byte cho phép có 256 giá trị khác nhau, nhưng chỉ có 254 địa chỉ host hợp lệ trong một mạng lớp C do hai trường hợp đặc biệt Ví dụ, trong mạng 203.162.41.0, các địa chỉ host hợp lệ nằm trong khoảng từ 203.162.41.1 đến 203.162.41.254.
Các thiết bị mạng
I.3.1 Card mạng (NIC hay Adapter)
Card mạng là thiết bị kết nối giữa máy tính và cáp mạng, thường giao tiếp qua các khe cắm như ISA, PCI hoặc USB Phần giao tiếp với cáp mạng tuân theo các chuẩn như AUI, BNC và UTP Các chức năng chính của card mạng bao gồm việc truyền tải dữ liệu và đảm bảo kết nối ổn định giữa các thiết bị trong mạng.
Trước khi dữ liệu được đưa lên mạng, cần chuyển đổi từ dạng byte và bit sang tín hiệu điện để có thể truyền tải qua cáp.
Gởi dữ liệu đến máy tính khác
Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp
Card RE100TX và Card FL1000T 10/100/1000Mbps Gigabit
I.3.2 Card mạng dùng cáp điện thoại
Card HP10 10Mbps Phoneline Network Adapter là một thiết bị mạng độc đáo, sử dụng cáp điện thoại thay vì cáp đồng trục hay cáp UTP Đặc điểm nổi bật của card này là khả năng truyền dữ liệu song song với âm thanh qua dây điện thoại Với đầu kết nối RJ11 và băng thông lên đến 10Mbps, card có thể hoạt động hiệu quả với chiều dài cáp lên tới gần 300m.
Modem là thiết bị kết nối hai máy tính hoặc thiết bị ở xa qua mạng điện thoại Có hai loại modem: modem nội bộ (gắn bên trong máy tính, giao tiếp qua khe cắm ISA hoặc PCI) và modem ngoại vi (đặt bên ngoài CPU, kết nối qua cổng COM theo chuẩn RS-232) Cả hai loại đều sử dụng cổng RJ11 để kết nối với dây điện thoại.
Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự
Modem là thiết bị chuyển đổi dữ liệu từ tín hiệu tương tự sang tín hiệu số, cho phép truyền dữ liệu qua dây điện thoại Với giá thành tương đối thấp, modem mang lại hiệu quả lớn trong việc kết nối các mạng LAN xa thành mạng WAN, giúp người dùng dễ dàng truy cập vào mạng nội bộ của công ty từ bất kỳ đâu.
Thiết bị khuếch đại tín hiệu, hay còn gọi là Repeater, được sử dụng để tăng cường tín hiệu trên các đoạn cáp dài, giúp mở rộng mạng Khi dữ liệu được truyền qua cáp dài, tín hiệu điện sẽ suy yếu, và Repeater sẽ khuếch đại tín hiệu để duy trì khả năng truyền tải Tuy nhiên, cần lưu ý rằng thiết bị này hoạt động ở lớp vật lý trong mô hình OSI, chỉ hiểu tín hiệu điện mà không lọc dữ liệu, dẫn đến việc tín hiệu yếu có thể bị sai lệch khi khuếch đại Do đó, việc sử dụng nhiều Repeater để mở rộng mạng có thể làm tăng độ sai lệch của dữ liệu.
Hub là thiết bị tương tự như Repeater nhưng có nhiều cổng hơn, cho phép nhiều máy tính kết nối tập trung Chức năng của Hub giống như Repeater, giúp khuếch đại tín hiệu điện và truyền tải đến tất cả các cổng mà không lọc dữ liệu Thông thường, Hub hoạt động ở lớp 1 (lớp vật lý) và toàn bộ Hub được xem như một Collision Domain.
Hub gồm có ba loại:
Passive Hub là thiết bị kết nối cáp, có chức năng chuyển tiếp tín hiệu từ một đoạn cáp đến các đoạn cáp khác Với thiết kế không có linh kiện điện tử và nguồn riêng, thiết bị này không thực hiện việc khuếch đại hay xử lý tín hiệu.
Active Hub là thiết bị kết nối cáp, giúp chuyển tiếp tín hiệu từ một đoạn cáp sang các đoạn cáp khác với chất lượng cao hơn Thiết bị này được trang bị linh kiện điện tử và nguồn điện riêng, hoạt động như một repeater với nhiều cổng (port).
Intelligent Hub là một trung tâm hoạt động (active hub) với các tính năng vượt trội, cho phép quản lý từ xa qua máy tính Nó hỗ trợ chuyển mạch (switching) hiệu quả, đảm bảo tín hiệu điện được gửi đến đúng cổng (port) cần nhận, đồng thời ngăn chặn việc chuyển tín hiệu đến các cổng không liên quan.
Mô hình mạng sử dụng Hub
Bridge là thiết bị kết nối hai nhánh mạng, có khả năng chuyển tiếp các gói tin một cách chọn lọc đến nhánh mạng chứa máy nhận Thiết bị này sử dụng bảng địa chỉ MAC để xác định và quản lý các gói tin.
Gói tin sẽ được giải thích chi tiết hơn trong phần trình bày về thiết bị Switch Bảng địa chỉ có thể được khởi tạo tự động hoặc cấu hình thủ công Bridge hoạt động tại lớp hai (lớp Data link) trong mô hình OSI.
Mô hình mạng sử dụng Bridge
Bridge có ưu điểm là cho phép mở rộng một mạng logic với nhiều loại cáp khác nhau, đồng thời chia mạng thành các phân đoạn khác nhau để giảm lưu lượng trên mạng.
Khuyết điểm của thiết bị này là tốc độ chậm hơn so với Repeater do phải xử lý các gói tin Hơn nữa, nó chưa tìm được đường đi tối ưu khi có nhiều lựa chọn đường đi Việc xử lý gói tin chủ yếu dựa vào phần mềm.
Switch là thiết bị tương tự như bridge nhưng có nhiều cổng hơn, cho phép kết nối nhiều đoạn mạng khác nhau Nó sử dụng bảng địa chỉ MAC để xác định gói tin nào sẽ đi ra cổng nào, giúp giảm thiểu tình trạng giảm băng thông khi số lượng máy trạm trong mạng gia tăng Switch hoạt động tại lớp hai trong mô hình OSI và xử lý gói tin dựa trên phần cứng (chip).
Mô hình mạng sử dụng Switch
Mạng cục bộ - LAN
Kiến thức cơ bản về LAN
Mạng cục bộ LAN là hệ thống truyền thông tốc độ cao, kết nối máy tính và thiết bị xử lý dữ liệu trong một khu vực địa lý nhỏ, như tầng của tòa nhà hoặc toàn bộ tòa nhà Một số mạng LAN có thể kết nối với nhau trong cùng một khu làm việc, tạo điều kiện cho việc chia sẻ tài nguyên và thông tin hiệu quả.
Mạng LAN ngày càng phổ biến vì cho phép người dùng chia sẻ tài nguyên quan trọng như máy in màu, ổ CD-ROM, phần mềm ứng dụng và thông tin cần thiết Trước khi có công nghệ LAN, các máy tính hoạt động độc lập và bị giới hạn bởi số lượng chương trình tiện ích Tuy nhiên, sau khi kết nối mạng, hiệu suất làm việc của chúng được cải thiện đáng kể.
Cấu trúc topo của mạng
Cấu trúc mạng (network topology) của LAN là kiến trúc hình học thể hiện cách bố trí các đường cáp và sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh Hầu hết các mạng LAN hiện nay được thiết kế dựa trên một cấu trúc mạng định trước, trong đó các cấu trúc phổ biến nhất bao gồm hình sao, hình tuyến thẳng, hình vòng, cùng với những cấu trúc kết hợp giữa chúng.
Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút, trong đó các nút đại diện cho các trạm đầu cuối, máy tính và thiết bị khác Bộ kết nối trung tâm đóng vai trò điều phối mọi hoạt động trong mạng.
Mạng hình sao kết nối các máy tính với một HUB trung tâm qua cáp, cho phép giao tiếp trực tiếp mà không cần thông qua trục bus, từ đó giảm thiểu các yếu tố gây ngưng trệ mạng.
Mô hình mạng hình sao hiện nay rất phổ biến nhờ vào việc sử dụng các bộ HUB hoặc Switch Cấu trúc này cho phép mở rộng dễ dàng thông qua việc tổ chức nhiều mức phân cấp, giúp quản lý và vận hành hiệu quả hơn.
Hoạt động theo nguyên lí nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hong thì mạng vẫn hoạt động bình thường
Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định
Mạng có thể dễ dàng mở rộng và thu hẹp
Khả năng mở rộng phụ thuộc vào khả năng trung tâm
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động
Mạng yêu cầu nối độc lập từng thiết bị ở các nút thông tin đến trung tâm
Khoảng cách từ máy tới trung tâm rất hạn chế (100m)
Mạng xoay vòng bố trí các nút theo hình tròn, với cáp được thiết kế thành một vòng khép kín Tín hiệu di chuyển theo một chiều, và mỗi nút chỉ truyền tín hiệu tại một thời điểm nhất định Dữ liệu cần có địa chỉ cụ thể của từng trạm tiếp nhận để đảm bảo truyền tải chính xác Ưu điểm của mạng này là khả năng tổ chức và quản lý dữ liệu hiệu quả.
Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa Tổng đường dây cần thiết ít hơn hẳn so với những kiểu khác
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập
Nhược điểm:Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
Hệ thống cáp mạng dùng cho LAN
II.3.1 Cáp xoắn Đây là loại cáp gồm 2 dây dẫn xoắn lại với nhau Hiện tại có 2 loại là STP (shield twisted pair) - cáp có bọc kim loại và UTP (Unshield twisted pair) - cáp không có vỏ bọc kim loại
Một số loại cáp UTP thường dùng
Cáp đồng trục bao gồm hai đường dây dẫn, với một dây dẫn trung tâm và một lớp ống bao quanh để chống nhiễu Giữa hai dây dẫn là lớp nhựa cách li, cùng với lớp nhựa bảo vệ bên ngoài Tín hiệu truyền trong cáp đồng trục ít bị suy yếu hơn so với cáp xoắn, giúp cải thiện chất lượng truyền tải.
Hiện nay, có hai loại cáp chính là cáp mỏng và cáp dày Mặc dù cả hai loại đều đạt tốc độ truyền dữ liệu tương đương, cáp mỏng lại có độ suy yếu tín hiệu cao hơn Loại cáp mỏng thường được sử dụng trong các mạng BUS hoặc trong hệ thống truyền hình cáp.
II.3.3 Cáp quang (Fiber - Optic Cable)
Cáp quang là sợi hoặc nhiều sợi thủy tinh có khả năng truyền dẫn tín hiệu quang, được bọc trong lớp vỏ phản xạ nhằm giảm thiểu mất mát tín hiệu Vỏ ngoài cùng là lớp plastic bảo vệ, trong khi sợi thủy tinh có kích thước nhỏ từ 8.3 đến 100 micron, dễ gãy, do đó chi phí lắp đặt và nối cáp quang thường cao và cần thiết bị chuyên dụng.
Bù lại dải thông của cáp quang có thể lên tới Gbps, truyền xa, ít bị suy yếu, bảo mật tốt
II.3.4 Các thiết bị dùng để nối LAN
II.3.4.1 Bộ lặp tín hiệu REPEATER
Repeater là thiết bị phần cứng cơ bản trong mạng, có chức năng nhận tín hiệu từ một phía và phát tiếp tín hiệu đó sang phía còn lại của mạng.
Mô hình liên kết mạng dùng Repeater
Repeater không xử lý tín hiệu mà chỉ loại bỏ nhiễu, méo và khuếch đại tín hiệu yếu, giúp khôi phục lại tín hiệu ban đầu Nhờ vào repeater, mạng có thể được mở rộng một cách hiệu quả.
II.3.4.2 Bộ tập trung HUB
Hub là thành phần thiết yếu trong mạng LAN, đóng vai trò là điểm kết nối trung tâm Tất cả các máy trạm trong mạng LAN đều được kết nối thông qua Hub, cho phép liên kết các máy tính theo cấu trúc hình sao Hub thường được sử dụng để thiết lập mạng, tạo điều kiện cho việc truyền tải dữ liệu giữa các thiết bị.
Một hub thông thường có nhiều cổng kết nối cho phép người dùng gắn máy tính và thiết bị ngoại vi Mỗi cổng hỗ trợ kết nối qua cặp dây xoắn 10BASET từ từng trạm trong mạng.
Nếu phân loại theo phần cứng thì có 3 loại hub
Hub moodun (modular hub) rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức năng quản lí
Hub phân tầng (stackable hub)
Nếu phân loại theo khả năng thì có 2 loại:
Hub bị động là thiết bị không có linh kiện điện tử và không xử lý tín hiệu dữ liệu Chức năng chính của hub này là kết hợp các tín hiệu từ nhiều đoạn cáp khác nhau.
Hub chủ động (active hub): Hub chủ động có các linh kiện điện tử có thể khuếch đại và xử lí tín hiệu giống như repeater
II.3.5 Bộ chuyển mạch SWITCH
Switch là thiết bị cầu nối kết nối các máy tính và mạng, tương tự như hub nhưng hiệu quả hơn Với mạch tích hợp giúp giảm độ trễ truyền dữ liệu, switch ngày càng phổ biến nhờ chi phí thấp và khả năng mở rộng mạng LAN tốt hơn so với hub.
II.3.6 Bộ định tuyến ROUTER
Router là thiết bị hoạt động ở tầng mạng, giúp tìm đường đi tối ưu cho các gói tin từ trạm gửi đến trạm nhận qua nhiều kết nối Ngoài ra, router còn có chức năng kết nối nhiều mạng khác nhau.
Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn
Router cũng có thể được cài đặt các phương thức nhằm tránh tắc nghẽn
II.3.7 Luật 5-4-3 trong thiết kế mạng
Khi thiết kế mạng LAN với bán kính rộng và nhiều máy tính vượt quá giới hạn của cáp mạng, cần áp dụng luật 5-4-3 Để thực hiện điều này, người dùng cần hiểu một số khái niệm cơ bản liên quan.
Miền xung đột, hay còn gọi là miền băng thông, là khu vực trong mạng nơi các trạm phát tín hiệu đồng thời, dẫn đến xung đột và giảm tốc độ truyền dữ liệu Trong miền này, các trạm phải chia sẻ băng thông, ảnh hưởng đến hiệu suất truyền tải thông tin.
Miền quảng bá là một tập hợp các thiết bị, trong đó khi một thiết bị phát ra tín hiệu quảng bá, tất cả các thiết bị khác trong miền đều nhận được tín hiệu đó.
Phân đoạn mạng là quá trình sử dụng các thiết bị như Bridge, router hoặc switch để chia nhỏ mạng thành các vùng xung đột và vùng quảng bá, giúp tối ưu hóa băng thông theo nhu cầu sử dụng.
Vậy khi thiết kế một mạng LAN với hệ thống các switch phân cấp dùng với mục đích mở rộng mạng thì nên áp dụng luật 5-4-3 để thi công
Luật 5-4-3 áp dụng cho chuẩn 10BASE - 5 dùng repeater như sau:
Không quá 4 repeater giữa 2 trạm bất kì trong mạng
Không quá 3 đoạn mạng có trạm làm việc
Mặc dù ngày nay các mạng LAN đều dùng switch nhưng luật này nên tham khảo khi thiết kế mạng.
Thiết kế, lắp đặt và cấu hình mạng trường học
Mô hình mạng trường học với những đặc điểm cơ bản
III.1.1 Quản lý người dùng truy cập
Các hệ thống mạng hiện đại thường bao gồm một hoặc nhiều máy chủ, giúp quản lý tài nguyên mạng và người dùng với những quyền hạn cụ thể Trong môi trường trường học, thông tin người dùng có thể đơn giản chỉ là "Username".
Mật khẩu ngày nay phức tạp hơn nhiều so với trước đây, bao gồm cả điểm số, tài liệu và giáo trình giảng dạy Tuy nhiên, với sự gia tăng yêu cầu bảo mật thông tin, việc đảm bảo tính riêng tư của dữ liệu trở thành ưu tiên hàng đầu.
III.1.2 Lưu trữ và chia sẻ thông tin
Máy tính cho phép tạo ra lượng lớn thông tin và dữ liệu Mạng máy tính cung cấp cơ chế lưu trữ và chia sẻ thông tin hiệu quả cho tất cả người dùng trong hệ thống.
III.1.3 Kết nối thông suốt
Người quản lý, giảng viên, sinh viên và khách mời có thể dễ dàng kết nối vào mạng trường, từ đó chia sẻ thông tin một cách nhanh chóng và hiệu quả.
Trường học cung cấp nhiều dịch vụ hữu ích như đăng ký học và thi, lưu trữ hồ sơ sổ sách, lịch trình năm học và thư điện tử nội bộ Để triển khai các dịch vụ này, cần lưu ý các yêu cầu và quy trình cần thiết.
Mạng trường học cho phép người quản lý có thể đưa kết nối Internet đến từng người dùng trong mạng thông qua một cổng giao tiếp Internet – Interner Gateway
III.1.6 Các tài nguyên trong mạng
Mạng trường học cung cấp kết nối cho các thiết bị chung, không thuộc sở hữu cá nhân, như máy in tốc độ cao phục vụ giảng viên và sinh viên, nhằm hỗ trợ giảng dạy và học tập hiệu quả.
III.1.7 Truy cập đa dạng
Sinh viên có thể dễ dàng truy cập mạng trường học ở khắp nơi trong khuôn viên, điều này hỗ trợ tích cực cho việc học tập Họ có thể hoàn thành bài tập trong lớp và tiếp tục làm việc qua mạng nội bộ trong thời gian nghỉ Cuối giờ, sinh viên có thể hoàn tất bài tập tại khu giáo dục thể chất Hơn nữa, khả năng hợp tác làm việc nhóm của sinh viên được nâng cao thông qua các hội thảo nhóm trực tuyến.
Phần mềm cộng tác cho phép nhiều người dùng làm việc đồng thời trên tài liệu và dự án lớn, như trong các Sở giáo dục tại các trường khác nhau trong thành phố Nó không chỉ phản ánh chất lượng giáo dục mà còn tạo điều kiện thuận lợi cho giáo viên nhanh chóng đóng góp những sáng kiến giảng dạy mới.
III.1.9 Giá thành cao Để triển khai một hệ thống mạng hoàn chỉnh cho một trường học yêu cầu khá tốn kém về mặt chi phí Các thiết bị như dây cáp; router; switch; card mạng; tường lửa; access point wifi và những phần mềm khác yêu cầu chi phí cao cho việc mua sắm, cài đặt và bảo trì III.1.10 Yêu cầu quản trị
Quản trị mạng trường học yêu cầu chuyên môn và thời gian đáng kể Nếu một mạng trường học được đầu tư kỹ lưỡng nhưng thiếu sự chú trọng vào quản trị, sẽ dẫn đến lãng phí lớn.
III.1.10 Sự cố máy chủ
Máy chủ có thể gặp sự cố trong quá trình vận hành, dẫn đến việc ngắt toàn bộ dịch vụ mà nó cung cấp cho hệ thống mạng, gây gián đoạn công việc Do đó, quản trị viên cần chuẩn bị các phương án sao lưu và dự phòng để đảm bảo hệ thống mạng luôn hoạt động liên tục và hiệu quả.
III.1.11 An toàn hệ thống mạng
Bảo đảm an toàn cho hệ thống mạng trường học là rất quan trọng, vì nó lưu trữ thông tin cá nhân của hàng nghìn người, yêu cầu bảo mật cao hơn so với các công ty nhỏ Tuy nhiên, công tác bảo mật mạng thường chưa được chú trọng đúng mức, dẫn đến hậu quả nghiêm trọng về việc thất thoát dữ liệu.
Các bước thiết kế một mạng trường học
III.2.1 Những quy tắc chung khi thiết kế
Đảm bảo hệ thống sau khi triển khai phải chạy được 100%
Tính ổn định của hệ thống
Tính dự phòng của hệ thống
Khả năng mở rộng của hệ thống
III.2.2 Các bước thiết kế
Bước 1: Khảo sát để xác định những tham số cơ bản
Bước 2: Thiết kế sơ đồ mạng dựa trên thông tin thu thập từ khảo sát, kết hợp với các quy tắc thiết kế chung và yêu cầu cụ thể của cơ quan, tổ chức.
Sơ đồ vật lý chi tiết
Bước 3: Thống kê và lên danh sách thiết bị cần mua
Bước 4: Lắp đặt hệ thống mạng theo sơ đồ đã thiết kế
Công cụ EDRAW MAX
Edraw Max là phần mềm đa năng của Edrawsoft, phù hợp cho mọi đối tượng như sinh viên, giáo viên, nhà kinh doanh, kỹ sư IT và nhà thiết kế thời trang Phần mềm này cho phép người dùng dễ dàng thiết kế sơ đồ theo ý muốn với độ thẩm mỹ cao.
Với Edraw Max, người dùng có thể dễ dàng tạo ra nhiều loại biểu đồ như biểu đồ tiến trình, sơ đồ tổ chức, sơ đồ mạng, slide thuyết trình kinh doanh, kế hoạch kinh doanh, sơ đồ tư duy, thiết kế thời trang, sơ đồ UML, cấu trúc chương trình, sơ đồ thiết kế web, sơ đồ kỹ thuật điện, và sơ đồ cơ sở dữ liệu.
III.3.1 Giới thiệu phần mềm EDRAW MAX
Giao diện phần mềm Edraw Max
Phần mềm cung cấp nhiều tuỳ chọn thiết kế Để tiến hành thiết kế mạng, ta chọn
Chọn mô hình mạng mà chúng ta muốn thiết kế rồi chọn Create
Giao diện làm việc của Edraw Max Để tiến hành thiết kế, chọn các biểu tượng có sẵn ở Libraries, kéo và thả chúng vào nơi bạn muốn
Để đặt tên cho các biểu tượng, click đúp vào biểu tượng đó.
Tuỳ theo chủng loại sơ đồ thiết kế mà chúng ta thêm những thư viện khác nhau
Lắp đặt mạng trường học
Lựa chọn thiết bị: Các thiết bị nên cùng một hãng SX để đảm bảo tương tích và vận hành tốt nhất
Yêu cầu chỉ số Switching Capacity gấp 2 hoặc 3 lần lưu lượng băng thông lúc cao nhất của toàn hệ thống tại 1 thời điểm
Phòng kỹ thuật – nơi đặt các thiết bị mạng: phải gần trục kỹ thuật, thuận lợi cho việc đi dây khắp toà nhà
Phòng đặt server: phải đảm bảo an toàn (cứng, mềm), tuân thủ yêu cầu về nhiệt độ, độ ẩm, khói bụi…
Một vài thiết bị trung tâm có thể x2 số lượng: Router, SW L3, FTTH
Kéo thêm 50- 100% các node mạng để dành cho việc dự phòng
Các dây mạng Downlink: Sử dụng loại dây 100Mbps
Các dây mạng Uplink: Sử dụng loại dây 1 Gbps
Cấu hình thiết bị mạng trường học
III.5.1 Cấu hình sử dụng giao diện đồ hoạ
III.5.1.1 Cấu hình modem/access point
Tạo lập một mạng LAN không dây chia sẻ tài nguyên Internet
Quản lí những người truy cập Internet qua wifi
Có hai lựa chọn cài đặt hệ thống mạng không dây: a Lựa chọn 1
Sử dụng một modem kết hợp với một router không dây, trong đó modem được thiết lập ở chế độ Bridge và router hoạt động ở chế độ PPPoE Access Point.
Sử dụng luôn router làm modem kết nối với internet Khi đó ta không cần modem như ở lựa chọn 1
B1: Cấu hình cho router kết nối với internet
B2: Cầu hình cho router làm Access Point
Tùy vào nhu cầu sử dụng và thiết bị, bạn có thể lựa chọn giữa hai phương án Lưu ý rằng một số thiết bị wifi chỉ có chức năng Access Point và không hỗ trợ kết nối trực tiếp với Internet.
Tài liệu này sẽ cung cấp chi tiết về lựa chọn 2, vì hầu hết các thiết bị wifi hiện có trên thị trường đều đáp ứng được Đặc biệt, chúng tôi sẽ sử dụng router của Linksys làm ví dụ minh họa.
Các thông số mặc định của router thường được in ở mặt đáy thiết bị Nếu không đúng với thông số IP và Username/Password, người dùng có thể sử dụng chức năng reset để khôi phục lại các thông số này về mặc định.
Để thực hiện chức năng reset của router, bạn cần quan sát mặt sau của thiết bị, nơi có một lỗ nhỏ hình tròn nằm cạnh các cổng nguồn và cổng RJ45 Sử dụng một que tăm để ấn vào lỗ nhỏ này để tiến hành reset.
Khi nút bên trong lỗ bị ấn xuống, giữ cho đến khi tất cả đèn của router tắt và bật lại Lúc này, các thông số của router đã trở về mặc định như ghi dưới đáy thiết bị Tiếp theo, tiến hành cấu hình cho router.
Thông thường các thông số mặc định như sau: o Địa chỉ IP: 192.168.1.1 o Subnet mask: 255.255.255.0 o Username/ Password: admin / admin
Bước 1: Cấu hình router cho kết nối internet Đổi địa chỉ máy tính đang cấu hình về cùng lớp mạng với địa chỉ mặc định của ROUTER (ví dụ như 192.168.1.7 ) Mở trình duyệt Internet gõ địa chỉ http://192.168.1.1 điền Username/ password mặc định sau đó nhấn Ok Màn hình giao diện sẽ hiện ra như sau
Để thiết lập kết nối Internet, bạn chọn loại kết nối PPPoE Màn hình sẽ hiển thị các thông số cần thiết, bao gồm Tên đăng nhập/Mật khẩu do nhà cung cấp dịch vụ mạng cung cấp và Đường ảo VPI/VCI, có thể dao động từ 0-35 cho VNPT hoặc từ 8-35 cho Viettel.
Thông số trong phần network setup để mặc định với số IP và Subnet Mask
To enable the router to assign IP addresses to client devices, select the option to enable the DHCP Server Set the Starting IP Address to 192.168.1.2 and configure the Maximum Number of DHCP Users to the desired limit, which can support a maximum of up to a specified number of client devices.
Bấm vào Save Setting Rồi sang bước 2
Bước 2: Cấu hình hoạt động chế độ Access Point
Bạn chuyển sang Tab Wireless trong giao diện cấu hình Màn hình giao diện như sau:
Bạn đặt tên cho mạng không dây của bạn trong mục Wireless Network Name (SSID)
Các phần còn lại để mặc định Ấn Save Settings để lưu lại cấu hình bạn vừa chỉnh sửa
Bước 3: Cấu hình tính năng bảo mật WPA2-AES
Trong phần cấu hình Wireless bạn chọn tab Wireless security, màn hình giao diện như hình dưới:
Bạn có thể chọn kiểu mã hóa để đảm bảo tính bảo mật cho hệ thống mạng không dây của bạn
Chúng tôi đã chọn mã hóa WPA2-AES và sử dụng key thứ 1 với mật khẩu là 1234567890 Hãy ấn "Save Settings" để lưu lại cấu hình đã chỉnh sửa.
Nếu bạn muốn ngăn chặn các máy tính lạ truy cập vào mạng không dây của mình, bạn có thể sử dụng chức năng Filter Ví dụ, router của Linksys có tính năng Wireless Mac Filter giúp bạn thực hiện điều này.
Chức năng này cho phép từ chối truy cập và cấp phát IP cho những máy tính lạ thông
Mỗi thiết bị chỉ có một địa chỉ vật lý duy nhất, được hiển thị trong danh sách các thiết bị kết nối với router Việc loại bỏ các thiết bị không mong muốn giúp ngăn chặn máy tính bên ngoài truy cập internet và làm chậm hệ thống Để thực hiện điều này, trước tiên bạn cần vào mục Security để bật chức năng Firewall bằng cách chọn Enable Tiếp theo, vào mục Wireless Mac Filter để thêm các địa chỉ vật lý của những thiết bị mà bạn đã quan sát trong danh sách kết nối.
Trong router của các hãng khác đều có chức năng tương tự
II.5.1.2 Cấu hình IP cho PC
Bước 1 : Click Start >Control Panel
Bước 2 : Nhấp đúp vào biểu tượng Local Area Connection
Bước 3 : Click Internet Protocol (TCP/IP) >Properties
Bước 4 : Tới đây chúng ta có 2 cách để cấu hình TCP/IP
Chọn Obtain an IP address automatically và Obtain DNS Server address automatically như hình dưới, sau đó bấm OK để lưu lại
2 Đặt IP tĩnh a) Chọn Use the following IP IP address như hình dưới, nếu địa chỉ IP LAN của router là 192.168.1.1, nhập địa chỉ IP 192.168.1.x(x là số từ 2 đến 254), subnet mask là 255.255.255.0 và defaul gateway là 192.168.1.1 b) Chọn Use the following DNS server addresses như hình dưới và nhập địa chỉ IP của
DNS Server sau đó click OK để lưu lại
Dành cho Windows Vista/Windows 7
Bước 1 : Nhấn phím cửa sổ và phím R trên bàn phím
Bước 2 : Nhập ncpa.cpl >OK
Bước 3 : Chọn kết nối, nhấp phải và nhọn Properties
Bước 4 : Chọn Internet Protocol Version 4(IPv4) >Properties
Bước 5 : Tới đây chúng ta cũng có 2 cách để cấu hình TCP/IP là để địa chỉ IP động hoặc đặt địa chỉ IP tĩnh
Chọn Obtain an IP address automatically và Obtain DNS Server address
2 Đặt địa chỉ IP tĩnh
Chọn Use the following IP address sau đó nhập địa chỉ IP, subnet mask, và default gateway
Chọn Use the following DNS server addresses và nhập địa chỉ IP của DNS Server
Bước 5 : Click OK để lưu lại các thiết lập
III.5.2 Cấu hình Router sử dụng câu lệnh
Cấu hình thiết bị sử dụng dòng lệnh thường gặp khi cấu hình các Router sử dụng hệ điều hành riêng của các hãng nổi tiếng như Cisco, Juniper…
III.5.2.1 Các chế độ cấu hình Router
Router# Chế độ Privileged (cũng được gọi là chế độ EXEC) Router(config)# Chế độ Global Configuration
Router(config-if)# Chế độ Interface Configuration
Router(config-subif)# Chế độ Subinterface Configuration
Router(config-line)# Chế độ cấu hình Line
Router(config-router)# Chế độ Router Configuration
III.5.2.2 Chế độ Global Configuration
Trong chế độ cấu hình này, người dùng chỉ có thể hiển thị các thông số cấu hình trên router mà không thể thực hiện thay đổi nào đối với các thông số và hoạt động của router.
41 cấu hình trên file cấu hình đó
Chuyển người dùng vào chế độ Global Configuration
Router(config)# Với chế độ này bạn sẽ có thể bắt đầu cấu hình những thay đổi cho router
III.5.2.3 Cấu hình các tham số cơ bản cho router
III.5.2.3.1 Cấu hình Router Name
- Câu lệnh này thực thi được trên cả các thiết bị router và switch của cisco
Cấu hình tên cho router mà bạn muốn chọn
- Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco Router(config)# enable passwork cisco Cấu hình enable password
Router(config)# enable secret class
Cấu hình password mã hóa của chế độ enable
Router(config)# line console 0 Vào chế độ line console
Router(config-line)# password console Cấu hình password cho line console
Cho phép kiểm tra password khi login vào router bằng port console
Router(config)# line vty 0 4 Vào chế độ line vty để cho phép telnet
Router(config-line)# password telnet Cấu hình password để cho phép telnet
Cho phép kiểm tra password khi người dùng telnet vào router
III.5.2.2 Phần mềm Packet Tracer
Chương trình Packet Tracer do Cisco phát triển hỗ trợ việc học cấu hình thiết bị mạng Nó cho phép giả lập các thiết bị như Router để kết nối các mạng và Switch để kết nối máy tính, cáp, PC và server Nội dung nghiên cứu bao gồm cách thiết lập mô hình và thiết bị, các chế độ hoạt động của Router, cách đặt tên cho thiết bị, địa chỉ IP, sử dụng lệnh ping, xem cấu hình và đặt password cho router.
III.5.2.2.1 Giao diện phần mềm
Giao diện phần mềm Packet Tracer
Tường lửa
Khái niệm tường lửa
Tường lửa, hay Firewall, xuất phát từ một kỹ thuật xây dựng nhằm ngăn chặn hoả hoạn Trong lĩnh vực mạng máy tính, tường lửa đóng vai trò là rào chắn mà cá nhân, tổ chức, doanh nghiệp và cơ quan nhà nước thiết lập để ngăn chặn người dùng Internet truy cập thông tin không mong muốn và bảo vệ thông tin nhạy cảm trong mạng nội bộ khỏi sự xâm nhập từ bên ngoài.
Thông thường Firewall đợc đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, doanh nghiệp, cơ quan nhà nước và Internet
Phân loại tường lửa
IV.2.1 Tường lửa phần cứng
IV.2.1.1 Tổng quan về tường lửa phần cứng
Tường lửa phần cứng chủ yếu được sử dụng trong các mạng kết nối băng thông rộng thông qua phương pháp lọc gói tin Trước khi một gói tin Internet đến máy tính của bạn, tường lửa sẽ giám sát và kiểm tra nguồn gốc của gói tin, đồng thời xác minh độ tin cậy của địa chỉ IP hoặc tiêu đề Sau khi hoàn tất kiểm tra, gói tin sẽ được phép vào máy tính, trong khi tường lửa ngăn chặn các liên kết có hành vi nguy hiểm dựa trên các thiết lập hiện tại Tường lửa phần cứng thường dễ cấu hình, với hầu hết các quy tắc đã được xây dựng sẵn và dựa trên nguyên tắc lọc gói tin.
Ngày nay, công nghệ đã có những bước tiến vượt bậc, không chỉ đơn thuần là lọc gói dữ liệu truyền thống Các thiết bị firewall phần cứng hiện nay đã tích hợp thêm cơ chế IPS/IDS (Phòng chống xâm nhập hệ thống), mang lại khả năng bảo mật tốt hơn cho hệ thống.
Phần cứng Firewall là giải pháp lý tưởng cho các cơ quan và doanh nghiệp có nhiều máy tính, vì nó mang lại hiệu quả cao và đảm bảo an toàn cho hệ thống mạng với chi phí hợp lý Đối với những người dùng thiếu kiến thức về mạng, Firewall giúp ngăn chặn những nguy cơ tiềm ẩn, bảo vệ hệ thống khỏi các mối đe dọa.
IV.2.1.2 Lựa chọn tường lửa phần cứng
Khi lựa chọn tường lửa phần cứng, bạn nên cân nhắc 10 yếu tố quan trọng để đảm bảo rằng tổ chức của bạn đạt được hiệu quả tối đa trong đầu tư cho bảo mật và năng suất.
Tùy thuộc vào nhu cầu của cơ quan, việc lựa chọn thiết bị bảo mật với số lượng tính năng phù hợp là rất quan trọng Để đảm bảo nền tảng tin cậy và hiệu quả, các thương hiệu như Barracuda, Cisco, SonicWALL và WatchGuard được công nhận là những lựa chọn đáng tin cậy với chứng chỉ bảo mật.
Tường lửa không chỉ giúp ngăn chặn hacker và lưu lượng không được thẩm định, mà còn thiết lập và kiểm tra các kênh bảo mật, cho phép kết nối từ xa Do đó, việc chọn tường lửa có hỗ trợ VPN là rất quan trọng.
3 Cấu hình và dung lượng
Hãy bảo đảm rằng tường lửa có thể quản lý được lượng băng thông của cơ quan bạn
Để đảm bảo hiệu suất tối ưu cho tường lửa, cần có số lượng cổng Ethernet phù hợp và tốc độ truyền tải thích hợp (10Mbps, 100Mbps hoặc 1000Mbps) Ngoài ra, CPU và RAM của tường lửa cũng phải đủ mạnh để xử lý hiệu quả một lượng lớn thông tin liên quan đến bảo mật.
Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ số node mạng tối đa
5 Dịch vụ hỗ trợ kỹ thuật
Sử dụng tường lửa với chính sách hỗ trợ kỹ thuật tốt là rất quan trọng, vì thiết bị có thể gặp sự cố bất cứ lúc nào Dịch vụ hỗ trợ 24/7 giúp chẩn đoán và xử lý lỗi nhanh chóng, đảm bảo an toàn cho hệ thống mạng của chúng ta.
IV.2.2 Tường lửa phần mềm
Phần mềm tường lửa hoạt động tương tự như tường lửa phần cứng, cung cấp cơ chế bảo mật cho hệ thống mạng bằng cách ngăn chặn các gói tin độc hại từ Internet Các quy tắc cản lọc được cài đặt sẵn bởi nhà sản xuất và được cập nhật thường xuyên, đảm bảo mang lại mức độ an toàn cao nhất cho người dùng.
Cài đặt và cấu hình dịch vụ tường lửa
IV.3.1 Tường lửa mặc định trong Windows
Trước tiên, bạn phải đăng nhập máy tính với quyền administrative
Start > Control Panel > System and Security
Tiếp theo, bạn sẽ thấy đường link ―Windows Firewall‖, kích vào đường link này để cấu hình firewall
Có rất nhiều lựa chọn ở bên trái bảng:
Turn Windows Firewall on or off
Bên phải bảng, bạn có thể thấy 2 đường link cài đặt firewall:
Home or Work (Private) networks
Bên trái bảng, chọn Change notification settings để điều chỉnh cài đặt firewall
The Windows firewall is set to default for both private and public networks You can disable the firewall's default mode here To set it to default or recommended settings, simply click on "Use recommended settings" or "Restore default."
Chọn Restore default và kích Yes khi có thông báo xác nhận
Nếu bạn là một chuyên gia, hãy sử dụng tính năng Cài đặt Nâng cao để cấu hình tường lửa cho luồng thông tin vào và ra theo nhu cầu của bạn.
Click on Inbound Rules on the left side of the panel to view a list of Inbound Rules Select an enabled rule to display various actions in the Action Pane By clicking on Disable Rule, you can remove the selected permissions Additionally, you have the option to cut, copy, or delete these permissions as needed.
Làm tương tự đối với Outbound Rule đối với các luồng thuông tin đi ra
IV.3.2 Các công cụ tường lửa khác
Trong khuôn khổ giáo trình, chúng tôi xin giới thiệu phần mềm tường lửa COMODO Firewall, được các chuyên gia trong và ngoài nước đánh giá cao về sự ổn định và hiệu quả hoạt động.
IV.3.2.1 Hướng dẫn Cho phép và Khoá các Truy cập Sử dụng COMODO Firewall
Tường lửa được thiết kế để bảo vệ máy tính chống lại tin tặc và các phần mềm độc hại
Cả hai loại tấn công này đều cố gắng truy cập trực tiếp vào máy tính của bạn hoặc gửi thông tin từ máy tính đến kẻ xấu Do đó, việc thiết lập Comodo Firewall là rất cần thiết để bảo vệ dữ liệu và ngăn chặn các mối đe dọa này.
Để bảo vệ máy tính của bạn, hãy nhận biết các chương trình đáng tin cậy và cho phép truy cập hợp lệ, đồng thời khóa tất cả phần mềm và tiến trình không hợp lệ Sau một thời gian sử dụng, bạn sẽ cần một chút kinh nghiệm để phân biệt giữa các yêu cầu kết nối hợp lệ và những yêu cầu nguy hiểm.
Khi có yêu cầu kết nối, màn hình Cảnh báo An ninh sẽ hiển thị, cho phép bạn chọn giữa việc Cho phép hoặc Khóa truy cập Internet từ máy tính của mình Ví dụ, với trình duyệt an toàn như Firefox, bạn sẽ làm quen với các cảnh báo tường lửa và cách sử dụng chúng Mặc dù có một số ngoại lệ cho các yêu cầu truy cập từ trình duyệt và ứng dụng email phổ biến, mỗi yêu cầu kết nối đều kích hoạt một Cảnh báo An ninh.
Một ví dụ Cảnh báo An ninh của COMODO Firewall
Tường lửa là tập hợp các quy tắc giám sát luồng thông tin vào và ra khỏi máy tính Khi bạn chọn Cho phép (Allow) hoặc Ngăn cấm (Block) một tiến trình, COMODO Firewall sẽ tạo ra quy tắc cho tiến trình hoặc chương trình đó COMODO Firewall thực hiện việc này đối với các tiến trình mới, không nhận diện được, cũng như những chương trình đã được liệt kê trong danh sách Các Hãng Phần mềm Đáng tin cậy (Trusted Software Vendors).
Defense+ - Tasks > Computer Security Policy
Lệnh "Ghi nhớ" trong COMODO Firewall cho phép bạn quyết định việc cho phép hoặc ngăn chặn một chương trình truy cập mạng Khi bạn chọn một trong hai tùy chọn, chương trình sẽ tự động áp dụng quyết định đó cho các kết nối sau này, giúp quản lý an ninh mạng hiệu quả hơn.
Khi sử dụng COMODO Firewall, bạn nên tắt tùy chọn "Remember my answer" để đảm bảo an toàn Chỉ bật tùy chọn này khi bạn hoàn toàn tự tin và hiểu rõ về quyết định của mình.
Giới hạn truy cập hệ thống là cách hiệu quả nhất để bảo vệ máy tính của bạn Hãy mạnh dạn chặn mọi yêu cầu kết nối đáng ngờ hoặc không rõ nguồn gốc Nếu điều này làm cho một chương trình bình thường gặp sự cố, bạn có thể cho phép kết nối đó trong lần tiếp theo.
Bước 1 Nhấn để mở cửa sổ Properties để tìm hiểu thêm về tiến trình gốc hoặc chương trình yêu cầu truy cập, trong ví dụ này là Firefox:
Thông tin tiến trình firefox.exe Properties
Bước 2: Nhấn để đóng cửa sổ thông tin chương trình
Nếu bạn nhận thấy một yêu cầu không an toàn hoặc không chắc chắn, hãy dựa vào thông tin hiển thị trong cửa sổ thông tin để đưa ra quyết định.
(Properties), nhấn để yêu cầu COMODO Firewall để từ chối truy cập vào hệ thống của bạn
Để cho phép một chương trình hợp lệ truy cập hệ thống, bạn cần xác định rằng chương trình đó tạo kết nối không có hại dựa trên thông tin trong bảng thông tin chương trình (Properties) Hãy nhấn để cấp quyền cho chương trình truy cập.
Bước 4 Nhấn để cho phép Firefox truy cập hệ thống qua COMODO Firewall
Bước 5: Để đảm bảo Firefox có thể truy cập hệ thống của bạn trong các lần sử dụng sau, hãy chọn tùy chọn cho phép COMODO Firewall tự động cấp quyền cho ứng dụng này.
Lưu ý: Nút Allow (Cho phép) cho phép bạn cấp quyền truy cập cho các tiến trình hay ứng dụng trong từng trường hợp cụ thể
Gợi ý: Nhấn để truy cập thông tin trợ giúp mở rộng trực tuyến của COMODO Firewall
Khả năng quyết định cho phép hoặc ngăn chặn kết nối của bạn sẽ được cải thiện khi bạn tự tin và tích lũy nhiều kinh nghiệm hơn trong việc sử dụng COMODO Firewall.
IV.3.2.2 Hướng dẫn Mở Giao diện Chính Chương trình COMODO Firewall