Trạng Thái Truy Cập Website |
|
|
Số người đang online: 3 Khách Xem: 3 Thành Viên: 0 | |
|
Main » 2008 » Tháng 10 » 06
Internet sử dụng một tập hợp
các giao thức mạng được gọi là TCP/IP. Bài viết này chúng tôi muốn miêu
tả cho các bạn các giao thức chuẩn (Standard) và các ứng dụng đã được
phát triển để hỗ trợ các giao thức này.
Các giao thức này cung cấp một phương thức chuẩn cho việc truyền tải các message.
Giới thiệu
Internet
sử dụng một tập hợp các giao thức mạng được gọi là TCP/IP. Bài viết này
chúng tôi muốn miêu tả cho các bạn các giao thức chuẩn (Standard) và
các ứng dụng đã được phát triển để hỗ trợ các giao thức này. Các giao
thức này cung cấp một phương thức chuẩn cho việc truyền tải các
message. Chúng đưa ra các định dạng cho các message và xử lý trong các
điều kiện bị lỗi đường truyền xảy ra. Các giao thức này là độc lập với
phần cứng của mạng, điều này có nghĩa là nó cho phép truyền thông giữa
các mạng khác nhau với các phần cứng khác nhau miễn là chúng sử dụng
cùng một kiểu giao thức. Sơ đồ dưới đây cung cấp một biểu đồ phân lớp
của các giao thức.
TCP/IP (Transmission Control Protocol/ Internet Protocol)
TCP/IP
được sử dụng để truyền thông dễ dàng bên trong một mạng bao gồm nhiều
phần cứng khác nhau. Thông tin truyền đi được chia thành các gói
(packet) thường là từ 1-1500 ký tự để tránh việc giữ độc quyền của một
mạng. TCP là một giao thức mức truyền tải cho phép một quy trình trên
một máy tính gửi dữ liệu đến một quá trình xử lý trên máy tính khác. Nó
là một giao thức kết nối định hướng (oriented), nghĩa là phải có một
đường dẫn được thiết lập giữa hai máy tính. Còn IP đưa ra một biểu đồ,
định dạng của dữ liệu tồn tại trong suốt quá trình truyền tải của mạng
và thực hiện sự phân phối không kết nối. Sự phân phối không kết nối yêu
cầu mỗi biểu đồ phải bao gồm địa chỉ nguồn và địa chỉ đích và mỗi biểu
đồ được sử lý một cách tách biệt. TCP lấy thông tin và phân chia nó
thành nhiều mẩu nhỏ gọi là các gói, sau đó đánh số các gói và gửi chúng
đi.
Bên phía máy nhận, các gói được thu thập lại và xắp xếp lại
sao cho đúng thứ tự. Nếu có sự mất mát dữ liệu xảy ra, bên máy nhận sẽ
yêu cầu máy gửi phát lại. Gói dữ liệu được gửi bao gồm trong nó là
checksum (cách kiểm tra tổng), cách này được sử dụng để kiểm tra các
lỗi có thể xuất hiện trong khi truyền dữ liệu. Nếu bên phía máy nhận
thấy có lỗi xuất hiện khi tính toán và so sánh checksum. Nó sẽ vứt bỏ
gói dữ liệu này và yêu cầu bên máy phát phát lại. Khi mọi thứ được thu
nhận một cách đầy đủ, dữ liệu sẽ thể hiện qua ứng dụng thích hợp (ví dụ
e-mail).
UDP: User Datagram Protocol
UDP
đơn giản hơn TCP. Các khái niệm cơ bản của chúng là như nhau ngoại trừ
UDP không liên quan đến các gói dữ liệu bị mất hay giữ đúng thứ tự của
chúng. Nó được sử dụng cho các message ngắn. Nếu nó không nhận được một
phúc đáp, thì nó sẽ gửi lại yêu cầu cho việc truyền lại toàn bộ dữ
liệu. Loại giao thức truyền tải này gọi là giao thức không kết nối.
Internet Addressing
Tất
cả các máy tính trên Internet phải có một địa chỉ mạng riêng biệt để có
thể truyền thông một cách hiệu quả với các máy tính khác. Cách thức
định địa chỉ được sử dụng bên trong Internet là một địa chỉ 32-bit được
phân đoạn theo một cấu trúc phân cấp. Địa chỉ IP bao gồm 4 số nhỏ hơn
256 được đặt cách nhau bằng dấu chấm (#.#.#.#). Tại mức thấp nhất, các
máy tính truyền thông với các máy tính khác bằng cách sử dụng một địa
chỉ phần cứng (trên các LAN, cái này gọi là địa chỉ MAC (Medium Access
Control)). Mặc dù vậy, các computer user xử lý ở hai mức cao hơn và có
vẻ trừu tượng hơn để giúp các máy hình dung và tính nhận ra mạng. Mức
đầu tiên là địa chỉ IP của máy tính (ví dụ: 131.136.196.2) và mức thứ
hai là mức con người có thể đọc từ địa chỉ này (ví dụ:
manitou.cse.dnd.ca). Cách định địa chỉ này nhìn chung là ít được sử
dụng. ARP (Address Resolution Protocol) có thể được sử dụng bằng máy
tính để phân tích các địa chỉ IP thành các địa chỉ phần cứng tương ứng.
Các kiểu kết nối và các bộ kết nối
Có
hai loại máy tính được nối vào Internet đó là: các server và các
client. Các Server (hay còn gọi là máy chủ) có thể được hiểu như một
người cung cấp thông tin. Bao gồm trong nó là tài nguyên và dữ liệu có
sẵn cho các máy khác trên mạng có thể truy cập và sử dụng. Còn loại thứ
hai được kết nối đến Internet là các client (hay còn gọi là máy khách),
nó được hiểu như một người lấy thông tin. Các máy khách sẽ truy cập vào
mạng và lấy tài nguyên và dữ liệu được đặt ở máy chủ mà sẽ không cung
cấp bất cứ tài nguyên nào tới máy chủ.
Cả máy chủ và máy khách đều
có thể được kết nối tới Internet với các phương pháp khác nhau, các
phương pháp khác nhau này đưa ra các khả năng truyền thông khác nhau
phụ thuộc vào sự quá tải của mạng.
Kết nối Direct: một máy tính
được kết nối trực tiếp đến Internet thông qua một giao diện mạng sẽ cho
phép người dùng có được chức năng cao nhất. Mỗi một máy tính được kết
nối theo cách này phải có một địa chỉ Internet cần thiết. Loại kết nối
này cũng là loại đắt nhất.
Kết nối Serial: loại kết nối này có thể
là SLIP (Serial Line Internet Protocol) hay PPP (Point to Point
Protocol). Cả hai cách thức này đều cho ra các dịch vụ giống nhau trên
một đường modem nối tiếp (serial). Từ khi kết nối này đưa ra chức năng
TCP/IP và ICMP đầy đủ thì mỗi máy tính được cấu hình trong trường hợp
này yêu cầu một địa chỉ Internet của chính nó. Loại kết nối này là theo
yêu cầu dịch vụ, ở tốc độ thấp hơn, vì vậy giảm tải và có lỗ hổng
Internet còn lại khi kết nối là “sống”.
Một điểm quan trọng của
các thanh tra viên về bảo mật mạng cần nhớ là hầu hết các kết nối TCP
dial-up, cả SLIP và PPP, đều ấn định một địa chỉ IP đến một thiết bị
kết nối động. Điều này nghĩa là rằng, khi một hệ thống dial-up đến một
ISP (Internet Service Provider), thì ISP sẽ gán cho nó một địa chỉ tại
điểm đó. Nó cũng có nghĩa rằng, địa chỉ của người dial-up có thể thay
đổi một lần hay nhiều lần khi hệ thống kết nối. Điều này có thể gây ra
một số vấn đề nghiêm trọng cho các nhà bảo mật khi họ đang cố gắng lần
theo sự truy cập đằng sau firewall và router ghi để ghi các địa chỉ IP
cụ thể.
Kết nối truy cập Host: một loại hạn chế nhất của sự truy
cập mạng là account người dùng trên một host được kết nối trực tiếp đến
Internet. Sau đó người dùng sẽ sử dụng một thiết bị kết cuối để truy
cập vào host đó bằng việc sử dụng một kết nối nối tiếp chuẩn. Loại kết
nối này đơn giản trong truy cập.
Kết nối Sneaker-Net:đây là loại kết nối cực kỳ đơn giản, nó có từ khi các máy tính không có
sự kết nối bằng điện. Tuy nhiên nó lại là loại an toàn nhất bởi vì các
hacker sẽ không thể truy cập trực tiếp đến máy tính của các người dùng.
Ở đây, nếu thông tin và các chương trình được yêu cầu trên máy tính thì
chúng phải được biến đổi từ một máy tính được nối mạng đến máy tính
người dùng thông qua môi trường từ tính hoặc bằng tay.
Tất cả các
máy tính với các kết nối direct, SLIP, PPP phải có địa chỉ IP của riêng
chúng và các thành viên làm về công tác bảo mật phải có kiến thức về
các lỗ hổng liên quan đến các kết nối này. Với các kênh truyền thông,
nó làm việc theo cả hai cách: việc có người dùng truy cập đến Internet
từ đó Internet cũng có truy cập đến người dùng này. Vì vậy, các máy
tính phải được bảo vệ và bảo đảm Internet cũng phải có một truy cập
giới hạn.
Để kết nối đến các mạng con khác nhau cần phải có các
thiết bị phần cứng cần thiết như: Repeater, Modem, Bridge, Router,
Getway, Packet fillter, Firewall, Cyberwall…
|
|
|
|
Tìm Kiếm Trong Blog Website |
|
| | |
Xem Blog Website Theo Ngày Tháng |
|
| | |
Đánh Giá Website |
|
| | |
Liên Kết website:
- Tin Tức Tổng Hợp Báo PC World VietNam Báo Tuổi Trẻ Online - - - Nhịp Sống Số - - - Nhịp Sống Trẻ Tin Tức nổi bật trong ngày
- Tin Thế Giới Tin Tức Thế Giới
- Tin Xã Hội Đối nội - Đối ngoại Thời sự
- Tin Văn Hóa Thời trang Ẩm thực Du lịch
- Tin Kinh Tế Tài chính - Ngân hàng Chứng khoán Tuyển dụng - Việc làm Thị trường Lao động - Công đoàn
- Tin Khoa Học - Công Nghệ CNTT - Viễn Thông Khoa học - Tự nhiên Thiết bị - Phần cứng
- Tin Thể Thao Bóng đá Quần vợt
- Tin Giải Trí Âm nhạc - Phim Sân khấu - Điện ảnh Sách báo - Văn thơ
- Tin Pháp Luật Hình sự An ninh - Trật tự
- Tin Giáo Dục Học bổng - Du học Đào tạo - Thi cử
- Tin Sức Khỏe Làm đẹp Tình yêu giới tính
- Tin Ô Tô - Xe Máy Tin Tức Ô Tô - Xe Máy
- Tin Nhà Đất Đầu tư - Quy hoạch Không gian - Kiến trúc
|