Nội dung giáo trình chứng chỉ SCNP Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những thủ thuật rất dễ hiểu, cho đến những kỹ năng thiết thực như giám sát mạng, phân tích packet signature, xây dựng tường lửa, triển khai hệ thống HoneyPot, hệ thống dò tìm xâm phạm IDS hay viết, áp dụng và duy trì các chính sách bảo mật cho mô hình doanh nghiệp… khiến cho SCNP là một trong những lựa chọn hàng đầu hiện nay khi muốn nghiên cứu về bảo mật thực dụng. Nay, Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công bố các bài viết theo giáo trình chính thức của SCNP để mọi người cùng tham khảo. Các kiến thức nâng cao về TCP/IP Tổng quan: để các máy tính có thể truyền thông với nhau thì chúng phải sử dụng cùng giao thức như trong môi trường thực hai người phải sử dụng cùng ngôn ngữ để giao tiếp. Và có nhiều chồng giao thức khácnhau được áp dụng cho quá trình truyền thông giữa các máy tính nhưng thông dụng và phổ biến nhất là giao thức TCP/IP, đây là giao thức chính được sử dụng trên mạng Internet cũng như trong hệ thống mạn LAN, WAN của các công ty hiện nay. Topic 1A. Các khái niệm về TCP/IP Mô hình TCP/IP: TCP/IP là viết tắt của từ Tranmission Control Protocol/Internet Protocol bao gồm một chồng các giao thức được chia thành 4 lớp là Application Layer, Transport Layer, Internet Layer và Network Access như hình sau: Như hình trên chúng ta lấy ví dụ một máy tính muốn xem một trang web trên web server ví dụ websitewww.quantrimang.com thì yêu cầu này sẽ được chia thành nhiều công đoạn riêng biệt mà mỗi phần sẽ do một tầng trong mô hình 4 lớp TCP/IP đảm nhiệm, 4 tầng đó gồm có: - Application Layer (Tầng Ứng Dụng): là tầng cao nhất trong mô hình, tầng này sẽ truyền thông với các phần mềm trên mạng như việc kết nối và hiện thị trang web www.quantrimang.com trong ví dụ trên, giao tiếp với người dùng thông qua các ứng dụng như Outlook, IE, File Zilla hoạt động tại tầng này - Transport Layer (Tầng Vận Chuyển): tầng này có nhiệm vụ vận chuyển các gói tin, dữ liệu do tầng trên yêu cầu. Có hai giao thức hoạt động tại tầng vận chuyển là TCP (Tranmission Control Protocol) và UDP (User Datagram Protocol). Sự khác biệt chính giữa hai giao thức này là TCP là giao thức tin cậy với các cơ chế kiểm tra lỗi, có báo nhận vì vậy dữ liệu gởi đi sẽ an toàn hơn so với các ứng dụng sử dụng UDP, tuy nhiên do không có các thủ tục trên cho nên UDP sẽ có thuận lợi về mặt tốc độ thực hiện. - Internet Layer (Network Layer – Tầng Mạng): khi dữ liệu được truyền trên mạng chúng cần phải xác định rõ tuyến đường tối ưu để có thể chuyển từ máy truyền đến máy nhận, và tầng mạng sẽ đảm nhiệm chức năng đánh địa chỉ cũng như xác định tuyến đường. - Network Access Layer (Link Layer – Tầng Liên Kết): đây là nơi mà dữ liệu sẽ được truyền và nhận trong quá trình truyền thông, những thiết bị tại tầng này như cáp mạng hay sóng vô tuyến Vậy trong ví dụ trên, khi người dùng truy cập www.quantrimang.com bằng ứng dụng IE hay FireFox từ tầng ứng dụng, yêu cầu này sẽ được chuyển xuống tầng thấp hơn là tầng vận chuyển để áp dụng các giao thức thích hợp là TCP hay UDP, qua đó sẽ xác định các cơ chế chia nhỏ dữ liệu thành các gói tin và đặt những cờ thích hợp, áp dụng cơ chế kiểm lỗi Tiếp đến các gói tin sẽ được chuyển xuống xử lý tại tầng mạng, để có thể xác định được địa chỉ IP của trang web và tìm ra tuyến đường thích hợp nhất và cuối cùng dữ liệu sẽ được chuyển sang các tín hiệu sóng vô tuyến hay tín hiệu điện và truyền đi trên các vật dẫn như cáp mạng, sóng vô tuyến … Mô hình OSI Ngoài mô hình TCP/IP chúng ta còn có mô hình 7 lớp OSI (Open System Interconnect do tổ chức định chuẩn ISO (International Organization for Standardization) bao gồm: - Application Layer: giao tiếp với các phần mềm và ứng dụng mạng. - Presentation Layer: chịu trách nhiệm về các dịch vụ nén và mã hóa, trình bày dữ liệu. - Session Layer: có chức năng thiết lập và quản lý (như kích thước gói tin) và kết thúc các phiên truyền thông. - Transport Layer: có trách nhiệm kiểm soát lỗi và phục hồi dữ liệu giữa các 2 máy tham gia truyền thông. Cả 2 giao thức TCP và UDP đều hoạt động tại tầng này. - Network Layer: có nhiệm vụ lập địa chỉ logic, xác định tuyến đường, chuyển các gói tin. Giao thức IP hoạt động tại đây - Data Link Layer: có chức năng gói các data frame trong quá trình truyền thông trên các vật dẫn. Thông tin kiểm lỗi sẽ được thêm vào tại tầng này thông thường là thông qua định dạng Cyclic Redundancy Check (CRC). Ngoài ra tầng này được chia là 2 tầng con là LLC (Logical Link Control) và MAC (Media Access Control). MAC layer xác định các địa chỉ vật lý của thiết bị mạng như MAC Address, đây là địa chỉ duy nhất cho mỗi thiết bị. Mối liên kết giữa MAC Address và Logic Address (như địa chỉ IP) sẽ được thựa hiện bởi LLC Layer . Nội dung giáo trình chứng chỉ SCNP Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những. Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công bố các bài viết theo giáo trình chính thức của SCNP để mọi người cùng tham khảo. Các kiến thức nâng cao về TCP/IP Tổng quan:. layer xác định các địa chỉ vật lý của thiết bị mạng như MAC Address, đây là địa chỉ duy nhất cho mỗi thiết bị. Mối liên kết giữa MAC Address và Logic Address (như địa chỉ IP) sẽ được thựa hiện