Tìm hiểu IDS

Trước tiên cần cáo lỗi với bạn đọc vì trong phần giải thích về NAT của bài viết trước, chỉ vì người viết ngại gõ lại chuỗi địa chỉ 117.x.y.z:5000 mà đã nảy sinh lỗi gây khó hiểu cho nhiều người. Hiện chúng tôi đã tiến hành sửa lỗi, nếu những bạn đọc nào còn băn khoăn về cơ chế hoạt động của NAT thì nên xem lại bài viết trước một lần nữa, đối chiếu với hình ảnh minh họa để nắm bắt rõ được vấn đề trước khi chúng ta đi tiếp. Cũng cần lưu ý rằng, trong khuôn khổ loạt bài lần này, chúng ta sẽ chỉ điểm lại những khái niệm căn bản nhất, thiết yếu nhất phục vụ việc sử dụng các thiết bị home networking. Các chi tiết kĩ thuật thực sự cụ thể hoặc những khái niệm vốn chủ yếu chỉ để phục vụ nhu cầu quản lý của cỡ doanh nghiệp, nhà mạng trở lên như cơ chế hoạt động của các giao thức, cấu trúc địa chỉ (subnet, netmask), PAT, các giao thức như TCP/UDP, VLAN..v.v.. chúng ta sẽ để dành cho một chủ đề khác, một loạt bài khác. Hiện nay hệ thống mạng có dây vẫn là xương sống của thế giới Internet. Một tay tỉ phú có thể chơi trội sắm hàng trăm router wifi đắt tiền để phủ sóng toàn bộ khuôn viên biệt thự rộng vài hecta của mình, hay một số thành phố tiên tiến có thể tiến hành phủ sóng wifi trên toàn bộ khu nội thành, nhưng cuối cùng thì để kết nối với thế giới, trong đó vẫn phải có một số thiết bị kết nối với dây dẫn của nhà cung cấp mạng (ISP), công nghệ của chúng ta chưa đạt đến ngưỡng có thể tạo ra hệ thống mạng không dây toàn cầu. Vì vậy cho dù bạn có thiết kế mạng gia đình để tất cả các thiết bị đều sử dụng tín hiệu không dây, các kiến thức về mạng có dây vẫn rất cần thiết. Hơn nữa, nhiều thành phần trong hệ thống mạng có dây chúng ta sắp tìm hiểu lần này, tuy có thể khó hiểu hơn các kiến thức về địa chỉ mạng lúc trước đôi chút nhưng đều là những điểm thiết yếu cần biết nếu bạn muốn cải thiện chất lượng kết nối, sửa lỗi hay phát hiện nguy hiểm. Dây dẫn Hệ thống dây dẫn ISP dùng để truyền tải tín hiệu đến cửa nhà bạn có thể không cố định, tùy theo loại thuê bao mạng của bạn họ sẽ cấp cho các loại dây khác nhau. Với trường hợp các mạng thuộc nhóm DSL (phổ biến nhất là ADSL & SDSL) thì là dây điện thoại, dùng qua đường truyền hình cáp thì phần lớn sẽ là cáp đồng trục, còn mạng cáp quang dĩ nhiên là dùng cáp quang. Nói chung, khi đăng ký dịch vụ mạng thành công, việc bảo quản và đi dây cho các đường cáp này là trách nhiệm của ISP. Bạn chỉ cần biết được chủng loại để tìm mua thiết bị chuyển đổi tín hiệu thích hợp (trường hợp không thích dùng thiết bị chuyển đổi do ISP cung cấp) và để nhỡ một ngày đẹp trời mạng đứt còn biết đường chạy ra cửa kiểm tra đúng đường dây nhà mình, kẻo nhà dùng Internet truyền hình cáp mà nhìn thấy dây điện thoại đứt lại gọi điện lên tổng đài phàn nàn. Trong phạm vi gia đình nói riêng và mạng LAN cỡ nhỏ nói chung, phổ biến nhất hiện nay vẫn là các loại cáp xoắn Ethernet (Twisted Pair Cable). Thực chất thì không phân biệt được các loại này cũng…chẳng sao, nhưng nếu bạn thực sự muốn làm công việc quản lí mạng trong nhà, tối ưu chất lượng, tốc độ kết nối thì cũng nên bỏ một chút công sức tìm hiểu. Đầu tiên cần phân biệt đầu kết nối RJ145 của cáp xoắn Ethernet và đầu RJ11 của đường dây điện thoại thường được dùng để cắm vào cổng DSL trên modem. RJ11 nhỏ hơn và ít dây hơn. Về các cách phân loại cáp xoắn Ethernet, hay gọi dân dã là dây LAN, ta có các phương pháp sau: Unshielded Twisted Pair (UTP) vs Shielded Twisted Pair (STP) Cáp xoắn Ethernet cấu tạo từ 8 sợi dây đồng, được xoắn vào với nhau theo từng cặp tạo thành 4 cặp dây. Loại có vỏ bọc chống nhiễu (STP) ngoài các lớp cao su bên ngoài cùng và bên ngoài mỗi sợi riêng lẻ, còn được bổ sung một lớp bọc chống nhiễu trên từng cặp dây này. Còn như tên gọi, cáp không bọc (UTP) dĩ nhiên là không có thêm lớp bảo vệ này. Nhờ vào lớp bảo vệ, STP nổi trội hơn ở các mặt như khả năng chống nhiễu và tác động của môi trường, tín hiệu truyền ổn định hơn trên khoảng cách xa hơn. Nhưng cũng vì vậy mà STP đắt hơn, nặng hơn, kém linh hoạt hơn, hiếm gặp hơn, khó tìm mua hơn..v.v.. Cáp STP. Các hộ gia đình thường chi cần cắm dây UTP vào rồi vứt lăn lóc trên sàn ngồi lướt web, cùng lắm thì nhét vào góc tường (một số trường hợp sẽ bị ảnh hưởng chất lượng kết nối do UTP rất dễ bị nhiễu tín hiệu nếu để cần các loại dây có tín hiệu điện khác). Nhưng cũng đừng vì vậy mà chủ quan, nếu lúc nào đó bạn cần thiết lập một hệ thống mạng gia đình đòi hỏi phải đưa dây ra ngoài hoặc truyền qua khoảng cách hơi xa, hoặc đi dây gần các nguồn gây nhiễu như thiết bị điện, lúc đó kiến thức về STP sẽ cứu bạn một bàn thua trông thấy. Lõi đặc (solid) hoặc Lõi bện (stranded) Đây là phương pháp phân biệt theo cấu tạo các sợi dây dẫn đồng của cáp. Dây đồng lõi đặc, như cái tên mô tả, chỉ gồm một sợi nguyên khối, còn dây lõi bện do nhiều sợi con tạo này. Nói chung, dây lõi đặc tuy giúp truyền trên khoảng cách xa hơn nhưng rất kém linh hoạt và dễ bị hỏng nếu bị gấp khúc quá nhiều lần. Tuy vậy nhờ giá thành rẻ & dễ thao tác bấm cáp hơn nên loại này vẫn phổ biến hơn trên thị trường, vì vậy bạn cũng nên lưu ý không nên “đàn áp” dây mạng nhà mình quá nếu chưa chắc chắn rằng đó là dây lõi bện. Lõi đặc. Lõi bện. Cáp thẳng (Straight-through cable) và Cáp chéo (Crossover cable) Đừng tưởng cứ mua dây Ethernet về, nối các sợi trong đó vào đầu chuyển RJ45 theo đúng màu tương ứng là dùng được hết cho tất cả các trường hợp. Tùy theo cách đấu nối các sợi từ 1>8 ở 2 đầu cáp Ethernet mà sợi cáp đó sẽ phục vụ các chức năng khác nhau. Cách nhớ chức năng đấu nối của 2 loại cáp cũng rất đơn giản, ta chia các thiết bị trong nhà thành 2 nhóm: Nhóm 1: Router, PC, Server, lap… Nhóm 2: Switch, Hub và các thiết bị mạng khác Những thiết bị cùng nhóm thì nối với nhau bằng cáp chéo, khác loại thì dùng cáp thẳng, vậy thôi. Tuy nhiên cần lưu ý vài vấn đề với các chú modem. Vốn dĩ ra thì modem không phải router hay switch hay hub gì cả, ban đầu nó ra đời để phục vụ một công việc riêng (chúng ta sẽ nói đến ở phần sau). Nhưng nhu cầu quản lí mạng trong hộ gia đình đâu có cần chuyên môn hóa quá làm gì, thành ra các nhà sản xuất - đặc biệt là các hãng TQ cứ thể thẳng tay tích hợp đủ thứ chức năng lên đó để tiện cho người dùng bình dân, định tuyến chuyển mạch rồi thì tường lửa NAT DHCP đủ cả. Phần lớn hoạt động như một router đơn giản nhưng một số loại cũ rẻ tiền thực ra lại hoạt động theo kiểu… switch để thêm nhiều cổng cho oai, thành ra ta phải để mắt một chút khi cắm cáp, tốt nhất là dùng chiếc cáp bán kèm modem. Cùng một sợi cáp Ethernet, các bạn có thể biến nó thành cáp thẳng hay cáp chéo tùy theo cách đấu nối các sợi như sau: Hoặc nếu như ngại bấm cáp, cách đơn giản nhất là ra cửa hàng mua từng đoạn cáp ngắn và nhờ họ bấm cho mỗi loại 1 2 sợi. Bạn thấy thế vẫn lằng nhằng? Hãy yên tâm là phần lớn các thiết bị hiện nay có chức năng Auto-MIDX giúp nhận biết loại cáp & loại kết nối để tự thay đổi cho phù hợp, nghĩa là bạn thích cắm thẳng chéo gì cũng được. Phần kiến thức này chỉ dùng cho những ai có hứng thú tìm hiểu để tối ưu chất lượng mạng hoặc tạm thời chưa có kinh phí nâng cấp lên thiết bị hỗ trợ Auto-MIDX. Phân biệt cáp theo tốc độ Nếu như từng tìm qua về các loại tốc độ cáp Ethernet trên mạng, bạn sẽ thấy nhiều nơi nói tới 5 6 hay tận 7 chuẩn tốc độ cho cáp xoắn Ethernet. Nói chung đây là các cấp trên lý thuyết, không có tác dụng mấy với người dùng cuối như chúng ta. Hiện ta chỉ cần biết đến: Cat 5: Là loại cơ bản nhất, cung cấp tốc độ 10 Mbps hoặc 100 Mbps. Cat 5e: Nâng cấp từ Cat 5 để hỗ trợ tốc độ tối đa 1000 Mbps. Cat 6: Tốc độ lên tới 10Gbs!!!! Phân chia thì là vậy, thậm chí sau Cat 6 còn có cả 6A, nhưng bạn dùng mạng ADSL tốc độ quanh quẩn vài trăm KBps? Bạn không bao giờ hoặc rất ít khi phải copy/stream vài trăm GB phim HD trong LAN? Router wifi nhà bạn chưa hỗ trợ nổi wifi chuẩn N chứ đừng nói là chuẩn AC mới nhất? Xin cứ bám lấy dây Cat 5 cho thanh thản. Kể cả nếu có làm hẳn vài máy trạm NAS trong nhà, nâng cấp lên Cat 5e cũng đã là lựa chọn tối ưu rồi. Power over Ethernet (PoE) Tản mạn thêm một chút, chúng ta còn có kết nối Ethernet tự cấp nguồn. Công nghệ Power over Ethernet sử dụng khả năng dẫn điện sẵn có của 2 đôi dây dự phòng trong 4 đôi của cáp xoắn đồng (thực chất chi 2 đôi được dùng để truyền dữ liệu) để truyền năng lượng cho các thiết bị. Chiều truyền năng lượng có thể thay đổi theo nhu cầu, tạo ra rất nhiều tiềm năng sử dụng. Ví dụ như bạn có thể đặt router wifi ở bất cứ đâu mà không cần cắm điện, miễn là nó còn kết nối với modem – rất tiện lợi để giảm số dây rợ trong phòng. Hoặc khi đem laptop đến một công sở nào có có triển khai PoE, bạn sẽ không cần phải mang theo adapter lỉnh kỉnh nữa, chỉ cần cắm dây mạng ở đó vào (tuy năng lượng cấp vào có thể chỉ đủ để sử dụng ở mức vừa phải). Vấn đề lớn nhất của PoE là tất cả các thiết bị tham gia phải hỗ trợ công nghệ này. Vì vậy khi muốn thử nghiệm trong nhà, bạn phải kiểm tra kĩ lưỡng thông tin các thiết bị của mình. Nạp điện chohàng loạt thiết bị chỉ bằng một ổ điện. Lưu ý: Thực chất thì trong mạng LAN, cũng có cả các loại cáp Ethernet quang, đồng.. chuyên dụng chứ không chỉ có cáp xoắn. Nhưng giá của các thiết bị mạng hỗ trợ các loại cáp này thường không được “bình dân” cho lắm. Thiết bị mạng Sau khi có địa chỉ nhà, đường cũng đã xây xong. Giờ là lúc chúng ta tìm hiểu đến các bưu cục, những người dẫn đường cho dữ liệu của bạn trên mạng. Modem Thực lòng mà nói, đáng lẽ modem phải được giới thiệu ở cuối danh sách, sau khi bạn đọc đã hiểu hơn về các loại thiết bị khác, nhưng do sự phổ biến của nó, chúng tôi quyết định giới thiệu đầu tiên. Về căn bản, modem (viết tắt từ modulator and demodulator) chỉ là thiết bị chuyển đổi tín hiệu từ dạng tương tự (analog) của mạng điện thoại sang dạng số (digital) để các thiết bị điện tử của chúng ta hiểu và xử lí được. Điều này áp dụng cho cả mạng di động dây và không dây, đó là lí do nếu để ý bạn sẽ thấy nhiều trang bán hàng dùng cách nói “modem 3G” chứ không dùng cách gọi dân dã USB 3G. Modem ra đời về cơ bản là để phục vụ mục đích này. Nhưng về lâu dài do sự phát triển mạnh của phần cứng và nhu cầu sử dụng mạng cá nhân trong phạm vi hẹp, các nhà sản xuất đã quyết định để thiết bị này đảm nhiệm hầu hết các vai trò cần thiết cho một mạng gia đình cỡ nhỏ như NAT, DHCP, Firewall, router hoặc switch layer 3, có lúc làm luôn cả wireless Access Point. Nghe thì rất thuận tiện, nhưng vẫn nên nhớ rằng chỉ có chuyên môn hóa thì hiệu năng công việc mới cao. Nếu bạn thử kết nối 4 máy tính và một vài chiếc điện thoại, tablet vào một modem kiêm nhiệm tất cả các chức năng vừa nêu ở trên, bạn sẽ cảm nhận được sự đuối sức của nó gần như ngay lập tức. Ngay cả các mẫu linksys đắt tiền cũng chỉ vừa đủ để phục vụ hộ kinh doanh cỡ nhỏ như quán cafe. Network Interface Card (NIC) Khái niệm Network Interface (giao diện mạng) được các nhà sản xuất giải thích theo nhiều cách khác nhau tùy theo hoàn cảnh, nhưng để tổng hợp một cách đầy đủ chúng ta có thể nói theo một cách có hơi khó hiểu rằng đây là một điểm giao tiếp giữa một thiết bị điện toán với một thiết bị hay hệ thống mạng khác. Hai thiết bị sẽ giao tiếp với nhau thông qua 2 network interface của chúng. Nghĩa là nếu trước đây bạn nghe nói network interface là một thành phần phần cứng thì hoàn toàn chưa đủ. Những ai đã từng cài máy ảo Vmware hay Virtual Box hẳn sẽ tìm thấy một biểu tượng tên có dạng “Vmware Network Adapter 2” bên cạnh các biểu tượng tên dạng “Local Area Network” hay “Wireless Area Adapter”. Tất cả đều là những điểm kết nối, nhưng “Vmware Network Adapter 2” là một thành phần phần mềm do chương tình Vmware tạo ra để giúp bạn kết nối với máy ảo. Còn “Local Area Network” hay “Wireless Area Adapter” là các biểu tượng đại diện cho một thành phần phần cứng trong máy bạn, chính là nhưng chiếc card mạng (Network Interface Card- NIC) giúp máy tính của bạn giao tiếp bằng tín hiệu có dây hoặc không dây với thế giới bên ngoài. Nếu có một ngày đẹp trời bạn phát cáu lên vì đống dây mạng lằng nhằng, thao tác cần làm chỉ đơn giản là kiểm tra khe cắm còn trống trên mainboard, đi mua một chiếc NIC wireless thích hợp về cắm vào, sau đó cài driver là PC vào mạng wireless ngon lành. Công dụng của NIC là như vậy. Nếu không nắm vững được khái niệm network interface, chắc chắn bạn sẽ gặp nhiều khó khăn khi mò tới các cấu hình nâng cao trên PC, thiết bị mạng hay máy trạm cỡ nhỏ. Cũng cần nhớ luôn, mỗi network interface dù là dựa trên phần cứng hay phần mềm cũng sẽ dùng một I