bài tập linux,tìm hiểu giao thức mạng

45 19 0
  • Loading ...
1/45 trang

Thông tin tài liệu

Ngày đăng: 13/04/2018, 12:38

Báo Cáo Thực Tập Tốt Nghiệp CHƯƠNG I : GIAO THỨC TCP/IP I Giao thức IP : I.1 Khái niệm giao thức IP : Giao thức mạng IP thiết kế để liên kết mạng máy tính sử dụng phương pháp truyền thông nhận liệu dạng gói Giao thức IP cho phép truyền gói liệu từ điểm nguồn tới điểm đích có địa cố định Đơn vị liệu trao đổi gói liệu Các chức thực IP là: - Đánh địa chỉ: Tất host mạng liên mạng cung cấp địa IP Theo giao thức IP version 4, địa IP gồm 32bit chia làm lớp A,B,C,D,E Các lớp A,B,C sử dụng để định danh host mạng Lớp sử dụng cho trình truyền đa điểm lớp E để dự phòng - Định tuyến: Giúp xác định đường (tuyến)cho gói tin truyền mạng Nó giúp lựa chọn đường tối ưu cho gói liệu Nếu hai host cần liên lạc khơng nằm subnet bảng định tuyến sử dụng để định việc chuyển liệu định tuyến thường xuyên trao đổi cập nhật thông tin bảng định tuyến tùy thuộc vào phương pháp định tuyến sử dụng - Truyền đa điểm : Hiện có ba cách truyền gói IP là: + Truyền điểm đích (unicast): gói tin truyền từ host nguồn đến host đích + Truyền quảng bá: gói tin truyền đến tất host mạng + Truyền đa điểm: gói tin gửi đến số host định mạng - Ngoài ra, giao thức IP cung cấp khả phân mảnh liệu lớn thành gói có kích thước nhỏ để truyền qua mạng SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp I.1.2 Giao thức TCP/IP : - Bộ giao thức TCP/IP, ngắn gọn TCP/IP (tiếng Anh: Internet protocol suite IP suite TCP/IP protocol suite - giao thức liên mạng), giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính chạy Bộ giao thức đặt tên theo hai giao thức TCP (giao thức điều khiển giao vận) IP (giao thức liên mạng) Chúng hai giao thức định nghĩa - Như nhiều giao thức khác, giao thức TCP/IP coi tập hợp tầng, tầng giải tập vấn đề có liên quan đến việc truyền liệu, cung cấp cho giao thức tầng cấp dịch vụ định nghĩa rõ ràng dựa việc sử dụng dịch vụ tầng thấp Về mặt lôgic, tầng gần với người dùng làm việc với liệu trừu tượng hơn, chúng dựa vào giao thức tầng cấp để biến đổi liệu thành dạng mà cuối truyền cách vật lý I.3 Các tầng giao thức TCP/IP : Hình 1: Các tầng chồng giao thức giao thức TCP/IP SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp - Bộ giao thức IP dùng đóng gói liệu nhằm trừu tượng hóa (thu nhỏ lại quan niệm cho dễ hiểu) giao thức dịch vụ Nói cách chung chung, giao thức tầng cao dùng giao thức tầng thấp để đạt mục đích Chồng giao thức Internet gần giống tầng cấp mơ hình Bộ quốc phòng Mỹ : Tầng ứng dụng DNS, TFTP, TLS/SSL, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, TELNET, ECHO, BitTorrent, RTP, PNRP, rlogin, ENRP, … Các giao thức định tuyến BGP RIP, số lý do, chạy TCP UDP - theo thứ tự cặp: BGP dùng TCP, RIP dùng UDP coi phần tầng ứng dụng tầng mạng Tầng giao vận TCP, UDP, DCCP, SCTP, IL, RUDP, … Các giao thức định tuyến OSPF (tuyến ngắn chọn đầu tiên), chạy IP, coi phần tầng giao vận, tầng mạng ICMP (Internet control message protocol| - tạm dịch Giao thức điều khiển thông điệp Internet) IGMP (Internet group management protocol - tạm dịch Giao thức quản lý nhóm Internet) chạy IP, coi phần tầng mạng Tầng mạng IP (IPv4, IPv6) ARP (Address Resolution Protocol| - tạm dịch Giao thức tìm địa chỉ) RARP (Reverse Address Resolution Protocol - tạm dịch Giao thức tìm địa ngược lại) hoạt động bên IP tầng liên kết (link layer), nói nằm khoảng trung gian hai tầng Tầng Ethernet, Wi-Fi, Token ring, PPP, SLIP, FDDI, ATM, Frame Relay, liên kết SMDS, … Hình : Mơ Hình Của Bộ Quốc Phòng Mỹ SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp - Những tầng gần gần với người sử dụng hơn, tầng gần đáy gần với thiết bị truyền thông liệu Mỗi tầng có giao thức để phục vụ tầng nó, giao thức để sử dụng dịch vụ tầng (ngoại trừ giao thức tầng đỉnh tầng đáy).Cách nhìn tầng cấp theo quan niệm: cung cấp dịch vụ, sử dụng dịch vụ, phương pháp trừu tượng hóa để cô lập giao thức tầng trên, tránh quan tâm đến thực chất vấn đề, việc truyền tải bit qua Ethernet chẳng hạn, phát xung đột (collision detection), tầng không cần phải biết đến chi tiết chương trình ứng dụng giao thức nó.Sự trừu tượng hóa cho phép tầng cung cấp dịch vụ mà tầng làm được, cố ý không làm Chẳng hạn IP thiết kế với độ đáng tin cậy thấp, gọi giao thức phân phát với khả tốt (thay với "độ tin cậy cao" "đảm bảo nhất") Điều có nghĩa tất tầng giao vận phải lựa chọn, cung cấp dịch vụ đáng tin cậy, không, mức độ UDP đảm bảo toàn vẹn liệu (bằng cách dùng kiểm tra tổng (checksum)), song không đảm bảo phân phát liệu tới đích; TCP cung cấp hai, tồn vẹn liệu, đảm bảo phân phát liệu tới đích (bằng cách truyền tải lại gói liệu, nơi nhận nhận gói liệu) II Quá trình truyền liệu qua mạng Internet : - Nếu lập trình, bạn hẳn biết chương trình hồn chỉnh tạo nên từ nhiều module với chức nhiệm vụ khác lại liên kết chặt chẽ với Quá trình truyền liệu Để truyền qua mạng Internet, liệu phải xử lý qua nhiều tầng Một mạng intranet theo chuẩn OSI thường có bảy tầng Internet có bốn tầng xử lý liệu là: + Tầng application + Tầng transport gọi tầng TCP (Transmission Control Protocol) + Tầng network gọi tầng IP (Internet Protocol) SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp + Tầng Datalink/Physical - Giả sử bạn máy A muốn gửi thông điệp tới máy B Bạn dùng trình soạn thảo văn để soạn thư, sau nhấn nút Send Tính từ thời điểm liệu xử lý lần lượt.Đầu tiên, liệu xử lý tầng application Tầng có nhiệm vụ tổ chức liệu theo khuôn dạng trật tự định để tầng application máy B hiểu Điều giống bạn viết chương trình câu lệnh phải tuân theo thứ tự cú pháp định chương trình chạy Tầng application gửi liệu xuống tầng theo dòng byte nối byte Cùng với liệu, tầng application gửi xuống thông tin điều khiển khác giúp xác định địa đến, liệu - Khi xuống tới tầng TCP, dòng liệu đóng thành gói có kích thước khơng thiết phải nhỏ 64 KB Cấu trúc gói liệu TCP gồm phần header chứa thông tin điều khiển sau liệu Sau đóng gói xong tầng TCP, liệu chuyển xuống cho tầng IP Gói liệu xuống tới tầng IP tiếp tục bị đóng gói lại thành gói liệu IP nhỏ cho có kích thước phù hợp với mạng chuyển mạch gói mà dùng để truyền liệu Trong đóng gói, IP chèn thêm phần header vào gói liệu chuyển xuống cho tầng Datalink/Physical - Khi gói liệu IP tới tầng Datalink gắn thêm header khác chuyển tới tầng physical vào mạng Gói liệu lúc gọi frame Kích thước frame hoàn toàn phụ thuộc vào mạng mà máy A kết nối - Trong mạng Internet, frame router dẫn để tới đích cần tới Router thực module có hai tầng Network Datalink/Physical Các frame tới router tầng Datalink/Physical lọc bỏ header mà tầng thêm vào chuyển lên tầng Network (IP) Tầng IP dựa vào thông tin điều khiển header mà thêm vào để định đường cho gói IP Sau gói IP lại chuyển xuống tầng Datalink/Physical để SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp vào mạng Quá trình tiếp tục liệu tới đích máy B Khi tới máy B gói liệu xử lý theo quy trình ngược lại với máy A Theo chiều mũi tên, liệu qua tầng datalink/physical Tại frame bị bỏ phần header chuyển lên tầng IP Tại tầng IP, liệu đượcbung gói IP, sau lên tầng TCP cuối lên tầng application để hiển thị hình Hệ thống địa chế truyền liệu mạng Internet Để gói liệu từ nguồn tới đích, mạng Internet dùng hệ thống tự đánh địa tất máy tính nối vào mạng III So sánh với mơ hình OSI : - Điểm khác biệt dễ thấy số lượng tầng cấp Mơ hình Bộ Quốc Phòng Mỹ (DoD model), với chồng giao thức IP, có bốn năm tầng (tầng liên kết coi tầng riêng biệt, song phân tách thành hai tầng, tầng vật lý tầng liên kết liệu, mơ hình OSI lại dùng bảy tầng So sánh tên chúng cách chặt chẽ cho thấy rằng, hai tầng "mới" có tên tầng trình diễn tầng phiên Nhiều so sánh gộp hai tầng lại với tầng ứng dụng OSI, coi tương tự tầng ứng dụng giao thức IP SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp - Tương tự chồng giao thức IP, tầng mơ hình OSI khơng có nhiều chức năng, đủ để nắm bắt thực trạng công việc giao thức IP Chẳng hạn, cần phải có "tầng liên kết mạng" gắn vào khoảng trống tầng mạng tầng giao vận, để nơi tồn ICMP (Internet Control Message Protocol - Giao thức điều khiển thông điệp Internet) IGMP (Internet Group Management Protocol - Giao thức quản lý nhóm Internet) Thêm vào đó, cần phải có tầng tầng mạng tầng liên kết liệu dành cho ARP (Address Resolution Protocol - Giao thức tìm địa chỉ) RARP (Reverse Address Resolution Protocol - Giao thức tìm địa ngược lại) Khơng thế, chịu ảnh hưởng việc thiết kế nhắm vào cài đặt đơn giản mạng lưới, với tầng liên kết liệu mà (chẳng hạn người dùng ADSL dùng giao thức đường hầm (tunnelling protocol) để "đào hầm" thông vào mạng lưới công ty liên hiệp, dùng IP PPTP, dùng IP PPPoA, thông qua liên kết ADSL) - Một ví dụ cho thấy mơ hình OSI có tác dụng việc nơi thích hợp SSL/TLS Thơng thường SSL/TLS dùng giao thức phiên (session protocol), tức giao thức tầng cấp (upper layer protocol) dành cho TCP UDP, song lại giao thức tầng cấp (lower layer protocol) nhiều giao thức khác (HTTP, SFTP v.v ), chương trình ứng dụng hoạt động stunnel mạng riêng ảo bảo an (secure virtual private network) Tầng ứng dụng HTTP, SMTP, SNMP, FTP, Telnet, ECHO, SIP, SSH, NFS, RTSP, XMPP, Whois, ENRP Tầng trình diễn XDR, ASN.1, SMB, AFP, NCP Tầng phiên ASAP, TLS, SSH, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp Tầng giao vận TCP, UDP, RTP, SCTP, SPX, ATP, IL Tầng mạng IP, ICMP, IGMP, IPX, BGP, OSPF, RIP, IGRP, EIGRP, ARP, RARP, X.25 Tầng liên kết liệu Ethernet, Token ring, HDLC, Frame relay, ISDN, ATM, 802.11 WiFi, FDDI, PPP Tầng vật lý 10BASE-T, 100BASE-T, 1000BASE-T, SONET/SDH, T-carrier/E-carrier, tầng vật lý khác thuộc 802.11 Hình : Các tầng mơ hình OSI CHƯƠNG II :GIAO THỨC NNTP I Khái niệm : NNTP viết tắt Network News Transfer Protocol Nó định nghĩa giao thức để phân phối, thẩm tra, khôi phục, gửi tin dùng mơ hình server/client tin cậy (chẳng hạn TCP) Ðiều giống SMTP (Simple Mail Transfer Protocol) định nghĩa việc trao đổi thư điện tử máy tính Như NNTP tương ứng với lớp Application mơ hình bảy lớp OSI II Tổng quan đặc điểm : - NNTP thiết kế tin chứa trung tâm liệu cho phép người dùng chọn phần muốn đọc Một số tính xếp, dẫn chéo, loại bỏ tin cũ cung cấp - NNTP dựa đặc điểm kỹ thuật mẫu tin news RFC850, miêu tả hệ thống USENET news Tuy nhiên, NNTP có số yêu cầu cấu trúc, nội dung, hay địa điểm lưu trữ mẫu tin, NNTP dễ dàng áp dụng cho hệ thống News thuộc USENET SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp - Thông thường, server NNTP chạy tiến trình ngầm trạm, chấp nhận kết nối từ trạm khác mạng LAN Ðiều làm việc tốt có số hệ thống máy tính nhỏ (chẳng hạn trạm làm việcworkstation, với hay nhiều vài máy tính hệ thống), với server trung tâm lớn - NNTP dùng cho việc truyền tin hai news server (định nghĩa news server máy chạy phần mềm NetNews) Trong chức thay cho UUCP NNTP cho phép người dùng máy kết nối TCP/IP khác đọc trực tiếp news server xa mà chuyển mẫu tin xuống đĩa lưu trữ máy Ðiều cho phép tổ chức thống tin máy tạo tài khoản cho người dùng để đọc tin máy chứa tin - NNTP Internet làm giảm mạnh thời gian cần thiết để truyền bá mẫu tin USENET Năm năm trước đây, gần truyền mẫu tin tới điểm xa USENET vòng hai tuần Bây giờ, mẫu tin truyền tới điểm USENET nối với Internet thời gian giờ, phần lớn điểm xa nhận vòng ba ngày - NNTP cho phép vùng nhìn thấy tin cung cấp cho vùng láng giềng họ NNTP kiểm tra liệu mẫu tin trạm nội nhận hay chưa trước nhận tin từ vùng xa Ðiều làm giảm khối lượng xử lý tin giảm dải thông mạng dùng để gửi tin - Một điểm lợi NNTP không bị giới hạn hệ thống Unix Vì NNTP giao thức, phần phần mềm, nên bổ xung tùy theo hệ điều hành III Phân phối tin NNTP : - NNTP có lệnh cung cấp phương thức đơn giản việc trao đổi mẫu tin trạm làm việc (cooperating hosts) Ðối với trạm nối với mạng cục hay mạng tốc độ cao khác trạm muốn thu SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp mẫu tin để lưu trữ nội bộ, NNTP đường hiệu phương thức truyền dẫn truyền thống khác để phân phối tin (chẳng hạn UUCP) - Ðối với phương thức phân phối tin truyền thống, tin lan truyền từ trạm tới trạm khác theo kiểu dòng, nghĩa trạm gửi tất tin mà có đến trạm mà cung cấp Những trạm quay sang gửi tin đến trạm mà chúng cung cấp Rõ ràng là, việc gửi mẫu tin tới trạm tin trạm khác cung cấp cho (nhiều trạm nhận tin cung cấp dư thừa) làm lãng phí thời gian tài nguyên mạng Tuy vậy, chế truyền dẫn dựa thi hành đơn (như UUCP UNIX) thời gian phân phối làm giảm cách gửi tất mẫu tin trạm nhận có khả loại bỏ tin trùng lặp Ðiều thật tốt phiên liên lạc gói gọn lần ngày - Khi sử dụng NNTP, trạm trao đổi tin có chế tương tác để định tin truyền Một trạm muốn tin mới, hay trạm có tin để gửi, liên lạc với trạm lân cận (láng giềng) sử dụng NNTP Trước tiên thẩm tra xem có nhóm tin tạo trạm cung cấp hay không ý nghĩa lệnh NEWGROUPS Nếu có, nhóm phù hợp hay đồng ý, nhóm tạo - Trạm client kiểm tra xem có tin tất nhóm hay vài nhóm, dùng lệnh NEWNEWS Khi client nhận danh sách từ server, yêu cầu truyền dẫn mẩu tin mà muốn chưa có - Cuối là, trạm client nói cho server biết mẫu tin client nhận Server mẫu tin mà thu sao, mẫu tin gửi để thêm vào tập hợp - Trong phương thức này, mẫu tin không bị trùng lặp mong muốn truyền dẫn SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 10 Báo Cáo Thực Tập Tốt Nghiệp mã hoá (scrambles) Khi liệu nhận vào, SSH tự động giải mã (unscrambles) Kết việc mã hố thực suốt, người dùng làm việc bình thường, khơng biết việc truyền thơng họ mã hố an tồn mạng II Tổng quan đặc điểm SSH : II.1.Các đặc điểm giao thức SSH là: - Tính bí mật (Privacy) liệu thơng qua việc mã hố mạnh mẽ - Tính tồn vẹn (integrity) thơng tin truyền, đảm bảo chúng không bị biến đổi - Chứng minh xác thực (authentication) nghĩa chứng để nhận dạng bên gửi bên nhận - Giấy phép (authorization) :dùng đểđiều khiển truy cập đến tài khoản - Chuyển tiếp (forwarding) tạo đường hầm (tunneling) để mã hố phiên khác dựa giao thức TCP/IP II.1.1.Tính bí mật (Privacy) : - Tính bí mật có nghĩa bảo vệ liệu không bị phơi bày Mạng máy tính bình thường khơng bảo đảm tính bí mật, truy cập đến phần cứng mạng đến host kết nối với mạng đọc tất liệu qua mạng Mặc dù mạng chuyển mạch đại giảm vấn đề mạng vùng cục vấn đề nghiêm trọng mật dễ bị kẻ xấu đánh cắp - SSH cung cấp tính bí mật việc mã hố liệu qua mạng Đó việc mã hố hai đầu dựa khoá ngẫu nhiên (sinh để phục vụ cho phiên kết nối huỷ phiên kết nối thành công) SSH hỗ trợ nhiều thuật toán mã hoá phiên liệu, thuật tốn mã hố chuẩn như: AES, ARCFOUR, Blowfish, Twofish, IDEA, DES triple-DES (3DES) II.1.2 Tính toàn vẹn (Integrity) : SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 31 Báo Cáo Thực Tập Tốt Nghiệp Tính tồn vẹn nghĩa bảo đảm liệu truyền từ đầu đến đầu mạng không bị thay đổi Giao thức SSH sử dụng phương pháp kiểm tra toàn vẹn mật mã, phương pháp kiểm tra việc liệu có bị biến đổi hay khơng liệu đến có đầu gửi hay khơng Nó sử dụng thuật toán băm khoá MD5 SHA-1 II.1.3 Chứng minh xác thực (authentication) : - Chứng minh xác thực kiểm tra định danh để xác định xác người hay khơng Mỗi kết nối SSH bao gồm hai việc xác thực: Client kiểm tra định danh SSH server (server authentication) server kiểm tra định danh người sử dụng yêu cầu truy cập (user authentication) Server authentication chắn SSH server xác khơng phải kẻ lừa đảo để đề phòng kẻ cơng lại gửi kết nối mạng đến máy khác Server authentication bảo vệ việc bị kẻ xấu ngồi hai bên, lừa gạt hai bên nghĩa kẻ xấu nói với server client nói với client server để đọc liệu trao đổi hai bên User authentication theo truyền thống làm việc với mật Để xác thực định danh bạn, bạn phải đưa mật khẩu, dễ bị lấy cắp Thêm nữa, để dễ nhớ mật khẩu, người ta thường đặt ngắn có ý nghĩa nên dễ bị kẻ xấu đốn Đối với mật dài người ta thường chọn từ câu ngôn ngữ bẩm sinh nên dễ bị bẻ khoá - SSH hỗ trợ xác thực mật khẩu, mã hố mật truyền mạng Đây cải thiện lớn so với giao thức truy cập từ xa thông thường khác (Telnet, FTP) mà chúng gửi mật qua mạng dạng clear text Tuy nhiên, việc chứng thực chứng thực mật đơn giản SSH cung cấp chế mạnh dễ sử dụng hơn: Mỗi user có nhiều chữ kí khố cơng cộng (per-user public-key signature) cải tiến rlogin-style xác thực với định danh host kiểm tra khố cơng khai Hơn nữa, bổ sung khác SSH hỗ trợ vài hệ thống khác bao gồm Kerberos, RSA, mật S/Key oneSVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 32 Báo Cáo Thực Tập Tốt Nghiệp time PAM Một SSH client SSH server đàm phán với để xác định chế xác thực sử dụng dựa cấu hình chúng server chí yêu cầu nhiều kiểu xác thực II.1.4 Việc cấp giấy phép : - Việc cấp giấy phép có tác dụng định khơng thể làm Nó diễn sau xác thực, bạn khơng thể chấp nhận có quyền chưa biết SSH server có nhiều cách khác để giới hạn hành động client Truy cập đến phiên đăng nhập tác động lẫn TCP port X Window forwarding, key agent forwarding, … tất điều khiển tất đặc điểm có sẵn tất bổ sung SSH,và chúng không luôn tống quát linh hoạt bạn ý muốn Giấy phép điều khiển mức server rộng (ví dụ: /etc/ssh/sshd_config file OpenSH) theo tài khoản phụ thuộc vào phương thức xác thực sử dụng II.1.5 Chuyển tiếp (forwarding) tạo đường hầm (tunneling) : Chuyển tiếp tạo đường hầm tóm lược dịch vụ dựa TCP khác Telnet IMAP phiên SSH mang lại hiệu bảo mật SSH đến với dịch vụ dựa TCP khác Ví dụ, kết nối Telnet bình thường truyền username, password bạn phiên đăng nhập bạn dạng clear text Bằng cách chuyển tiếp telnet thông qua SSH, tất liệu tự động mã hoá kiểm tra định danh bạn xác nhận dùng SSH tin cậy SSH hỗ trợ kiểu chuyển tiếp: - TCP port forwarding: SSH dùng TCP/IP làm chế truyền, thường dùng port 22 máy server mã hố giải mã lưu lượng mạng Ởđây nói đến đặc điểm mã hoá giải mã lưu lượng TCP/IP thuộc ứng dụng khác, cổng TCP khác dùng SSH Tiến trình gọi port forwarding, có tính suốt cao mạnh Telnet, SMTP, NNTP, IMAP giao thức khơng an tồn khác chạy TCP bảo đảm việc chuyển tiếp kết nối SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 33 Báo Cáo Thực Tập Tốt Nghiệp thông qua SSH Port forwarding đơi gọi tunneling kết nối SSH cung cấp “đường hầm” xuyên qua để kết nối TCP khác qua Giả sử bạn có máy H nhà chạy IMAP bạn muốn kết nối đến IMAP server máy S để đọc gửi mail Bình thường việc kết nối khơng đảm bảo an tồn, tài khoản mật mail bạn truyền dạng clear text chương trình mail bạn server Đối với SSH port forwarding, bạn định tuyến lại suốt kết nối IMAP ( tìm cổng TCP 143 server S) để truyền thông qua SSH, mã hoá bảo đảm liệu truyền kết nối Máy IMAP server phải chạy SSH server cho port forwarding để cung cấp việc bảo đảm Tuy nhiên, SSH port forwarding hoạt động giao thức TCP không làm việc giao thức khác UDP hay AppleTalk - X forwarding : X hệ thống phổ biến trạm làm việc Unix, đặc điểm tốt tính suốt Sử dụng X bạn chạy ứng dụng X từ xa để mở cửa sổ chúng hình hiển thị cục bạn - Agent forwarding : SSH client làm việc với SSH agent máy Sử dụng đặc trưng gọi agent forwarding, client liên lạc với agent máy từ xa Điều thuận lợi cho phép client nhiều máy làm việc với agent tránh vấn đề liên quan đến tường lửa III Kiến trúc chung giao thức SSH : - SSH có khoảng 12 thuộc tính riêng lẻ, thành phần tác động lẫn cho nét đặc trưng riêng - SSH có khố (keys), phiên (sessions) Ở qui định tóm tắt tổng quan tất thành phần, ví bạn bắt đầu thấy tranh lớn SSH sau : + Server chương trình cho phép vào kết nối SSH với máy, trình bày xác thực, cấp phép, … Trong hầu hết SSH bổ sung Unix server thường SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 34 Báo Cáo Thực Tập Tốt Nghiệp sshd + Client chương trình kết nối đến SSH server đưa yêu cầu “log me in” “copy this file” Trong SSH1, SSH2 OpenSSH, client chủ yếu ssh scp + Session phiên kết nối client server Nó bắt đầu sau client xác thực thành công đến server kết thúc kết nối chấm dứt Session tương tác với chuyến riêng + Key lượng liệu tương đối nhỏ, thông thường từ mười đến hai ngàn bit Tính hữu ích việc sử dụng thuật tốn ràng buộc khoá hoạt động vài cách để giữ khố: Trong mã hố, chắn người giữ khố (hoặc có liên quan) giải mã thơng điệp, xác thực, cho phép bạn kiểm tra trễ người giữ khoá thựchiệu vào thơng điệp Có hai loại khóa: Khố đối xứng khố bí mật khố bất đối xứng khóa cơng khai Một khố bất đối xứng khố cơng khai có hai phần: thành phần cơng khai thành phần bí mật IV Các loại khoá thành phần : - User key thực thể tồn lâu dài, khoá bất đối xứng sử dụng client chứng minh nhận dạng user ( người dùng đơn lẻ có nhiều khố) - Host key thực thể tồn lâu dài, khoá bất đối xứng sử dụng bới server chứng minh nhận dạng nó, dùng client chứng minh nhận dạng host phần xác thực đáng tin Nếu máy chạy SSH server đơn, host key để nhận dạng máy Nếu máy chạy nhiều SSH server, có host key khác dùng chung Chúng thường bị lộn với server key - Server key tồn tạm thời, khoá bất đối xứng dùng giao thức SSH-1 Nó tái tạo server theo chu kỳ thường xuyên ( mặc định giờ) bảo vệ SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 35 Báo Cáo Thực Tập Tốt Nghiệp session key Thường bị lộn với host key Khoá khơng lưu đĩa thành phần bí mật khơng truyền qua kết nối dạng nào, cung cấp “perfect forward secrecy” cho phiên SSH-1 - Session key giá trị phát sinh ngẫu nhiên, khoá đối xứng cho việc mã hố truyền thơng SSH client SSH server Nó chia làm thành phần cho client server loại bảo bật suốt trình thiết lập kết nối SSH để kẻ xấu khơng phát - Key generator chương trình tạo loại khoá lâu dài( user key host key) cho SSH SSH1, SSH2 OpenSSH có chương trình ssh-keygen - Known hosts database chồng host key Client server dựa vào sở liệu để xác thực lẫn - Một chương trình lưu user key nhớ Agent trả lời cho yêu cầu khố quan hệ hoạt động kí hiệu giấy xác thực khơng tự phơi bày khố chúng Nó đặc điểm có ích SSH1, SSH2 OpenSSH có agent ssh-agent chương trình sshadd để xếp vào lấy khoá lưu - Signer chương trình kí hiệu gói chứng thực hostbased - Random seed a pool of random data used by SSH components to initialize software pseudo-random number generators Một dãy liệu ngẫu nhiên dùng thành phần SSH để khởi chạy phần mềm sinh số ngẫu nhiên - Configuration file chồng thiết lập để biến đổi hành vi SSH client SSH server Khơng phải tất thành phần đòi hỏi bổ sung SSH Dĩ nhiên server, client khóa bắt buộc nhiều bổ sung khơng có agent chí vài khơng có sinh khố V Kết luận : Các ứng dụng sử dụng giao thức SSH hoạt động tốt có tính bảo mật cao Một ưu điểm khác hầu hết chúng miễn phí nên thuận tiện để có SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 36 Báo Cáo Thực Tập Tốt Nghiệp hệ thống bảo mật với SSH Có nhiều phần mềm client server khác hỗ trợ tốt cho hệ điều hành sử dụng rộng rãi Window, Linux, Macintosh Tuy nhiên, SSH mẻ hệ thống mạng Việt Nam, phần vấn đề ngôn ngữ Hơn nữa, ứng dụng SSH phần lớn miễn phí miễn phí với client số server chạy Linux CHƯƠNG VII :GIAO THỨC TCP I Giao thức TCP : - TCP (Transmission Control Protocol) giao thức “có liên kết” (connection - oriented), nghĩa cần thiết lập liên kết (logic), cặp thực thể TCP trước chúng trao đổi liệu với - TCP cung cấp khả truyền liệu cách an toàn máy trạm hệ thống mạng Nó cung cấp thêm chức nhằm kiểm tra tính xác liệu đến bao gồm việc gửi lại liệu có lỗi xảy TCP cung cấp chức sau: + Thiết lập, trì, kết thúc liên kết hai trình + Phân phát gói tin cách tin cậy + Đánh số thứ tự (sequencing) gói liệu nhằm truyền liệu cách tin cậy + Cho phép điều khiển lỗi SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 37 Báo Cáo Thực Tập Tốt Nghiệp + Cung cấp khả đa kết nối với trình khác trạm nguồn trạm đích định thông qua việc sử dụng cổng + Truyền liệu sử dụng chế song công (full-duplex) II Cấu trúc gói liệu TCP : - Một tiến trình ứng dụng host truy nhập vào dịch vụ TCP cung cấp thông qua cổng (port) sau: + Một cổng kết hợp với địa IP tạo thành socket liên mạng TCP cung cấp nhờ liên kết logic cặp socket Một socket tham gia nhiều liên kết với socket xa khác Trước truyền liệu hai trạm cần phải thiết lập liên kết TCP chúng kết thúc phiên truyền liệu liên kết giải phóng Cũng giống giao thức khác, thực thể tầng sử dụng TCP thông qua hàm dịch vụ nguyên thuỷ (service primitives), hay gọi lời gọi hàm (function call) III Thiết lập kết thúc kết nối TCP : III.1Thiết lập kết nối : - Thiết lập kết nối TCP thực sở phương thức bắt tay ba bước (Tree - way Handsake) hình sau u cầu kết nối ln tiến trình trạm khởi tạo, cách gửi gói TCP với cờ SYN=1 chứa giá trị khởi tạo số ISN client Giá trị ISN số byte không dấu tăng kết nối yêu cầu (giá trị quay tới giá trị 232) Trong thơng điệp SYN chứa số hiệu cổng TCP phần mềmdịch vụ mà tiến trình trạm muốn kết nối -Mỗi thực thể kết nối TCP có giá trị ISN số tăng theo thời gian Vì kết nối TCP có số hiệu cổng địa IP SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 38 Báo Cáo Thực Tập Tốt Nghiệp dùng lại nhiều lần, việc thay đổi giá trị INS ngăn không cho kết nối dùng lại liệu cũ (stale) truyền từ kết nối cũ có địa kết nối - Khi thực thể TCP phần mềm dịch vụ nhận thơng điệp SYN, gửi lại gói SYN giá trị ISN đặt cờ ACK=1 trường hợp sẵn sàng nhận kết nối Thơng điệp chứa giá trị ISN tiến trình trạm trường hợp số thu để báo thực thể dịch vụ nhận giátrị ISN tiến trình trạm - Tiến trình trạm trả lời lại gói SYN thực thể dịch vụ thông báo trả lời ACK cuối Bằng cách này, thực thể TCP trao đổi cáchtin cậy giá trị ISN bắt đầu trao đổi liệu Khơng có thông điệp ba bước chứa liệu gì; thơng tin trao đổi nằm phần tiêu đề thông điệp TCP III.2 Kết thúc kết nối : Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1 Vì kết nối TCP song cơng (full-duplex) nên nhận yêu cầu kết thúc kết nối A (A thông báo hết số liệu gửi)thực thể B tiếp tục truyền số liệu B khơng số liệu đểgửi thơng báo cho A yêu cầu kết thúc kết nối với FIN=1 Khi thực thể TCP nhận thông điệp FIN sau gửi thông điệp FIN mình, kết nối TCP thực kết thúc CHƯƠNG VIII : GIAO THỨC UUCP I Giới thiệu : SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 39 Báo Cáo Thực Tập Tốt Nghiệp - UUCP viết tắt Unix-to-Unix Copy đời năm 1976 phòng thí nghiệm AT&T Bell M.E.Lesk thiết kế UUCP trở nên thành công phát triển Mike Lesk, David Nowitz Greg Chesson viết phân phối với UNIX Version biết Version UUCP Kể từ tới có nhiều phiên phát triển tiếng phải kể tới Honey Dan Ber UUCP đưa vào năm 1983 Honeyman, David A Norwitz Brian E Redman viết - UUCP tập hợp chương trình mức thấp cho phép kết nối máy UNIX với cho phép chúng hoạt động mạng máy tính đường truyền chủ yếu dùng đường điện thoại công cộng - UUCP gồm chương trình sau : + Truyền file hệ thống Unix (uucp) + Chạy lệnh hệ thống xa (uux) + Gửi thư cho người dùng hệ thống xa (mail) - Tuy nhiên bên trong, chương trình chạy ngầm (daemon) thật đảm nhiệm phần lớn công việc truyền file hay yêu cầu thi hành lệnh từ xa phía hay phía hệ thống Và chương trình thực cơng việc chúng, cần có số file liệu, cung cấp thông tin hệ thống gọi chế dùng để thi hành việc gọi chương trình II.Đặc điểm UUCP : II.1 Mơ hình hoạt động UUCP : Sự hoạt động dựa mơ hình sau: uucp Ðưa u cầu chép file hai máy láng giềng uusend Chép file hai máy xa thông qua máy láng giềng trung gian uuto Gửi file từ máy nội tới thư mục chung (uucppublic) SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 40 Báo Cáo Thực Tập Tốt Nghiệp dành cho UUCP máy láng giềng uux Ðưa yêu cầu chạy chương trình máy xa uucico Thực yêu cầu truyền thông đưa uucp uux hai máy UNIX láng giềngcủa uuxqt Thực yêu cầu nhận từ máy láng giềng sau nối uucico Hình : Mơ hình hoạt động UUCP II.2 Ý tưởng nguyên tắc hoạt động UUCP : Sự hoạt động UUCP dựa hai ý tưởng : - Mạng thơng tin máy tính dựa UUCP hoạt động theo nguyên tắc "store and forward", có nghĩa yêu cầu liên quan đến truyền thơng trao đổi file (qua lệnh uucp), thư tín (qua lệnh mail) thực công việc máy xa (qua lệnh uux) không thực mà xếp vào hàng đợi dạng file có cấu trúc thích hợp Theo chu kỳ định trước, tiến trình mức thấp (ở uucico) xem xét yêu cầu xếp hàng truyền chúng cách gọi máy xa Việc truyền thông thực thực hai tiến trình uucico hai máy, yêu cầu sau chuyển tới máy xa lại xếp hàng xử lý tiếp máy Hệ thống tiếp tục hoạt động thơng tin đến đích - Việc truyền thông uucico diễn hai máy coi láng giềng nhau, máy có nhiều máy láng giềng Như thơng tin qua nhiều máy trước tới đích II.3 Một số thủ tục truyền tin phổ biến UUCP : - Phần trình bày thêm số chi tiết liên quan đến phần hệ thống, thủ tục truyền thông qua modem, thủ tục dùng khơng SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 41 Báo Cáo Thực Tập Tốt Nghiệp UUCP (cụ thể uucico) mà chúng dùng hầu hết hệ thống truyền tin hai máy tính có sử dụng cổng nối tiếp - Có nhiều thủ tục dạng đưa ứng dụng thực tế, thủ tục có qui ước riêng cách thức đối thoại, khn dạng liệu, việc kiểm sốt lỗi nhiên chúng có dạng thức chung sau đây: + Thông tin chia thành "gói" (packet) có độ dài định, gói gồm phần header chứa thông tin điều khiển phần "thân" (body) chứa liệu + Sau gửi gói liệu, bên gửi chờ đợi xác nhận bên nhận, việc tốt đẹp gửi tiếp "gói" tin sau khơng phải gửi lại "gói" tin + Ðể giảm bớt gói thông tin đối thoại, tăng tốc độ truyền, người ta đưa thêm chế khác để đối thoại gửi gói liệu Nguyên tắc bên gửi gửi số định "n" gói thơng tin chờ trả lời bên nhận Câu trả lời bên nhận lúc khơng phải có nhận tốt hay khơng mà nhận tốt đến gói thứ mấy, "n" gói liệu có gói thơng tin đối thoại thay tỉ lệ 1:1 Tập hợp "n" gói liệu liền gọi "cửa sổ" (window) "n" kích thước "cửa sổ" đó, việc đối thoại thời điểm liên quan tới gói liệu bên phạm vi "cửa sổ" hành - Trong UUCP thủ tục có hiệu lực từ sau giai đoạn đối thoại ban đầu hai máy, chủ yếu có hai phần là: + Phần truyền lệnh : Máy UUCP gửi lệnh dạng S, R, X, H cho máy đối tác sau đợi trả lời + Phần truyền liệu : Một máy UUCP truyền liệu cách đọc file liệu cần thiết, đóng gói gửi III Ưu điểm Hạn chế UUCP : SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 42 Báo Cáo Thực Tập Tốt Nghiệp Do chế hoạt động vậy, mạng UUCP tốc độ di chuyển luồng thông tin chậm mặt logic (mất thời gian nằm chờ máy trung gian) lẫn vật lý (tốc độ đường truyền đường điện thoại) Một hạn chế khác UUCP người dùng thông thường phải rõ đường di chuyển thông tin trường hợp máy đích khơng phải "láng giềng" họ Ðể khắc phục nhược điểm này, UUCP người ta có đưa giải pháp kỹ thuật cho phép người dùng dễ dàng việc tìm đường cho luồng thơng tin ví dụ việc dùng smarthost.Tuy nhiên UUCP lại có mạnh riêng Nó hoạt động có hiệu tin cậy với đòi hỏi đường truyền đơn giản (đường điện thoại cơng cộng), có sẵn hệ UNIX chuẩn hóa, lại dễ dàng nâng cấp hệ thống dựa UUCP có phương tiện truyền thơng tốt mà đảm bảo tương thích SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 43 Báo Cáo Thực Tập Tốt Nghiệp SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 44 Báo Cáo Thực Tập Tốt Nghiệp SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 45 ... Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc Báo Cáo Thực Tập Tốt Nghiệp - Tương tự chồng giao thức IP, tầng mơ hình OSI khơng có nhiều chức năng, đủ để nắm bắt thực trạng công việc giao thức IP Chẳng... sao, mẫu tin gửi để thêm vào tập hợp - Trong phương thức này, mẫu tin không bị trùng lặp mong muốn truyền dẫn SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 10 Báo Cáo Thực Tập Tốt Nghiệp III.1 NNTP... tiếp mẫu tin mà chưa có, thực cách việc gửi nhận thông điệp tương tác (Ðiều khác với cách thức truyền tin SVTH : Trần Tấn Tuấn GVHD : Nguyễn Trí Quốc 11 Báo Cáo Thực Tập Tốt Nghiệp chuẩn, tồn
- Xem thêm -

Xem thêm: bài tập linux,tìm hiểu giao thức mạng, bài tập linux,tìm hiểu giao thức mạng, - Như nhiều bộ giao thức khác, bộ giao thức TCP/IP có thể được coi là một tập hợp các tầng, mỗi tầng giải quyết một tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các giao thức tầng cấp trên một dịch vụ được định nghĩa rõ ràng dựa tr, - Tương tự như chồng giao thức IP, các tầng dưới của mô hình OSI không có nhiều chức năng, đủ để nắm bắt được thực trạng công việc của bộ giao thức IP. Chẳng hạn, chúng ta cần phải có một "tầng liên kết mạng" gắn vào khoảng trống giữa tầng mạng

Từ khóa liên quan

Mục lục

Xem thêm

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay