Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn
Các thành phần của mạng doanh nghiệp
NAT (Network Address Translation)
Firewall
VPN (Virtual private network)
Spam Mail Filter, Web Contents Filter
VRRP
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Bạn đang xem 10 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn
1Chương 13: Internet trong doanh nghiệp, Quản lý Internet Dự án HEDSPI Khoa CNTT- ðHBK Hà Nội Giảng viên: Ngô Hồng Sơn Bộ môn Truyền thông và Mạng máy tính 2Nội dung Internet trong doanh nghiệp NAT, Firewall, VPN Quản lý Internet Các tổ chức chuẩn hóa Tiêu chuẩn 3Enterprise Internet 4Enterprise Internet Các tổ chức doanh nghiệp sử dụng Internet như thế nào? Các thành phần của mạng doanh nghiệp NAT (Network Address Translation) Firewall VPN (Virtual private network) Spam Mail Filter, Web Contents Filter VRRP . 5Nhìn lại lịch sử Internet Internet ngày xưa: Dùng cho các tổ chức nghiên cứu và giáo dục An toàn, an ninh chưa phải là vấn ñề lớn Người sử dụng “toàn là người tốt” Internet ngày nay: Dùng cho rất nhiều mục ñích, e.g kinh doanh, thương mại, Người sử dụng: ña dạng Vấn ñề an toàn an ninh phải ñược quan tâm CC PC PC Branch 2 Một mạng doanh nghiệp ISP Firewall Application SV3 MailWEB Department Server 1 PC Router Application SV2 Application SV1 PC PC PC PC PC PC PC Department Server 1RouterRouter VPN PC PC PC PC DMZ (De Militarized Zone) Headquarter US Office European Office Domestic Branch 1 CC PC PC CC CC Communication Controller Leased Line Internet Department 1 Department 2 Mobile PC With VPN Client ISP VPN VPN ISP ISP NAT–Network Address Translation IPv4: Một tổ chức chỉ có vài ñ/c IP thực ðịa chỉ IP riêng ñược sử dụng bên trong NAT: Chuyển Private Address (Port Number) sang Global Address và ngược lại NAT (phần mềm chạy trên router/server): có một bảng chuyển ñổi ñịa chỉ 192.168.255.255 172.31.255.255 10.255.255.255 Highest Address 65,536192.168.0.0192.168.0.0/16 1,048,576172.16.0.0172.16.0.0/12 16,777,21610.0.0.010.0.0.0/8 Number of HostsLowest AddressPrefix Reserved addresses for private network 8Bức tường lửa - Firewall Firewall (Phần cứng/mềm) Chặn các gói tin không mong muốn/Cho phép các gói tin cần thiết ñi vào/ra mạng một tổ chức. Về cơ bản, có 2 loại: Packet Filtering Application Gateway Internet Internal Network Firewall 9Bộ lọc gói tin Tất cả các gói tin vào/ra ñều phải ñi qua firewall Bộ lọc kiểm soát gói tin dựa vào : - IP source, destination address - IP Protocol Type :TCP,UDP,ICMP,OSPF - TCP/UDP source, destination port. Việc lọc dựa trên các chính sách của tổ chức ñó Chính sách ñược thể hiện qua việc ñặt các “rule” cho firewall Deny*****4 TCP TCP * Protocol * * * Source Port 25 25 * Dest Port 10.1.* 10.2.3.* * Destination Allow* 3 Allow*2 Deny10.1.2.31 ActionSource# An example of filtering rule *: Means any 10 Gateway ứng dụng, kết hợp với bộ lọc gói, cung cấp phương pháp truyền thông an toàn cho các ứng dụng vào/ra của tổ chức Một số ứng dụng: Telnet, FTP,HTTP có thể ñược cấu hình ñể chỉ sử ñược qua gateway Gateway kiểm soát tên truy cập/mật khẩu Bộ lọc chỉ cho phép ứng dụng xuất phát từ gateway. Gateway ứng dụng PC PC PC PC Department Server 1Router Department Internet Firewall Application Gateway User A Telnet to Gateway from inside Telnet to outside host from Gateway Filtering 11 VPN – Mạng riêng ảo VPN: cho phép sử dụng kết nối Internet như ñường truyền riêng. Các công nghệ cơ bản: Mã hóa Xác thực Ví dụ: IPSec (IP security protocol): Họ giao thức IP. ESP protocol – (Một dạng của IPSec) cho phép mã hóa các ñoạn tin TCP bên trong gói tin IP IP header TCP/UDP segmentESPheader encrypted authenticated The ESP fields in the IP datagram ESP Trailer ESP authent 12 Internet Governance 13 Ai quản lý Internet? 1969, RFC1 1973, Ethernet 1990, ISP thương mại ñầu tiên (The World) 1993, InterNIC (Network Information Center) 1998, ICANN (Internet Corporation for Assigned Names and Numbers) 14 Chuẩn hóa Internet 15 Các tổ chức liên quan ñến việc chuẩn hóa Internet ISOC (Internet Society) Chịu trách nhiệm về chuẩn hóa Internet IAB (Internet Architecture Board) IESG (Internet Engineering Steering Group) Ủy ban của ISOC, chịu trách nhiệm duyệt, thông qua chuẩn kỹ thuật IETF (Internet Engineering Task Force) Phát triển các chuẩn kỹ thuật IANA (Internet Assigned Numbers Authority) Cấp phát tài nguyên: ñịa chỉ, số hiệu mạng ICANN (Internet Corporation for Assigned Names and Numbers) Quản lý cấp phát tên miền và ñịa chỉ IP IETF RFC-Editor ICANN IANA IESG IAB ISOC ISTFIRTF area area area WG WGWGWGWGWG 16 IETF 17 IETF Tổ chức phi lợi nhuận Xây dựng các tài liệu kỹ thuật (RFC) về Internet Free 18 Tài liệu liên quan RFC (Request For Comments) Internet-Drafts Miễn phí trên Internet 19 IETF Working Group Có khoảng 100 WGs trong 8 lĩnh vực Application General Internet Operations and Management Routing Security Transport Sub-IP Hướng dẫn về WG: RFC1603 Thành viên: tham gia với tư cách cá nhân 20 ISO vs. IETF • Quốc gia vs. Cá nhân • “Vote” vs. “Discuss” • De jure vs. De facto 21 Quy trình ñưa ra giao thức trong IETF 1. ðề xuất giao thức • Internet Draft • Lấy ý kiến 2. Các bước phải thông qua • Standards Track • Proposed Standard • Draft Standard • Standard 3. ðược chấp nhận rộng rãi như 1 giao thức 22 Một số tổ chức khác IEEE: Institute of Electrical and Electronic Engineers ITU:International Telecommunication Unit ( ISO:International Organization for Standardization ( W3C:World Wide Web Consortium ( WIPO, INTA DAVIC USENIX ACM Sigcomm etc.. 23 Vấn ñề quản lý ñịa chỉ ICANN IANA 24 Acknowledgement This course materials contains charts and texts provided by Keio University, Japan
File đính kèm:
- bai_giang_mang_may_tinh_chuong_13_internet_trong_doanh_nghie.pdf