Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Nguyễn Linh Giang

1. ðề xuất giao thức • Internet Draft • Lấy ý kiến 2. Các bước phải thông qua • Standards Track • Proposed Standard • Draft Standard • Standard 3. ðược chấp nhận rộng rãi như 1 giao thức

pdf24 trang | Chia sẻ: huongthu9 | Lượt xem: 509 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Nguyễn Linh Giang, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1Chương 13: Internet trong doanh nghiệp, Quản lý Internet Dự án HEDSPI Khoa CNTT- ðHBK Hà Nội Giảng viên: Ngô Hồng Sơn Bộ môn Truyền thông và Mạng máy tính 2Nội dung  Internet trong doanh nghiệp  NAT, Firewall, VPN  Quản lý Internet  Các tổ chức chuẩn hóa  Tiêu chuẩn 3Enterprise Internet 4Enterprise Internet  Các tổ chức doanh nghiệp sử dụng Internet như thế nào?  Các thành phần của mạng doanh nghiệp  NAT (Network Address Translation)  Firewall  VPN (Virtual private network)  Spam Mail Filter, Web Contents Filter  VRRP  . 5Nhìn lại lịch sử Internet  Internet ngày xưa:  Dùng cho các tổ chức nghiên cứu và giáo dục  An toàn, an ninh chưa phải là vấn ñề lớn  Người sử dụng “toàn là người tốt”  Internet ngày nay:  Dùng cho rất nhiều mục ñích, e.g kinh doanh, thương mại,  Người sử dụng: ña dạng  Vấn ñề an toàn an ninh phải ñược quan tâm CC PC PC Branch 2 Một mạng doanh nghiệp ISP Firewall Application SV3 MailWEB Department Server 1 PC Router Application SV2 Application SV1 PC PC PC PC PC PC PC Department Server 1RouterRouter VPN PC PC PC PC DMZ (De Militarized Zone) Headquarter US Office European Office Domestic Branch 1 CC PC PC CC CC Communication Controller Leased Line Internet Department 1 Department 2 Mobile PC With VPN Client ISP VPN VPN ISP ISP NAT–Network Address Translation  IPv4: Một tổ chức chỉ có vài ñ/c IP thực  ðịa chỉ IP riêng ñược sử dụng bên trong  NAT: Chuyển Private Address (Port Number) sang Global Address và ngược lại  NAT (phần mềm chạy trên router/server): có một bảng chuyển ñổi ñịa chỉ 192.168.255.255 172.31.255.255 10.255.255.255 Highest Address 65,536192.168.0.0192.168.0.0/16 1,048,576172.16.0.0172.16.0.0/12 16,777,21610.0.0.010.0.0.0/8 Number of HostsLowest AddressPrefix Reserved addresses for private network 8Bức tường lửa - Firewall  Firewall (Phần cứng/mềm) Chặn các gói tin không mong muốn/Cho phép các gói tin cần thiết ñi vào/ra mạng một tổ chức.  Về cơ bản, có 2 loại:  Packet Filtering  Application Gateway Internet Internal Network Firewall 9Bộ lọc gói tin  Tất cả các gói tin vào/ra ñều phải ñi qua firewall  Bộ lọc kiểm soát gói tin dựa vào : - IP source, destination address - IP Protocol Type :TCP,UDP,ICMP,OSPF - TCP/UDP source, destination port.  Việc lọc dựa trên các chính sách của tổ chức ñó  Chính sách ñược thể hiện qua việc ñặt các “rule” cho firewall Deny*****4 TCP TCP * Protocol * * * Source Port 25 25 * Dest Port 10.1.* 10.2.3.* * Destination Allow* 3 Allow*2 Deny10.1.2.31 ActionSource# An example of filtering rule *: Means any 10  Gateway ứng dụng, kết hợp với bộ lọc gói, cung cấp phương pháp truyền thông an toàn cho các ứng dụng vào/ra của tổ chức  Một số ứng dụng: Telnet, FTP,HTTP có thể ñược cấu hình ñể chỉ sử ñược qua gateway  Gateway kiểm soát tên truy cập/mật khẩu  Bộ lọc chỉ cho phép ứng dụng xuất phát từ gateway. Gateway ứng dụng PC PC PC PC Department Server 1Router Department Internet Firewall Application Gateway User A Telnet to Gateway from inside Telnet to outside host from Gateway Filtering 11 VPN – Mạng riêng ảo  VPN: cho phép sử dụng kết nối Internet như ñường truyền riêng.  Các công nghệ cơ bản:  Mã hóa  Xác thực  Ví dụ:  IPSec (IP security protocol): Họ giao thức IP.  ESP protocol – (Một dạng của IPSec) cho phép mã hóa các ñoạn tin TCP bên trong gói tin IP IP header TCP/UDP segmentESPheader encrypted authenticated The ESP fields in the IP datagram ESP Trailer ESP authent 12 Internet Governance 13 Ai quản lý Internet?  1969, RFC1  1973, Ethernet  1990, ISP thương mại ñầu tiên (The World)  1993, InterNIC (Network Information Center)  1998, ICANN (Internet Corporation for Assigned Names and Numbers) 14 Chuẩn hóa Internet 15 Các tổ chức liên quan ñến việc chuẩn hóa Internet  ISOC (Internet Society)  Chịu trách nhiệm về chuẩn hóa Internet  IAB (Internet Architecture Board)  IESG (Internet Engineering Steering Group)  Ủy ban của ISOC, chịu trách nhiệm duyệt, thông qua chuẩn kỹ thuật  IETF (Internet Engineering Task Force)  Phát triển các chuẩn kỹ thuật  IANA (Internet Assigned Numbers Authority)  Cấp phát tài nguyên: ñịa chỉ, số hiệu mạng  ICANN (Internet Corporation for Assigned Names and Numbers)  Quản lý cấp phát tên miền và ñịa chỉ IP IETF RFC-Editor ICANN IANA IESG IAB ISOC ISTFIRTF area area area WG WGWGWGWGWG 16 IETF 17 IETF  Tổ chức phi lợi nhuận  Xây dựng các tài liệu kỹ thuật (RFC) về Internet  Free  18 Tài liệu liên quan  RFC (Request For Comments)  Internet-Drafts  Miễn phí trên Internet 19 IETF Working Group  Có khoảng 100 WGs trong 8 lĩnh vực Application General Internet Operations and Management Routing Security Transport Sub-IP  Hướng dẫn vềWG: RFC1603  Thành viên: tham gia với tư cách cá nhân 20 ISO vs. IETF • Quốc gia vs. Cá nhân • “Vote” vs. “Discuss” • De jure vs. De facto 21 Quy trình ñưa ra giao thức trong IETF 1. ðề xuất giao thức • Internet Draft • Lấy ý kiến 2. Các bước phải thông qua • Standards Track • Proposed Standard • Draft Standard • Standard 3. ðược chấp nhận rộng rãi như 1 giao thức 22 Một số tổ chức khác  IEEE: Institute of Electrical and Electronic Engineers  ITU:International Telecommunication Unit (  ISO:International Organization for Standardization (  W3C:World Wide Web Consortium (  WIPO, INTA  DAVIC  USENIX  ACM Sigcomm  etc.. 23 Vấn ñề quản lý ñịa chỉ ICANN IANA 24 Acknowledgement  This course materials contains charts and texts provided by Keio University, Japan

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_mang_may_tinh_chuong_13_internet_trong_doanh_nghie.pdf