Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn

Enterprise Internet

 Các tổ chức doanh nghiệp sử dụng Internet như thế

nào?

 Các thành phần của mạng doanh nghiệp

 NAT (Network Address Translation)

 Firewall

 VPN (Virtual private network)

 Spam Mail Filter, Web Contents Filter

 VRRP

Nhìn lại lịch sử Internet

 Internet ngày xưa:

 Dùng cho các tổ chức nghiên cứu và giáo dục

 An toàn, an ninh chưa phải là vấn ñề lớn

 Người sử dụng “toàn là người tốt”

 Internet ngày nay:

 Dùng cho rất nhiều mục ñích, e.g kinh doanh, thương

mại,

 Người sử dụng: ña dạng

 Vấn ñề an toàn an ninh phải ñược quan tâ

pdf 24 trang kimcuc 10680
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn

Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn
1Chương 13:
Internet trong doanh nghiệp, 
Quản lý Internet
Dự án HEDSPI
Khoa CNTT- ðHBK Hà Nội
Giảng viên: Ngô Hồng Sơn
Bộ môn Truyền thông và Mạng máy tính
2Nội dung
 Internet trong doanh nghiệp
 NAT, Firewall, VPN
 Quản lý Internet
 Các tổ chức chuẩn hóa
 Tiêu chuẩn
3Enterprise Internet
4Enterprise Internet
 Các tổ chức doanh nghiệp sử dụng Internet như thế
nào?
 Các thành phần của mạng doanh nghiệp
 NAT (Network Address Translation)
 Firewall
 VPN (Virtual private network)
 Spam Mail Filter, Web Contents Filter
 VRRP
 .
5Nhìn lại lịch sử Internet
 Internet ngày xưa:
 Dùng cho các tổ chức nghiên cứu và giáo dục
 An toàn, an ninh chưa phải là vấn ñề lớn
 Người sử dụng “toàn là người tốt”
 Internet ngày nay:
 Dùng cho rất nhiều mục ñích, e.g kinh doanh, thương
mại, 
 Người sử dụng: ña dạng
 Vấn ñề an toàn an ninh phải ñược quan tâm
CC
PC PC
Branch 2
Một mạng doanh nghiệp
ISP
Firewall
Application SV3
MailWEB
Department 
Server 1
PC
Router
Application SV2
Application SV1
PC PC PC PC PC PC PC
Department 
Server 1RouterRouter
VPN
PC PC
PC PC
DMZ (De Militarized Zone)
Headquarter
US Office
European Office
Domestic Branch 1
CC
PC PC
CC
CC Communication Controller
Leased Line
Internet
Department 1 Department 2
Mobile PC
With VPN Client
ISP
VPN
VPN
ISP
ISP
NAT–Network Address Translation
 IPv4: Một tổ chức chỉ có vài ñ/c IP thực
 ðịa chỉ IP riêng ñược sử dụng bên trong
 NAT: Chuyển Private Address (Port Number) 
sang Global Address và ngược lại
 NAT (phần mềm chạy trên router/server): có một
bảng chuyển ñổi ñịa chỉ
192.168.255.255
172.31.255.255
10.255.255.255
Highest Address
65,536192.168.0.0192.168.0.0/16
1,048,576172.16.0.0172.16.0.0/12
16,777,21610.0.0.010.0.0.0/8
Number of HostsLowest AddressPrefix
Reserved addresses for private network
8Bức tường lửa - Firewall
 Firewall (Phần cứng/mềm) Chặn các gói tin không mong
muốn/Cho phép các gói tin cần thiết ñi vào/ra mạng một tổ
chức.
 Về cơ bản, có 2 loại:
 Packet Filtering 
 Application Gateway
Internet
Internal Network Firewall
9Bộ lọc gói tin
 Tất cả các gói tin vào/ra ñều phải ñi qua firewall
 Bộ lọc kiểm soát gói tin dựa vào :
- IP source, destination address
- IP Protocol Type :TCP,UDP,ICMP,OSPF
- TCP/UDP source, destination port.
 Việc lọc dựa trên các chính sách của tổ chức ñó
 Chính sách ñược thể hiện qua việc ñặt các “rule” cho firewall
Deny*****4
TCP
TCP
*
Protocol
*
*
*
Source Port
25
25
*
Dest Port
10.1.*
10.2.3.*
*
Destination
Allow* 3
Allow*2
Deny10.1.2.31
ActionSource#
An example of filtering rule
*: Means any
10
 Gateway ứng dụng, kết hợp với bộ lọc gói, cung cấp phương pháp
truyền thông an toàn cho các ứng dụng vào/ra của tổ chức
 Một số ứng dụng: Telnet, FTP,HTTP có thể ñược cấu hình ñể chỉ
sử ñược qua gateway 
 Gateway kiểm soát tên truy cập/mật khẩu
 Bộ lọc chỉ cho phép ứng dụng xuất phát từ gateway.
Gateway ứng dụng
PC PC PC PC
Department 
Server 1Router
Department 
Internet
Firewall
Application 
Gateway 
User A
Telnet to 
Gateway from 
inside Telnet to outside 
host from Gateway
Filtering
11
VPN – Mạng riêng ảo
 VPN: cho phép sử dụng kết nối Internet như ñường truyền riêng.
 Các công nghệ cơ bản:
 Mã hóa
 Xác thực
 Ví dụ:
 IPSec (IP security protocol): Họ giao thức IP. 
 ESP protocol – (Một dạng của IPSec) cho phép mã hóa các ñoạn tin 
TCP bên trong gói tin IP
IP header TCP/UDP segmentESPheader
encrypted
authenticated
The ESP fields in the IP datagram
ESP
Trailer
ESP
authent
12
Internet Governance
13
Ai quản lý Internet?
 1969, RFC1 
 1973, Ethernet
 1990, ISP thương mại ñầu tiên (The World)
 1993, InterNIC (Network Information Center)
 1998, ICANN (Internet Corporation for 
Assigned Names and Numbers)
14
Chuẩn hóa Internet
15
Các tổ chức liên quan ñến việc
chuẩn hóa Internet
 ISOC (Internet Society)
 Chịu trách nhiệm về chuẩn
hóa Internet
 IAB (Internet Architecture 
Board)
 IESG (Internet Engineering 
Steering Group)
 Ủy ban của ISOC, chịu trách
nhiệm duyệt, thông qua chuẩn
kỹ thuật
 IETF (Internet Engineering 
Task Force)
 Phát triển các chuẩn kỹ thuật
 IANA (Internet Assigned 
Numbers Authority)
 Cấp phát tài nguyên: ñịa chỉ, 
số hiệu mạng
 ICANN (Internet Corporation 
for Assigned Names and 
Numbers)
 Quản lý cấp phát tên miền và
ñịa chỉ IP
IETF
RFC-Editor ICANN
IANA
IESG
IAB
ISOC
ISTFIRTF
area area area
WG WGWGWGWGWG
16
IETF
17
IETF
 Tổ chức phi lợi nhuận
 Xây dựng các tài liệu kỹ thuật (RFC) về
Internet
 Free
 
18
Tài liệu liên quan
 RFC (Request For Comments)
 Internet-Drafts
 Miễn phí trên Internet
19
IETF Working Group
 Có khoảng 100 WGs trong 8 lĩnh vực
Application General
Internet Operations and Management
Routing Security
Transport Sub-IP
 Hướng dẫn vềWG: RFC1603
 Thành viên: tham gia với tư cách cá nhân
20
ISO vs. IETF
• Quốc gia vs. Cá nhân
• “Vote” vs. “Discuss”
• De jure vs. De facto
21
Quy trình ñưa ra giao thức
trong IETF
1. ðề xuất giao thức
• Internet Draft
• Lấy ý kiến
2. Các bước phải thông qua
• Standards Track
• Proposed Standard
• Draft Standard
• Standard
3. ðược chấp nhận rộng rãi như 1 giao thức
22
Một số tổ chức khác
 IEEE: Institute of Electrical and Electronic Engineers
 ITU:International Telecommunication Unit (
 ISO:International Organization for Standardization 
(
 W3C:World Wide Web Consortium (
 WIPO, INTA
 DAVIC
 USENIX
 ACM Sigcomm
 etc..
23
Vấn ñề quản lý ñịa chỉ
ICANN
IANA
24
Acknowledgement
 This course materials contains charts and texts 
provided by Keio University, Japan

File đính kèm:

  • pdfbai_giang_mang_may_tinh_chuong_13_internet_trong_doanh_nghie.pdf