Giáo trình Quản trị mạng và các thiết bị mạng

Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 PHẦN I KHÁI QUÁT VỀ CÔNG NGHỆ MẠNG ......................................... 7 
 Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ................ 7 
 Mục 1: Mạng máy tính........................................................................................ 7 
 I. Lịch sử mạng máy tính .................................................................................... 7 
 II. Giới thiệu mạng máy tính............................................................................. 10 
 I.1. I.Định nghĩa mạng máy tính và mục đích của việc kết nối mạng .............. 10 
 I.1.1. Nhu cầu của việc kết nối mạng máy tính................................................. 10 
 I.1.2. Định nghĩa mạng máy tính ...................................................................... 10 
 I.2. Đặc trưng kỹ thuật của mạng máy tính....................................................... 10 
 I.2.1. Đường truyền........................................................................................... 11 
 I.2.2. Kỹ thuật chuyển mạch: ............................................................................ 11 
 I.2.3. Kiến trúc mạng ........................................................................................ 12 
 I.2.4. Hệ điều hành mạng .................................................................................. 12 
 I.3. Phân loại mạng máy tính ............................................................................ 13 
 I.3.1. Phân loại mạng theo khoảng cách địa lý : ............................................... 13 
 I.3.3. Phân loại theo kiến trúc mạng sử dụng.................................................... 15 
 I.3.4. Phân loại theo hệ điều hàng mạng........................................................... 15 
 I.4. Giới thiệu các mạng máy tính thông dụng nhất.......................................... 16 
 I.4.1. Mạng cục bộ ............................................................................................ 16 
 I.4.2. Mạng diện rộng với kết nối LAN TO LAN............................................. 16 
 I.4.3. Liên mạng INTERNET............................................................................ 17 
 I.4.4. Mạng INTRANET................................................................................... 17 
 II. Mạng cục bộ, kiến trúc mạng cục bộ ........................................................... 17 
 II.1. Mạng cục bộ .............................................................................................. 17 
 II.2. Kiến trúc mạng cục bộ............................................................................... 18 
 II.2.1. Đồ hình mạng (Network Topology)....................................................... 18 
 II.3. Các phương pháp truy cập đường truyền vật lý ........................................ 21 
 II.3.1 Phương pháp đa truy nhập sử dụng sóng mang có phát hiện xung đột 
 CSMA/CD (Carrier Sense Multiple Access with Collision Detection)............ 22 
 II.3.2. Phương pháp Token Bus ........................................................................ 23 
 II.3.2. Phương pháp Token Ring....................................................................... 25 
 III. Chuẩn hoá mạng máy tính .......................................................................... 26 
 III.1. Vấn đề chuẩn hoá mạng và các tổ chức chuẩn hoá mạng........................ 26 
 III.2. Mô hình tham chiếu OSI 7 lớp................................................................. 27 
 a) Lớp vật lý ...................................................................................................... 28 
 b) Lớp liên kết dữ liệu....................................................................................... 28 
 c) Lớp mạng ...................................................................................................... 29 
 d) Lớp chuyển vận ............................................................................................ 29 
 e) Lớp phiên ...................................................................................................... 29 
 f) Lớp thể hiện................................................................................................... 30 
 2
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 g) Lớp ứng dụng................................................................................................ 30 
 III.3. Các chuẩn kết nối thông dụng nhất IEEE 802.X và ISO 8802.X............ 30 
 Mục 2: Các thiết bị mạng thông dụng và các chuẩn kết nối vật lý................... 32 
 I. Các thiết bị mạng thông dụng ................................................................ 32 
 II.1. Các loại cáp truyền.................................................................................... 32 
 II.1.1. Cáp đôi dây xoắn (Twisted pair cable)................................................... 32 
 II.1.2. Cáp đồng trục (Coaxial cable) băng tần cơ sở ....................................... 33 
 II.1.3. Cáp đồng trục băng rộng (Broadband Coaxial Cable) ........................... 34 
 II.1.4. Cáp quang............................................................................................... 35 
 II.2. Các thiết bị ghép nối.................................................................................. 36 
 II.2.1. Card giao tiếp mạng (Network Interface Card viết tắt là NIC)............. 36 
 II.2.2. Bộ chuyển tiếp (REPEATER )............................................................... 36 
 II.2.3. Các bộ tập trung (Concentrator hay HUB)............................................. 36 
 II.2.4. Switching Hub (hay còn gọi tắt là switch) ............................................. 37 
 II.2.5. Modem.................................................................................................... 38 
 II.2.6. Multiplexor - Demultiplexor .................................................................. 38 
 II.2.7. Router ..................................................................................................... 38 
 III.3. Một số kiểu nối mạng thông dụng và các chuẩn..................................... 39 
 III.3.1.Các thành phần thông thường trên một mạng cục bộ gồm có ............... 39 
 III.3.2. Kiểu 10BASE5:..................................................................................... 40 
 III.3.3. Kiểu 10BASE2:..................................................................................... 42 
 III.3.4. Kiểu 10BASE-T.................................................................................... 44 
 III.3.5. Kiểu 10BASE-F .................................................................................... 45 
 Chương 2 : Giới thiệu giao thức TCP/IP .......................................................... 46 
 I.1. Giao thức IP................................................................................................ 46 
 I.1.1. Họ giao thức TCP/IP ............................................................................... 46 
 I.1.2. Chức năng chính của - Giao thức liên mạng IP(v4)................................ 50 
 I.2. Địa chỉ IP ................................................................................................... 50 
 I.3. Cấu trúc gói dữ liệu IP............................................................................... 53 
 I.4. Phân mảnh và hợp nhất các gói IP.............................................................. 56 
 I.5. Định tuyến IP.............................................................................................. 58 
 I.6. Một số giao thức điều khiển ....................................................................... 60 
 I.6.1. Giao thức ICMP....................................................................................... 60 
 I.6.2. Giao thức ARP và giao thức RARP ........................................................ 62 
 I.2. Giao thức lớp chuyển tải (Transport Layer) ............................................... 65 
 I.2.1. Giao thức TCP ......................................................................................... 65 
 I.2.2 Cấu trúc gói dữ liệu TCP.......................................................................... 65 
 I.2.3. Thiết lập và kết thúc kết nối TCP............................................................ 67 
 PHẦN II ............................................................................................................ 70 
 QUẢN TRỊ MẠNG .......................................................................................... 70 
 3
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chương 3 : Tổng quan về bộ định tuyến........................................................... 72 
 I. Lý thuyết về bộ định tuyến ............................................................................ 72 
 I.1. Tổng quan về bộ định tuyến ....................................................................... 72 
 I.2. Các chức năng chính của bộ định tuyến, tham chiếu mô hình OSI............ 73 
 I.3. Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến ........... 75 
 II. Giới thiệu về bộ định tuyến Cisco................................................................ 76 
 II.1. Giới thiệu bộ định tuyến Cisco.................................................................. 76 
 II.2. Một số tính năng ưu việt của bộ định tuyến Cisco.................................... 78 
 II.3. Một số bộ định tuyến Cisco thông dụng ................................................... 78 
 II.4. Các giao tiếp của bộ định tuyến Cisco ...................................................... 83 
 II.5. Kiến trúc module của bộ định tuyến Cisco ............................................... 84 
 III. Cách sử dụng lệnh cấu hình bộ định tuyến ................................................. 90 
 III.1. Giới thiệu giao tiếp dòng lệnh của bộ định tuyến Cisco.......................... 90 
 III.2. Làm quen với các chế độ cấu hình........................................................... 94 
 III.3. Làm quen với các lệnh cấu hình cơ bản................................................... 99 
 III.4. Cách khắc phục một số lỗi thường gặp.................................................. 108 
 IV. Cấu hình bộ định tuyến Cisco................................................................... 110 
 IV.1. Cấu hình leased-line............................................................................... 110 
 IV.2. Cấu hình X.25 & Frame Relay .............................................................. 115 
 IV.3. Cấu hình Dial-up.................................................................................... 134 
 IV.4. Định tuyến tĩnh và động......................................................................... 138 
 V. Bài tập thực hành sử dụng bộ định tuyến Cisco......................................... 146 
 Chương 4 : Hệ thống tên miền DNS............................................................... 147 
 I. Giới thiệu ..................................................................................................... 148 
 I.1. Lịch sử hình thành của DNS..................................................................... 148 
 II. DNS server và cấu trúc cơ sở dữ liệu tên miền.......................................... 150 
 II.1.Cấu trúc cơ sở dữ liệu............................................................................... 150 
 II.2. Phân loại DNS server và đồng bộ dư liệu giữa các DNS server............. 155 
 Truyền phần that đổi (Incremental zone)........................................................ 157 
 III. Hoạt động của hệ thống DNS ................................................................... 159 
 Họat động của DNS ........................................................................................ 160 
 Tự tìm câu trả lời truy vấn .............................................................................. 161 
 Truy vấn DNS server ...................................................................................... 162 
 Hoạt động của DNS cache .............................................................................. 165 
 IV.Cài đặt DNS Server cho Window 2000..................................................... 166 
 V. Cài đặt, cấu hình dns cho Linux................................................................. 175 
 Hướng dẫn sử dụng nslookup ......................................................................... 182 
 Chương 5 : Dịch vụ truy cập từ xa và Dịch vụ Proxy..................................... 188 
 Mục 1 : Dịch vụ truy cập từ xa (Remote Access)........................................... 188 
 I. Các khái niệm và các giao thức. .................................................................. 188 
 4
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 I.1. Tổng quan về dịch vụ truy cập từ xa. ....................................................... 188 
 I.2. Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa...... 189 
 I.3. Modem và các phương thức kết nối vật lý. .............................................. 194 
 II. An toàn trong truy cập từ xa....................................................................... 197 
 II.1. Các phương thức xác thực kết nối........................................................... 197 
 II.2. Các phương thức mã hóa dữ liệu............................................................. 200 
 III. Triển khai dịch vụ truy cập từ xa .............................................................. 202 
 III.1. Kết nối gọi vào và kết nối gọi ra............................................................ 202 
 III.2. Kết nối sử dụng đa luồng(Multilink) ..................................................... 203 
 III.3. Các chính sách thiết lập cho dịch vụ truy nhập từ xa ............................ 203 
 III.4. Sử dụng dịch vụ gán địa chỉ động DHCP cho truy cập từ xa ................ 205 
 III.5. Sử dụng Radius server để xác thực kết nối cho truy cập từ xa.............. 206 
 III.6. Mạng riêng ảo và kết nối sử dụng dịch vụ truy cập từ xa...................... 208 
 III.7. Sử dụng Network and Dial-up Connection............................................ 211 
 III.8. Một số vấn đề xử lý sự cố trong truy cập từ xa. .................................... 211 
 IV. Bài tập thực hành. ..................................................................................... 213 
 Mục 2 : Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng ra Internet
 ......................................................................................................................... 221 
 I. Các khái niệm. ............................................................................................. 221 
 I.1. Mô hình client server và một số khả năng ứng dụng................................ 221 
 I.2. Socket. ...................................................................................................... 222 
 I.3. Phương thức hoạt động và đặc điểm của dịc ... thống firewall bao gồm: 
 - Screening router: Là chặng kiểm soát đầu tiên cho LAN. 
 - DMZ: Khu "phi quân sự", là vùng có nguy cơ bị tấn công từ Internet. 
 - Gateway: là cổng ra vào giữa mạng LAN và DMZ, kiểm soát mọi liên 
 lạc, thực thi các cơ chế bảo mật. 
 - IF1: Interface 1: Là card giao tiếp với vùng DMZ. 
 297
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 - IF2: Interface 2: Là card giao tiếp với vùng mạng LAN. 
 - FTP gateway: Kiểm soát truy cập FTP giữa LAN và vùng DMZ. Các 
 truy cập ftp từ mạng LAN ra Internet là tự do. Các truy cập FTP vào LAN đòi 
 hỏi xác thực thông qua Authentication Server. 
 - Telnet Gateway: Kiểm soát truy cập telnet giữa mạng LAN và Internet. 
 Giống như FTP, người dùng có thể telnet ra ngoài tự do, các telnet từ ngoài vào 
 yêu cầu phải xác thực qua Authentication Server 
 - Authentication Server: được sử dụng bởi các cổng giao tiếp, nhận diện 
 các yêu cầu kết nối, dùng các kỹ thuật xác thực mạnh như one-time 
 password/token (mật khẩu sử dụng một lần). Các máy chủ dịch vụ trong mạng 
 LAN được bảo vệ an toàn, không có kết nối trực tiếp với Internet, tất cả các 
 thông tin trao đổi đều được kiểm soát qua gateway. 
 II.1.4. Phân loại Firewall 
 Có khá nhiều loại firewall, mỗi loại có những ưu và nhược điểm riêng. 
 Tuy nhiên để thuận tiện cho việc nghiên cứu người ta chia hệ thống làm 2 loại 
 chính: 
 - Packet filtering: là hệ thống firewall cho phép chuyển thông tin giữa hệ 
 thống trong và ngoài mạng có kiểm soát. 
 - Application-proxy firewall: là hệ thống firewall thực hiện các kết nối 
 thay cho các kết nối trực tiếp từ máy khách yêu cầu. 
 II.1.4.1. Packet Filtering: 
 Kiểu firewall chung nhất là kiểu dựa trên mức mạng của mô hình OSI. 
 Firewall mức mạng thường hoạt động theo nguyên tắc router hay còn được gọi 
 là router, có nghĩa là tạo ra các luật cho phép quyền truy nhập mạng dựa trên 
 mức mạng. Mô hình này hoạt động theo nguyên tắc lọc gói tin (packet 
 filtering). 
 Ở kiểu hoạt động này các gói tin đều được kiểm tra địa chỉ nguồn nơi 
 chúng xuất phát. Sau khi địa chỉ IP nguồn được xác định thì nó được kiểm tra 
 với các luật đã được đặt ra trên router. Ví dụ người quản trị firewall quyết định 
 rằng không cho phép bất kỳ một gói tin nào xuất phát từ mạng microsoft.com 
 298
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 được kết nối với mạng trong thì các gói tin xuất phát từ mạng này sẽ không bao 
 giờ đến được mạng trong. 
 Các firewall hoạt động ở lớp mạng (tương tự như một router) thường 
 cho phép tốc độ xử lý nhanh bởi nó chỉ kiểm tra địa chỉ IP nguồn mà không có 
 một lệnh thực sự nào trên router, nó không cần một khoảng thời gian nào để 
 xác định xem là địa chỉ sai hay bị cấm. Nhưng điều này bị trả giá bởi tính tin 
 cậy của nó. Kiểu firewall này sử dụng địa chỉ IP nguồn làm chỉ thị, điểu này tạo 
 ra một lỗ hổng là nếu một gói tin mang địa chỉ nguồn là địa chỉ giả thì như vậy 
 nó sẽ có được một số mức truy nhập vào mạng trong của bạn. 
 Tuy nhiên có nhiều biện pháp kỹ thuật có thể được áp dụng cho việc lọc 
 gói tin nhằm khắc phục yếu điểm này. Ví dụ như đối với các công nghệ packet 
 filtering phức tạp thì không chỉ có trường địa chỉ IP được kiểm tra bởi router 
 mà còn có các trường khác nữa được kiểm tra với các luật được tạo ra trên 
 firewall, các thông tin khác này có thể là thời gian truy nhập, giao thức sử 
 dụng, port ... 
 Firewall kiểu Packet Filtering có thể được phân thành 2 loại: 
 a) Packet filtering firewall: hoạt động tại lớp mạng của mô hình OSI 
 hay lớp IP trong mô hình giao thức TCP/IP. 
 299
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Hình 2.3: Packet filtering firewall 
 b) Circuit level gateway: hoạt động tại lớp phiên (session) của mô hình 
 OSI hay lớp TCP trong mô hình giao thức TCP/IP. 
 Hình 2.4: Circuit level gateway 
 II.1.4.2. Application-proxy firewall 
 Kiểu firewall này hoạt động dựa trên phần mềm. Khi một kết nối từ một 
 người dùng nào đó đến mạng sử dụng firewall kiểu này thì kết nối đó sẽ bị chặn 
 lại, sau đó firewall sẽ kiểm tra các trường có liên quan của gói tin yêu cầu kết 
 nối. Nếu việc kiểm tra thành công, có nghĩa là các trường thông tin đáp ứng 
 được các luật đã đặt ra trên firewall thì firewall sẽ tạo một cái cầu kết nối giữa 
 hai node với nhau. 
 Ưu điểm của kiểu firewall loại này là không có chức năng chuyển tiếp 
 các gói tin IP, hơn nữa ta có thể điểu khiển một cách chi tiết hơn các kết nối 
 thông qua firewall. Đồng thời nó còn đưa ra nhiều công cụ cho phép ghi lại các 
 quá trình kết nối. Tất nhiên điều này phải trả giá bởi tốc độ xử lý, bởi vì tất cả 
 các kết nối cũng như các gói tin chuyển qua firewall đều được kiểm tra kỹ 
 300
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 lưỡng với các luật trên firewall và rồi nếu được chấp nhận sẽ được chuyển tiếp 
 tới node đích. 
 Sự chuyển tiếp các gói tin IP xảy ra khi một máy chủ nhận được một 
 yêu cầu từ mạng ngoài rồi chuyển chúng vào mạng trong. Điều này tạo ra một 
 lỗ hổng cho các kẻ phá hoại (hacker) xâm nhập từ mạng ngoài vào mạng trong. 
 Nhược điểm của kiểu firewall hoạt động dựa trên ứng dụng là phải tạo 
 cho mỗi dịch vụ trên mạng một trình ứng dụng uỷ quyền (proxy) trên firewall 
 ví dụ như phải tạo một trình ftp proxy dịch vụ ftp, tạo trình http proxy cho dịch 
 vụ http... Như vậy ta có thể thấy rằng trong kiểu giao thức client-server như 
 dịch vụ telnet làm ví dụ thì cần phải thực hiện hai bước để cho hai máy ngoài 
 mạng và trong mạng có thể kết nối được với nhau. Khi sử dụng firewall kiểu 
 này các máy client (máy yêu cầu dịch vụ) có thể bị thay đổi. Ví dụ như đối với 
 dịch vụ telnet thì các máy client có thể thực hiện theo hai phương thức: một là 
 bạn telnet vào firewall trước sau đó mới thực hiện việc telnet vào máy ở mạng 
 khác; cách thứ hai là bạn có thể telnet thẳng tới đích tuỳ theo các luật trên 
 firewall có cho phép hay không mà việc telnet của bạn sẽ được thực hiện. Lúc 
 này firewall là hoàn toàn trong suốt, nó đóng vai trò như một cầu nối tới đích 
 của bạn. 
 Firewall kiểu Application-proxy có thể được phân thành 2 loại: 
 a) Application level gateway: tính năng tương tự như loại circuit-level 
 gateway nhưng lại hoạt động ở lớp ứng dụng trong mô hình giao thức TCP/IP. 
 301
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Hình 2.5: Application level gateway 
 b) Stateful multilayer inspection firewall: đây là loại kết hợp được các 
 tính năng của các loại firewall trên: lọc các gói tại lớp mạng và kiểm tra nội 
 dung các gói tại lớp ứng dụng. Firewall loại này cho phép các kết nối trực tiếp 
 giữa các client và các host nên giảm được các lỗi xảy ra do tính chất "không 
 trong suốt" của firewall kiểu Application gateway. Stateful multilayer 
 inspection firewall cung cấp các tính năng bảo mật cao và lại trong suốt đối với 
 các end users. 
 302
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Hình 2.6: Stateful multilayer inspection firewall 
 II.2. Một số phần mềm Firewall thông dụng 
 II.2.1. Packet filtering: 
 Kiểu lọc gói tin này có thể đựơc thực hiện mà không cần tạo một 
 firewall hoàn chỉnh, có rất nhiều các công cụ trợ giúp cho việc lọc gói tin trên 
 Internet (kể cả phải mua hay được miễn phí). Sau đây ta có thể liệt kê một số 
 tiện ích như vậy 
 II.2.1.1. TCP_Wrappers 
 TCP_Wrappers là một chương trình được viết bởi Wietse Venema. 
 Chương trình hoạt động bằng cách thay thế các chương trình thường trú của hệ 
 thống và ghi lại tất cả các yêu cầu kết nối, thời gian yêu cầu, và địa chỉ nguồn. 
 Chương trình này cũng có khả năng ngăn chặn các địa chỉ IP hay các mạng 
 không được phép kết nối. 
 303
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 II.2.1.2. NetGate 
 NetGate được đưa ra bởi Smallwork là một hệ thống dựa trên các luật về 
 lọc gói tin. Nó được viết ra để sử dụng trên các hệ thống Sun Sparc OS 4.1.x. 
 Tương tự như các kiểu packet filtering khác, NetGate kiểm tra tất cả các gói tin 
 nó nhận được và so sánh với các luật đã được tạo ra. 
 II.2.1.3. Internet Packet Filter 
 Phần mềm này hoàn toàn miễn phí, được viết bởi Darren Reed. Đây là 
 một chương trình khá tiện lợi, nó có khả năng ngăn chặn được việc tấn công 
 bằng địa chỉ IP giả. Một số ưu điểm của chương trình là nó không chỉ có khả 
 năng huỷ bỏ các gói tin TCP không đúng hoặc chưa hoàn thiện mà còn không 
 gửi lại bản tin ICMP lỗi. Chương trình này cho phép bạn có thể kiểm tra thử 
 các luật bạn ra trước khi sử dụng chúng. 
 II.2.2. Application-proxy firewall 
 II.2.2.1. TIS FWTK 
 TIS FWTK (Trusted information Systems Firewall Tool Kit) là một 
 phần mềm đầu tiên đầy đủ tính năng của firewall và đặc trưng cho kiểu firewall 
 hoạt động theo phương thức ứng dụng. Những phiên bản đầu tiên của phần 
 mềm này là miễn phí và bao gồm nhiều thành phần riêng rẽ. Mỗi thành phần 
 phục vụ cho một kiểu dịch vụ trên mạng. Các thành phần chủ yếu bao gồm: 
 Telnet, FTP, rlogin, sendmail và http. 
 Phần mềm này là một hệ thống toàn diện, tuy nhiên nó không có khả 
 năng bảo vệ mạng ngay sau khi cài đặt vì việc cài đặt và cấu hình không phải là 
 dễ dàng. Khi cấu hình phần mềm này bạn phải thực sự hiểu mình đang làm gì 
 bởi có thể với các luật bạn tạo ra thì mạng của bạn không thể được kết nối với 
 bất kỳ mạng nào khác thậm chí ngay cả những mạng quen thuộc. Điểm đặc 
 trưng nhất của phần mềm này là nó có sẵn nhiều tiện ích giúp bạn điều khiển 
 được truy nhập đối với toàn mạng, một phần mạng hay thậm chí chỉ riêng một 
 địa chỉ. 
 II.2.2.2. Raptor 
 Raptor là phần mềm firewall cung cấp đầy đủ các tính năng của một 
 firewall chuyên nghiệp với hai giao diện quản lý, một trên hệ đều hành Unix 
 (RCU) và một trên hệ điều hành Windows (RMC). Raptor có thể được cấu hình 
 để bảo vệ mạng theo bốn phương thức: Standard Proxies, Generic Service 
 304
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Passer, Virtual Private Network tunnels và Raptor Mobile. Tuy việc cấu hình 
 cho Raptor khá phức tạp với việc tạo các route, định nghĩa các entity, user và 
 group, thiết lập các authorization rule ... nhưng bù lại ta có thể sử dụng được rất 
 nhiều tính năng ưu việt do Raptor cung cấp đề tuỳ biến các mức bảo vệ đối với 
 mạng của mình. 
 II.3. Thực hành cài đặt và cấu hình firewall Check Point 
 v4.0 for Windows 
 II.3.1. Yêu cầu phần cứng: 
 - Cấu hình tối thiểu đối với máy cài GUI Client 
 Hệ điều hành Windows 95, Windows NT, X/Motif 
 Dung lượng đĩa trống 20 Mbytes 
 Bộ nhớ 16 Mbytes 
 Card mạng Các loại card được hệ điều hành hỗ trợ 
 Thiết bị khác CD-ROM 
 - Cấu hình tối thiểu đối với máy cài Management Server 
 Hệ điều hành Windows NT (Intel x86 và Pentium) 
 Dung lượng đĩa trống 20 Mbytes 
 Bộ nhớ tối thiểu 16MB, nên dùng 24MB 
 Card mạng Các loại card được hệ điều hành hỗ trợ 
 Thiết bị khác CD-ROM 
 305
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 - Cấu hình tối thiểu đối với máy cài Modul Firewall 
 Hệ điều hành Windows NT (Intel x86 và Pentium) 
 Dung lượng đĩa 
 20 Mbytes 
 trống 
 Bộ nhớ 16 Mbytes 
 Tối thiểu phải có 3 card mạng thuộc các loại card được hệ 
 Card mạng 
 điều hành hỗ trợ. 
 Thiết bị khác CD-ROM 
 II.3.2. Các bước chuẩn bị trước khi cài đặt: 
 - Thắt chặt an ninh cho máy chủ cài firewall và các module của firewall 
 như GUI Client và Management Server (tắt các dịch vụ không cần thiết, update 
 các patch sửa lỗi của hệ điều hành ...). 
 - Kiểm tra các kết nối mạng trên các giao diện mạng, đảm bảo từ máy 
 chủ cài Module Firewall có thể ping được các IP trên các giao diện mạng (sử 
 dụng lệnh ifconfig , ping ...). 
 - Kiểm tra bảng Routing (sử dụng lệnh netstat -rn ...). 
 - Kiểm tra dịch vụ DNS (sử dụng lệnh nslookup). 
 - Lập sơ đồ mạng thử nghiệm, đối với máy chủ có 3 giao diện mạng có 
 thể lập sơ đồ như sau: 
 306
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Hình 2.7: Sơ đồ mạng thử nghiệm đối với máy chủ có 3 giao diện mạng 
 II.3.3. Tiến hành cài đặt: 
 Login dưới quyền Administrator và cài đặt hệ thống Firewall 
 Checkpoint trên các máy theo trình tự sau: 
 - Cài đặt GUI Client và Management Server. 
 - Cài đặt Module Firewall. 
 II.3.3.1. Cài đặt GUI Client và Management Server 
 Đưa đĩa CD Checkpoint và chạy lệnh setup trong thư mục Windows, 
 chọn Account Management Client và FireWall-1 User Interface trong cửa sổ 
 Select Components: 
 307
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next, màn hình sẽ hiện ra như sau: 
 Chọn Next rồi chọn thư mục cài đặt trong cửa sổ Choose Destination Location: 
 308
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next rồi chọn các thành phần trong cửa sổ Select Components: 
 309
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next để bắt đầu quá trình cài đặt. 
 Sau khi cài xong GUI Client, màn hình sẽ tự động hiện ra phần cài đặt Account 
 Management Client With Encryption Installation: 
 Chọn Next rồi chọn thư mục cài đặt trong cửa sổ Choose Destination Location: 
 310
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next rồi chọn Folder trong cửa sổ Select Program Folder: 
 Chọn Next để bắt đầu quá trình cài đặt 
 II.3.3.2. Cài đặt Module Firewall: 
 Chọn FireWall-1 trong cửa sổ Select Components ban đầu: 
 311
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next, màn hình sẽ hiện ra như sau: 
 Chọn Next rồi chọn thư mục cài đặt trong cửa sổ Choose Destination Location: 
 312
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next rồi chọn FireWall-1 FireWall Module trong cửa sổ Selecting 
 Product Type: 
 Chọn Next rồi tùy theo phiên bản Checkpoint đăng ký để chọn số license phù 
 hợp: 
 313
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Next để bắt đầu quá trình cài đặt. 
 Sau khi cài xong, màn hình cài đặt license sẽ hiện lên như sau: 
 Chọn Add rồi nhập license vào cửa sổ sau : 
 314
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn hostname của Management Server: 
 Chọn chế độ IP Forwarding: 
 315
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Đặt các tham số cho SMTP Security Server: 
 316
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 Chọn Finish để kết thúc quá trình cài đặt rồi Restart lại máy. 
 317
Trung tâm Điện toán Truyền số liệu KV1
Giáo trình đào tạo Quản trị mạng và các thiết bị mạng
 318
Trung tâm Điện toán Truyền số liệu KV1