Hệ thống mạng LAN/WAN:

- Lan: Local Area Network. Mạng cục bộ được dùng trong giới hạn nhất định,
tốc độ truyền tải cao.
- Mạng wan: Wide Area Network: mạng diện rộng được kết hợp giữa các
mạng đô thị và mạng cục bộ LAN/MAN thông qua thiết bị vệ tinh, cáp
quang, cáp dây điện.
- Mạng diện rộng được tạo ra nhằm kết nối trên một diện lớn, quy mô trên
quốc gia. Sử dụng giao thức TCP/IP ( 4 lớp Application, Transport, Network,
Physical). Còn mô hình OSI là 7 lớp.
- Chức năng của các tầng:
Tầng ứng Cung cấp các ứng dụng với trao đổi dữ liệu được chuẩn
dụng hóa. Các giao thức của nó bao gồm: Giao thức truyền tải
siêu văn bản (HTTP). Giao thức truyền tập tin (file
transfer Protocol - FTP). Giao thức POP3, giao thức
truyền tải thư tín đơn giản (SMTP-(Simple Mail Transfer
Protocol ), giao thức quản lý mạng đơn giản (SNMP-Simple
Network Management Protocol).
Tầng giao vận Chịu trách nhiệm duy trì liên lạc đầu cuối trên toàn
mạng. TCP xử lý thông tin liên lạc giữa các máy chủ và
cung cấp điều khiển luồng, ghép kênh và độ tin cậy. các
giao thức giao vận gồm các giao thức TCP và giao thức
UDP, đôi khi được sử dụng thay thế cho TCP với mục
đích đặc biệt.
Tầng mạng Có nhiệm vụ xử lý các gói và kết nối các mạng độc lập
để vận chuyển các gói dữ liệu qua các ranh giới mạng.
các giao thức tầng mạng gồm giao thức IP và ICMP,
được sử dụng để báo lỗi.
Tầng vật lý Bao gồm các giao thức chỉ hoạt động trên một liên kết -
thành phần mạng kết nối các nút hoặc các máy chủ trong
mạng. Các giao thức trong lớp này bao gồm Ethernet
cho mạng cục bộ LAN và giao thức phân giải địa chỉ
ARP (Address Resolution Protocol)

- Ưu điểm của TCP/IP:

TCP/IP không phụ thuộc và chịu sự kiểm soát của bất kỳ công ty nào, do đó
bộ giao thức mạng này có thể dễ dàng sửa đổi. nó tương thích với tất cả các
hệ điều hạn, vì vậy có thể giao tiếp với các hệ thống khác. Ngoài ra, nó còn
tương thích với tất cả các loại phần cứng máy tính và mạng.
TCP/IP có khả năng mở rộng cao và như một giao thức có thể định tuyến, nó
có thể xác định đường dẫn hiệu quả nhất thông qua mạng.
 DNS là gì, DNS hoạt động như thế nào ???
- DNS (Domain Name System) là hệ thống trung gian dùng để phân giải tên
miền.
- Hệ thống DNS có nhiệm vụ làm phiên dịch giúp con người và máy tính giao
tiếp với nhau dễ dàng hơn. Hệ thống DNS sẽ đứng ở giữa để làm trung
gian phân giải tên miền thành những địa chỉ có số IP cụ thể.
- Ví dụ thì DNS sẽ dịch 1 địa chỉ miền quen thuộc ví dụ là vnnet.vn thành 1
địa chỉ IP nào đó, thì khi ấy các máy tính sẽ dễ dàng định tuyến được nơi mà
người dùng muốn truy cập đến thông qua sự hỗ trợ của hệ thống DNS.
- Hoạt động:
 Quá trình phân giải DNS bao gồm việc chuyển đổi tên miền từ máy
chủ thành địa chỉ IP.
- Khi bạn triển khai hệ thống DNS trung gian thì sau khi bạn
đăng kí tên miền xong sẽ cần khai báo bản ghi với hệ thống
DNS trung gian cái địa chỉ IP máy chủ mà tên miền đấy sẽ
được gắn vào để đưa tên miền Website đi vào hoạt động.
- DNS trung gian sẽ làm việc dựa trên nguyên tắc truy vấn đến
hệ thống DNS server máy chủ Hosting. Mỗi DNS server
thường được vận hành và quản lý bởi một đơn vị cung cấp dịch
vụ lưu trữ website. Theo đó, hệ thống phân giải sẽ thường
xuyên theo dõi DNS server và tên miền tương ứng để đảm bảo
định tuyến đúng nơi mà tên miền cần đến.
 Nói một cách dễ hiểu thì, khi có một trình duyệt có nhu cầu tìm kiếm
một địa chỉ Website nào đo thì chỉ DNS server của tổ chứ đang
quản lý trang web được tìm kiếm đó mới có khả năng phân giải
tên của trang web này.
 Thì DNS server khác cố gắng phân giải tên miền của website không
thuộc quyền quản lý của mình thì DNS trung gian của tên miền sẽ trả
về các kết quả tương ứng với từng trường hợp.
 DNS hoạt động tương tự như cơ sở dữ liệu, được hàng triệu hệ thống
máy tính truy cập để xác định địa chỉ nào có nhiều khả năng giải quyết
truy vấn của người dùng nhất.
 Tấn công DoS ( từ chối dịch vụ): cuộc tấn công trong đó kẻ
tấn công làm cho máy tính trở nên vô dụng (không thể truy
cập) đối với người dùng bằng cách làm cho tài nguyên không
khả dụng hoăc bằng cách làm ngập hệ thống với lưu lượng truy
cập lớn.
 Tấn công DdoS (từ chối dịch vụ phân tán): kẻ tấn công kiểm
soát một lượng lớn máy tính (hàng trăm hoặc hàng nghìn) để
phát tán phần mềm độc hại và làm ngập máy tính của nạn nhân
 với lưu lượng truy cập quá tải và không cần thiết. cuối cùng,
không thể khai thác sức mạnh để xử lý chuyên sâu, hệ thống sẽ
quá tải và sập.
 Giả mạo DNS (nhiễm độc bộ nhớ cache DNS): kẻ tấn công
sẽ ngăn chặn lưu lượng truy cập khỏi các máy chủ DNS thực và
chuyển hướng chúng đến một máy chủ DNS khác mà người
dùng không hề hay biết. điều này có thể gây ra đánh cắp dữ liệu
cá nhân của người dùng.
 Thông lượng nhanh (fast Flux): kẻ tấn công thường sẽ giả
mạo địa chỉ IP của mình trong khi thực hiện môt cuộc tấn công.
Fast Flux là một ký thuật thay đổi đổi liên tục dựa trên vị trí để
che giấu nơi chính xác cuộc tấn công đến từ đâu. Điều này sẽ
che giấy vị trí thực của kẻ tấn công giúp hấn có thời gian cần
thiết để khai thác cuộc tấn công. Thông lượng có thể là đơn
hoặc kép hoặc bất kỳ biến thể nào khác.
 Các cuộc tấn công phản ánh (Reflected Attacks): những kẻ
tấn công sẽ gửi hàng nghìn truy vấn trong khi giả mạo địa chỉ
IP của chính chúng và sử dụng địa chỉ nguồn của nạn nhận. khi
những truy vấn này được trả lời, tất cả chúng sẽ được chuyển
hướng đến chính nạn nhân.
 Khuếch đại phản xạ DoS: khi kích thước của câu trả lời lớn
hơn đáng kể so với truy vấn, một thông lượng được kích hoạt
ngay, gây ra hiệu ứng khuếch đại. điều này thường được sử
dụng như một phương pháp trên (RA) nhưng phương pháp này
gây lấn át cơ sở hạ tầng của người dùng hơn.

Các biện pháp chống lại các cuộc tấn công DNS:
- Sử dụng chữ ký số và chứng chỉ để xác thực nhằm đảm bảo vệ
dữ liệu cá nhân.
- Cập nhật phần mềm thường xuyên.
- Cài đặt các bản vá lỗi thích hợp và sửa các lỗi xuât hiện thường
xuyên.
- Sao chép dữ liệu trong một vài máy chủ khác để nếu dữ liệu ị
hỏng/ mất ở một máy chủ, nó có thể được khôi phục từ những
máy chủ khác. Điều này cũng có thể ngăn chặn lỗi một điểm.
- Ngăn chặn các truy vấn thừa để ngăn giả mạo.
- Giới hạn số lượng truy vấn nhất có thể
DHCP
DHCP (Dynamic Host Configuration Protocol). Giao thức tự động cấp phát
địa chỉ IP đến các thiết bị trong mạng.
- Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ cho phép
chúng ta truy cập vào Internet. Ngoài ra nó cũng đảm bảo
không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn
cung cấp các thông tin cấu hình như DNS, Subnet mask,
default gateway.
Hoạt động của DHCP.
- Khi có một thiết bị cần truy cập mạng, nó sẽ gửi yếu cầu từ một
router và được router gán cho một địa chỉ IP khả dụng.
- Router hoạt động như một máy chỉ DHCP đối với các mô hình mạng
nhỏ hoặc hộ gia đình. Đối với các mạng lớn hơn một router không thể
quản lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để
cấp IP.
 Khi muốn kết nối với mạng , thiết bị sẽ gửi yêu cầu DHCP
DISCOVER đến máy chủ. Máy chủ DHCP sẽ tìm địa chỉ IP khả
dụng rồi cung cấp cho thiết bị cùng với gói DHCP OFFER.
 Sau khi nhận được địa chỉ, thiết bị sẽ phản hổi với máy chủ bằng
một gói tin DHCP requets. Đây là lúc chấp nhận yêu cầu, máy
chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và thời
gian sử dụng IP đến khi có địa chỉ IP mới.
Kiến trúc DHCP
- DHCP client
Là một thiết bị bất kì có khả năng kết nối interner và giao tiếp với máy
chủ DHCP như điện thoại thông minh, máy tính, laptop, máy in,…
- DHCP Server
Là thiết bị cấp phát địa chỉ IP.
- DHCP relay agents
Là thiết bị trung gian để chuyển tiếp yêu cầu giữa DHCP client và DHCP
server. DHCP relay agents thường được dùng trong các hệ thống mạng
lớn và phức tạp, không phổ biến ở các mạng thông thường.
- Binding
Là một tập hợp các thông tin cấu hình có ít nhất một địa chỉ IP được
dùng bởi một DHCP client, các kết nối được quản lý bởi máy chủ DHCP
- DHCP Lease
 Là khoảng thời gian thiết bị giữa nguyên địa chỉ IP trước khi nó được
thay đổi và gia hạn. cụ thể, mỗi địa chỉ IP sẽ có một vòng đời nhất định.
Khi hết thời gian này nó sẽ được cấp một địa chỉ mới.\

Vai trò của DHCP trong một hệ thống mạng.

- DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện lợi và tập
trung. Bằng cách tự động gán địa chỉ IP cho thiết bị khi truy cập Internet,
tiết kiếm rất nhiều thời gian so với cấu hình thủ công, giảm rủi ro phát sinh
lỗi.
Tại sao phải sử dụng dịch vụ DHCP ?
DHCP đóng vai trò tự động cung cấp địa chỉ IP và cung cấp các thông số truy
cập mạng. Từ đó, giúp công tác quản trị mạng trở nên đơn giản hơn rất nhiều,
giảm tối đa khả năng phát sinh lỗi do cấu hình thủ công.

Địa chỉ IP động đặc biệt là gì ?

Automatic private IP Addressing (APIPA) là đặc trưng của Microsoft
Windows, nó cho phép gán một dải địa chỉ IP tự động trên các máy Client.
Dải này có giá trị từ 169.254.0.0 đến 169.254.255.255 khi DHCP server
không được phép cấp phát IP cho các máy Client.

Cách thức cấp phát địa chỉ IP động.

Dịch vụ DHCP sẽ thiết lập hợp đồng thuê địa chỉ IP và gia hạn hợp đồng cho
thuê nhằm cấp địa chỉ cho các máy Client.

Xung đột IP với DHCP ?

DHCP có thể giảm rủi ro gặp lỗi trùng IP bằng cách tự động gán địa chỉ IP
cho các thiết bị, tuy nhiên trong trường hợp bản thân DHCP gặp lỗi cũng là
nguyên nhận dẫn đến lỗi xung đột IP.

Cách xử lý lỗi xung đội IP với DHCP

Trong trường hợp này, người quản trị cần phải giải phóng địa chỉ IP bị trùng.
Nếu vấn đề không được giải quyết chỉ cần khởi động lại router. Khi đã dùng
cả 2 cách nhưng không được thì vấnđề không nằm ở phạm vị Router hoặc
DHCP.

Có 7 thông điệp trong DHCP

Các tấn công có thể xảy ra trong DHCP.

- Có 2 tình huống DHCP bị tấn công đó là khi máy trạm DHCP Client là bất
hợp pháp và khi máy chủ DHCP server là bất hợp pháp.

- Tình huống 1: DHCP Client là bất hợp pháp

TH này, Client bị thỏa hiệp sẽ gửi yêu cầu cấp IP một cách liên tục về
Server. Lúc này máy chủ sẽ tự động cấp địa chỉ IP cho các Client không
xác thực đến khi không còn địa chỉ IP nào.
Điều này dẫn đến việc cạn kiệt địa chỉ dành cho các máy trạm hợp pháp,
làm trì trệ hệ thống mạng và nhiều máy trạm không truy cập được vào
mạng. Đây là kiểu tấn công đơn giản, dễ thực hiện, chỉ cần băng thông
không tốn nhiều thời gian.
- Tình huống 2: DHCP Server là bất hợp pháp
Trường hợp kẻ tấn công phá vỡ tường bảo vệ mạng, hắn sẽ có thể kiểm soát
DHCP server và điều khiển hệ thống mạng. dưới đây là 3 kiểu tấn công khi
máy chủ DHCP server là bất hợp pháp:
 DoS hệ thống mạng: kẻ tấn công sẽ thiết lập một dải IP và Subnet
mask để khiến máy trạm không thể đăng nhập vào hệ thống dẫn đến
tình trạng DoS (Denial of Service - từ chối dịch vụ, làm sập một máy
chủ hoặc một mạng) trong mạng.
 DNS redirect: bằng cách thay đổi DNS các máy trạm sẽ bị dẫn đến
những trang web giả, nguy hiểm. các website này có thể chứa mã độc,
virus… đánh cắp thông tin người dùng.
 Man-in-the-middle: đây là kiểu tấn công mà cổng mặc định sẽ được
biến đổi về máy của kẻ tấn công. Từ đó, sao chép và đánh cắp toàn bộ
thông tin người dùng, toàn bộ thông tin. Yêu cầu từ Client gửi đến
Gateway mặc định sẽ chuyển đến máy của chúng trước khi trở về.

Giải pháp bảo mật DHCP là gì ???

Tùy vào từng loại tấn công khác nhau mà có các giải pháp bảo mật DHCP
riêng sao cho phù hợp.
 Đối với kiểu tấn công bằng cách sử dụng Client bất hợp pháp.
Có thể dùng những Switch có khả năng bảo mật cao, nó giúp hạn
chế số lượng địa chỉ MAC được dùng trên một cổng. các này giúp
hạn chế việc trong cùng một khoảng thời gian, cùng 1 cổng có quá
nhiều địa chỉ MAC được sử dụng.
 (trường hợp số lượng địa chỉ MAC vượt quá mức quy định, cổng sẽ
bị đóng lại, ngừng phục vụ và chỉ hoạt động trở lại theo thời gian mà
quản trị viên đã thiết lập).
 Với kiểu tấn công Man in the Middle
Ta có thể dùng Switch có tính năng bảo mật DHCP snooping cao.
Bằng cách này sẽ hạn chế kết nối DHCP đến các cổng không đáng
tin, chỉ các cổng được tin tưởng mới được cho phép gói tin DHCP
respone hoạt động và chỉ cổng này được quản trị viên cho kết nối tới
server thật.
 Một số giải pháp bảo mật DHCP server thường dùng khác.
- Sử dụng hệ thống tập tin NTFS để lưu trữ dữ liệu an toàn.
- Cập nhật thường xuyên các phiên bản mới cho phần mềm và
Windows.
- Quét Virus thường xuyên cho hệ thống.
- Loại bỏ các phần mềm hoặc dịch vụ không cần thiết
- Sử dụng tường lửa cho máy chủ DHCP.
- Bảo mật vật lý cho máy chủ.
Tổng quan về ảo hóa Vmware.
 ảo hóa là công nghệ cho phép khai thác triệt để khả năng hoạt động
của các phân cứng trong hệ thống máy chủ bằng cách chạy đồng thời
nhiều OS (operating system - hệ điều hành) trên cùng lớp vật lý .
 cùng chia sẻ tài nguyên phần cứng vagg được quản lý bởi lớp ảo hóa
(Hypervisor)
 lớp ảo hóa nằm giữa như một tầng trung gian giữa phần cứng và
phần mềm hệ điều hành giúp quản lý. Phân phát tài nguyên phần
cứng cho lớp OS ảo hoạt động ở trên.
 Ý tưởng của công nghệ máy chủ ảo hóa này là từ một máy PC
đơn lẻ có thể tạo thành nhiều máy ảo riêng biệt. cho phép tạo
nhiều máy ảo trên một máy chủ vật lý.
Ảo hóa hoạt động như thế nào.
Ảo hóa được xây dựng dựa trên giải pháp chia một máy vật lý thành nhiều máy
con. Giải pháp này được biết đến với cái tên Virtual Machine Monitor (VMM) hay
gọi là Hypervisor. Cấp phát tài nguyên cho các máy ảo theo nhu cầu sử dụng.