Đề cương Chuyên đề: Khai thác mạng internet. Sử dụng các dịch vụ mạng.
1. Phần giới thiệu.
2. Các dịch vụ trên Internet.
3. Sử dụng dịch vụ thư điện tử.
4. An toàn thông tin trên Internet.
ĐỀ CƯƠNG CHUYÊN ĐỀCao Lãnh 10-2004TRUNG TÂM TIN HỌC TỈNH ĐỒNG THÁP.Khai thác mạng internet.Sử dụng các dịch vụ mạng.1. Phần giới thiệu.2. Các dịch vụ trên Internet..3. Sử dụng dịch vụ thư điện tử..4. An toàn thông tin trên Internet.a. Bức tường lửa (Firewall).b. Proxy Server.c. Phòng chống Virus.d. Chặn cuộc gọi quốc tế.3. An toàn thông tin trên Internet.a. Bức tường lửa Firewall: Khái niệm về FireWall: Ngăn chặn sự truy nhập không hợp lệ bằng: - Phần cứng. - Phần mềm. a. Bức tường lửa Firewall: Ngăn chặn sự truy nhập hệ thống không hợp lệ bằng Phần cứng hay Phần mềm.IntranetInternetRouterFirewallHệ thống Firewall giao tiếp giữa mạng nội bộ ra bên ngoài. ServerClientClientClientRemote OfficeServer2.a.1. Chức năng của Firewall:- Kiểm Soát Địa chỉ truy nhập, Dịch vụ sử dụng.- Bảo vệ: Khả năng truy nhập giữa hai mạng, Nội dung thông tin truyền tải, Khả năng tấn côngFirewallCPNETRouterM¹ng ®iÖn tho¹i c«ng céng(PSNT)Web/mail ServerBackup ServerApplication ServerInterscan Virus ServerWeb ApplicationServersLoad BalancingDomain name ServerFirewallLDAPEthernetQu¶n trÞ hÖ thèng cñaTrung t©m tÝch hîp d÷liÖuEthernetVP H§ND&UBNDtØnhDatabase ServerData BasesFirewallFirewallTIER 1TIER 3TIER 2TIER 4Remote AccessServerSwitchSwitchLoad Balancing2.a.3. Phân loại FireWall: Packet Filtering: Chuyển thông tin Hoạt động: - Thay thế chương trình thường trú. - Ghi lại yêu cầu kết nối - Ngăn chặn kết nối bất hợp pháp Application-Proxy firewall: Hoạt động: - Thực hiện kết nối - Lọc các gói tại lớp mạng - Kiểm tra nội dung2.a.4. Giới thiệu một số thiết bị Firewall Firewall phần cứng Sonic Wall Pix FireWall ZyWall Forty Net Net Screen Firewall phần mềm: NetGuard Checkpoint ISAb. Proxy server:b.1. Mô hình Client/Server :Client ra yêu cầu gởi tới Server. Server thực hiện yêu cầu và gởi kết quả tới Client.ServerClientClientRemote AccessRemote OfficeServerClientsExtranetServerClientsIntranetServerClientsInternetRouterRouterRouterB.2 Proxy Server trong mạng dùng riêng ra Internet Bước 1: Client 1 yêu cầu một đối tượng trên mạng InternetBước 2: Proxy Server kiểm tra đối tượng có trong cache hay không. Nếu không Proxy Server gởi yêu cầu tới Server trên Internet.Bước 3: Server trên Internet gởi yêu cầu đối tượng về cho Proxy Server.Bước 4: Proxy Server giữ bản copy và trả đối tượng về cho Client 1.Bước 5: Client 2 gửi một yêu cầu về đối tượng tương tự.Bước 6: Proxy Server gởi cho Client 2 đối tượng từ cache chứ không phải từ Internet.InternetLANProxy ServerB.3. Cache và phương thức cache: Phân cache: Proxy server cho phép ghép nhiều hệ thống thành một cache logic duy nhất Cache phân cấp: Liên kết các máy proxy server để client có thể truy cập tới gần chúng nhất Cache định kỳ: Nội dung download đối với các yêu cầu thưởng xuyên của các client Reverse Cache: Mọi đặc tính của proxy server đều có thể áp dụng cho nội dung trên các server quảng bác. An toàn thông tin.c.1. Các vấn đề liên quan đến Passwordc.2. Phòng chống Virusc.3 Đề phòng gọi đi (quốc tế) ngoài ý muốn.c.1 Các vấn đề liên quan đến Password1. Trang đổi password: Cần lưu ý khi đặt password: Độ dài tối thiểu của password là 6, bao gồm ký tự và số. Tránh đặt password trùng với tên truy nhập. Tránh đặt password quá đơn giản như: tên, ngày sinh, số điện thoại, Tránh bị nhìn trộm password. Liên lạc ngay với nhà cung cấp dịch vụ để được hỗ trợ.c.2 Phòng chống Virus1. Cài đặt các chương trình Anti-Virus thường trú trên máy như Norton Anti Virus 2004, Virus Scan (McAfee), BKAV , D2,2. Thường xuyên cập nhật các chương trình quét Virus.3. Khi nhận được các mail lạ không rõ xuất xứ, hoặc mail có file đính kèm thì xoá ngay và không được mở file đính kèm4. Sử dụng một số chương trình tiện ích bảo vệ khác như Zone Alarm Norton Personal Firewall,c.3 Đề phòng gọi tự động quốc tế. Một số trang web có cài đặt chương trình tự đồng quay số quốc tế: .com,... Cơ chế hoạt động của một số trang Web có cài đặt chương trình tự động quay số Quốc tế: Bạn đang quay số kết nối vào VNN/Internet bằng Account VNN1260, VNN1269,... Khi lướt đến các trang “Black Web”, chương trình tự động quay số Quốc tế lập tức được cài đặt vào máy của Bạn. Và có thể là sau vài giây hoặc một cú nhấn phím Enter, máy tính của Bạn bị ngắt kết nối đến “số điện thoại nội hạt” (1260, 1268, 1269) và quay số bằng số điện thoại nước ngoài.
File đính kèm:
- Tim hieu cac dich vu tren mang Internet3aFirewall.ppt