Bài giảng Mạng máy tính và truyền thông: Chương 6

Chương 6<br /> <br /> Các mô hình m ng<br /> an toàn<br /> • DMZ (vùng phi quân s )<br /> • VLAN (m ng LAN o)<br /> • NAT (d ch đ a ch )<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 1<br /> <br /> M c tiêu<br /> • Cung cấp cho người học một cái nhìn tổng quan về cách<br /> thức xây dựng các mô hình mạng an toàn.<br /> • Sau khi hoàn tất chương, sinh viên có những khả năng:<br /> ▫ Phân biệt được khái niệm về Intranet, Extranet và vùng DMZ.<br /> ▫ Trình bày mô hình mạng an toàn với vùng DMZ.<br /> ▫ Hiểu được khái niệm VLAN, ích lợi và kỹ thuật xây dựng mô hình<br /> mạng với VLAN.<br /> ▫ Trình bày được khái niệm NAT-PAT và ứng dụng của NAT-PAT<br /> trong việc xây dựng mô hình mạng an toàn.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 2<br /> <br /> Mô hình m ng an toàn<br /> • Khái niệm<br /> <br /> Mô hình m ng an toàn<br /> Mô hình m ng an toàn<br /> bao g m nhi u vùng v tt<br /> bao g m nhi u vùng v<br /> lý và lu n lý v ii nhi u<br /> lý và lu n lý v nhi u<br /> m c b o m tt khác nhau.<br /> m c b o m khác nhau.<br /> <br /> B môn MMT&TT<br /> <br /> 14/05/2010<br /> <br /> 3<br /> <br /> Vùng an ninh<br /> • Khái niệm<br /> <br /> Vùng an ninh (security zone) là<br /> Vùng an ninh (security zone) là<br /> m tt ph n c a m ng đư c đ nh<br /> m ph n c a m ng đư c đ nh<br /> nghĩa chung 1 m c an ninh.<br /> nghĩa chung 1 m c an ninh.<br /> <br /> B môn MMT&TT<br /> <br /> Vùng an ninh thư ng<br /> Vùng an ninh thư ng<br /> đư c chia ra làm 3 lo i:<br /> đư c chia ra làm 3 lo i:<br /> • Intranet<br /> • Intranet<br /> • Extranet<br /> • Extranet<br /> • DMZ<br /> • DMZ<br /> 14/05/2010<br /> <br /> 4<br /> <br /> Vùng an ninh<br /> • Intranet<br /> <br /> Intranet<br /> Intranet<br /> • Là m tt m ng dùng riêng<br /> • Là m m ng dùng riêng<br /> • S d ng các giao th c và d ch<br /> • S d ng các giao th c và d ch<br /> v thông tin tương tt Internet.<br /> v thông tin tương<br /> Internet.<br /> • Cung c p các d ch v như<br /> • Cung c p các d ch v như<br /> Web, FTP, Email, …<br /> Web, FTP, Email, …<br /> <br /> B môn MMT&TT<br /> <br /> • T c đ cao<br /> • T c đ cao<br /> • D dàng truy xu tt các tài nguyên<br /> • D dàng truy xu các tài nguyên<br /> • S d ng các d ng m ng như:<br /> • S d ng các d ng m ng như:<br /> + Ethernet<br /> + Ethernet<br /> + Fast Ethernet, Gigabit Ethernet<br /> + Fast Ethernet, Gigabit Ethernet<br /> + Token ring<br /> + Token ring<br /> + ATM<br /> + ATM<br /> <br /> 14/05/2010<br /> <br /> 5<br /> <br />