intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Chương 13: Internet trong doanh nghiệp, Quản lý Internet

Chia sẻ: Dong Van Hung | Ngày: | Loại File: PDF | Số trang:24

Thêm vào BST
Báo xấu
199
lượt xem 67
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung: Internet trong doanh nghiệp: NAT, Firewall, VPN...Quản lý Internet: Các tổ chức chuẩn hóa, Tiêu chuẩn.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chương 13: Internet trong doanh nghiệp, Quản lý Internet

  1. Chương 13: Internet trong doanh nghi p, Qu n lý Internet D án HEDSPI Khoa CNTT- ðHBK Hà N i Gi ng viên: Ngô H ng Sơn B môn Truy n thông và M ng máy tính 1
  2. N i dung Internet trong doanh nghi p NAT, Firewall, VPN… Qu n lý Internet Các t ch c chu n hóa Tiêu chu n 2
  3. Enterprise Internet 3
  4. Enterprise Internet Các t ch c doanh nghi p s d ng Internet như th nào? Các thành ph n c a m ng doanh nghi p NAT (Network Address Translation) Firewall VPN (Virtual private network) Spam Mail Filter, Web Contents Filter VRRP …. 4
  5. Nhìn l i l ch s Internet Internet ngày xưa: Dùng cho các t ch c nghiên c u và giáo d c An toàn, an ninh chưa ph i là v n ñ l n Ngư i s d ng “toàn là ngư i t t” Internet ngày nay: Dùng cho r t nhi u m c ñích, e.g kinh doanh, thương m i, Ngư i s d ng: ña d ng V n ñ an toàn an ninh ph i ñư c quan tâm 5
  6. M t m ng doanh nghi p Internet US Office ISP VPN ISP PC PC Headquarter Firewall VPN European Office Application SV1 ISP VPN Application SV2 PC PC Router WEB Mail Application SV3 DMZ (De Militarized Zone) ISP Mobile PC CC With VPN Client Department 1 Department 2 Domestic Branch 1 Branch 2 CC CC Department Department Router Router Server 1 Server 1 PC PC PC PC PC PC PC PC PC PC PC PC CC Communication Controller Leased Line
  7. NAT–Network Address Translation IPv4: M t t ch c ch có vài ñ/c IP th c ð a ch IP riêng ñư c s d ng bên trong NAT: Chuy n Private Address (Port Number) sang Global Address và ngư c l i NAT (ph n m m ch y trên router/server): có m t b ng chuy n ñ i ñ a ch Reserved addresses for private network Prefix Lowest Address Highest Address Number of Hosts 10.0.0.0/8 10.0.0.0 10.255.255.255 16,777,216 172.16.0.0/12 172.16.0.0 172.31.255.255 1,048,576 192.168.0.0/16 192.168.0.0 192.168.255.255 65,536
  8. B c tư ng l a - Firewall Firewall (Ph n c ng/m m) Ch n các gói tin không mong mu n/Cho phép các gói tin c n thi t ñi vào/ra m ng m t t ch c. V cơ b n, có 2 lo i: Packet Filtering Application Gateway Internet Internal Network Firewall 8
  9. B l c gói tin T t c các gói tin vào/ra ñ u ph i ñi qua firewall B l c ki m soát gói tin d a vào : - IP source, destination address - IP Protocol Type :TCP,UDP,ICMP,OSPF - TCP/UDP source, destination port…. Vi c l c d a trên các chính sách c a t ch c ñó Chính sách ñư c th hi n qua vi c ñ t các “rule” cho firewall An example of filtering rule # Source Destination Protocol Source Port Dest Port Action 1 10.1.2.3 * * * * Deny 2 * 10.2.3.* TCP * 25 Allow 3 * 10.1.* TCP * 25 Allow 4 * * * * * Deny *: Means any 9
  10. Gateway ng d ng Gateway ng d ng, k t h p v i b l c gói, cung c p phương pháp truy n thông an toàn cho các ng d ng vào/ra c a t ch c M t s ng d ng: Telnet, FTP,HTTP có th ñư c c u hình ñ ch s ñư c qua gateway Gateway ki m soát tên truy c p/m t kh u B l c ch cho phép ng d ng xu t phát t gateway. Telnet to Gateway from inside Telnet to outside host from Gateway Internet Department Application Department Gateway Router Server 1 PC PC PC PC Filtering User A 10 Firewall
  11. VPN – M ng riêng o VPN: cho phép s d ng k t n i Internet như ñư ng truy n riêng. Các công ngh cơ b n: Mã hóa Xác th c Ví d : IPSec (IP security protocol): H giao th c IP. ESP protocol – (M t d ng c a IPSec) cho phép mã hóa các ño n tin TCP bên trong gói tin IP authenticated encrypted ESP ESP ESP IP header TCP/UDP segment header Trailer authent The ESP fields in the IP datagram 11
  12. Internet Governance 12
  13. Ai qu n lý Internet? 1969, RFC1 1973, Ethernet 1990, ISP thương m i ñ u tiên (The World) 1993, InterNIC (Network Information Center) 1998, ICANN (Internet Corporation for Assigned Names and Numbers) 13
  14. Chu n hóa Internet 14
  15. Các t ch c liên quan ñ n vi c chu n hóa Internet ISOC (Internet Society) IANA (Internet Assigned Ch u trách nhi m v chu n Numbers Authority) hóa Internet C p phát tài nguyên: ñ a ch , IAB (Internet Architecture s hi u m ng Board) ICANN (Internet Corporation IESG (Internet Engineering for Assigned Names and Steering Group) Numbers) y ban c a ISOC, ch u trách Qu n lý c p phát tên mi n và nhi m duy t, thông qua chu n ñ a chISOC IP k thu t IAB IETF (Internet Engineering IESG RFC-Editor IRTF ISTF ICANN Task Force) Phát tri n các chu n k thu t IETF IANA area area area 15 WG WG WG WG WG WG
  16. IETF 16
  17. IETF T ch c phi l i nhu n Xây d ng các tài li u k thu t (RFC) v Internet Free http://www.ietf.org/ 17
  18. Tài li u liên quan RFC (Request For Comments) Internet-Drafts Mi n phí trên Internet 18
  19. IETF Working Group Có kho ng 100 WGs trong 8 lĩnh v c http://www.ietf.org/html.charters/wg-dir.html Application General Internet Operations and Management Routing Security Transport Sub-IP Hư ng d n v WG: RFC1603 Thành viên: tham gia v i tư cách cá nhân 19
  20. ISO vs. IETF • Qu c gia vs. Cá nhân • “Vote” vs. “Discuss” • De jure vs. De facto 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2