Giới thiệu chung về Internet

Giới thiệu chung về Internet


I/ Nguồn gốc Internet :
1. Nguồn gốc :
Tháng 6/1968 một cơ quan của Bộ quốc phòng Mĩ là Cục dự án các nghiên cứu tiền tiến (Advance Research Projects Agency – ARPA) đã xây dựng dự án kết nối các trung tâm nghiên cứu lớn trong toàn liên bang, mử đầu là 4 cơ sở :Viện nghiên cứu Stanford, Đại học California ở Los Angeles, Đại học California ở Santa Barbara và Đại học Utah. Mục tiêu là từ các trạm này sẽ mở rộng ra các cơ sở nghiên cứu liên quan đến lĩnh vực quân sự, hình thành một mạng máy tính có độ tin cậy cao. Giải pháp lúc đầu được chọn là của Bolt Beranek và Newman (BBN). Lúc bấy giờ chưa có các khái niệm LAN, WAN và cũng chưa có các máy PC Giải pháp của BBN bao gồm các nút mạng (IMP – Interface Message Processor) là tổ hợp các phần cứng, phần mềm được cài đặt trên các máy tính mini.
Đến mùa thu năm 1969 đã kết nối thành công và hình thành nên mạng ARPANET, đây chính là tiền thân của Internet ngày nay. Gio thức truyền thông được sử dụng lúc đó là NCP (Network Control Protocol). Tuy nhiên, xuất phát từ nhu cầu thực tế, các nhà thiết kế ARPNET ngay từ buổi đầu cũng đã nhận thức được cần phải xây dựng một mạng là mạng của các mạng.
Vào khoảng giữa những năm 70, giao thức truyền thông TCP/IP được Vint Cerf (Đại học Stanford) và Robert Kahn (BBN) phát triển, ban đầu cùng tồn tại với NCP và cho đến năm 1983 thì thay thế hoàn toàn trong ARPANET.
Thuật ngữ Internet được xuất hiện trong một tài tiệu năm 1974 nhưng cũng chưa được mọi người quan tâm lắm.
Vào năm 1980, vì lí do an ninh, Bộ quốc phòng Mĩ (Department of Defense) đã quyết định tách ARPANET thành 2 mạng con là Milnet (quân sự) và ARPANET (dân sự).
Tháng 11.1986, Uỷ ban Khoa học Quốc gia - NFS (Nation Scicense Foudatin) bảo trợ cho 5 trung tâm siêu máy tính kết nối thành mạng xương sống (backbone) phục vụ nghiên cứu khoa học.
Năm 1987, NFSNET ra đời với tốc độ đường truyền lên đến 1,5 MB/s (trong khi đó tốc độ đường truyền trong ARPANET là 56 KB/s) cho phép các mạng trong vùng có thể kết nối vào mạng.
NFSNET với các mạng trong vùng đã phát triển rất nhanh. Cùng với sự tham gia của các trường Đại học, giới kinh doanh, các tổ chức chính phủ, NFSNET đã trở thành một mạng toàn cầu, không còn chỉ là một mạng nội bộ trong nước Mĩ nữa, một xa lộ thông tin đã hình thành.
Năm 1980, NFSNET chuyển thành Internet và mạng ARPANET
kết thúc “nhiệm vụ“ tiên phong trong lĩnh vực này. DOD trở thành người sử dụng Internet và Milnet trở thành một bộ phạn của liên mạng.
Lúc đầu, Internet được coi là mạng của tất cả các mạng sử dụng giao thức IP, nhưng cho đến nay nhờ các cầu nối đa giao thức thì Internet đã trở thành mạng của các mạng sử dụng các giao thức khác nhau.

2. Giao thức kết nối :

Các máy tính trên Internet sử dụng 2 giao thức kết nối : SLIP (Serial Line Internet Protocol) và PPP (Point to Point Protocol). Cả hai giao thức này cho phép kết nối với Internet qua đường dây điện thoại quay số (dial up telephone). Giao thức PPP có nhiều ưu điểm hơn giao thức SLIP nên được sử dụng thông dụng hơn.


II/ Một số dịch vụ trên Internet :

Internet cung cấp rất nhiều dịch vụ cho người sử dụng, sau đây xin giới thiệu tới các bạn một số dịch vụ thông dụng :
+ World Wide Web : dịch vụ tra cứu thông tin.
+ FTP (File Transfer Protocol) :dịch vụ chuyển file.
+ E - Mail : dịch vụ thư điện tử.
+ DNS (Domain Names System) : Dịch vụ tên miền.
+ Telnnet : ứng dụng cho phép truy nhập máy tính từ xa.
+ Rlogin : ứng dụng cho phép vào mạng từ xa.
+ Gopher : dịch vụ tra cứu thông tin theo thực đơn.
+ Newsgroups : dịch vụ nhóm tin....

Để biết thêm chi tiết về các dịch vụ trên Internet, các bạn có thể tra cứu trên một số tài liệu ở thư mục này.

III/ An toàn thông tin trên Internet :

Như chúng ta đã biết, Internet cho phép chúng ta truy cập tới các nơi trên thế giới thông qua một số dịch vụ. Ngồi trước máy tính của mình bạn có thể biết được thông tin trên toàn cầu, nhưng cũng chính vì thế mà hệ thống máy tính của bạn có thể bị xâm nhập vào bất kỳ lúc nào mà bạn không hề được biết trước. Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm. Người ta đã đưa ra khái niệm FireWall để giải quyết vấn đề này. Trước khi tìm hiểu về FireWall, chúng ta sẽ tìm hiểu một số vấn đề sau :
1/ Bảo vệ cái gì ? :
Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :
+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:
Bảo mât.
Tính toàn vẹn.
Tính kịp thời.
+ Tài nguyên hệ thống.
+ Danh tiếng.

2/ Bảo vệ chống lại cái gì:
Các kiểu tấn công :
+ Tấn công trực tiếp
Cách thứ nhất là dùng phương pháp dò mật khẩu trực tiếp.Thông qua các chương trình dò tìm mật khẩu với một số thông tin về người sử dụng như ngày sinh, tuổi, địc chỉ ..v..v..và kết hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể dò được mật khẩu của bạn. Trong một số trường hợp khả năng thành công có thể lên tới 30%. Ví dụ như chương trình dò tìm mật khẩu chạy trên hệ điều hành Unix có tên là Crack.
Cách thứ hai là sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống).
+ Nghe trộm :
Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạng thông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng.
+ Giả mạo địa chỉ IP :
+ Vô hiệu hoá các chức năng của hệ thống (deniel of service). Đây là kiểu tấn công nhằm tê liệt toàn bộ hệ thông không cho nó thực hiện các chức năng mà nó đưọc thiết kế. Kiểu tấn công này không thể ngăn chặn được do những phương tiện tổ chức tấn công cũng chính là các pphương tiện để làm việc. Và truy nhập thông tin trên mạng.
+Lỗi người quản trị hệ thống :
+ Yếu tố con người.

IV/ FireWall :

1.Định nghĩa :

Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chễ hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.
Internet FireWall là một thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.

IIn


Trong một số trường hợp Firewall ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như ngay trong mạng cục bộ của CSE cũng đã sử dụng một Firewall để ngăn cách phòng máy và hệ thống mạng ở tầng dưới.












2.Chức năng :

FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoàI, những người nào từ bên ngoài đượcphép truy cập đến các dịch vụ bên trong, và cả những dịch vụ nào bên ngoàI được phép truy cập bởi những người bên trong.
3.Cấu trúc của FireWall :

FireWall bao gồm :
Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router.
Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kễ toán (Accounting).
4.Các thành phần của FireWall :

Một FireWall bao gồm một hay nhiều thành phần sau :
+ Bộ lọc packet (packet- filtering router).
+ Cổng ứng dụng (Application-level gateway hay proxy server).
+ Cổng mạch (Circuite level gateway).