Internet và an toàn internet
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (147.84 KB, 16 trang )
Internet và An toàn Internet
Nội dung
•
Kiến trúc mạng Internet
•
Các nguy cơ, rủi ro khi tham gia mạng internet
•
Các giải pháp đảm bảo an toàn khi tham gia mạng Internet
–
Firewall, IDS/IPS, VPN
–
Các giao thức IPSec, MPLS, SSL/TLS, SSH
Kiến trúc mạng Internet
Kiến trúc mạng Internet
•
Mạng internet được xây dựng trên cơ sở các đường trục (Backbone) là hệ thống cáp có băng thông
cao truyền dữ liệu dùng cho truyền dữ liệu qua mạng Internet
•
Các đường trục này kết nối các NSP (Network Service Provider) các NSP là ngang hàng trong việc
trao đổi thông lượng gói tin
•
Một số NSP: UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet…
•
Các nhà cung cấp dịch vụ internet (ISP-Internet Service Provider) mua lại băng thông của các NSP
và bán cho các khách hàng là các tổ chức, công ty, trường học, cá nhân vv
Kiến trúc mạng Internet
Kiến trúc mạng Internet
Công nghệ Internet
•
Các giao thức truyền thông
–
Giao thức (TCP-Transmission Control Protocol)
–
Giao thức IP (Internetworking Protocol-IP)
•
Địa chỉ IP (IP Addresses)
–
Địa chỉ IP
•
Mỗi node mạng có một địa chỉ duy nhất
•
Tên miền (Domain name)
–
Form: host-name.domain-name(s).organization-type
•
Ví dụ: it-fis.hut.edu.vn, thethao.vnn.vn, tintuc.vnn.vn
•
Máy chủ tên miền (Domain Name Server-DNS)
–
Thực hiện chuyển đổi tên miền sang địa chỉ IP
Các dạng tên miền Internet
•
.com
•
.edu
•
.gov
•
.mil
•
.net
•
.Org
•
.Vn
•
.asia
•
Eu
•
Và còn rất nhiều….
•
.biz
•
.info
•
.aero
•
.coop
•
.museum
•
.name
•
.pro
•
tel
Tổ chức quản lý Internet
•
Không tổ chức nào quản lý toàn bộ mạng Internet mà chỉ có các tổ chức quản lý một phần nào
đó
•
Internet Society (ISOC)
•
Internet Architecture Board (IAB)-
•
Internet Engineering Steering Group (IESG)-Chỉ đạo về kỹ thuật và công nghệ
•
Internet Engineering Task Force (IETF)-Thực thi kỹ thuật và công nghệ
•
IRTF (Internet Research Task Force)
•
ICANN – (Internet Corporation for Assigned Names and Numbers) Quản lý về tên miền và địa
chỉ IP
Tổ chức quản lý Internet
ISOC (Internet Society)
Chính trị, xã hội, giáo dục
các khía cạnh kỹ thuật của mạng Internet
/>IAB (Internet Architecture Board)
Giám sát kiến trúc và các chuẩn mạng internet
ITU-T, ISO
/>IETF
(Internet Engineering Task Force)
Chuẩn hoá các giao thức internet, là tổ chức mở
Các kỹ sư, các nhà khoa học, các hãng tham gia
Vào xây dựng cách giao thức cho internet
/>IRTF
(Internet Research
Task Force)
Cộng đồng nghiên cứu về
Các công nghệ cho mạng
Internet
/>Các rủi ro khi tham gia mạng Internet
Các rủi ro khi tham gia mạng internet
•
Đối với người dùng cuối
–
Virus, worm, trojan, keylog, spyware, lừa đảo trực tuyến, mất thông tin mật, mất định danh, zombie, vv
•
Đối với các công ty, tổ chức, nhà cung cấp dịch vụ vv…
–
Mất cắp các thông tin mật, phá hoại đường truyền, tấn công từ chối dịch vụ, chiếm dụng hệ thống mạng,
sập hệ thống mạng và các dịch vụ, virus, vv
Các giải pháp an toàn khi tham gia mạng
Internet
Giải pháp đối với người dùng cuối
•
Sử dụng các chương trình diệt virus, spyware, keylog, troyjan vv
•
Sử dụng tường lửa cá nhân
•
Sử dụng IPS/IDS cá nhân
•
Nâng cao chính sách bảo mật của máy tính
•
Vào mạng với tài khoản người dùng hạn chế
•
Vv….
Giải pháp đảm bảo an toàn đối với các công ty, tổ chức, nhà cung
cấp dịch vụ
•
Xây dựng chính sách an toàn
•
Giáo dục ý thức người dùng
•
Sử dụng các giao thức an toàn
•
Sử dụng hệ thống tường lửa
•
Sử dụng hệ thống IDS/IPS
•
Sử dụng hệ thống phòng chống virus
•
Sử dụng mạng riêng ảo
•
Sử dụng hệ thống chứng chỉ điện tử
•
Vv
Các giao thức đảm bảo an toàn giao dịch qua mạng internet
