Báo Cáo Đồ Án Chuyên Ngành Mạng Máy Tính

25 802 0
  • Loading ...
1/25 trang

Thông tin tài liệu

Ngày đăng: 23/10/2015, 20:13

MẠNG MÁY TÍNHSVTH : Lê Long BảoLớp: MM03AGVHD : Th.s Đặng Quang Hiển1 Tổng quan về phần mềm nguồn mởCông nghệ VPN và giao thức hỗ trợMô hình hệ thống và demo2 Lịch sử phát triển:+ Năm 1983, dự án GNU ra đời, do Richard Stallman sánglập.+ Năm 1988 các nỗ lực ủng hộ PMMNM (Phần mềm mãnguồn mở) đã hình thành OSI (Open Source Initiative).+ Năm 2008 mới có những quy định chặt chẽ của phápluật, một số nước bảo hộ PMMNM.3 Khái niệm phần mềm nguồn mở:- Phần mềm nguồn mở là phần mềm được cung cấp dướidạng mã và nguồn, không chỉ miễn phí về giá mua mà chủyếu là miễn phí về bản quyền.- Người dùng có quyền sửa đổi, cải tiến, phát triển, nâng cấptheo một số nguyên tắc chung được quy định trong giấy phépPhần mềm nguồn mở4 Các thao tác trên phần mềm:- Sản xuất phần mềm.- Cài đặt phần mềm.- Sử dụng phần mềm.- Thay đổi phần mềm5 Phân biệt các loại phần mềm- Phần mềm sở hữu+ Là phần mềm có bản quyền, ràng buộc chặt chẽ các thaotác trên phần mềm, đảm bảo quyền lợi của người làm ra phầnmềm- Phần mềm miễn phí+ Là phần mềm không mất phí sử dụng. Các chủ thể có thểsử dụng hoàn toàn tự do phần mềm.- Phần mềm chia sẽ+ Phần mềm cung cấp miễn phí với một số chức năng hoặcmức độ thuận tiện. Người dùng chỉ có đầy đủ khi trả tiền muagiấy phép6 Theo phương thức hoạt động:Phần mềm hệ thống: dùng để vận hành máy tínhvà các phần cứng máy tínhPhần mềm ứng dụng: để người dùng có thể hoànthành một hay nhiều công việc nào đóPhần mềm chuyển dịch mã: bao gồm trình biêndịch và thông dịch7 Theo khả năng ứng dụng:Những phần mềm không phụ thuộc, nó có thể được bán chobất kỳ khách hàng nào trên thị trường tự do. Ví dụ phần mềmvề cơ sở dữ liệu Oracle, Photoshop…Theo điều kiện sử dụng : Phần mềm mã nguồn mở, FreeWare,ShareWareTheo hiệu quả xã hội : Phần mềm độc hại, Phần mềm giáo dụcTheo kích thước: Phần mềm khổng lồ, phần mềm mini8 Hệ điều hành Linux- Là hệ điều hành mô phỏng Unix, được xây dựng trên phầnnhân và gói phần mềm nguồn mở.- Các phiên bản Linux nổi bật như:+ Red Hat, Caldera, Suse, Debian, Mandrake…- Linux cung cấp 3 thành phần chính+ Kernel: là chương trình nhân, chạy các chương trìnhquản lý thiết bị phần cứng…+ Shell: Cung cấp môi trường cho người sử dụng. Nó nhậncác câu lệnh và đưa đến nhân thực hiện+ Cấu trúc file: quy định cách lưu trữ file trên đĩa. Đượcnhóm trong các thư mục9 Quá trình phát triển của Linux như sau:Năm 1991: 100 người dùng. Năm 1997: 7.000.000 người dùng. Năm 2000: hàng trăm triệu người dùng, hơn15.000 người tham gia phát triển Linux. Hàngnăm thị trường cho Linux tăng trưởng trên 100%.10 /bin: thư mục tệp chương trình cơ bản/boot: thư mục chứa hạt nhân của HĐH/etc: thư mục chứa tệp cấu hình/dev: thư mục các tệp thiết bị/home: thư mục chứa dữ liệu người sử dụng/lib: thư viện hệ thống/usr: thư muc ứng dụng/var: thư mục dữ liệu cập nhật./proc: thư mục chứa các dữ liệu của nhân hệ điều hành vàBIOS11 VPN là một mô hình mạng mới tận dụng lại những cơ sơ hạtầng hiện có của Internet. Với mô hình mạng mới này, người takhông phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tínhnăng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản lýriêng được sự hoạt động của mạng này12 Định nghĩa VPN- Được hiểu đơn giản như là sự mở rộng của một mạng riêngthông qua các mạng công cộng.- Sử dụng một mạng chung thường là internet để kết nối cùngcác site hay nhiều người dùng từ xa.- Sử dụng các kết nối ảo dẫn đường qua internet từ mạng riêngcủa công ty tới các site hay nhân viên từ xa13 L2TP- Là sự kết hợp của giao thức PPP (Point – to Point),với giao thức L2F (Layer 2 Forwarding).- Được sử dụng để tạo kết nối độc lập, đa giao thức cho mạngriêng ảo quay số14 GRE:- Đây là đa giao thức truyền thông đóng gói IP và tất cả dữ liệubên trong đường ống IP- Với GRE Tunnel, router sẽ đóng gói mỗi vị trí một giao thứcđặt trưng chỉ định trong gói IP Headertạo một kết nối ảo tớiCisco router cần đến15 IPSec:- IPSec cung cấp dịch vụ bảo mật, cho phép thỏa thuận cácgiao thức và thuật toán trên nên chính sách cục bộ và sinhra các khóa bảo mật mã hóa và chứng thựcPPTP:- Được sử dụng để mã hóa dữ liệu lưu thông trên mạngLAN16 17 VPN Sử dụng- khóa để mã hóa và giải mã dữ liệu- các giao thức để mã hóa dữ liệu trong quá trình truyềnnhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu- cơ chế chứng thực, để đảm bảo chỉ có người dùng hợp lệmới có thể truy cập, kết nối tới hệ thống VPN18 Chi phí thấp hơn những mạng riêngTính linh hoạtĐơn giản hóaTính bảo mậtHỗ trợ các giao thức thông dụng hiện nay như TCP/IPBảo mật địa chỉ IP Source19 Remote Access VPNs:- Người dùng ở xa sử dụng các phần mềm VPN để truy cậpvào mạng Intranet của công ty, thường được gọi làClient/Server20 Remote Access VPNs cho phép truy cập bất cứ lúc nàobằng Remote, mobile và các thiết bị truyền thông của nhânviên các chi nhánh kết nối đến tài nguyên mạng của tổchức.Bằng việc triển khai Remote Access VPNs, những ngườidùng từ xa hoặc các chi nhánh văn phòng chỉ cần cài đặtmột kết nối cục bộ đến nhà cung cấp dịch vụ ISP hoặcISP’s POP và kết nối đến tài nguyên thông qua Internet.21 Site-to-Site (Lan-to-Lan)- Được áp dụng để cài đặt mạng từ một ví trí này kết nốitới mạng của một vị trí khác thông qua VPN22 Lan to Lan VPN:- Là sự kết nối hai mạng riêng lẻ thông qua một đường hầmbảo mật.- Đường hầm bảo mật này có thể sử dụng các giao thứcPPTP, L2TP, hoặc IPSec, mục đích của Lan to Lan là kết nốihai mạng không có đường nối lại với nhau, không có việc thỏahiệp tích hợp, chứng thực, sự cẩn mật của dữ liệu.- Kết nối Lan to Lan được thiết kế để tạo một kết nối mạngtrực tiếp, hiệu quả bất chấp khoảng cách vật lý giữa chúng.Có thể kết nối này luẩn chuyển thông qua internet hoặc mộtmạng không được tin cậy23 24 Xem chi tiết trong file demo25 [...]... một mô hình mạng mới tận dụng lại những cơ sơ hạ tầng hiện có của Internet Với mô hình mạng mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này 12  Định nghĩa VPN - Được hiểu đơn giản như là sự mở rộng của một mạng riêng thông qua các mạng công cộng - Sử dụng một mạng chung thường... của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức  Bằng việc triển khai Remote Access VPNs, những người dùng từ xa hoặc các chi nhánh văn phòng chỉ cần cài đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP hoặc ISP’s POP và kết nối đến tài nguyên thông qua Internet 21  Site-to-Site (Lan-to-Lan) - Được áp dụng để cài đặt mạng từ một ví trí này kết nối tới mạng của một vị trí khác... dùng hợp lệ mới có thể truy cập, kết nối tới hệ thống VPN 18       Chi phí thấp hơn những mạng riêng Tính linh hoạt Đơn giản hóa Tính bảo mật Hỗ trợ các giao thức thông dụng hiện nay như TCP/IP Bảo mật địa chỉ IP Source 19  Remote Access VPNs: - Người dùng ở xa sử dụng các phần mềm VPN để truy cập vào mạng Intranet của công ty, thường được gọi là Client/Server 20  Remote Access VPNs cho phép truy... cấp dịch vụ bảo mật, cho phép thỏa thuận các giao thức và thuật toán trên nên chính sách cục bộ và sinh ra các khóa bảo mật mã hóa và chứng thực  PPTP: - Được sử dụng để mã hóa dữ liệu lưu thông trên mạng LAN 16 17  VPN Sử dụng - khóa để mã hóa và giải mã dữ liệu - các giao thức để mã hóa dữ liệu trong quá trình truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu - cơ chế chứng thực, để đảm bảo... 22  Lan to Lan VPN: - Là sự kết nối hai mạng riêng lẻ thông qua một đường hầm bảo mật - Đường hầm bảo mật này có thể sử dụng các giao thức PPTP, L2TP, hoặc IPSec, mục đích của Lan to Lan là kết nối hai mạng không có đường nối lại với nhau, không có việc thỏa hiệp tích hợp, chứng thực, sự cẩn mật của dữ liệu - Kết nối Lan to Lan được thiết kế để tạo một kết nối mạng trực tiếp, hiệu quả bất chấp khoảng... nối cùng các site hay nhiều người dùng từ xa - Sử dụng các kết nối ảo dẫn đường qua internet từ mạng riêng của công ty tới các site hay nhân viên từ xa 13  L2TP - Là sự kết hợp của giao thức PPP (Point – to Point), với giao thức L2F (Layer 2 Forwarding) - Được sử dụng để tạo kết nối độc lập, đa giao thức cho mạng riêng ảo quay số 14  GRE: - Đây là đa giao thức truyền thông đóng gói IP và tất cả dữ liệu... sự cẩn mật của dữ liệu - Kết nối Lan to Lan được thiết kế để tạo một kết nối mạng trực tiếp, hiệu quả bất chấp khoảng cách vật lý giữa chúng Có thể kết nối này luẩn chuyển thông qua internet hoặc một mạng không được tin cậy 23 24  Xem chi tiết trong file demo 25
- Xem thêm -

Xem thêm: Báo Cáo Đồ Án Chuyên Ngành Mạng Máy Tính, Báo Cáo Đồ Án Chuyên Ngành Mạng Máy Tính, Báo Cáo Đồ Án Chuyên Ngành Mạng Máy Tính

Gợi ý tài liệu liên quan cho bạn