Bài tập lý thuyết môn Bảo mật thông tin | Trường Đại học Bách Khoa Hà Nội
NAT giống như một router, nó chuyển tiếp các gói tin giữa những lớp mạng khác
nhau trên một mạng lớn.NAT giống như một router, nó chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một router, hay một số thiết bị khác. Tài liệu được sưu tầm gồm 8 trang, giúp các bạn ôn luyện và phục vụ cho việc học tập, đạt kết quả tốt. Mời các bạn đón xem!
Môn: Bảo mật thông tin hust 11 tài liệu
Trường: Đại học Bách Khoa Hà Nội 3 K tài liệu
Tác giả:
Preview text:
BÀI TẬP LÝ THUYẾT 2
Nguyễn Đức Lâm – 20194601
1) Trình bày cơ chế NAT, so sánh dynamic NAT và static NAT kèm ứng dụng
cụ thể của từng loại?
NAT giống như một router, nó chuyển tiếp các gói tin giữa những lớp mạng khác
nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong
một gói tin khi gói tin đó đi qua một router, hay một số thiết bị khác. Thông
thường, NAT thường thay đổi địa chỉ (thường là địa chỉ riêng) được dùng bên trong
một mạng sang địa chỉ công cộng. NAT cũng có thể coi như một firewall cơ bản.
Để thực hiện được công việc đó, NAT duy trì một bảng thông tin về mỗi gói tin
được gửi qua. Khi một PC trên mạng kết nối đến 1 website trên Internet header của
địa chỉ IP nguồn được thay đổi và thay thế bằng địa chỉ Public mà đã được cấu
hình sẵn trên NAT server , sau khi có gói tin trở về NAT dựa vào bảng record mà
nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng
và chuyển tiếp đi. Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin
được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể. Static NAT (NAT tĩnh) Dynamic NAT (NAT động)
địa chỉ IP thường được ánh xạ tĩnh với khi số IP nguồn không bằng số IP đích.
nhau thông qua các lệnh cấu hình.
Số host chia sẻ nói chung bị giới hạn bởi số IP đích có sẵn
một địa chỉ Inside Local luôn luôn
NAT động phức tạp hơn NAT tĩnh, vì
được ánh xạ vào địa chỉ Inside Global.
thế chúng phải lưu giữ lại thông tin
kết Nếu được sử dụng, mỗi địa chỉ Outside nối và thậm chí tìm thông tin của
TCP Local luôn luôn ánh xạ vào cùng địa trong packet. chỉ Outside Global.
NAT tĩnh không có tiết kiệm địa chỉ thực.
cơ chế NAT tĩnh cho phép một máy Những người từ bên ngoài không thể chủ
bên trong hiện diện ra ngoài
tìm được IP nào kết nối với host chỉ Internet
định vì tại thời điểm tiếp theo host này
có thể nhận một IP hoàn toàn khác.
Những kết nối từ bên ngoài thì chỉ có thể khi những host này vẫn còn nắm giữ
một IP trong bảng NAT động. Ví dụ : Một địa chỉ private được map Ví dụ:
Một địa chỉ private được map với một địa chỉ public. Ví dụ 1 một với một
địa chỉ public từ một nhóm các
máy trọng mạng LAN có địa chỉ 10. 1. Internet Bắt đầu bằng một gói tin
1. 1 được “phiên dịch” thành 1 địa chỉ được gửi từ một PC bên trái của hình
public 20. 1. 1. 1 khi gửi tin ra ngoài
đến một máy chủ bên phải ở địa chỉ
170. 1. 1. 1. Địa chỉ nguồn private 10. 1, vì vậy máy chủ trả lời lại bằng một
1. 1. 1 được dịch thành một địa chỉ
gói tin gửi về địa chỉ đích 200. 1. 1. 1.
thực 200. 1. 1. 1. Máy client gửi ra
Router sau đó sẽ dịch địa chỉ đích
một gói tin với địa chỉ nguồn 10. 1. 1. 200. 1. 1. 1 ngược lại thành 10. 1. 1. 1
1 nhưng router NAT thay đổi địa chỉ
dịa chỉ public. Ví dụ một mạng LAN
nguồn thành 200. 1. 1. 1. Khi server
có địa chỉ 10. 1. 1. 1/8 được “phiên
nhận được một gói tin với địa chỉ
dịch” thành 1 địa chỉ public trong dải
nguồn 200. 1. 1. 1, máy chủ nghĩ rằng 200. 1. 1. 1 đến 200. 1. 1. 100 khi gửi
nó đang nói chuyện với máy 200. 1. 1. tin ra ngoài Internet.
Static NAT rất hữu ích trong trường Dynamic NAT được dùng để ánh xạ
hợp những thiết bị cần phải có địa chỉ một địa chỉ IP này sang một địa chỉ
cố định để có thể truy cập từ bên ngoài khác một cách tự động, thông thường
Internet. Những thiết bị này phổ biến là ánh xạ từ một địa chỉ cục bộ sang
là những Server như Web, Mail,… một địa chỉ được đăng ký. 2)
So sánh địa chỉ Ipv4 và Ipv6 và ý nghĩa sử dụng địa chỉ Ipv6 Điểm khác biệt IPv4 IPv6
Địa chỉ sử dụng ký hiệu Địa chỉ được phân tách bằng
Khả năng tương dấu thập phân, không
dấu hai chấm – thập lục phân. thích với các phù hợp với mạng di
Giúp cho nó tương thích tốt thiết bị di động động
hơn với các mạng di động Address Resolution Neighbor Discovery Protocol Ánh xạ
Protocol dùng để ánh xạ dùng để ánh xạ đến địa chỉ đến các địa chỉ MAC MAC Khi kết nối mạng,
Clients được cung cấp địa chỉ, DHCP
clients được yêu cầu tiếp không cần phải liên hệ bắt cận với DHCP
buộc với máy chủ nào khác Bảo mật IP Tùy chọn Bắt buộc Các trường tùy
Không. Thay vào đó là các Có chọn
tiêu đề tiện ích mở rộng. Sử dụng Internet Group Quản lý nhóm
Sử dụng Multicast Listener Management Protocol mạng con cục bộ Discovery (MLD) ( GMP ) Phân giải IP Multicast Neighbor Broadcasting ARP thành MAC Solicitation
Cấu hình địa chỉ Thực hiện thủ công hoặc Sử dụng tự động cấu hình địa chỉ không trạng thái qua DHCP bằng ICMP hoặc DHCP6. DNS Record Ở địa chỉ A Ở địa chỉ AAAA Không xác định được packet flow để xử lý
Flow Label Fields chỉ định Packet Header QoS. Bao gồm cả các
luồng gói để xử lý QoS tùy chọn kiểm tra checksum. Packet Cho phép từ các router
Chỉ truyền được đến máy chủ Fragmentation truyền đến máy chủ Kích thước gói Tối thiểu là 576 byte Tối thiểu là 1208 byte Chủ yếu dựa vào tầng
Có giao thức Bảo mật riêng Bảo mật Ứng dụng được gọi là IPSec Các cấu trúc liên kết
Tính di động và mạng tương đối hạn chế. Cung cấp tính di động và khả
khả năng tương Do đó, làm giảm tính di năng tương tác được nhúng tác
động và khả năng tương trong các thiết bị mạng tác SNMP Hỗ trợ Không hỗ trợ Dùng cho mạng được Address Mask
chỉ định từ phần máy Không được sử dụng chủ Network Address Translation được sử Address dụng, cho phép NAT
Direct Addressing là khả thi vì Features
một địa chỉ đại diện cho không gian địa chỉ rộng lớn. hàng ngàn địa chỉ non- routable.
Được cấu hình thủ công Cấu hình mạng Cấu hình tự động hoặc với DHCP Giao thức định tuyến thông tin Hỗ trợ Không hỗ trợ ( RIP ) Được thực hiện trong Phân mảnh
Được thực hiện bởi người gửi quá trình routing. VLSM Hỗ trợ Không hỗ trợ
Để giao tiếp với các hệ thống khác, một hệ Cấu hình Tùy chọn cấu hình thống mới phải được cấu hình
Không giới hạn lưu trữ địa chỉ Số lớp Năm lớp (A-E) IP Multicast, Broadcast và Loại địa chỉ
Anycast, Unicast và Multicast Unicat Trường Có Không Checksum Chiều dài 20 40 Header Số lượng Header 12 8 field
Address method Địa chỉ số Địa chỉ chữ và số Kích thước địa 32 bit 128 bit chỉ
IPv6 là giao thức được sử dụng phổ biến nhất hiện nay với nhiều lợi ích đặc biệt,
trong đó tiêu biểu phải kể đến:
• Mở rộng không gian truy cập, với con số lên đến 128 bit, tương ứng bởi
hàng tỷ địa chỉ truy cập.
• Sự sắp xếp định dạng header được tối ưu hợp lý hơn, từ đó giúp cho việc bảo
mật thông tin được đảm bảo hơn.
• Quy trình quản lý TCP/IP được thực hiện dễ dàng hơn.
• Khả năng định tuyến, cấu hình tốt và ổn định hơn so với IPv4.
• Hỗ trợ tốt hơn cho các thiết bị di động.
3) Trình bày sự giống và khác nhau giữa mô hình OSI và TCP/IPGiống
nhau: Mô hình OSI và TCP/IP có một số điểm chung như sau:
• OSI và TCP/IP đều có kiến trúc phân lớp.
• OSI và TCP/IP đều có lớp Network và lớp Transport.
• OSI và TCP/IP cùng sử dụng kỹ thuật chuyển Packet. Khác nhau: Nội dung Mô hình OSI Mô hình TCP/IP
Nhiều người cho rằng đây
Được chuẩn hóa, nhiều người
Độ tin cậy và là mô hình cũ, chỉ để tham tin cậy và sử dụng phổ biến phổ biến
khảo, số người sử dụng hạn trên toàn cầu chế hơn so với TCP/IP
Phương pháp Tiếp cận theo chiều dọc
Tiếp cận theo chiều ngang tiếp cận
Mỗi tầng khác nhau sẽ thực Trong tầng ứng dụng có tầng Sự kết hợp
hiện một nhiệm vụ khác
trình diễn và tầng phiên được
giữa các tầng nhau, không có sự kết hợp kết hợp với nhau giữa bất cứ tầng nào
Phát triển mô hình trước
Các giao thức được thiết kế Thiết kế
sau đó sẽ phát triển giao
trước sau đó phát triển mô hình thức Số lớp (tầng) 7 4
Hỗ trợ cả kết nối định
Hỗ trợ truyền thông không kết
Truyền thông tuyến và không dây nối từ tầng mạng Tính phụ Giao thức độc lập
Phụ thuộc vào giao thức thuộc