Bài giảng Quản trị mạng và hệ thống: Chương 4 - ThS. Trần Thị Dung

Công Nghệ Thông Tin,Quản trị Web
  Đánh giá    Viết đánh giá
 0      18      0
Mã tài liệu pmkcuq Danh mục Công Nghệ Thông Tin,Quản trị Web Tác giả Loại file PDF Số trang 17 Dung lượng Lần tải 0 Lần xem 18
Tài liệu được tải hoàn toàn Tải Miễn phí tại tailieumienphi.vn

Bài giảng Quản trị mạng và hệ thống - Chương 4: ACL, NAT/PAT, IPTABLES cung cấp cho người học các kiến thức: Khái niệm access list, cơ chế hoạt động của ACL, phương pháp cấu hình ACL, các phương pháp ánh xạ địa chỉ, Iptables trong Linux. Mời các bạn cùng tham khảo.

11/28/2016<br /> <br /> Quản trị mạng và hệ thống - Chương 4<br /> <br /> NỘI DUNG<br /> <br /> CHƯƠNG 4<br /> ACL, NAT/PAT,<br /> IPTABLES<br /> <br /> •Khái niệm access list<br /> •Cơ chế hoạt động của ACL<br /> •Phương pháp cấu hình ACL<br /> •Các phương pháp ánh xạ địa chỉ<br /> •Iptables trong Linux<br /> <br /> THS. TRẦN THỊ DUNG<br /> DUNGT T@UIT.EDU.VN<br /> <br /> 1<br /> <br /> Khái niệm ACL<br /> <br /> 2<br /> <br /> Khái niệm ACL<br /> <br /> •ACL là một danh sách các dòng cho<br /> phép hay cấm các gói tin ra/vào một<br /> router.<br /> •ACL phân tích các gói tin đến và đi để<br /> tiến hành chuyển tiếp hoặc hủy gói tin<br /> dựa trên các tiêu chí như địa chỉ IP<br /> nguồn/đích, giao thức.<br /> •Hay còn gọi là Packet filtering<br /> 3<br /> <br /> Một TCP Conversation<br /> <br /> 4<br /> <br /> Ví dụ<br /> <br /> 5<br /> <br /> 6<br /> <br /> 1<br /> <br /> 11/28/2016<br /> <br /> Quản trị mạng và hệ thống - Chương 4<br /> <br /> NỘI DUNG<br /> <br /> Hoạt động của ACL<br /> <br /> •Khái niệm access list<br /> •Cơ chế hoạt động của ACL<br /> •Phương pháp cấu hình ACL<br /> •Các phương pháp ánh xạ địa chỉ<br /> •Iptables trong Linux<br /> <br /> Inbound ACL<br /> Lọc những gói tin đến<br /> một interface của<br /> router, trước khi<br /> router định tuyến đến<br /> một interface khác<br /> <br /> Outbound ACL<br /> Lọc những gói tin sau<br /> khi router định<br /> tuyến/chuyển tiếp ra<br /> một interface<br /> <br /> 7<br /> <br /> Các loại ACL trên thiết bị Cisco<br /> <br /> 8<br /> <br /> Hoạt động của Inbound ACL<br /> Nếu inbound ACL được đặt tại một interface, các<br /> gói tin sẽ được kiểm tra trước khi được định<br /> tuyến.<br /> Nếu một gói tin phù hợp với một dòng ACL có<br /> kết quả là permit thì gói tin đó sẽ được định<br /> tuyến.<br /> Nếu một gói tin phù hợp với một dòng ACL có<br /> kết quả là deny, router sẽ hủy gói tin đó.<br /> Nếu một gói tin không phù hợp các dòng của<br /> ACL, nó sẽ được hiểu là “implicitly denied” và bị<br /> hủy.<br /> <br /> ACL chuẩn - Standard ACLs<br /> <br /> ACL mở rộng - Extended ACLs<br /> <br /> 9<br /> <br /> Hoạt động của Outbound ACL<br /> <br /> 10<br /> <br /> Hoạt động của Outbound ACL<br /> <br /> Gói tin được định tuyến trước khi được đưa<br /> đến interface để ra khỏi router.<br /> Nếu outbound interface không có ACL, gói tin<br /> sẽ được đẩy ra khỏi interface đó.<br /> Nếu outbound interface có ACL, gói tin sẽ<br /> được kiểm tra trước khi bị đẩy ra khỏi<br /> interface đó.<br /> Nếu một gói tin phù hợp với một dòng ACL có<br /> kết quả là permit thì gói tin đó sẽ được đẩy ra<br /> khỏi interface.<br /> 11<br /> <br /> Nếu một gói tin phù hợp với một dòng<br /> ACL có kết quả là deny, gói tin bị hủy.<br /> Nếu một gói tin không phù hợp các dòng<br /> của ACL, nó sẽ được hiểu là “implicitly<br /> denied” và bị hủy.<br /> <br /> 12<br /> <br /> 2<br /> <br /> 11/28/2016<br /> <br /> Quản trị mạng và hệ thống - Chương 4<br /> <br /> Hoạt đông của Extended ACL<br /> <br /> Hoạt đông của standard ACL<br /> Standard ACLs chỉ kiểm tra địa chỉ nguồn<br /> và không kiểm tra các phần còn lại<br /> <br /> The ACL kiểm tra địa chỉ nguồn, số port<br /> nguồn, và giao thức trước sau đó mới đến<br /> địa chỉ đích, port đích để ra quyết định là<br /> permit hay deny.<br /> <br /> 13<br /> <br /> Wildcard Masks in ACLs<br /> <br /> 14<br /> <br /> Ví dụ Wildcard Mask<br /> <br /> Giới thiệu về ACL Wildcard Mask<br /> •Wildcard masks là một chuỗi 32 bit để xác<br /> định phần địa chỉ IP phù hợp với yêu cầu<br /> matching:<br /> •Wildcard mask bit 0 – so sánh với các bit<br /> trong địa chỉ IP.<br /> •Wildcard mask bit 1 – bỏ qua phần bit trong<br /> địa chỉ IP.<br /> <br /> 15<br /> <br /> Ví dụ Wildcard Mask<br /> <br /> 16<br /> <br /> Cách tính Wildcard mask<br /> Cách dễ nhất là lấy<br /> 255.255.255.255 trừ<br /> subnet mask.<br /> <br /> 17<br /> <br /> 18<br /> <br /> 3<br /> <br /> 11/28/2016<br /> <br /> Quản trị mạng và hệ thống - Chương 4<br /> <br /> Wildcard Mask Keywords<br /> <br /> Ví dụ Wildcard Mask Keywords<br /> <br /> 19<br /> <br /> 20<br /> <br /> Hướng dẫn tạo ACLs<br /> <br /> Hướng dẫn tạo ACLs<br /> <br /> •Sử dụng tại router ở giữa internal<br /> network và external network như mạng<br /> Internet.<br /> •Sử dụng tại router ở giữa 2 network mà<br /> mình cần phải kiểm soát việc truy cập dữ<br /> liệu.<br /> •Cấu hình ACL tại các router biên.<br /> <br /> •Một ACL/protocol – IPv4/IPv6.<br /> •Một ACL/direction - ACLs kiểm soát một<br /> hướng tại một interface => cần có 2 ACL<br /> nếu muốn kiểm soát dữ liệu trên cả 2<br /> hướng ra/vào một interface.<br /> •Một ACL/interface - ACLs kiểm soát một<br /> interface, ví dụ GigabitEthernet 0/0.<br /> <br /> 21<br /> <br /> Hướng dẫn tạo ACLs<br /> <br /> 22<br /> <br /> Vị trí đặt ACLs trên router<br /> Extended ACLs – gần nguồn.<br /> Standard ACLs – gần đích.<br /> Ngoài ra có thể phụ thuộc vào: sự kiểm<br /> soát của admin, băng thông và dễ dàng<br /> cấu hình hay không.<br /> <br /> 23<br /> <br /> 24<br /> <br /> 4<br /> <br /> 11/28/2016<br /> <br /> Quản trị mạng và hệ thống - Chương 4<br /> <br /> Ví dụ: Vị trí của Standard ACL<br /> <br /> Ví dụ: Vị trí của Extended ACL<br /> <br /> 25<br /> <br /> NỘI DUNG<br /> <br /> 26<br /> <br /> Cấu hình Standard ACL<br /> <br /> •Khái niệm access list<br /> •Cơ chế hoạt động của ACL<br /> •Phương pháp cấu hình ACL<br /> •Các phương pháp ánh xạ địa chỉ<br /> •Iptables trong Linux<br /> <br /> 27<br /> <br /> Cấu hình Standard ACL<br /> <br /> 28<br /> <br /> Cấu hình tạo Standard ACL<br /> Cú pháp câu lệnh hoàn chỉnh:<br /> <br /> ◦Router(config)# access-list<br /> access-list-number deny permit<br /> remark source [ source-wildcard ]<br /> [ log ]<br /> <br /> Để xóa ACL, sử dụng câu lệnh no accesslist.<br /> <br /> Example ACL<br /> access-list 2 deny host 192.168.10.10<br /> access-list 2 permit 192.168.10.0 0.0.0.255<br /> access-list 2 deny 192.168.0.0 0.0.255.255<br /> access-list 2 permit 192.0.0.0 0.255.255.255<br /> <br /> 29<br /> <br /> 30<br /> <br /> 5<br /> <br />

NỘI DUNG TÓM TẮT FILE

Bài giảng Quản trị mạng và hệ thống: Chương 4 - ThS. Trần Thị Dung

of x

  HƯỚNG DẪN DOWNLOAD TÀI LIỆU


Bước 1:Tại trang tài liệu tailieumienphi.vn bạn muốn tải, click vào nút Download màu xanh lá cây ở phía trên.
Bước 2: Tại liên kết tải về, bạn chọn liên kết để tải File về máy tính. Tại đây sẽ có lựa chọn tải File được lưu trên tailieumienphi.vn
Bước 3: Một thông báo xuất hiện ở phía cuối trình duyệt, hỏi bạn muốn lưu . - Nếu click vào Save, file sẽ được lưu về máy (Quá trình tải file nhanh hay chậm phụ thuộc vào đường truyền internet, dung lượng file bạn muốn tải)
Có nhiều phần mềm hỗ trợ việc download file về máy tính với tốc độ tải file nhanh như: Internet Download Manager (IDM), Free Download Manager, ... Tùy vào sở thích của từng người mà người dùng chọn lựa phần mềm hỗ trợ download cho máy tính của mình


 
Mã tài liệu
pmkcuq
Danh mục
Công Nghệ Thông Tin,Quản trị Web
Thể loại
Bài giảng Quản trị mạng, Bài giảng Quản trị hệ thống, Quản trị mạng, Quản trị hệ thống, Phương pháp cấu hình ACL, Cơ chế hoạt động của ACL, Phương pháp ánh xạ địa chỉ
Loại file
PDF
Số trang
17
Dung lượng
Lần xem
18
Lần tải
0
 
LINK DOWNLOAD

Bai-giang-Quan-tri-mang-va-he-thong-Chuong-4-ThS.-Tran-Thi-Dung.PDF[]

File đã kiểm duyệt
     Báo vi phạm bản quyền Phần mềm chuyển PDF thành .Doc
Pass giải nén (Nếu có):
tailieumienphi.vn
DOWNLOAD
(Miễn phí)

Bạn phải gởi bình luận/ đánh giá để thấy được link tải

Nếu bạn chưa đăng nhập xin hãy chọn ĐĂNG KÝ hoặc ĐĂNG NHẬP

BÌNH LUẬN


Nội dung bậy bạ, spam tài khoản sẽ bị khóa vĩnh viễn, IP sẽ bị khóa.
Đánh giá(nếu muốn)
 BÌNH LUẬN

ĐÁNH GIÁ


ĐIỂM TRUNG BÌNH

0
0 Đánh giá
Tài liệu rất tốt (0)
Tài liệu tốt (0)
Tài liệu rất hay (0)
Tài liệu hay (0)
Bình thường (0)

Tài liệu tương tự

TÀI LIỆU NỔI BẬT