Bài 0: Giới thiệu về những đối tượng cần bảo vệ và các yếu tố có khả năng gây lỗi

1) Hệ thống là tập hợp các máy tính liên lạc và truyền dữ liệu cho nhau bằng các phương tiện vật lý trên tầng physical link (ví dụ như là cáp đồng hay cáp quang )

2) Truyền dữ liệu giống như truyền các số nhị phân 01010101.

Ví dụ:  truyền A=65, a=97, truyền abc tức là truyền 979899 và khi đổi ra nhị phân tức là truyền 01010…00101..

Ví dụ: truyền hình ảnh, tức là truyền các pixel (điểm ảnh) — cũng là con số 1024×768… (010100…)

Ví dụ: truyền video, tức là truyền 24 image/s

3) Truyền dữ liệu thường kèm theo các thông tin đi chung — Data -header (ip address, port….)  ip adress dùng để chuyển mạch

4) Các máy tính nối với nhau thông qua switch hoặc Hub nhưng có xảy ra tình trạng cùng đi trên 1 đường back bone dẫn đến xung đột vì vậy các máy tính phải restransmission packet(delay cao)  hoặc có thể bị drop packet luôn –

Solutions:

Cách 1: Chia gói tin ra nhỏ (đương nhiên cũng phải gắn header cho mỗi gói tin đó) A1-header, A2-header

Cách 2: Đi đường khác (load balancing) — nhưng phải gắn số thứ tự cho mỗi gói tin A1 – sequence num, A2 – sequence num để khi load balance xong nó sẽ reordering packet together.

Ngoài ra header phải có kèm theo CRC để điểm tra lỗi để chẳng hạn A2 bị lỗi thì qua bên nhận CRC lần nữa biết A2 lỗi và truyền lại A2 thôi

B cũng phải thiết kế theo quy tắc giống như vậy (Ở đây là TCP/IP — mô hình 4 lớp)

Kết luận:

A (số gói, IP, số thứ tự, CRC ) — đẩy ra physical –switch — router — B (số gói, IP, số thứ tự, CRC) để tái tạo lại dữ liệu bằng mô hình quy ước hệ thống

5) Mô hình OSI (7 lớp )

Application (Trang web bao nhiêu byte,extension, ngày giờ tạo. ví dụ: http quy ước truyền dữ liệu web, gửi mail sử dụng smtp quy ước người gửi trước hay nhân trước …)
Presentation  (Zip nó lại, coi nó đi theo đường nào, chuẩn hóa (mã hóa nó ) để nó đi theo ý mình

Session : Ghi lại log những con đường đã đi hoặc gây lỗi
Transport: Chia dữ liệu ra nhỏ, quy ước tin cậy(TCP) hay không tin cậy (UDP)
Network :Ghi địa chỉ
Datalink: Kiễm tra lỗi
Physical: Các thiết bị mạng

6) Mô hình TCP/IP (Network)
Application

Transport (TCP header)

Network (Ip header)

Datalink   (Frame header)

Bình thường ta nó monitor hệ thống tức là hiện thực mô hình trên 4 lớp. Ví dụ về việc truy cập trang web thông qua mô hình 4 lớp

Các  bước thực hiện request và response:

7) Các bước xây dựng 1 hệ thống mạng:

Bước 1:

Xây dựng hệ thống vật lý (dây dẫn,đi dây mạng,v.v..) Cài đặt hệ điều hành, đặt IP .. Chú ý khi cài đặt HĐH tức là đã cho hệ thống mình tuân theo 1 model nào đó. Ví dụ Windows theo model TCP/IP (4 lớp) — kết thúc việc xây dựng hệ thống hạ tầng mạng cơ bản.. Domain nếu cần..

Bước 2:

Cài đặt các dịch vụ mạng — Application lên nó .. nhưng thật ra Win cũng đã có 1 số thứ remote, outlook, dhcp, dns, web v.v..mình chỉ cài thêm các dịch vụ để làm hiệu quả hơn cho end user ví dụ mdeamon, mail exchange cho tất cả user hệ thống đều dùng đc ( khác hđh)

Ở đây chú ý chúng ta chỉ hiện thực lại hệ thống đang có chứ không phải design lại, không cần phải thay đổi cái core của nó.

Tóm lại:

1) Người ta design sẵn: vẽ trên giấy, lập trình core C,C++, test các trường hợp bug xảy ra ..

2) Chúng ta chỉ hiện thực chúng trên software đã được viết ( trên thiết bị có sẵn ) của designer.

Câu hỏi đặt ra người design hệ thống có thể sai hay không. Trả lời là có.

Ví dụ: DNS cache

Đầu tiên khi ta truy vấn 1 địa chỉ để biết IP của nó thì server sẽ đi hỏi root. và sau khi biết IP nó sẽ trả về cho client, lần sau khi client truy vấn sẽ không còn lên root server để hỏi nữa.. (DNS Cache)

Vì vậy vấn đề đặt ra là có 1 thằng trong mạng xây dựng 1 gói tin tự trả lời (giả làm server) như vậy gói tin bị giả mạo.. trả về IP sai

Solutions:

Khi lên root server hỏi thì kèm theo 1 cái key — key 16 bit hay 32bit tùy. Nếu 16bit thì thằng kia tạo ra gói giả mạo 16 lần cũng thua. Cái này sẽ giải thích cho các bạn kĩ hơn. Vì vậy khi 1 thằng giả mạo mà không hỏi root server thì sẽ không có key.. vì vậy ta không nhận gói tin reply từ nó nữa