Vẽ sơ đồ mạng
Để truy cập được vào một mạng máy tính, việc cần thiết là hiểu sâu sắc về cấu trúc của mạng và thu thập thông tin về mạng. Những thông tin có giá trị như vùng bảo mật (Security Zones), thiết bị bảo mật, số host,.v.v của mạng giúp tin tặc hiểu được sơ đồ của mạng. Một khi sơ đồ mạng được thiết kế, sơ đồ đó sẽ xác định những lối đi đến mục tiêu phù hợp bên trong một mạng.
Bạn đang xem: Vẽ sơ đồ mạng lan
Sơ đồ mạng cho thấy môi trường mạng và cung cấp một bức tranh thậm chí hoàn hảo hơn về mạng máy tính đó. Network Mappers là những công cụ vẽ bản đồ mạng, sử dụng công nghệ scan và những công cụ khác để vẽ một bức tranh về mang. Điều quan trọng cần quan tâm đó là, những công cụ này làm phát sinh những traffic có thể tiết lộ sự hiện diện của tin tặc hoặc các pentester trong mạng.
Công cụ khám phá mạng
Op
Manager là một công cụ điều hành mạng tiên tiến giúp điều khiển các lỗi, hỗ trợ các đường link WAN, Router, Switch, Vo
IP và các server. Nó cũng có thể thực hiện việc quản trị hiệu quả làm việc. Network View là một công cụ khám phá mạng tiên tiến. Nó có thể thực hiện việc khám phá các route, các điểm TCP/IP sử dụng DNS, các port, và các giao thức mạng khác. Một vài công cụ phổ biến là:
Op
Manager
Network View
LANState Pro
Vẽ sơ đồ mạng
Solar Wind Network Topology Mapper có thể khám phá mạng và tạo một sơ đồ bao quát mạng. Phần mềm cũng cung cấp nhiều chức năng cộng thêm như chỉnh sửa nodes bằng tay, xuất ra sơ đồ đến Visio, khám phá những mạng nhiều tầng,v.v. Mapper topology có thể hiển thị tên Node, địa chỉ IP, Hostname, tên hệ thống, loại máy móc, các Vendor, định vị hệ thống và các thông tin khác.
Lab 3-4 Tạo Network Topology Map với công cụ
Tạo Network Topology MapVới công cụ Solar
Wind Network Topology mapper, hãy bắt đầu scan mạng bằng cách click chuột vào nút New Network Scan
Figure 3-42 Network Topology Mapper Tool
Thêm thông tin mạng, định hình cài đặt khám phá, giấy tờ ủy nhiệm nếu cần
Figure 3-43 Configuring Scan
Khi đã hoàn thành các thiết đặt, bắt đầu Scan
Figure 3-44 Scanning Network
Sau khi hoàn thành quá trình quét,một danh sách những thiết bị tìm được sẽ được thêm vào sơ đồ. Chọn tất cả hoặc những thiết bị cần thiết để thêm vào topology.
Giờ bạn có thể thêm các node bằng tay, xuất đến Vision và sử dụng những chức năng khác của công cụ
Figure 3-46 Topology
Chuẩn bị Proxies
Proxy là hệ thống nằm giữa tin tặc và mục tiêu. Hệ thống proxy đóng một vai trò quan trọng trong mạng. Hệ thống proxy cơ bản được sử dụng bởi các máy scan để làm ẩn đi đặc điểm của nó để theo dõi lại mục tiêu.
Proxies ServersProxy Server giấu đi lưu lượng truy cập web nhằm cung cấp chế độ nặc danh. Khi người dùng gửi đi yêu cầu cho bất cứ tài nguyên nào đến những server công cộng có sẵn, proxy server sẽ hoạt động như một cầu nối rung gian cho những yêu cầu đó. Yêu cầu của người dùng được đẩy tới proxy server đầu tiên.
Proxy Server sẽ trao đổi những yêu cầu đó như những trang web, file download, kết nối đến một server khác. Dạng phổ biến nhất của proxy server là ở dưới dạng web proxy server. Những web proxy server này được sử dụng để cung cấp quyền truy cập cho mạng toàn cầu bằng cách vượt qua tường địa chỉ IP.
Khi sử dụng Proxy Server, tóm tắt lại, có thể tổng kết lại như sau:Ẩn đi nguồn địa chỉ IP cho việc vượt qua tường địa chỉ IPMạo nhậnTruy cập tintranet từ xa
Điều hướng toàn bộ yêu cầu đến proxy server để ẩn đi nhận dạng
Proxy Chaining để tránh bị phát hiện
Proxy Chaining
Proxy Chaining cơ bản là công nghệ sử dụng nhiều proxy server. Cùng với proxy servers, một proxy server đẩy lưu lượng người dùng tới proxy server tiếp theo. Quy trình này không được đề xuất cho môi trường sản xuất, hoặc giải pháp lâu dài, tuy nhiên, công nghệ này thúc đẩy proxy đang tồn tại của bạn
Có những công cụ proxy khả dụng cũng như bạn có thể tìm kiếm các proxy server và định dạng chúng bằng tay ngay trên trình duyệt web. Những công cụ này bao gồm:
Proxy swicherProxy Workbench
TORCyber
Ghost
Proxy Switcher
Công cụ Proxy Switcher scan những proxy server khả dụng. Bạn có thể bật bất cứ proxy server nào để ẩn địa chỉ IP của bạn. Những mô tả dưới đây cho thấy quá trình tìm kiếm của Proxy với công cụ Proxy Switcher
Có nhiều ứng dụng proxy khả dụng trên google play và App store cho các thiết bị di động:
Application | Download URL |
Proxy Droid | https://play.google.com |
Net Shade | https://itunes.apple.com |
Anonymizer là một công cụ hoàn toàn ẩn đi hoặc loại bỏ những thông tin nhận dạng có liên quan để tạo ra những hoạt động không thể bị lần theo dấu vết. Mục đích cơ bản khi sử dụng anonymizer là:
Giảm thiểu nguy hiểmNhận dạng ngăn cản đánh cắp
Bỏ qua giới hạn và kiểm duyệt
Hoạt động không để lại dấu vết trên internet
Công cụ phá vỡ tầng kiểm duyệt
Tail
Tail ( The Amnesic Incognito Live System ) là một công cụ phá vỡ kiểm duyệt dựa trên Debian GNU/Linux. Cơ bản đó là một hệ điều hành hoạt động có thể chạy trên mọi máy tính từ USB hoặc DVD. Hệ điều hành này được thiết kế đặc biệt để giúp bạn sử dụng internet ẩn danh mà không để lại dấu vết. Tail bảo mật thông tin riêng tư và giấu tên.
Các Anonymizers cho điện thoạiOrbot
Psiphon
Open door
Lừa đảo địa chỉ IP là một công nghệ sử dụng để lấy quyền truy cập trái phép vào máy móc bằng cách dùng IP lừa đảo. Một tin tặc mạo danh trái phép bất cứ máy móc nào bằng cách gửi đi gói IP với địa chỉ IP lừa đảo.
Quy trình đánh lừa bao gồm việc điều chỉnh header với một nguồn địa chỉ IP giả, tổng kiểm tra và sắp đặt giá trị. Mạng chuyển mạch ( Packet-switched networking) khiến cho các gói tin đến điểm đích theo thứ tự khác nhau. Khi những gói tin sai thứ tự đã đến đích, các gói tin này sẽ được tập hợplại để giải nén tin nhắn.
IP giả có thể bị phát hiện bởi nhiều công nghệ bao gồm công nghệ thăm dò Direct TTL và qua IP Identification Number. Trong quá trình gửi đi thăm dò TTL trực tiếp, các gói tin được gửi tới những host bị nghi ngờ là gửi gói tin giả mạo và phản hồi sẽ được quan sát. Bằng cách so sánh giá trị TTL từ phản hồi của host khả nghi, IP giả có thể bị phát hiện. Đó sẽ là gói tin giả mạo nếu giá trị TTL không giống với giá trị trong gói tin.
Tuy nhiên, giá trị TTL có thể dao động ngay cả trong lưu lượng bình thường và công nghệ này sẽ nhận dạng lừa đảo nếu tin tặc đang ở một subnet khác
Tương tự, những thăm dò thêm vào được gửi đi để xác thực IPID của host. Nếu giá trị IPID không gần giống, lưu lượng đáng nghi là lừa đảo. Công nghệ này có thể được sử dụng trong trường hợp tin tặc đang ở trong subnet
Thảo luận
Nếu bạn có bất kỳ khó khăn hay thắc mắc gì về khóa học, đừng ngần ngại đặt câu hỏi trong phần BÌNH LUẬN bên dưới hoặc trong mục HỎI & ĐÁP trên thư viện Howkteam.com để nhận được sự hỗ trợ từ cộng đồng.
Sơ đồ hệ thống mạng lan là sơ đồ thiết kế, bố trí các thành phần trong hệ thống mạng lan trước khi triển khai thi công, lắp đặt. Vẽ sơ đồ mạng lan tốt, bố trí hợp lý sẽ thuận tiện cho quá trình thi công cũng như quá trình sử dụng. Hôm nay, Ngày Đêm sẽ giới thiệu với các bạn về sơ đồ mạng lan trong công ty. Mời các bạn cùng theo dõi!
I – Các thành phần cơ bản của 1 hệ thống mạng lan
Hệ thống mạng lan bao gồm rất nhiều thành phần, tùy thuộc vào quy mô và mục đích sử dụng. Tuy nhiên, có những thành phần cơ bản mà bất kỳ hệ thống mạng lan nào cũng không thể thiếu. Đó là modem, router và switch. Đây là các thành phần cơ bản nhất của 1 hệ thống mạng lan.
Modem
Modem là thiết bị do nhà mạng cung cấp, có chức năng chuyển đổi tín hiệu quang thành tín hiệu điện. Chúng là “cầu nối” giữa hệ thống của nhà cung cấp mạng với hệ thống mạng LAN của khách hàng. Thông thường thì Modem sẽ phát được wifi và có các chức năng cơ bản của một router. Mỗi nhà mạng khác nhau cung cấp 1 loại modem khác nhau.
Router
Router là thiết bị có chức năng chuyển tiếp các gói tin trong hệ thống mạng LAN và giữa mạng LAN với các mạng ngoài. Một router hoạt động như một liên kết giữa các thành phần trong mạng và giữa các mạng khác nhau. Router có khả năng “chịu tải” mạnh hơn so với modem. Do vậy, với hệ thống mạng LAN có nhiều người dùng cùng truy cập 1 lúc, chúng ta phải sử dụng router để xử lý.
Switch
Switch là thiết bị chuyển mạch, dùng để kết nối các thiết bị mạng lại với nhau. Switch thực hiện kết nối đến router và kết nối đến nhiều máy tính, máy in,… khác. Do đặc tính này, một số nguyên nhân gây mất mạng hoặc mạng chậm thường đến từ switch. Có thể do switch bị hỏng hoặc cắm thừa dây giữa các switch và giữa switch với router gây nên hiện tượng loop mạng,…
II – Cách vẽ sơ đồ mạng lan trong công ty
Các công ty, doanh nghiệp là nơi có nhu cầu sử dụng mạng lan cao nhất. Tùy từng quy mô mà mỗi công ty cần 1 hệ thống mạng lan phù hợp. Sau đây Ngày Đêm sẽ giới thiệu tới bạn đọc cách vẽ sơ đồ mạng lan cho các công ty từ nhỏ đến vừa và lớn.
Vẽ sơ đồ mạng lan 10 máy cho công ty nhỏ
Mô hình đơn giản với tầm dưới 20 user sử dụng mạng. Từ modem nhà mạng (phát wifi) nối ra switch, từ switch nối ra các máy tính, máy in, thiết bị wifi. Mô hình này khá thông dụng ở các công ty, văn phòng không cần yêu cầu cao về sử dụng mạng.
– Ưu điểm: đơn giản, dễ triển khai, quản lý, xử lý sự cố.
– Nhược điểm: chỉ đáp ứng được số lượng người dùng thấp.
Xem thêm: 101+ Mẫu Vẽ Tranh Tường Bình Dương Lh 0339339827, Vẽ Tranh Tường
Sơ đồ mạng lan cho công ty vừa
Sơ đồ hệ thống mạng lan cho công ty lớn
III – Ngày Đêm – Đơn vị thiết kế, thi công hệ thống mạng lan chuyên nghiệp
Ngày Đêm là đơn vị chuyên nhận thiết kế, vẽ sơ đồ hệ thống mạng lan và triển khai thi công, lắp đặt mạng lan trên toàn quốc. Thành lập từ năm 2009, đến nay Ngày Đêm đã có hơn 10 năm hoạt động trong lĩnh vực này. Sự chuyên nghiệp, uy tín và hỗ trợ khách hàng tận tình 24/7 đã giúp chúng tôi phát triển mạnh mẽ, có chi nhánh trên hầu hết các tỉnh thành của Việt Nam.
Nếu quý khách hàng có nhu cầu thi công, lắp đặt hay thiết kế, vẽ sơ đồ hệ thống mạng lan vui lòng liên hệ với Ngày Đêm theo thông tin dưới đây: