Bảo mật website - Giới thiệu về An ninh mạng

Đây là nội dung được chọn lọc trong chương trình đào tạo Chuyên Gia An Ninh Mạng của ICSI,UK (International CyberSecurity Institute). Chúng tôi chọn lọc và viết lại các kiến thức trọng tâm của khóa học này đến các bạn. Khóa học Certified Network Security Specialist trị giá 500£.

Chứng chỉ sau khi hoàn thành khóa học

Sau khi hoàn thành khóa học và trải qua 8 bài thi thì bạn sẽ được cấp 1 chứng chỉ chuyên gia An ninh mạng như trên và thông tin chứng chỉ sẽ được cấp tại : https://www.credential.net/db5a6989-c178-4e28-be7d-fb0a127f5234 kèm với mã số để kiểm tra. 

Khái niệm cơ bản về mạng - Network Basics

Trước khi đi sâu vào cách bảo vệ mạng, khám phá mạng là gì, có lẽ sẽ là một ý tưởng tốt.

Đối với nhiều độc giả, phần này sẽ là một đánh giá, nhưng đối với một số người, nó có thể là tài liệu mới. Cho dù đây là một đánh giá cho bạn, hoặc thông tin mới, việc hiểu kỹ về mạng cơ bản trước khi cố gắng nghiên cứu bảo mật website, mạng là rất quan trọng. Ngoài ra, hãy lưu ý rằng đây chỉ là một giới thiệu ngắn gọn về các khái niệm mạng cơ bản.

Một mạng chỉ đơn giản là một cách để máy móc / máy tính giao tiếp.

Ở cấp độ vật lý, nó bao gồm tất cả các máy bạn muốn kết nối và các thiết bị bạn sử dụng để kết nối chúng. Các máy riêng lẻ được kết nối bằng kết nối vật lý (cáp loại 5 đi vào thẻ giao diện mạng hoặc NIC) hoặc không dây. Để kết nối nhiều máy với nhau, mỗi máy phải kết nối với một hub hoặc công tắc, và sau đó các hub / công tắc đó phải kết nối với nhau. Trong các mạng lớn hơn, mỗi mạng con được kết nối với các mạng khác bằng bộ định tuyến.

Cấu trúc mạng cơ bản - Basic Network Structure

Một số điểm kết nối phải tồn tại giữa mạng của bạn và thế giới bên ngoài. Một rào cản được thiết lập giữa mạng đó và Internet, thường ở dạng tường lửa. Bản chất thực sự của các mạng là giao tiếp cho phép một máy giao tiếp với nhau.

Tuy nhiên, mọi con đường giao tiếp cũng là một khả năng cho một cuộc tấn công.

Bước đầu tiên để hiểu làm thế nào để bảo vệ một mạng, là có một sự hiểu biết chi tiết về cách các máy tính giao tiếp qua mạng. Thẻ giao diện mạng, bộ chuyển mạch, bộ định tuyến, trung tâm và tường lửa là những phần vật lý cơ bản của mạng. Cách họ được kết nối và định dạng họ sử dụng để liên lạc là kiến trúc mạng.

Gói dữ liệu - Data Packets

Sau khi bạn đã thiết lập kết nối với mạng (cho dù đó là vật lý hay không dây), bạn cần gửi dữ liệu. Phần đầu tiên là xác định nơi bạn muốn gửi nó. Tất cả các máy tính (cũng như bộ định tuyến và bộ chuyển mạch), có một địa chỉ IP là một chuỗi gồm bốn số trong khoảng từ 0 đến 255 và được phân tách bằng các dấu chấm, chẳng hạn như 192.168.0.1.

Phần thứ hai là định dạng dữ liệu để truyền. Tất cả dữ liệu ở dạng nhị phân (1s và 0). Dữ liệu nhị phân này được đưa vào các gói, tất cả ít hơn khoảng 65.000 byte. Một vài byte đầu tiên là tiêu đề. Tiêu đề đó cho biết gói tin sẽ đi đến đâu, đến từ đâu và bao nhiêu gói nữa sẽ đến như một phần của việc truyền tải này. Thực tế có nhiều hơn một tiêu đề, nhưng bây giờ, chúng ta sẽ chỉ thảo luận về tiêu đề như một thực thể duy nhất. Một số cuộc tấn công (giả mạo IP chẳng hạn) cố gắng thay đổi tiêu đề của các gói để cung cấp thông tin sai lệch. Các phương pháp tấn công khác chỉ đơn giản là cố gắng chặn các gói và đọc nội dung (do đó làm tổn hại dữ liệu).

Một gói có thể có nhiều tiêu đề. Trong thực tế, hầu hết các gói sẽ có ít nhất ba tiêu đề. Tiêu đề IP có thông tin như địa chỉ IP cho nguồn và đích, cũng như giao thức của gói. Tiêu đề TCP có thông tin như số cổng. Tiêu đề Ethernet có thông tin như địa chỉ MAC cho nguồn và đích. Nếu một gói được mã hóa bằng Bảo mật lớp vận chuyển (TLS), nó cũng sẽ có tiêu đề TLS.

IP Addresses

Vấn đề lớn đầu tiên cần hiểu là làm thế nào để đưa các gói đến đích thích hợp của chúng. Ngay cả các mạng nhỏ cũng có nhiều máy tính có khả năng là đích đến cuối cùng của bất kỳ gói tin nào được gửi. Internet có hàng triệu máy tính trải rộng trên toàn cầu. Làm thế nào để bạn đảm bảo rằng một gói đến đích đúng của nó? Vấn đề không giống như giải quyết một lá thư và đảm bảo nó đến đúng đích. Hãy bắt đầu bằng cách xem xét địa chỉ IP phiên bản 4 vì đây là địa chỉ phổ biến nhất được sử dụng hiện nay. Phần này cũng thảo luận ngắn gọn về phiên bản IP 6.

Địa chỉ IP phiên bản 4 là một chuỗi gồm bốn số có ba chữ số được phân tách bằng dấu chấm (Ví dụ là 192.168.1.1.) Mỗi số có ba chữ số phải nằm trong khoảng từ 0 đến 255. Địa chỉ 192.168.0.257 sẽ không phải là một hợp lệ một. Lý do cho quy tắc này là các địa chỉ này thực sự là bốn số nhị phân: Máy tính chỉ hiển thị chúng cho bạn ở định dạng thập phân.

IP version 4 Address 

Loại địa chỉFirst octetSecond octetThird octetFourth octet
IP Address19216811
Subnet mark2552552550

Hãy nhớ lại rằng 1 byte là 8 bit (1s và 0) và số nhị phân 8 bit được chuyển đổi sang định dạng thập phân sẽ nằm trong khoảng từ 0 đến 255. Tổng cộng có 32 bit có nghĩa là tồn tại khoảng 4.2 tỷ địa chỉ IP phiên bản 4 có thể tồn tại.

Ví dụ về chuyển đổi thập phân sang nhị phân

1286432168421Decimal equivalent
11100000224
10101010170
0101010185

Địa chỉ IP của máy tính cho bạn biết rất nhiều về máy tính đó. Byte đầu tiên (hoặc số thập phân đầu tiên) trong một địa chỉ cho biết loại mạng mà máy đó thuộc về. Bảng 1-3 tóm tắt năm lớp mạng.

Năm lớp mạng

Class

IP Range 

Sử dụng

A

0-126

Được sử dụng cho các mạng lớn. Tất cả chúng đã được sử dụng

B

128-191

Mạng lưới công ty và chính phủ lớn. Tất cả chúng đã được sử dụng

C

192-223

Nhóm địa chỉ IP phổ biến nhất. 

D

224-247

Dành riêng cho đa phương tiện

E

248-255

Dành cho sử dụng thử nghiệm.

Phạm vi IP của 127 không được liệt kê trong bảng trên. Địa chỉ IP 127.0.0.1 chỉ định máy bạn đang bật, bất kể địa chỉ IP được gán cho máy của bạn. Địa chỉ này được gọi là địa chỉ loopback. Địa chỉ đó được sử dụng để kiểm tra máy và thẻ NIC.

Các lớp đặc biệt này rất quan trọng vì chúng cho bạn biết phần nào của địa chỉ đại diện cho mạng và phần nào đại diện cho nút. Ví dụ: trong một địa chỉ Lớp A, octet đầu tiên đại diện cho mạng và ba địa chỉ còn lại đại diện cho nút. Trong một địa chỉ Lớp B, hai octet đầu tiên đại diện cho mạng và hai octet thứ hai đại diện cho nút. Và cuối cùng, trong một địa chỉ Lớp C, ba octet đầu tiên đại diện cho mạng và cuối cùng đại diện cho nút. Ngoài ra còn có một số địa chỉ IP và dải địa chỉ IP rất cụ thể mà bạn nên biết.

Đầu tiên, như đã đề cập trước đây, là 127.0.0.1, hoặc địa chỉ loopback. Đó là một cách khác để tham khảo thẻ giao diện mạng của máy bạn đang sử dụng. Địa chỉ IP riêng là một vấn đề khác cần lưu ý. Một số địa chỉ IP nhất định đã được chỉ định để sử dụng trong các mạng.

Chúng không thể được sử dụng làm địa chỉ IP công cộng nhưng có thể được sử dụng cho nội bộ:

Máy trạm và máy chủ. Những địa chỉ IP đó là:

  • - 10.0.0.10 đến 10.255.255.255 
  • - 172.16.0.0 đến 172.31.255.255 
  • - 192.168.0.0 đến 192.168.255.255 

Đôi khi những người chưa quen với mạng, gặp một số khó khăn khi hiểu địa chỉ IP công cộng và riêng tư. Một ví dụ điển hình là một tòa nhà văn phòng. Trong một tòa nhà văn phòng, mỗi số văn phòng phải là duy nhất. Bạn chỉ có thể có một 101. Và trong tòa nhà đó, nếu bạn giới thiệu văn phòng 101, bạn sẽ ngay lập tức hiểu rõ những gì bạn đang nói.

Nhưng có những tòa nhà văn phòng khác, nhiều tòa nhà có văn phòng riêng 101. Bạn có thể nghĩ địa chỉ IP riêng là số văn phòng. Chúng phải là duy nhất trong mạng của chúng, nhưng có thể có các mạng khác có cùng IP riêng. Địa chỉ IP công cộng giống như địa chỉ gửi thư truyền thống. Đó phải là duy nhất trên toàn thế giới.

Khi liên lạc từ văn phòng đến văn phòng, bạn có thể sử dụng số văn phòng, nhưng để nhận được thư đến một tòa nhà khác, bạn phải sử dụng địa chỉ gửi thư đầy đủ. Nó rất giống với mạng. Bạn có thể giao tiếp trong mạng của mình bằng địa chỉ IP riêng, nhưng để liên lạc với bất kỳ máy tính nào ngoài mạng, bạn phải sử dụng địa chỉ IP công cộng.

Một trong những vai trò của bộ định tuyến cổng là thực hiện cái được gọi là dịch địa chỉ mạng (NAT). Sử dụng NAT, bộ định tuyến sẽ lấy địa chỉ IP riêng trên các gói gửi đi và thay thế nó bằng địa chỉ IP công cộng của bộ định tuyến cổng để gói có thể được định tuyến qua Internet.

Chúng tôi đã thảo luận về địa chỉ mạng phiên bản IP 4. Bây giờ, hãy để sự chú ý của chúng ta vào việc thuê lại. Mạng con chỉ đơn giản là chia một mạng thành các phần nhỏ hơn. Ví dụ: nếu bạn có một mạng sử dụng địa chỉ IP 192.168.1.X (X là bất kỳ địa chỉ nào dành cho máy tính cụ thể), thì bạn đã cấp phát 255 địa chỉ IP có thể. Điều gì nếu bạn muốn chia nó thành hai mạng con riêng biệt? Subnet là cách bạn làm điều đó.

Về mặt kỹ thuật, mặt nạ mạng con là một số 32 bit được gán cho mỗi máy chủ để chia địa chỉ IP nhị phân 32 bit thành các phần mạng và nút. Bạn cũng không thể chỉ cần đặt bất kỳ số nào bạn muốn. Giá trị đầu tiên của mặt nạ mạng con phải là 255; ba giá trị còn lại có thể là 255, 254, 252, 248, 240, 224 hoặc 128. Máy tính của bạn sẽ lấy địa chỉ IP mạng và mặt nạ mạng con và sử dụng thao tác AND nhị phân để kết hợp chúng.

Bạn có thể ngạc nhiên khi biết rằng bạn đã có mặt nạ mạng con ngay cả khi bạn chưa sử dụng mạng con. Nếu bạn có địa chỉ IP Lớp C, thì mặt nạ mạng con của bạn là 255.255.255.0. Nếu bạn có địa chỉ IP Lớp B, thì mặt nạ mạng con của bạn là 255.255.0.0. Và cuối cùng, nếu là Class A, mặt nạ mạng con của bạn là 255.0.0.0.

Bây giờ hãy nghĩ về những con số này trong mối quan hệ với số nhị phân. Giá trị thập phân 255 chuyển thành 11111111 ở dạng nhị phân. Vì vậy, theo nghĩa đen, bạn đang che giấu một phần của địa chỉ mạng được sử dụng để xác định mạng và phần còn lại được sử dụng để xác định các nút riêng lẻ. Bây giờ nếu bạn muốn có ít hơn 255 nút trong mạng con của mình, thì bạn cần một cái gì đó như 255.255.255.240 cho mạng con của bạn. Nếu bạn chuyển đổi 240 thành nhị phân, thì đó là 11110000. Điều đó có nghĩa là ba octet đầu tiên và 4 bit đầu tiên của octet cuối cùng xác định mạng. 4 bit cuối cùng của octet cuối cùng xác định nút. Điều đó có nghĩa là bạn có thể có nhiều nút 1111 (ở dạng nhị phân) hoặc 15 (ở dạng thập phân) trên mạng con này. Đây là bản chất cơ bản của mạng con.

Mạng con chỉ cho phép bạn sử dụng một số mạng con nhất định, có giới hạn. Một cách tiếp cận khác là CIDR hoặc định tuyến giữa các lớp không có lớp. Thay vì xác định mặt nạ mạng con, bạn có địa chỉ IP theo sau là dấu gạch chéo và số. Số đó có thể là bất kỳ số nào trong khoảng từ 0 đến 32, dẫn đến các địa chỉ IP như sau:

  1. 192.168.1.10/24 (về cơ bản là địa chỉ IP loại C)
  2. 192.168.1.10/31 (giống như địa chỉ IP Lớp C với mặt nạ mạng con).

Khi bạn sử dụng điều này, thay vì có các lớp với mạng con, bạn có mặt nạ mạng con có độ dài thay đổi (VLSM) cung cấp địa chỉ IP không có lớp. Đây là cách phổ biến nhất để xác định địa chỉ IP mạng hiện nay.

Bạn không nên lo lắng rằng các địa chỉ IP mới có thể sắp hết. Tiêu chuẩn IP phiên bản 6 đã có sẵn và các phương pháp đã sẵn sàng để mở rộng việc sử dụng địa chỉ IPv4. Các địa chỉ IP có hai nhóm: công khai và riêng tư.

Các địa chỉ IP công cộng dành cho các máy tính kết nối Internet. Không có hai địa chỉ IP công cộng có thể giống nhau. Tuy nhiên, một địa chỉ IP riêng, chẳng hạn như một địa chỉ trên mạng của công ty tư nhân, phải là duy nhất trong mạng đó. Không có vấn đề gì nếu các máy tính khác trên thế giới có cùng địa chỉ IP, bởi vì máy tính này không bao giờ được kết nối với các máy tính khác trên toàn thế giới.

Quản trị viên mạng thường sử dụng các địa chỉ IP riêng bắt đầu bằng số 10, chẳng hạn như 10.102.230.17. Các địa chỉ IP riêng khác là 172.16.0.0 và 172.31.255.255192.168.0.0 hay 192.168.255.255.

Ngoài ra, lưu ý rằng một ISP thường sẽ mua một nhóm địa chỉ IP công cộng và gán chúng cho bạn khi bạn đăng nhập. Do đó, một ISP có thể sở hữu 1.000 địa chỉ IP công cộng và có 10.000 khách hàng. Vì tất cả 10.000 khách hàng sẽ không trực tuyến cùng một lúc, ISP chỉ cần gán địa chỉ IP cho khách hàng khi họ đăng nhập và ISP sẽ không gán địa chỉ IP khi khách hàng đăng xuất.

IPv6 sử dụng địa chỉ 128 bit (thay vì 32) và sử dụng phương pháp đánh số hex để tránh các địa chỉ dài như:

132.64.34.26.

64.156.143.57

1.3.7.44.1

22.111.201.5.

Định dạng địa chỉ hex xuất hiện dưới dạng 3FFE: B00: 800: 2 :: C chẳng hạn. Điều này cung cấp cho bạn 2128 địa chỉ có thể (nhiều nghìn tỷ địa chỉ), vì vậy không có cơ hội tồn tại hết địa chỉ IP trong tương lai gần.

Không có mạng con trong IPv6. Thay vào đó, nó chỉ sử dụng CIDR. Phần mạng được biểu thị bằng dấu gạch chéo theo sau là số bit trong địa chỉ được gán cho phần mạng, chẳng hạn như:

  • /48
  • /64

Có một địa chỉ loopback cho IPv6 và nó có thể được viết là :: /128.

Sự khác biệt khác giữa IPv4 và IPv6 được mô tả ở đây:

  1. Liên kết / máy cục bộ.
  2. Phiên bản IPv6 của IPv4, APIPA hoặc Địa chỉ IP riêng tự động. Vì vậy, nếu máy được cấu hình cho các địa chỉ được gán động và không thể giao tiếp với máy chủ DHCP, thì nó sẽ tự gán một địa chỉ IP chung. DHCP, hoặc Giao thức cấu hình máy chủ động, được sử dụng để gán động các địa chỉ IP trong mạng.
  3. Tất cả các địa chỉ IP liên kết / máy cục bộ IPv6 đều bắt đầu bằng fe80 ::. Vì vậy, nếu máy tính của bạn có địa chỉ này, điều đó có nghĩa là nó không thể truy cập vào máy chủ DHCP và do đó tạo thành địa chỉ IP chung của chính nó.
  4. Trang web / mạng-địa phương.
    Phiên bản IPv6 của địa chỉ riêng IPv4. Nói cách khác, đây là những địa chỉ IP thực, nhưng chúng chỉ hoạt động trên mạng cục bộ này. Chúng không thể định tuyến trên Internet.
  5. Tất cả các địa chỉ IP của trang web / mạng cục bộ đều bắt đầu bằng FE và có C đến F cho chữ số thập lục phân thứ ba: FEC, Fed, FEE hoặc FEF.
  6. DHCPv6 sử dụng Cờ cấu hình địa chỉ được quản lý (cờ M).
  7. Khi được đặt thành 1, thiết bị nên sử dụng DHCPv6 để có được địa chỉ IPv6 trạng thái.
  8. Cờ cấu hình trạng thái khác (cờ O).
  9. Khi được đặt thành 1, thiết bị nên sử dụng DHCPv6 để có được các cài đặt cấu hình TCP / IP khác. Nói cách khác, nó nên sử dụng máy chủ DHCP để đặt những thứ như địa chỉ IP của cổng và máy chủ DNS.

Bộ định vị tài nguyên thống nhất (URL) - Uniform Resource Locator

Đối với hầu hết mọi người, mục đích chính để truy cập Internet là các trang web (nhưng có những thứ khác như e-mail và tải tệp). Nếu bạn phải nhớ địa chỉ IP và nhập địa chỉ đó, thì việc lướt Net sẽ khó khăn. May mắn thay, bạn không phải. Bạn nhập tên miền có ý nghĩa với con người và chúng được dịch thành địa chỉ IP. Ví dụ: bạn có thể nhập www.lptech.asia để truy cập trang web của LPTech.

Máy tính của bạn, hoặc ISP của bạn, phải dịch tên bạn đã nhập (được gọi là Bộ định vị tài nguyên thống nhất hoặc URL) thành địa chỉ IP. Giao thức DNS (Dịch vụ tên miền), được giới thiệu cùng với các giao thức khác muộn hơn một chút, sẽ xử lý quá trình dịch thuật này. Do đó, bạn đang gõ một tên có ý nghĩa với con người, nhưng máy tính của bạn đang sử dụng một địa chỉ IP tương ứng để kết nối. Nếu tìm thấy địa chỉ đó, trình duyệt của bạn sẽ gửi một gói (sử dụng giao thức HTTP) đến cổng TCP 80. Nếu máy tính mục tiêu đó có phần mềm lắng nghe và đáp ứng các yêu cầu đó (như phần mềm máy chủ web như Apache hoặc Microsoft Internet Information Services) , sau đó máy tính mục tiêu sẽ đáp ứng yêu cầu của trình duyệt và giao tiếp sẽ được thiết lập.

Phương pháp này là cách các trang web được xem. Nếu bạn đã từng nhận được Lỗi 404: Không tìm thấy tệp, điều bạn thấy là trình duyệt của bạn đã nhận lại một gói (từ máy chủ web) với mã lỗi 404, chỉ định rằng không thể tìm thấy trang web bạn yêu cầu. Máy chủ web có thể gửi lại một loạt các thông báo lỗi đến trình duyệt web của bạn, cho biết các tình huống khác nhau.

E-mail hoạt động tương tự như truy cập các trang web. Ứng dụng email khách của bạn sẽ tìm kiếm địa chỉ máy chủ email của bạn. Sau đó, ứng dụng email khách của bạn sẽ sử dụng POP3 để truy xuất email đến hoặc SMTP để gửi e-mail gửi đi của bạn. Máy chủ email của bạn (có thể tại ISP hoặc công ty của bạn) sau đó sẽ cố gắng giải quyết địa chỉ bạn đang gửi đến. Nếu bạn gửi một cái gì đó đến johndoe @ gmail, máy chủ email của bạn sẽ dịch địa chỉ e-mail đó thành một địa chỉ IP cho máy chủ e-mail tại gmail.com, và sau đó máy chủ của bạn sẽ gửi e-mail của bạn đến đó. Lưu ý rằng các giao thức e-mail mới hơn hiện có; tuy nhiên, POP3 vẫn được sử dụng phổ biến nhất.

IMAP hiện đang được sử dụng rộng rãi. Giao thức truy cập thư Internet hoạt động trên cổng 143. Ưu điểm chính của IMAP so với POP3 là cho phép khách hàng chỉ tải xuống các tiêu đề email và sau đó người dùng có thể chọn thư nào để tải xuống đầy đủ. Điều này đặc biệt hữu ích cho điện thoại thông minh.

Địa chỉ Mac - MAC Addresses

Địa chỉ MAC là một chủ đề thú vị. Địa chỉ MAC là một địa chỉ duy nhất cho thẻ giao diện mạng (NIC). Mỗi NIC trên thế giới có một địa chỉ duy nhất được biểu thị bằng số thập lục phân sáu byte. Giao thức phân giải địa chỉ (ARP) được sử dụng để chuyển đổi địa chỉ IP thành địa chỉ MAC. Vì vậy, khi bạn nhập địa chỉ web, giao thức DNS được sử dụng để dịch địa chỉ đó thành địa chỉ IP. Giao thức ARP sau đó dịch địa chỉ IP đó thành một địa chỉ MAC cụ thể của một NIC riêng lẻ.

IEEE gán ba byte đầu tiên (24 bit) của địa chỉ MAC cho nhà cung cấp. Phần này của địa chỉ được gọi là Định danh duy nhất có tổ chức (OUI). OUI giúp các chuyên gia xác định nhà sản xuất địa chỉ MAC. Ba byte còn lại (24 bit) được chỉ định bởi nhà cung cấp. Địa chỉ MAC bằng 48 bit.

Giao thức - Protocols

Các loại truyền thông khác nhau tồn tại cho các mục đích khác nhau. Các loại khác nhau của truyền thông mạng được gọi là giao thức. Một giao thức về cơ bản là một phương thức giao tiếp đã được thống nhất. Trong thực tế, định nghĩa này chính xác là cách giao thức từ được sử dụng trong tiêu chuẩn, không sử dụng máy tính. Mỗi giao thức có một mục đích cụ thể và thường hoạt động trên một cổng nhất định. Bảng dưới đây liệt kê một số giao thức quan trọng nhất.

Giao thức

Mục đích

Port

FTP (File Transfer Protocol)

Để chuyển tập tin giữa các máy tính

20,21

SSH (Secure Shell) 

Một cách an toàn để truyền tệp và đăng nhập từ xa vào hệ thống

22

Telnet

Đăng nhập từ xa vào hệ thống

23

SMTP (Simple Mail Transfer Protocol)

Để gửi email

25

WhoIS

Lệnh truy vấn mục tiêu để biết thông tin

43

DNS (Domain Name Service)

Để dịch URL sang địa chỉ IP

53

TFTP (Trivial File Transfer Protocol)

Máy chủ FTP nhanh nhưng kém tin cậy

69

HTTP (Hypertext Transfer Protocol)

Để hiển thị các trang web

80

POP3 (Post Office Protocol v3)

Lấy email

110

NNTP (Network News Transfer Protocol)

Được sử dụng cho nhóm tin tức mạng

119

NetBIOS

Một giao thức cũ của Microsoft để đặt tên hệ thống trên mạng cục bộ

137,138,139

IRC (Internet Relay Chat)

Phòng chat

194

HTTPS (Secure Hypertext Transfer Protocol)

Được mã hóa HTTP (SSL/TLS)

443

SMB (Server message Block)

Được sử dụng bởi Microsoft Active Directory

445

ICMP (Internet Control Message Protocol)

Các gói đơn giản chứa thông báo lỗi, thông báo và thông báo điều khiển

Không có Port cụ thể

Bạn nên lưu ý rằng danh sách này không đầy đủ và hàng trăm giao thức khác tồn tại. Tất cả các giao thức này là một phần của bộ giao thức được gọi là TCP / IP (Giao thức điều khiển truyền / Giao thức Internet).

Điều quan trọng nhất để bạn nhận ra là việc giao tiếp trên mạng diễn ra thông qua các gói và các gói đó được truyền theo các giao thức nhất định, tùy thuộc vào loại giao tiếp đang xảy ra.

Bạn có thể tự hỏi một cổng là gì. Don Tiết nhầm lẫn loại cổng này với các kết nối ở mặt sau máy tính của bạn, chẳng hạn như cổng nối tiếp hoặc cổng song song. Một cổng trong thuật ngữ mạng là một tay cầm, một điểm kết nối. Nó là một chỉ định số cho một lộ trình truyền thông cụ thể.

Tất cả các giao tiếp mạng, bất kể cổng được sử dụng, đi vào máy tính của bạn thông qua kết nối trên NIC của bạn. Bạn có thể nghĩ về một cổng như một kênh trên TV của bạn. Bạn có thể có một dây cáp vào TV nhưng bạn có thể xem nhiều kênh. Bạn có một dây cáp đi vào máy tính, nhưng bạn có thể giao tiếp trên nhiều cổng khác nhau.

Như vậy tới đây là tôi đã tổng hợp các kiến thức về mạng cơ bảng theo giáo trình đào tạo chuyên gia Bảo mật của ICSI,UK. Bạn chờ đón đọc bài tiếp theo nhé.

Thông tin liên hệ

Nếu bạn có thắc mắc gì, có thể gửi yêu cầu cho chúng tôi, và chúng tôi sẽ liên lạc lại với bạn sớm nhất có thể .

Công ty TNHH TMĐT Công nghệ LP

Giấy phép kinh doanh số 0315561312/GP bởi Sở Kế Hoạch và Đầu Tư TP. Hồ Chí Minh.

Văn phòng: Lầu 4, Toà nhà Lê Trí, 164 Phan Văn Trị, Phường 12,Quận Bình Thạnh, HCMC

Hotline: 0338 586 864

Mail: sales@lptech.asia

Zalo:LP Tech Zalo Official

Liên hệ qua Zalo: 0338586864 ( hoặc bấm vào link này: http://lptech.asia/zalo-lptech). Hoặc nhập thông tin mà bạn cần hỗ trợ vào ô liên hệ bên dưới để lên lạc với LPTech nhé.

Bài viết cùng chuyên mục

CSRF là gì? Tìm hiểu cách chống tấn công giả mạo...

CSRF (Cross-Site Request Forgery) là một dạng tấn công trong các ứng dụng web. Tìm hiểu chi tiết về CSRF và cách bảo vệ ứng dụng khỏi...

Pentest là gì? Tầm quan trọng của kiểm thử xâm nhập

Tìm hiểu về phương pháp kiểm thử xâm nhập - Pentest, một giải pháp bảo mật thiết yếu cho doanh nghiệp trong thời đại số hóa.

NAT là gì? Phân loại NAT theo chức năng và cách...

NAT là một kỹ thuật mạng dùng để chuyển đổi địa chỉ IP của một gói data khi nó đi qua một thiết bị mạng như router hoặc tường lửa. Các...

Tấn công brute-force là gì? Cách phòng chống tấn...

Brute force là một hình thức tấn công mà các hacker thường sử dụng. Chúng thực hiện bằng các phần mềm tự động để thử mật khẩu tài khoản...

XSS là gì? Cách truy vết và phòng chống tấn công...

XSS, viết tắt của cụm từ Cross Site Scripting, là một lỗ hổng trong bảo mật mà các hacker sẽ sử dụng để cài đặt các phần mềm độc hại vào...

Trojan là gì? Cách nhận biết và phòng chống virus...

Trojan là gì? Đây là một loại virus độc hại được tạo ra để xâm nhập máy tính trái phép. Một khi đã xâm nhập vào, chúng sẽ phá hoại, làm...

Bài viết mới nhất


Unit Test là gì? Tìm hiểu về khái niệm kiểm thử...

Unit Test sẽ giúp người dùng có thể xây dựng dự án một cách hiệu quả, để biết được những thông tin hữu ích về Unit Test. Hãy theo dõi thông tin...

CSRF là gì? Tìm hiểu cách chống tấn công giả...

CSRF (Cross-Site Request Forgery) là một dạng tấn công trong các ứng dụng web. Tìm hiểu chi tiết về CSRF và cách bảo vệ ứng dụng khỏi nguy cơ này.

Middleware là gì? Tầm quan trọng của middleware...

Middleware là một đoạn mã trung gian nằm trong các ứng dụng web được thiết kế trên mô hình client-server. Tìm hiểu middleware là gì và ứng dụng của...

JWT là gì? Tìm hiểu về khái niệm JSON Web Token

JWT (JSON Web Token) là một phương thức xác thực bằng mã hóa phổ biến trong các ứng dụng web, giúp truyền tải thông tin, xác thực và ủy quyền một...

Shell là gì? Các loại môi trường dòng lệnh phổ...

Shell còn được gọi là môi trường dòng lệnh. Đây là nơi cho phép người dùng tương tác với hệ điều hành thông qua các dòng lệnh. Tìm hiểu về shell và...

NVM là gì? Tìm hiểu định nghĩa và cách sử dụng NVM

NVM là viết tắt của Non Volatile Memory hay còn gọi là bộ nhớ không bay hơi. Đây là một loại loại lưu trữ máy tính giúp lưu dữ liệu ngay cả khi...

Cách tắt hoạt động trên Facebook (trạng thái...

Áp dụng cách tắt hoạt động trên facebook giúp đảm bảo không ai biết bạn đang online hay không để tránh bị nhắn tin làm phiền. Hướng dẫn chi tiết...

OCR là gì? Lợi ích và ứng dụng của nhận dạng ký...

OCR là gì? Tìm hiểu về khái niệm, lợi ích và cơ chế hoạt động của công nghệ nhận dạng ký tự quang học - công nghệ quan trọng hiện nay.

On premise là gì? On-premise có gì khác với Cloud?

On-premise là một mô hình triển khai phần mềm, app mà doanh nghiệp tự sở hữu và quản lý toàn bộ. Xem ngay đặc điểm khi so với cloud và các mô hình...

TypeScript là gì? Ưu, nhược điểm so với...

TypeScript là ngôn ngữ lập trình mở rộng từ JavaScript. Nó cung cấp hệ thống kiểu tĩnh giúp phát hiện lỗi ngay từ giai đoạn biên dịch và giảm thiểu...