Network: Sơ lược về các thiết bị mạng

Bài viết sẽ cung cấp cho các bạn đọc những thông tin sơ lược nhất về các thiết bị mạng.

Router

Router là thiết bị mạng thực hiện ở tầng thứ 3 (tầng mạng) của mô hình OSI. Nó xác định tuyến đường tối ưu và vận chuyển các nhóm thông tin trong một liên mạng sau khi hiểu được giao thức mạng. Nó dùng một bảng định tuyến (routing table) để lưu trữ các ánh xạ cổng và địa chỉ mạng.

Router đảm nhận hai chức năng chính:

  • Phân cách các mạng máy tính thành các phân đoạn mạng (segment) riêng biệt để giảm hiện tượng đụng độ, quảng bá (broadcast) hay thực hiện chức năng bảo mật.
  • Kết nối các mạng WAN (mạng diện rộng) với nhau thông qua các đường truyền thông: điện thoại, ISDN, T1, X.25,…

Router không thể thiếu trong một mô hình mạng bất kỳ, nó đóng vai trò định tuyết các gói tin trên mạng dựa trên bảng định tuyến đồng thời lọc các gói tin không hợp lệ.

Switch

Switch hay còn gọi là thiết bị chuyển mạch, là một thiết bị dùng để kết nối các thiết bị mạng hoặc đoạn mạng với nhau theo mô hình mạng. Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu, ngoài ra có một số loại switch cao cấp hoạt động ở tầng mạng.

Chức năng chính của switch là kết nối các thiết bị, các phân đoạn mạng lại với nhau thành mạng tổng thể, ngoài ra nó có thể chia một mạng lớn thành các mạng nhỏ khác (VLAN) tùy theo yêu cầu.

Firewall

Firewall là một giải pháp được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin quan trọng và hạn chế sự xâm nhập không mong muốn vào hệ thống.

Chức năng chính của firewall là kiểm soát luồng thông tin giữa các vùng mạng với nhau. Thiết lập cơ chế điều khiển và ngăn chặn các dòng thông tin giữa các vùng mạng.

Firewall có vai trò rất quan trọng trong mô hình mạng, nó có khả năng bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài và cấm truy nhập từ bên trong tới một số địa chỉ nhất định trên Internet.

IPS/IDS

IDS (Intrusion Detection System – hệ thống phát hiện xâm nhập) là một hệ thống giám sát lưu lượng mạng nhằm phát hiện các hoạt động do thám thâm nhập trái phép vào hệ thống.

IDS có thể phân biệt được những tấn công từ bên trong hay tấn công từ bên ngoài. IDS phát hiện dựa trên các dấu hiệu đặc biệt về các nguy cơ đã biết hay dựa trên so sánh lưu thông mạng hiện tại với baseline để tìm ra các dấu hiệu khác thường.

IPS (Intrusion Prevention System – hệ thống ngăn chặn xâm nhập) là hệ thống ngăn chặn các tấn công trên hệ thống máy chủ, hệ thống mạng.

IPS cung cấp khả năng bảo vệ mạng dựa vào định danh, phân loại và ngăn chặn mối đe dọa được biết hoặc chưa biết như worm, virus, đe dọa đến ứng dụng,…

Hệ thống máy chủ

  • Máy chủ phục vụ Web – phục vụ các yêu cầu web.
  • Máy chủ ứng dụng – chạy các ứng dụng web theo yêu cầu.
  • Máy chủ Mail – phục vụ các yêu cầu Mail.
  • Máy chủ DNS – phục vụ các yêu cầu về phân giải tên miền.
  • Máy chủ FTP – phục vụ các yêu cầu truyền tải dữ liệu (file).
  • Máy chủ Cơ sở dữ liệu – lưu trữ dữ liệu cần thiết cho hệ thống.
  • Máy chủ xác thực – xác thực thông tin ngường dùng.

Một số thiết bị khác

  • Cáp mạng.
  • Máy in.
  • Wireless.