08-08-2011

Đề cương môn LSNN&PL VN

http://sinhvienluat.vn/diendan/showthread.php?s=3716bfdfedb5ef286ae5272192702ce1&t=4177&page=2

07-05-2011

Trở lại

Blog cua v : http://ngocdiep209.blogspot.com/

21-06-2008

Kết nối mạng VPN trong Windows XP

Làm thế nào để cấu hình một kết nối tới mạng riêng ảo (VPN) sử dụng Windows XP, bằng việc tạo tunnel mã hóa thông qua Internet, dữ liệu của bạn sẽ luôn được an toàn.

Tổng quan về VPN

VPN là một mạng riêng được tạo thông qua mạng chung toàn cầu. Nó được mã hóa, nhờ đó dữ liệu của bạn sẽ được đóng gói và bảo mật khi chuyển qua mạng – thực chất ra là tạo ra một đường hầm “ảo” trên mạng. VPN là phương thức kết nối tới một mạng riêng bằng thông qua mạng chung như mạng Internet. Hiện nay, một kết nối inernet trong công ty là rất phổ biến và tất nhiên kết nối Internet tại nhà cũng vậy. Thông qua các điều kiện trên, bạn có thể tạo một đường hầm mã hóa giữa mạng ở công ty với mạng nhà để có thể chuyển dữ liệu một cách an toàn, thuận tiện hơn.

Nếu muốn tạo một kết nối VPN, bạn sẽ phải sử dụng mã hóa để đảm bảo rằng không ai có thể truy cập và ngăn chặn dữ liệu bị mất trong khi đang vận chuyển qua Internet. Windows XP cung cấp một mức độ bảo mật chắc chắn bằng cách sử dụng giao thức Point-to-Point Tunneling (PPTP) hay giao thức Layer Two Tunneling (L2TP). Cả hai giao thức này đều đã được tính toán rất kỹ và đơn giản bởi chúng tạo ra đường hầm ảo chỉ để trao đổi, tất nhiên mọi thứ đều được mã hóa an toàn.

Cấu hình VPN với XP

Nếu muốn cấu hình kết nối VPN từ một máy tính khách cài Windows XP, bạn chỉ cần sử dũng chính tính năng của hệ điều hành này, nó đã được cấu hình toàn bộ. Để thiết lập kết nối tới một mạng VPN, hãy thực hiện theo các bước sau:

1. Trên máy tính chạy Windows XP, hãy chắc chắn rằng nó đã được cấu hình phù hợp để kết nối Internet.

*

Bạn có thể thử mở trình duyệt Internet
*

Ping thử một địa chỉ Internet mà bạn biết, như yahoo.com, hay một địa chỉ nào đó mà không bị chặn ICMP

2. Vào Start, chọn Control Panel.

3. Trong Control Panel, kích đúp vào Network Connections

4. Kích vào Create a new connection trong phần Network Tasks

5. Trong Network Connection Wizard, kích Next.

6. Chọn Connect to the network at my workplace, và kích tiếp vào Next.

7. Chọn phần Virtual Private Network connection, và kích Next.

8. Nếu có lời nhắc thì bạn cần chọn phương thức kết nối Internet (có thể thông qua dialup, hoặc nếu trên một đường riêng thì thông qua Cable, DSL, T1, Satellite…) sau đó kích vào Next.

9. Nhập vào tên máy chủ, IP hay bất cứ mô tả gì khác mà bạn thấy trong phần Network Connection. Phần này có thể thay đổi lại sau nếu muốn. Kích Next.

10. Nhập vào tên máy chủ hay địa chỉ IP của máy tính mà bạn muốn kết nối tới, sau đó kích Next.

11. Bạn có thể sẽ được hỏi nếu muốn dùng Smart Card hay không.

12. Bạn chỉ việc xác minh lại trong cửa sổ chờ này, sau đó kích vào Next.

13. Kích chọn vào phần Add a shortcut to this connection to my desktop (Tạo shortcut của kết nối này trên nền desktop) nếu muốn, còn không bạn hãy bỏ chọn và kích vào Finish.

14. Vậy là bạn đã tạo xong kết nối, nhưng mặc định có thể phải thử kết nối. Bạn có thể thử kết nối ngay nếu biết giá trị hợp lệ của mạng, nếu không thì đóng lại và làm tiếp các bước sau.

15. Trong cửa sổ Network Connections, kích chuột phải vào kết nối mới vừa tạo và chọn Properties. Hãy xem xem bạn có thể tùy chỉnh kết nối này như thế nào trước khi sử dụng nó.

16. Trong tab đầu tiên General. Chỉ là phần tên của kết nối, bạn có thể sửa tên ngay từ hộp thoại Network Connection bằng cách kích chuột phải vào kết nối và chọn Rename. Bạn chỉ có thể cấu hình một kết nối đầu tiên, điều đó có nghĩa là Windows có thể kết nối mạng chung (như Internet) trước khi bắt đầu cố gắng kết nối VPN. Ví dụ tốt nhất là như khi bạn cấu hình kết nối dialup; nó sẽ không phải là thứ đầu tiên bạn muốn chạy. Đơn giản là bạn sẽ muốn kết nối tới Internet trước khi mã hóa và gửi dữ liệu thông qua nó. Thiết lập này để chắc chắn rằng bạn thực sự muốn vậy.

17. Tab tiếp theo Options. Tab này có chứa rất nhiều thứ bạn có thể cấu hình. Trước tiên là tùy chọn kết nối tới một Windows Domain, nếu bạn check vào phần này (mặc định là không check) thì client VPN của bạn sẽ yêu cầu thông tin miền đăng nhập Windows khi bắt đầu giai đoạn kết nối VPN. Hơn nữa, có một vài tùy chọn ở trong phần Redialing. Việc thử quay số lại sẽ được cấu hình ở đây nếu bạn sử dụng dial up để kết nối tới Internet. Sẽ rất thuận tiện khi quay số lại nếu đường truyền thường xuyên bị đứt.

18. Tab Security. Với tab này bạn sẽ có thể cấu hình bảo mật cơ bản cho VPN client. Tại đây bạn sẽ thiết lập bất kỳ một cấu hình IPSec nâng cao hay các giao thức bảo mật khác cũng có độ tin cậy và mã hóa cao.

19. Tiếp theo là tab Networking. Tại đây bạn có thể lựa chọn các thành phần mạng sử dụng bởi kết nối VPN này.

20. Cuối cùng là tab Advanced: dùng để cấu hình các tùy chọn cho cấu hình tường lửa hay chia sẻ trong mạng.

Kết nối tới công ty

Vậy là bây giờ bạn đã có client VPN Xp với tất cả các thiết lập đã sẵn sàng, bước tiếp theo là thử kết nối tới Remote Access hay máy chủ VPN thiết lập tại văn phòng công ty. Thực hiện theo một số bước đơn giản sau. Để mở lại client, vào lại hộp thoại Network Connections

1. Khi đang ở trong hộp thoại Network Connection, kích đúp chuột hoặc kích chuột phải và chọn Connect từ menu – nó sẽ khởi tạo kết nối tới văn phòng công ty.

2. Nhập vào tên và mật khẩu, kích vào Connects.

3. Để ngắt kết nối VPN, bạn hãy kích chuột phải vào biểu tượng kết nối và chọn Disconnect.

Tóm tắt

Bài này chúng tôi đã hướng dẫn đầy đủ các bước cơ bản để xây dựng một kết nối VPN trong máy tính sử dụng Windows XP. Vấn đề này rất có ích khi bạn có thiết bị VPN mà không có máy khách để có thể kết nối với nó. Nếu máy chủ VPN không sử dụng các giao thức cao hơn thì bạn hoàn toàn có thể sử dụng máy khách XP để kết nối.
(Aptech)

http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legmangvatruyenthong/2007/3/9508.html

Giải mã địa chỉ IP

Thực tế cho thấy, khi phần mềm tường lửa trên máy tính chặn đứng một hành động truy cập từ xa trái phép vào hệ thống, hoặc khi bộ lọc thư rác và trang web giả mạo loại bỏ một email đầy nghi vấn thì thông tin duy nhất mà những công cụ này cung cấp cho bạn chính là địa chỉ IP nơi phát sinh các hành vi trên.

Khi đó, để kiểm tra danh tính (tên miền) của địa chỉ này là gì, bạn cần sử dụng nslookup - một chương trình dạng dòng lệnh trong Windows XP/Windows 2000.

Bạn nhấn Start > Run, gõ vào lệnh command hay cmd, sau đó ấn . Trong cửa sổ dòng lệnh, gõ vào nslookup <địa chỉ IP>, ấn Enter. Sau đó, trên màn hình sẽ xuất hiện thông tin về máy chủ dịch vụ DNS được sử dụng để thực hiện tìm kiếm, theo sau là địa chỉ IP và tên miền mà bạn cần biết (Hình 1). Ngoài ra, nslookup cũng có khả năng phân giải một tên miền sang địa chỉ IP: cách thực hiện tương tự nhưng với tham số dòng lệnh là chính tên miền đó.

Chuyển địa chỉ IP thành tên miền và địa chỉ máy chủ bằng lệnh nslookup.

Nếu bạn sử dụng thiết bị router hay hub không dây, lệnh nslookup sẽ xuất hiện thông báo lỗi "default server are not available", nhưng vẫn cung cấp đầy đủ các thông tin cần thiết.

Thông thường, chỉ cần biết tên miền của một địa chỉ IP là bạn đã có thể xác định được trang web đó có phải là giả mạo hay không; nhưng cũng có trường hợp, bạn muốn nhiều thông tin hơn. Để tìm số điện thoại, địa chỉ email và các thông tin khác liên quan đến một địa chỉ IP hay tên miền nào đó, bạn có thể sử dụng các công cụ tìm kiếm tại trang web www.dnsstuff.com. Website này có khả năng chỉ rõ một địa chỉ IP có nguồn gốc từ quốc gia và thành phố nào trên thế giới.

Mở nhanh Website

Mỗi khi bạn mở trình duyệt thì website đã được thiết lập làm trang chủ mặc định sẽ tự động hiển thị. Tuy nhiên, nếu có nhu cầu mở nhanh nhiều website thì bạn cần một giải pháp hiệu quả hơn. Thay vào đó, bạn hãy tạo những biểu tượng tắt để khởi chạy trình duyệt với địa chỉ trang web cần mở nhanh: nhấn phải chuột lên màn hình Windows, chọn New > Shortcut, nhập vào địa chỉ website, nhấn Next, đặt tên cho biểu tượng này và sau đó nhấn Finish để kết thúc.

Theo Quantrimang

Dò địa chỉ IP thế nào nếu đang dùng một proxy server ẩn danh

Trước đây đã có bài hướng dẫn các bạn cách lướt web an toàn, dùng một proxy server nặc danh với vai trò như bộ đệm, cung cấp các thông tin giả cho website. Bây giờ chúng tôi xin hướng dẫn các bạn cách dò tìm địa chỉ IP của một người ẩn sau proxy server như thế nào.

Xin đừng vội thắc mắc tại sao chúng tôi vừa chỉ cho các bạn cách phòng, giờ đã lại đưa ra cách phá. Đơn giản, “biết người biết ta, trăm trận trăm thắng”! Hiểu biết cặn kẽ cả hai chiều sẽ giúp các bạn quản lý tốt hơn việc bảo mật thông tin cho mình.

Như các bạn đã biết, có một số proxy server được dùng để đảm bảo an toàn cho bạn khi lướt web, vì nó cung cấp thông số nặc danh cho các website trong khi thông số thực của bạn được giấu kỹ. Nhưng cũng thật thú vị khi biết rằng có một cách tìm ra người lướt web ẩn sau một proxy server nặc danh.

Vâng, có một số thành phần không chỉ dò ra vị khách viếng thăm dùng một vài proxy server mà còn dò ra được cả địa chỉ IP thật của anh ta. Đó là:

Các Cookie

Đầu tiên, chúng ta xét các cookie vì dù sao nó cũng liên quan đến các proxy server. Các cookie được dùng để chuyển phần thông tin từ web server tới client ví dụ như các yêu cầu bổ sung. Thông tin bổ sung này được lưu trữ trong browser của client và được lấy ra từ các web server. Cookie có thể là tạm thời (dùng một lần trong một session, khi session kết thúc các cookie bị xoá) hoặc trong một thời gian dài (tiếp tục được lưu trữ trên máy của các lient).



Vậy tại sao chúng ta lại cần các cookie?

Ví dụ, khi đăng nhập để kiểm tra email bạn được yêu cầu nhập vào mật khẩu. Sau khi nhập xong mật khẩu được lưu lại trong các cookie và mỗi lần bạn chuyển sang mục khác trong hòm thư, web server sẽ kiểm tra mật khẩu trong cookie thay vì hỏi lại mật khẩu trên từng trang.
Như vậy cookie tránh cho bạn phiền toái và sự bực mình khi phải nhập lại mật khẩu nhiều lần, làm cho tốc độ lướt web giảm đi.

Một cookie có thể giúp dò ra proxy như thế nào?

Bạn không thể dò ra địa chỉ IP chỉ với sự giúp đỡ của các cookie. Tuy nhiên, khi bạn ghé thăm một trang web lần đầu tiên, địa chỉ IP (ví dụ như IP của proxy server) sẽ được web server dò ra và lưu lại trong các cookie. Khi bạn thăm lại website này, web server sẽ dò lại địa chỉ IP của bạn và kiểm tra xem nó có giống địa chỉ IP đã lưu trong cookie hay không. Nếu khác nhau, web server có thể đưa ra một kết thúc nào đó. Và nếu bạn không xoá các cookie trong browser, không có proxy nào giúp bạn cả. (các thông tin nặc danh có thể vô hiệu hoá các cookie và ngừng tiếp nhận chúng vào máy của bạn)

JavaScript / VBScript

Có một số chương trình con đặc biệt (script) chạy bằng browser của client. Nhờ các chương trình con này mà bạn có thể dễ dàng cài đặt browser của bạn. Và cũng chính vì chúng mà bạn không thể giấu được địa chỉ IP thật của mình. Các script này thực tế phân lớp thành các chương trình con đơn giản với số hàm rất giới hạn. Tuy nhiên chúng có thể dò ra địa chỉ IP cũng như nhiều thiết lập khác trên browser của bạn. Không những thế các script này còn có thể thay đổi các thiết lập đó.

Có một chương trình bảo vệ đa mức trong các script. Bạn có thể giới hạn một script khi truy cập các thành phần browser của bạn. Tuy nhiên cách tốt nhất để bảo vệ browser là vô hiệu hoá hoàn toàn các active script. Bạn có thể làm điều đó trực tiếp trong bộ ẩn danh.

Java

Không giống như JavaScript, Java là một ngôn ngữ lập trình với đầy đủ tính năng. Vì thế các script của Java có thêm khá nhiều hàm mở rộng (chẳng hạn: dò tìm hoặc thay đổi các thiết lập browser của bạn). Nói cách khác, các chương trình của Java có thể dễ dàng dò ra điạ chỉ IP và thay đổi lại một phần các thiết lập browser của bạn.

Cho đến giờ, việc bảo vệ điạ chỉ IP tránh bị dò tìm bởi các chương trình script của Java vẫn rất phức tạp. Chỉ có một cách an toàn nhất và thích hợp nhất là hoàn toàn vô hiệu hoá Java trong các thiết lập browser.

Active X và plug-ins

Active X và plug-ins là các add-on và modul khác nhau trong browser của bạn. Thực tế, các module này là các chương trình thực, hợp lệ chạy trên máy client. Do đó chúng có khả năng hoạt động rộng hơn Java và Javascript. Chúng co thể dễ dàng dò ra các thiết lập browser, lần theo dấu vết địa chỉ IP thực. Hơn nữa, chúng thậm chí còn có thể thay đổi các thiết lập proxy server của bạn.

Để bảo vệ browser và địa chỉ IP, bạn nên vô hiệu hoá tuỳ chọn ActiveX và plug-ins trong thiết lập browser.



Cuộc chiến không mệt mỏi

Cuộc chiến tranh giữa người lướt web nặc danh và những người muốn biết tất cả về client và người lướt web sẽ không bao giờ kết thúc. Sẽ luôn có cách thức mới để ẩn giấu cuộc sống của bạn sau trang web. Cũng như thế, sẽ luôn có công nghệ mới để phá và vượt qua các chương trình bảo vệ.

Bạn có thể bảo vệ địa chỉ IP của mình bằng một số phương pháp sau:
1. Giới hạn:

*

Vô hiệu hóa cookies
*

Vô hiệu hoá các active scpript
*

Vô hiệu hoá chương trình Java
*

Vô hiệu hoá ActiveX

2. Dùng các socksification trong browser của bạn. Nó sẽ cho phép bạn tiếp nhận tất cả thông tin từ browser hay bất kỳ phần mềm nào khác và chuyển tới proxy server.

Phương pháp đầu tiên rất dễ dàng bị vượt qua. Chỉ cần xây dựng một website dựa trên Java, JavaScript hoặc các Cookie (ví dụ như các menu động, v.v…). Trong trường hợp này, nếu bạn tắt các active script, website sẽ không hoạt động (ví dụ nếu bạn vô hiệu hóa cookies quyền truy cập vào dịch vụ mail có thể bị từ chối).

Phương pháp thứ hai không đảm bảo 100% rằng địa chỉ IP của bạn thực sự được bảo vệ.

Bởi vì có hai cách nhận dạng địa chỉ IP:

1. Một chương trình Java kết nối trực tiếp Internet (không dùng proxy), thậm chí kể cả browser của bạn được thiết lập để làm việc qua proxy. Server có thể xác định được điạ chỉ IP của bạn từ chương trình Java này.

2. Những thiết lập trên hệ điều hành của bạn cũng có thể dò ra được địa chỉ IP thực trên máy bạn.

Vì thế socksification có thể bảo vệ bạn không bị dò tìm trong phương pháp thứ nhất, nhưng hoàn toàn vô ích khi bạn đối mặt với cách thứ hai.

Bạn cần làm gì khi muốn ẩn danh trong các chương trình có Java/JavaScript/ActiveX.

Cốt lõi của việc này và cái mà bạn cần làm để nó hoạt động là gì?

1. Giấu địa chỉ IP mở rộng thực trong thiết lập của hệ điều hành

2. Vô hiệu hóa kết nối trực tiếp tới Internet (hướng cho nó chỉ qua proxy server ẩn)

Có hai cách chọn lựa để giải quyết vấn đề này:

1. Bạn cần cài đặt một mạng LAN, địa chỉ IP cục bộ (như 192.168.1.x hoặc tương tự). Một proxy server tổng hợp sẽ đưa ra một yêu cầu ALL cho các proxy server nặc danh miễn phí (bạn cần có các kĩ năng và quyền của một quản trị viên hệ thống để làm việc này). Không thể kết nối được Internet bằng cách vượt qua proxy tổng hợp này, cũng như địa chỉ IP mở rộng không thể gán cho các máy cục bộ. Sẽ không thể quét các thiết lập trong máy cục bộ thậm chí ngay cả khi các ứng dụng của ngôn ngữ Java hay ActiveX dò ra và lấy được địa chỉ IP cục bộ của bạn (như 192.168.1.x) cho web server. Việc ẩn danh của bạn sẽ không bị phá. Vì thế, cách này được đánh giá là ẩn danh được 100% .

2. Cài đặt tường lửa trong máy và giới hạn tất cả các kết nối tới Internet của browser (ngoại trừ proxy server nặc danh). Bạn cũng nên dùng ánh xạ cổng cho proxy server nặc danh miễn phí, và định nghĩa proxy của browser là 127.0.0.1 với cổng cục bộ từ ánh xạ cổng. Tuy nhiên tuỳ chọn này có thể không an toàn vì địa chỉ IP mở rộng thực của bạn có thể bị chuyển tới server (chương trình script có thể quét các thiết lập của hệ điều hành và dò ra địa chỉ IP thực).

Và cuối cùng, bất kỳ proxy server nào, nhất là các proxy miễn phí cũng đều lưu trữ các bản ghi thông tin chi tiết tất cả yêu cầu gửi của điạ chỉ IP cũng như thời gian yêu cầu. Vì thế, bất kỳ ai hay tổ chức nào có quyền thẩm định thông tin truy cập đều có thể tìm ra các trang web bạn đã vào và những gì bạn thực hiện trên đó, cho dù bạn dùng một loạt 10 proxy server tại các khu vực khác nhau trên thế giới.

(Quantrimang.com)

http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legmangvatruyenthong/2007/3/9771.html