9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần II

PHẦN II: TRÌNH ĐỘ TRUNG CẤP

Bài thực hành 4: Cài DD-WRT trên router không dây

Để “vợt” nhiều hơn mạng không dây, bạn có thể cài firmware nguồn mở cho các router không dây DD-WRT. Firmware này được tích hợp rất nhiều tính năng tiên tiến chỉ có cho cấp doanh nghiệp, và có thể tùy biến rất tốt. Nhưng trước khi tải và cập nhật firmware, bạn cần kiểm tra trên danh sách router tương thích với firmware này.

Ví dụ, nó hỗ trợ mạng LAN ảo và nhiều SSID nên bạn hoàn toàn có thể chia một mạng ra thành nhiều mạng ảo. Nó cũng hỗ trợ một máy khách và máy chủ VPN để truy cập từ xa, hoặc thậm chí kết nối trực tiếp site-to-site. Hơn nữa, DD-WER còn cho phép bạn có thể tùy biến tường lửa, chạy script khởi chạy và tắt, hỗ trợ nhiều giải pháp hotspot khác nhau.

DD-WRT có nhiều tính năng mới tiên tiến cho bạn “vọc”.

Bài thực hành 5: Phân tích mạng và luồng dữ liệu trên mạng

Là nhà quản trị hệ thống, công việc của bạn sẽ phải nhanh chóng xử lý những vấn đề liên quan đến việc theo dõi các gói dữ liệu đang truyền trên mạng. Mặc dù các công cụ phân tích giao thức mạng có thể tốn rất nhiều chi phí, nhưng phần mềm Wireshark là một chọn lựa miễn phí, nguồn mở, làm việc trên mọi hệ điều hành. Nó có nhiều tính năng và hỗ trợ theo dõi thời gian thực và cả phân tích offline cho hàng trăm giao thức mạng khác nhau, giải mã cho nhiều loại mã hóa và có các bộ lọc mạnh thêm vào đó là khả năng đọc/ghi thông qua nhiều định dạng tập tin (file) bắt được trên mạng.

Wireshark bắt các gói packet trên mạng.

Một khi bạn cài xong Wireshark, hãy thử bắt gói dữ liệu và xem bên trong đó có những gì để phân tích. Nói cách khác, bạn hãy dạo lòng vòng trên web hoặc định vị những chia sẻ trên mạng để xem luồng dữ liệu trên mạng luân chuyển như thế nào. Hãy nhớ là bạn có thể ngừng quá trình bắt gói dữ liệu để theo dõi kỹ hơn một điểm nào đó. Mặc dù Wireshark có thể bắt mọi luồng dữ liệu luân chuyển qua mạng, có thể bạn chỉ thấy được luồng dữ liệu vào/ra của một máy khách mà thôi nếu chế độ bắt packet “hỗn hợp” không được hệ điều hành mà bạn đang dùng hoặc card mạng (adapter mạng) của bạn hỗ trợ. Thông tin chi tiết, bạn có thể tham khảo tại trang web của Wireshark.

Lưu ý: thậm chí khi cách bắt gói packet thường sẽ chạy ở chế độ chạy thụ động, nghĩa là không can thiệp hay gây nhiễu mạng nhưng sẽ có nhiều người xem việc theo dõi kiểu này là vi phạm quyền riêng tư của cá nhân. Vậy nên bạn cần lưu ý là chỉ nên áp dụng cho mạng cá nhân tại gia đình của mình, hoặc yêu cầu hay xin phép quyền của nhà quản trị hệ thống hoặc CTO công ty trước khi thực hiện.

Ngoài ra, còn vài công cụ phân tích mạng miễn phí khác để bạn có thể tham khảo thêm. Ví dụ EffeTech HTTP Sniffer có thể tập hợp các gói HTTP và hiển thị chúng trên một trang web và mô ta một cách trực quan bằng đồ thị để việc quan sát cũng như phân tích của bạn trở nên dễ dàng hơn rất nhiều, thay vì phải nhìn vào cả đống packet dữ liệu thô. Hoặc như Password Sniffer chỉ “nghe” mật khẩu trên mạng và liệt kê chúng ra, cho ta thấy được rằng mật khẩu bằng chữ số là rất không an toàn. Và để phân tích dữ liệu di động thông qua điện thoại hay máy tính bảng hoạt động trên nền tảng Android, có những công cụ miễn phí như Shark for Root.

 

Bài thực hành 6: Thử với bộ giả lập mạng

Mặc dù khó có thể sử dụng trực tiếp mạng doanh nghiệp để thực tập thì chúng ta có thêm cách khác, đó là sử dụng các bộ giả lập để ảo hóa việc thiết lập và cấu hình mạng. Chúng là những công cụ vô giá để chuẩn bị cho những kỳ thi CNTT, trong đó có các chứng chỉ của Cisco và Juniper. Một khi bạn tạo được một hệ thống mạng ảo với các thành phần và máy khách đầy đủ, bạn có thể cấu hình và quản trị chúng bằng những thiết lập và lệnh giả lập. Thậm chí bạn có thể chạy các công cụ phân tích mạng như Wireshark với vài bộ giả lập mạng để xem luồng dữ liệu mạng đi đâu về đâu.

Dưới đây là vài bộ giả lập bạn nên xem qua:

  • GNS3 Graphical Network Simulator là chọn lựa miễn phí, nguồn mở. Nó yêu cầu bạn chạy hệ điều hành tương ứng, như Cisco IOS hoặc Junos OS của Juniper, và bạn cần đăng ký.
    .
GNS3 Graphical Network Simulator hỗ trợ Cisco IOS/IPS/PIX/ASA và Juniper JunOS.
  • Netkit là một chọn lựa miễn phí, nguồn mở khác. Nó không đòi hỏi những chức năng chuyên biệt gắn với nhà sản xuất nào và nó khá hạn chế về thành phần mạng. Đáng mừng là Netkit không có những đòi hỏi khắt khe về hệ điều hành như GNS3.
Netkit network simulator running the pre-configured single-area OSPF lab
  • Boson NetSim Network Simulator là bộ giả lập tính phí, giá 99 USD; mục đích chính của nó là cho bạn học về IOS của Cisco. Nó có bản demo miễn phí nhưng chức năng rất hạn chế.

Ngoài ra, cũng có một số trang web như SharonTools và Open Network Laboratory cho bạn truy cập từ xa đến các thành phần mạng và giả lập nền web để bạn thực hành các lệnh. Bạn cũng nên thử qua các bộ giả lập miễn phí của Cisco.

 

Quý vị có thể tham khảo thêm một số bài viết liên quan:

9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần I (Cơ bản)

9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần III (Cao cấp)

tác giả Nguyễn Thanh Hùng
TP. Marketing at  |  + posts

Chuyên gia tại Vienthongxanh.vn, giàu kinh nghiệm trong lĩnh vực Networks, System, Security và giải pháp CNTT. Luôn tìm hiểu, mày mò về xu hướng mới của thiết bị mạng như Wi-Fi, router, switch, firewall, NAS cùng nhiều giải pháp công nghệ tiên tiến.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *