使用Windows2003 Server R2 伺服器架設暨網路原理II.

Slides:



Advertisements
Similar presentations
校園資訊安全與防火牆架設 嘉義市育人國小 黃士騰.
Advertisements

高 波 华南师范大学经济与管理学院 信息管理系 2008年11月13日
第 1讲 计算机网络概述.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
課程名稱:計算機概論 授課老師:李春雄 博士
计算机网络高级工 梁绍宇.
電腦網路 網路拓樸 6-1 網路的用途 6-7 網路傳輸媒介 6-2 網路的類型 6-8 常見的網路設備 6-3 網路的運作方式
大学计算机基础 8.3 信息安全技术.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
第9周 DHCP的安装与配置 计算机网络基础.
2017/4/6 课程整体设计 计算机组网技术 梁建华.
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
無智慧報告—網路導論 義守電機 副教授 黃蓮池 在報告前.
網路基本概念與設定方法 林文宗 資管系助理教授
宽带路由器配置与应用.
网络地址转换(NAT) 及其实现.
本章导语 第六章 计算机网络基础 本章目录 本章重点  开始学习 思考问题.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
第9章 電子商務安全防範.
David liang 数据通信安全教程 防火墙技术及应用 David liang
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
Chapter 1 電腦網路 1-1 電腦網路的用途 1-2 電腦網路的類型 1-3 主從式網路V.S.對等式網路 1-4 網路作業系統
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
第 16 章 Internet架構.
TCP協定 (傳輸層).
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
HiNet 光世代非固定制 用戶端IPv6設定方式說明
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
远程诊断技术及设备 ---今日坐拥明日之选.
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
 網路的世界  林達德 國立臺灣大學生物產業機電工程學系.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Windows 2003 server 進階介紹 麋鹿.
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
第十一章 電腦網絡.
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
第 17 章 網路規劃 著作權所有 © 旗標出版股份有限公司.
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
3-page Introduction of Firewall, NAT, and VPN
Firewall-pfsense Mars Su
第9章 信息安全.
Windows XP 簡易網路檢查 edo.
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
3.2 網絡.
(Mobile User music–Sharing Innovation Center)
資訊安全和資訊倫理宣導 永康區復興國小教務處.
IP Layer Basics, Firewall, VPN, and NAT
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
ARP攻擊 A 吳峻誠.
802.1網路連結技術 802.2LLC 鏈 結 層 實 體 層 媒介擷取層
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
DNS (Domain Name System)
電腦基礎認知 ~.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
第 4 章 网络层.
Presentation transcript:

使用Windows2003 Server R2 伺服器架設暨網路原理II

網路拓樸(Network Topologies) 拓樸種類 型態 優點 缺點 星型網路 由一台中心電腦來控管網路 所有訊息都需經過中心電腦,其工作就像交通警察一樣防止衝突發生 中心電腦壞了整個網路也無法通行 環型網路 以一個迴圈的環來連結所有節點,資訊傳輸只繞著固定方向傳輸 資料傳輸只以一個方向進行,沒有衝突的問題 若一個節點壞了整個網路則無法通行 匯流排網路 以一條單一的網路線連到所有的網路節點上 某一個節點壞了都不會影響到整個網路的進行 資料傳輸易發生碰撞,如果發生碰撞則所有節點必須重新傳送

網路拓樸(Network Topologies) 星型網路

網路拓樸(Network Topologies) 環型網路

網路拓樸(Network Topologies) 匯流排網路

308網路架構介紹 LAN Local Area Network ~區域網路 WAN Wide Area Network ~廣域網路

網路硬體─傳輸線 未遮蔽式雙絞式電纜(UTP) 遮蔽式雙絞線電纜(STP) 同軸電纜(Coaxial Cable) 光纖 無線

網路伺服器介紹 DNS 提供階層化和採分散式資料庫管理 Domain Name System ~網域名稱系統 主機名稱 (hostname)和ip間的互換 提供階層化和採分散式資料庫管理 提供正查及反查功能 早期這個 domain name 與 IP 的對應表是記在每部機器的 /etc/host

Domain Name System 國立中央大學 140.115.1.31 140.115.192.17 Domain Name Sever : 140.115.1.31 140.115.192.17

Domain Name System 階層化:

Domain Name System 分散式資料庫 主要名稱伺服器(primary) 次要名稱伺服器(secondary) 類似備用機 如主要掛點 可以馬上上線 快取名稱伺服器(caching) 減輕primary號機的負擔 主要應用在內部網路

Domain Name System 查詢主機順序 7 6 5 2 3 4

Domain Name System 正解 domain name to ip 反解 ip to domain name

Domain Name System 網域介紹 採階層化 為提升網路使用效率 範例…在二進位查詢別人的位址 34-204.dorm.ncu.edu.tw ip:140.115.204.34

網路伺服器介紹 NAT Network Address Translation 電腦配置

Network Address Translation What is NAT 1. 基本上它是在 router 中進行一個偷換 IP header 的動作,以便讓多台電腦能共用一個 IP 連上 Internet 的技術。 2. NAT 一般多配合 Private IP Address 一同使用。

Network Address Translation

網路伺服器介紹 VPN Virtual Private Network 虛擬私有網路 在公共Internet上使用密道及加密方法建立一個私人且安全的網路。 加密技術是標準的IPSec(IP Security)。

Virtual Private Network VPN 網路連線架構簡單,只需在網路或是要保護的主機前端加裝一個VPN 加密設備即可。

Virtual Private Network VPN平台的擴展性(Platform Scalability) VPN的平台需要有完整的擴展性,大至企業總部的設備,小至各分公司,甚至個人撥接用戶。 安全(Security) 過去企業的網路架構,多以封閉式的專線連結為主;其主要考量即是在於資料傳輸的「安全性」。 VPN服務

Virtual Private Network VPN安全項目介紹 1. 通道(Tunneling)、加密(Encryption) 藉由對資料加密的通道點對點傳輸技術,VPN可以確保非授權的用戶無法於公眾上讀取到他人的機密文件。 通道技術讓企業能建立邏輯上的點對點網路連結,而加密技術則是將欲傳送的資料加以編碼、計算,使得唯有發送者及接收者能夠解讀其中的意義。

Virtual Private Network 2.封包認證(Packet Authentication) 當VPN的虛擬通道建立,資料要開始於通道上傳輸時,為了確保資料的完整性及確認其未被駭客修改過,便需利用一些封包認證的協定來達到此目的。 傳送者及接收者於加密通道建立時便需溝通好依何種封包認證技術來做資料的傳輸,故當接收者收到資料封包之後,便可利用事先約定好的封包認證方式來檢查封包是否在公眾網路傳輸時被修改過。

Virtual Private Network 3.防火牆(Firewall)、入侵偵防系統(Intrusion Detection) 提供網路安全,便不能不談到防火牆及偵防系統,尤其在VPN的網路架構下,這些功能的建立更是不可或缺的。 透過防火牆及偵防系統,可以將可能的駭客入侵或是非授權用戶阻隔於企業網路之外,以保障企業網路的安全。

Virtual Private Network 4.使用者認證(User Authentication) VPN既然允許遠端的用戶透過網際網路來進入企業網路內部存取資料,對於使用者身份的確認及權限的管理便極為重要。 使用完整的安全認證伺服器,便可加強使用者的認證管理,以確保機密資料不會被非相關人員所讀取。

網路伺服器介紹 DHCP Dynamic Host Configuration Protocol 功能是讓一部機器能夠透過自己的 Ethernet Address廣播,向DHCP server取得有關ip、netmask、default gateway、 DNS等設定。 不需要去每一部機器上辛苦地做IP、netmask 、 default gateway 、 DNS等設定

特殊IP Private IP Range localhost:127.0.0.1 網域IP:中央大學140.115.0.0 A class:10.0.0.0 ~ 10.255.255.255 B class:172.16.0.0 ~ 172.31.255.255 C class:192.168.0.0 ~ 192.168.255.255 localhost:127.0.0.1 網域IP:中央大學140.115.0.0 廣播IP:255.255.255.255 Gateway:13舍某區140.115.204.254