• Thứ Năm, 08/01/2004 16:19 (GMT+7)

    Tự thiết lập mạng máy tính

    Đánh giá


    Trước đây, nối mạng máy tính là việc chỉ dành riêng cho kỹ thuật viên và người dùng am hiểu, không ngại phải chui vào nơi chật chội, bụi bặm để rải cáp. Giờ đây, bạn có thể hoàn tất công việc chỉ trong một buổi!
    Công nghệ nối mạng không dây đang dần hoàn thiện và ngày càng nâng cao tốc độ; có cả một số giải pháp tiết kiệm, tận dụng đường điện, đường điện thoại để chia sẻ kết nối internet, tập tin, máy in, phim ảnh, âm thanh.

    Công Nghệ Mới
    Đầu tiên, bạn cần tìm một công nghệ phù hợp. Hiện có rất nhiều phương án với những ưu và khuyết điểm riêng, từ mạng dùng đường điện/đường điện thoại có sẵn đến mạng không dây (xem bảng “so sánh giá cả và tốc độ”).
    Wi-Fi rất thích hợp với mạng nhỏ. Dù không dẫn đầu về tốc độ nhưng thiết bị Wi-Fi có giá cả hợp lý và thời gian lắp đặt ngắn. Với thiết bị Wi-Fi5 đắt tiền hơn, tốc độ sẽ tăng gấp đôi (trung bình 13mbps). Mạng dùng đường điện đứng thứ hai về tốc độ. Trong khi mạng dùng đường thoại - phương án tiết kiệm, dễ thiết lập nhất - lại có tốc độ chậm nhất.
    Hầu hết các mạng tận dụng đường dây dân dụng đều thừa băng thông cho tác vụ chia sẻ internet, máy in và các tập tin cơ bản. Tuy nhiên, đôi lúc bạn cần kết hợp các công nghệ để tạo ra mạng lai (xem kịch bản 4), nhằm khai thác tính cơ động của thiết bị không dây với độ tin cậy của mạng dùng dây.

    Hỏi:
    Công nghệ nối mạng không dây nào nhanh nhất hiện nay?
    Đáp: Wi-Fi5
    Công nghệ nối mạng không dây có ưu điểm: cho phép di chuyển tự do; và cũng có những khuyết điểm: tốc độ thực chậm hơn so với hầu hết các mạng dùng dây, tỷ lệ nghịch theo khoảng cách, và phụ thuộc vào chất lượng tín hiệu. Thiết bị Wi-Fi5 – thế hệ nối mạng không dây mới nhất– giải quyết được vấn đề tốc độ, dễ lắp đặt hơn so với sản phẩm Wi-Fi; nhưng giá quá đắt đối với người dùng gia đình.

    Sản phẩm Intel Pro/Wireless 5000 CardBus Adapter chỉ kèm theo một bảng hướng dẫn nhỏ nhưng quá trình lắp đặt diễn ra khá suôn sẻ. Quá trình nối mạng hai máy tính xách tay chạy HĐH Windows XP bằng adapter Pro/Wireless 5000, dùng thông số mặc định,  hoàn tất nhanh chóng. Vì thiết bị Wi-Fi5 còn mới và nhà sản xuất chú trọng đến các doanh nhân, di chuyển giới hạn trong khu vực văn phòng, nên hiện chưa có adapter dạng card PCI.
    Việc lắp đặt phần cứng Wi-Fi và Wi-Fi5 tương tự nhau, chỉ trừ một chi tiết: Wi-Fi5 không hề có adapter dùng cổng USB như Wi-Fi. Kết nối USB gây tắc nghẽn trong mạng 802.11a, do tốc độ truyền dữ liệu của mạng này có thể nhanh gấp đôi tốc độ của cổng USB 1.1, loại dùng phổ biến trong các PC hiện nay.
    Trên lý thuyết, chuẩn 802.11a đạt tốc độ cao nhất là 54mbps, tuy nhiên tốc độ thực tế thường không đạt nửa giá trị này. Card Wi-Fi5 cho kết quả thử nghiệm khá ấn tượng: tốc độ truyền cao nhất khoảng 22 mbps và trung bình khoảng 13 mbps; cao gấp đôi tốc độ của thiết bị Wi-Fi, HomePlug và HomePNA.

    Trình điều khiển của hầu hết các bộ adapter mạng không dây đều mặc định dùng điểm truy cập để thu nhận và chuyển tiếp tín hiệu giữa các PC; đây là chế độ cơ sở (infrastructure). Nhưng card mạng không dây còn có thể làm việc ở chế độ nội bộ (ad-hoc): các card liên lạc trực tiếp với nhau, không thông qua điểm truy cập. Hiện chưa có điểm truy cập Wi-Fi5 lắp sẵn router, nếu muốn chia sẻ kết nối internet băng rộng, bạn phải dùng cáp ethernet nối điểm truy cập với router độc lập. Bạn có thể tìm mua router có sẵn firewall với giá dưới 100 USD; hoặc thiết lập một PC chạy thường trực, rồi dùng Windows Internet Connection Sharing để chia sẻ kết nối.
    Dù có mức độ bảo mật cao hơn Wi-Fi, nhưng Wi-Fi5 vẫn dùng cơ chế Wired Equivalent Privacy (WEP) mà nhiều người đang phê phán. Tuy nhiên, người dùng gia đình cảm thấy hài lòng khi kết hợp WEP với các bước cài đặt bảo mật khôn ngoan (xem “Các thủ thuật bảo mật”).
    Wi-Fi5 không tương hợp với Wi-Fi. Wi-Fi5 hoạt động ở băng tần 5 GHz, còn  Wi-Fi hoạt động ở băng tần 2,4 GHz (dễ bị nhiễu do cùng băng tần với một số thiết bị điện tử như điện thoại vô tuyến và các máy sóng cực ngắn). Hy vọng sẽ có điểm truy cập hai chế độ vào cuối năm nay để tạo sự liên thông giữa hai công nghệ không dây này. Cũng cuối năm nay, có lẽ mạng 802.11g sẽ xuất hiện, kết hợp được tốc độ của 802.11a với khả năng tương thích của 802.11b.
    Wi-Fi5 PC Card có giá 130-170 USD, và một điểm truy cập hiện nay giá khoảng 300-400 USD. Tuy nhiên giá thiết bị sẽ hạ khi các sản phẩm này có mặt nhiều trên thị trường. Những doanh nghiệp đang có ý định mở rộng mạng hiện tại bằng thiết bị mạng không dây nhanh nhất thì nên tìm đến Wi-Fi5.

    Hỏi: Công nghệ nào giá thấp nhất dùng để khởi đầu một mạng không dây?
    Đáp: Wi-Fi

    Muốn mang máy laptop nối mạng đi loanh quanh, trong khi chưa đủ tiền mua bộ adapter Wi-Fi5 giá 170 USD? Bạn có thể dùng chuẩn đang phổ biến là Wi-Fi. Phần cứng Wi-Fi đủ nhanh đối với truy cập internet dùng chung và hầu hết các tác vụ chia sẻ tập tin trong gia đình, văn phòng nhỏ.
    Nếu dùng bộ adapter hoặc điểm truy cập của các hãng chế tạo khác nhau, bạn phải chỉnh sửa một vài thông số cài đặt: SSID (Service Set Identifier - tên định danh cho mạng do bạn nhập vào) và kênh sóng radio (có tất cả 11 kênh để chọn) phù hợp với adapter mạng không dây. Các bước này đều dễ thực hiện nhưng rất dễ bị quên. Nếu không giống nhau, mạng sẽ không hoạt động và trên khay hệ thống Windows sẽ xuất hiện một biểu tượng đỏ báo hiệu kết nối chưa thông.
    Với adapter USB, thường thì bạn có thể cắm ngay vào cổng USB của PC mà không cần tắt máy (xem lại tài liệu hướng dẫn sử dụng), rồi thực hiện cài đặt trình điều khiển và tiện ích cấu hình. Như đã đề cập, thiết bị được định sẵn ở chế độ infrastructure nên nếu chưa thiết lập điểm truy cập, bạn cần chuyển thiết bị sang chế độ ad-hoc (xem giải thích trong phần thuật ngữ).
    Cũng tương tự như Wi-Fi5, tài liệu hướng dẫn cài đặt của các sản phẩm này còn thiếu sót; hướng dẫn cài đặt trên XP sai.

    Hầu hết các mạng đều cần ít nhất một điểm truy cập. Bổ sung thêm một điểm truy cập (giá 150 USD trở lên), bạn đã có thể tăng gấp đôi quy mô mạng không dây. Để chia sẻ kết nối cáp hoặc DSL, bạn cần tìm mua điểm truy cập lắp sẵn router (xem kịch bản 2).
    Tuy mạng Wi-Fi chậm hơn Wi-Fi5 (thiết bị Wi-Fi đạt tốc độ khoảng 4,1 mbps trong các thử nghiệm), nhưng rẻ hơn nhiều. Nếu tìm trên internet, bạn có thể kiếm được bộ adapter Wi-Fi giá chỉ 80 USD. Do Wi-Fi có mặt sớm hơn Wi-Fi5 nên danh mục sản phẩm tương thích cũng phong phú hơn, gồm cả router, máy chủ in ấn, điểm truy cập, adapter PCI và USB.
    Nói chung, Wi-Fi là một phương án tương đối dễ dàng để khởi đầu thiết lập mạng không dây. Thường thì bạn có thể thoải mái di chuyển loanh quanh với một laptop có kết nối mạng; nhưng không thể đi cách xa điểm truy cập hơn 30 m. Càng nhiều vật cản (tường, gạch đá, sắt thép), khoảng cách giới hạn càng giảm. Trong trường hợp này, giải pháp thích hợp sẽ là mạng dùng dây hoặc mạng lai.

    Hỏi: Có thể dùng công nghệ nào để nối mạng một nhóm máy tính qua những jack điện thoại đang có sẵn?
    Đáp: HomePNA

    Cấu hình mạng với Internet Connection Sharing Wizard của Windows, các bước thực hiện khá rõ ràng.

    Phần cứng nối mạng qua đường điện thoại HomePNA thuộc loại cũ nhất trong các chuẩn nối mạng không mắc thêm dây được xem xét, và cũng là loại rẻ nhất. Chỉ mất từ 30-70 USD cho mỗi máy tính, bạn đã có thể nhanh chóng tạo kết nối mạng ở bất kỳ đâu có jack điện thoại đang hoạt động.
    Hai adapter đường điện thoại D-Link, trong bộ D-Link DHN-920, kết nối thành công PC ở hai phòng cách nhau 12 m. Windows XP tự động nhận ra adapter đường thoại USB, sau đó nối adapter vào jack cắm điện thoại thông thường bằng một đoạn cáp đi kèm.

    Phần cứng mạng HomePNA không cản trở việc sử dụng điện thoại. Bạn vẫn có thể gọi điện thoại trong lúc chuyển tập tin trên mạng. Trên mỗi adapter sẽ có một thiết bị tách, bạn có thể nối cáp sang máy điện thoại hoặc máy trả lời từ đây, hoặc tách ngay tại jack cắm trên tường.
    Các bộ adapter loại USB có tốc độ chậm nhất, dữ liệu được truyền ở tốc độ khoảng 4 mbps. Tốc độ truyền phụ thuộc vào chất lượng đường dây: giảm xuống khi tạp âm đường dây tăng lên.

    Từ màn hình Network properties trong Windows 98, bạn có thể cài đặt, cấu hình phần cứng và phần mềm mạng.

    Với chi phí thấp, mạng dùng dây điện thoại là phương án kinh tế nhất dành cho chia sẻ tập tin và mạng đơn giản trong gia đình, văn phòng nhỏ có nhiều jack điện thoại. Khác với phần cứng ethernet, bạn không cần phải có hub để nối nhiều máy tính với mạng dùng dây điện thoại. Lưu ý rằng mạng chỉ làm việc trên một đường điện thoại vào mỗi thời điểm. Mạng được thiết lập trên đường dây điện thoại chính sẽ không làm việc được với đường dây fax riêng hoặc đường lắp thêm.
    Mạng dùng đường thoại không linh hoạt bằng mạng dùng đường điện vì không phải phòng nào trong nhà cũng có jack điện thoại, và  không cho phép di chuyển linh hoạt như mạng không dây. Nhưng nếu chỉ cần nối mạng PC để bàn trong gia đình nhằm chia sẻ modem, kết nối băng rộng (xem kịch bản 1) thì chọn giải pháp mạng dùng đường thoại là cách tiết kiệm nhất.


    Hỏi: Công nghệ nào cho phép dùng các ổ cắm điện để thiết lập mạng máy tính?
    Đáp: HomePlug
    Bạn muốn thiết lập mạng không dây nhưng sợ bị mất tín hiệu hay giảm tốc độ khi đặt adapter cách xa. Bạn còn muốn nối mạng máy tính tất cả các phòng, ngay cả những phòng không có jack điện thoại. Làm cách nào đây? Hãy xem xét mạng dùng đường điện. Giá adapter HomePlug nối PC khoảng 150 USD và nối đến router cáp/DSL là 179 USD. Do hầu hết các phòng trong nhà đều có ổ cắm điện, nên với phương án này, bạn sẽ có ngay một mạng gần như ở khắp nhà. Đây là một trong các công nghệ mạng được mong đợi nhất.
    Cũng như mạng dùng dây điện thoại, bạn sẽ không cần hub - giải pháp rất tốt để nối mạng văn phòng nhỏ (dù mang tên HomePlug). Mạng dây điện trong tòa nhà trở thành hub, phần cứng mạng sẽ truyền dữ liệu và lấy nguồn từ đây. Bạn có thể cắm vào bất cứ ổ cắm điện nào, nhưng phải tránh những ổ có các thiết bị chống đột biến hoặc điều hòa điện; chúng sẽ tác động xấu lên tín hiệu. Các adapter mạng dùng dây điện đều có sẵn mạch an toàn bảo vệ cả adapter lẫn PC.

    Tốc độ của mạng thấp hơn 350 kbps, quá chậm khi cần chuyển tập tin lớn. Mẫu thử nghiệm của PLUSB10, thế hệ sản phẩm thứ hai của Linksys, có tốc độ lý thuyết là 14 mbps nhưng thực tế chỉ vượt hơn 5 mbps một ít. Kết quả thử nghiệm khác biệt nhiều, phụ thuộc vào độ nhiễu trên đường dây.
    So với Wi-Fi và mạng dùng dây điện thoại, tốc độ cơ bản của mạng dùng đường điện tốt hơn: tốc độ không hề thay đổi trong khoảng cách 6-12m (xem “Tốc độ thực tế ra sao?”). Lắp đặt adapter USB mạng đường điện cũng đơn giản như trong mạng đường thoại; cài đặt xong trình điều khiển là chạy ngay. Linksys PLEBR10, cầu nối mạng đường điện ra ethernet, thậm chí còn không đòi hỏi cài trình điều khiển mới, nó tận dụng luôn trình điều khiển của adapter ethernet cài sẵn trên máy thử nghiệm.
    Sản phẩm HomePlug thích hợp cho hầu hết mọi gia đình; hấp dẫn hơn, giá thiết bị sẽ hạ trong 12 tháng tới. Mạng dùng dây điện có tính bảo mật tốt hơn so với mạng không dây và cho phép bạn làm việc ở bất kỳ phòng nào trong nhà. Mạng dùng dây điện còn được xem như là một sự mở rộng hấp dẫn cho mạng đang sử dụng bằng cách tạo ra một mạng lai.

    Các Thủ Thuật Lắp Đặt
    Hỏi: Cần phải có những thiết bị nào?
    Đáp: Loại mạng nào cũng cần adapter cho từng thiết bị. Đôi khi, PC đã được lắp sẵn một adapter bên trong như cổng ethernet và 802.11b (ngày càng phổ biến trên máy tính xách tay). Nếu không, bạn phải bổ sung PC Card vào notebook, PCI card cho máy tính để bàn, hoặc cắm vào một thiết bị USB.
    Ngoài adapter, bạn phải có phần cứng nối thiết bị với nhau và với internet. Ví dụ, nếu dùng mạng ethernet có dây, bạn cần có dây cáp để nối các thiết bị mạng. Trừ khi nối mạng hai PC trong cùng một phòng (có thể dùng một sợi cáp ethernet để nối hai adapter), còn lại  thì phải dùng hub – một hộp nối dây trung tâm có các cổng đấu nối với dây cáp từ các thiết bị. Hub thường có giá dưới 40 USD.
    Nếu muốn chia sẻ kết nối internet cho các PC trên mạng, bạn phải đầu tư thêm router (hoặc gateway thường trực). Router sẽ bảo đảm sự chính xác địa chỉ của các luồng lưu thông, giá dưới 100 USD. Gateway thường trực cũng làm nhiệm vụ cơ bản của router, nối kết giữa ngõ vào internet với mạng cục bộ, mạng gia đình.
    Để lắp đặt một mạng không dây, bạn phải dùng một loại cầu nối đặc biệt gọi là điểm truy cập mạng không dây (khoảng 150 USD). Thực chất đó là một bộ thu phát radio cho phép các thiết bị có bộ adapter không dây liên lạc với mạng dùng dây (internet chẳng hạn). Vì hầu hết mọi người lắp đặt mạng không dây gia đình đều muốn chia sẻ truy cập internet nên nhiều hãng sản xuất đã tích hợp router vào trong điểm truy cập.

    Hỏi: Để chia sẻ truy cập internet có cần đến router?

    Đáp: Không nhất thiết phải dùng router. Bằng phần mềm, bạn có thể thiết lập một trong các PC của mạng thành máy chủ, đảm nhiệm vai trò của router. Bạn có thể chọn phần mềm Internet Connection Sharing trong Windows 98 SE trở lên, hoặc dùng sản phẩm của hãng thứ ba như WinProxy của Ositis Software, có khả năng chống virus và tính năng tường lửa mạnh hơn Windows.
    Lưu ý là máy tính làm nhiệm vụ router cần có một modem dùng để truy cập quay số; truy cập DSL/cáp thì đòi hỏi hai adapter ethernet (gắn với modem băng rộng và mạng cục bộ). Và máy chủ phải luôn chạy.

    Hỏi: Thế có cần router không?
    Đáp: Router cho phép bạn nối mạng nhiều máy tính (cả máy in) và cho bạn tính năng tường lửa mà không cần bật điện máy chủ liên tục. Ngoài ra, hầu hết router đều cho phép chạy máy chủ web phục vụ website cá nhân hoặc doanh nghiệp, nếu ISP đồng ý.

    Hỏi: Có thể lắp đặt một mạng trong đó một số máy tính dùng dây và một số không dùng dây?

    Đáp: Nhiều điểm truy cập/gateway không dây có trang bị các cổng ethernet để kết nối với mạng dùng dây, đồng thời hỗ trợ truyền thông giữa hai mạng. Bạn có thể nối cáp từ cổng ethernet trên PC hoặc từ hub trực tiếp đến một trong các cổng này để tạo nên một mạng lai giữa ethernet và không dây. Nếu muốn, bạn có thể bổ sung thêm các thiết bị HomePlug hoặc HomePNA bằng cách cắm một cầu nối mạng thích hợp (HomePlug-ethernet hoặc HomePNA-ethernet) vào một trong các cổng này.

    Hỏi: Việc xếp đặt các thiết bị có làm thay đổi tốc độ hoạt động của mạng?
    Đáp: Trong một số trường hợp, có thay đổi. Mạng không dây rất nhạy cảm đối với vị trí lắp đặt, vì tín hiệu radio mà nó dùng để truyền thông bị giới hạn về khoảng cách. Các vật chắn như tường, cửa có thể cản trở tín hiệu. Nói chung, phải cố gắng đặt điểm truy cập/gateway ở vị trí trung tâm nhất đối với các PC của mạng. Đồng thời cũng cố gắng đặt các bộ adapter mạng không dây sao cho anten của chúng hướng thẳng vào điểm truy cập mạng không dây.

    Hỏi: Có thể nối mạng các PC đang chạy những phiên bản Windows khác nhau?
    Đáp: Chắc chắn được. Thực ra, nếu bạn có hub và/hoặc router, bạn còn có thể đưa một máy tính đang dùng Mac hoặc Linux vào mạng để chia sẻ truy cập internet. Chỉ cần cài TCP/IP – giao thức nối mạng của internet – trong hệ điều hành. Nếu muốn máy Mac và PC chia sẻ được tập tin và truyền thông với nhau, bạn phải bổ sung phần mềm Dave giá 149 USD của Thursby Software (www.thursby.com), hoặc PC MACLAN giá 199 USD của Miramar Systems (www.miramar.com).
    Nếu có máy chạy Windows XP, bạn phải vô hiệu hóa Internet Connection Sharing trên hệ thống không phải XP. Sau đó dùng wizard nối mạng của XP để tạo bản sao phần mềm mạng cho các PC dùng Windows cũ.

    Hỏi: Tôi thiết lập xong phần cứng mạng, làm cách nào để chia sẻ máy in và tập tin?
    Đáp: Tài liệu hướng dẫn thiết lập mạng của Windows 2000/ XP có trình bày các bước cài đặt cần thiết để chia sẻ tập tin, máy in.

    Hầu hết các mạng đều yêu cầu bạn cài đặt tính năng chia sẻ tập tin và máy in, hãy tự bảo vệ với firewall.

    Để kích hoạt File and Printer Sharing trong Windows 98 và 98SE, bạn nhấn phím phải chuột lên biểu tượng Network Neighborhood, chọn Properties; hoặc mở Control Panel rồi nhấn đúp vào Network. Windows 95 kích hoạt mặc định nhưng với Windows XP, bạn phải dùng trình Network Setup Wizard.
    Để xác định ổ đĩa/ thư mục được chia sẻ, hãy nhấn phím phải chuột lên biểu tượng ổ đĩa /thư mục rồi chọn sharing. Nếu dùng hệ thống tập tin NT (NTFS) của Windows 2000/XP, bạn có thể bảo vệ các tập tin quan trọng bằng password: nhấn phím phải chuột lên tập tin, chọn properties, nhấn nhãn security để thiết lập mức cho phép. Chia sẻ tập tin sẽ tạo lỗ hổng cho tin tặc nên nhất thiết phải có firewall. Bất kể dùng phiên bản Windows gì, trình điều khiển của máy in đang chia sẻ cũng cần được cài đặt trên các PC.

    Hỏi: Tôi có thể in bằng bất kỳ máy in nào được gắn vào PC khác thuộc cùng mạng hay không?
    Đáp: Không. Hầu hết các máy in đều làm việc tốt với chức năng chia sẻ máy in trong Windows, nhưng có một số không chấp nhận làm việc qua mạng. Đa phần là thiết bị đa chức năng, bạn nên tham khảo ý kiến của nhà sản xuất.

    Hỏi: Có thể gắn vào mạng một máy in thiếu hỗ trợ ethernet, không thông qua PC?

    Đáp: Được, bằng cách dùng máy chủ in, giá rẻ nhất khoảng 120 USD. Máy chủ in là thiết bị phần cứng, chạy độc lập hoặc được lắp vào router, và phần mềm sẽ đảm nhiệm vai trò giao tiếp mạng (xem kịch bản 3). Nối máy in vào máy chủ in qua cổng song song, rồi chạy phần mềm. Lần lượt cài đặt máy in cho các PC trong mạng: chọn kiểu máy in mạng; tên máy in sẽ xuất hiện trong Network Neighborhood. Lưu ý: Bạn chỉ có thể dùng máy in có cổng song song. Một số tính năng tương tác sẽ bị mất: bạn không nhận được các thông báo máy in hết giấy, hết mực, hoặc hoàn tất quá trình in.

    Các Thủ Thuật Bảo Mật
    Hỏi: Biện pháp bảo mật nào cần được chú ý trong quá trình thiết lập mạng?
    Đáp: Nói chung, bạn nên thay đổi mật khẩu, định danh mặc định và thay đổi định kỳ 30 ngày một lần. Với mạng không dây, mạng dùng dây điện, có thể dùng cơ chế mã hóa sẵn có; nhưng chỉ thiết lập sau khi mạng chạy được. Mã hóa trong lúc cài đặt sẽ làm công việc phức tạp không cần thiết.

    Hỏi: Nghe nói mạng không dây 802.11b (Wi-Fi) không an toàn. Phải xử lý như thế nào?
    Đáp: Cơ chế mã hóa WEP (Wired Equivalent Privacy) có sẵn trong đặc tả Wi-Fi đáp ứng mức bảo mật cơ bản. Theo các chuyên gia mã hóa, WEP dễ bị tin tặc bẻ gãy. Trong tầm anten, với phần mềm đơn giản, bất kỳ ai cũng có thể xâm nhập vào mạng chỉ sau khoảng một giờ tiến hành bẻ khóa. Hãy làm theo hướng dẫn cài đặt của hãng sản xuất khi thiết lập khóa mã cho máy trạm và card mạng không dây.

    Hỏi: Làm cách nào có thể ngăn cản tin tặc?
    Đáp: Hãy thiết lập firewall cá nhân (như Zone Alarm của Zone Labs, có tại find.pcworld.com/24441). Firewall sẽ cách ly PC của bạn ra khỏi internet bằng cách kiểm tra từng gói dữ liệu, quyết định cho qua hoặc loại bỏ.

    Windows XP cung cấp một loạt tùy chọn để chia sẻ tập tin và máy in qua mạng.

    Hỏi: Nếu đã có gateway/router thì có phải thêm phần mềm firewall nữa không?
    Đáp: Không cần thiết, nhưng có cả hai thì tốt hơn. Hầu hết các thiết bị gateway/router đều dùng công nghệ Network Address Translation (NAT) để tạo địa chỉ IP nội bộ cho thiết bị trong mạng. Địa chỉ nội bộ khác với địa chỉ IP duy nhất mà ISP gán cho bạn - nhằm xác định ra bạn trên internet. Tin tặc cố truy nhập theo địa chỉ này thì chỉ đụng router. NAT đảm bảo cho giao dịch đến đúng địa chỉ trong mạng, và ngăn không cho bên ngoài dò thấy địa chỉ thực của các máy tính trong mạng.
    Tuy nhiên, NAT không hoàn toàn ngăn cản được tin tặc lành nghề, tốt nhất bạn nên cài đặt thêm phần mềm firewall trên từng máy tính. Nếu máy tính nối vào modem băng rộng mà không dùng gateway/router, nhất thiết bạn phải có phần mềm firewall để che giấu và ngăn chặn tấn công.

    Hỏi: Có thể chạy một chương trình chống virus để bảo vệ toàn mạng?
    Đáp: Không thể được. Tốt nhất bạn cho chạy phần mềm chống virus trên mọi máy tính, trạm làm việc, máy chủ thư tín, và máy chủ tập tin trong toàn mạng. Phải  cập nhật hàng ngày, đồng thời luôn cập nhật hệ điều hành Windows qua Start.Windows Update.

    Hỏi: Làm thế nào phát hiện ra sự xâm nhập của tin tặc?
    Đáp: Khi có những điều lạ xảy ra: ứng dụng ngưng hoạt động hoặc làm việc không bình thường; mức băng thông sử dụng cao hơn bình thường; không thể  truy cập các dịch vụ máy chủ web, máy chủ FTP; trang web của bạn bị thay đổi thông tin. Bất hạnh là tin tặc rất khéo xóa dấu vết, cho nên ngoài việc sử dụng firewall, bạn còn phải luôn cập nhật các phần mềm chống virus.

    Hỏi: Phải làm gì khi bị tin tặc  tấn công?
    Đáp: Format đĩa cứng, rồi cài đặt lại hệ điều hành và các ứng dụng từ các bản sao lưu sạch. Tin tặc có thể “tiếp quản” hệ điều hành mới cài đặt trước khi  kịp cài phần mềm bảo vệ. Do vậy, nên tách server hoàn toàn khỏi mạng trong quá trình cài đặt.

    Hỏi: Thiết lập mạng WiFi tại Việt Nam có dễ dàng không?
    Đáp: Thiết bị dành cho chuẩn WiFi5, HomePNA, HomePlug thì có phần hiếm, song với chuẩn WiFi thì khác. Hiện tại, Cisco và Intel đang là hai nhà cung cấp thiết bị WiFi chính tại thị trường Việt Nam. Không chỉ có đầy đủ các thiết bị, linh kiện, đội ngũ kỹ thuật Việt Nam cũng đã từng thực hiện thành công nhiều dự án xây dựng mạng WiFi.
    Giá tham khảo (USD) chưa VAT thiết bị WiFi tại Việt Nam:

    Sản phẩm Cisco: adapter dòng 350  (155,22-256,62), bridge dòng 350 (490,62-1.559,22), điểm truy nhập dòng 350 (1.013,22-1.169,22), điểm truy nhập dòng 340 (623,22-701,22), bridge dòng 340 (1.520,22), bộ giá cho bridge dòng 340 (38,22).

    Sản phẩm Intel: Intel PRO/Wireless 2011 LAN Access Point (865), PRO/Wireless 2011BWW LAN PC Card/PCI adpater/USB device (117/156/156).
    Ngoài ra, Intel còn có dòng thiết bị WiFi5: Intel PRO/Wireless 5000 LAN Access Point/ CardBus Adapter/ LAN PCI Adapter (950/120/160). ÿ

    Bùi Xuân Toại
    PC World Mỹ 5/2002

    Thuật Ngữ
    Nếu không hoạt động trong lĩnh vực tin học, bạn khó mà hiểu hết các thuật ngữ mạng. Dưới đây là một kho thuật ngữ cơ bản, cần thiết cho bài viết.
    access point (Điểm truy cập): Thiết bị phần cứng gắn vào mạng dùng dây, thực hiện gửi-nhận dữ liệu với các adapter mạng không dây.
    Ad-hoc (Chế độ nội bộ): Kiểu tổ chức mạng cho phép adapter mạng không dây giao tiếp trực tiếp với nhau, không cần thông qua điểm truy cập.

    Mạng không dây cung cấp nhiều lựa chọn bảo mật nhằm ngăn chặn tin tặc, nhưng mức an toàn không cao.


    firewall (
    Tường lửa):
    Biện pháp đề phòng người dùng internet thâm nhập trái phép vào mạng, bằng cách từ chối những yêu cầu truy xuất đến địa chỉ IP. Phần cứng firewall thường được lắp đặt trong router; còn phần mềm firewall thì đảm nhiệm công việc tương tự ngay trên PC. Một số phần cứng và phần mềm firewall còn có khả năng ngăn chặn dữ liệu xuất ra trái phép.
    Gateway: Cổng truy cập internet chung cho nhiều máy tính. Trong hầu hết các mạng gia đình, router được dùng làm gateway. Một máy tính chạy phần mềm thích hợp cũng có thể đóng vai trò gateway.
    Hub: Thiết bị phần cứng, thường là một hộp nhỏ, chứa nhiều cổng (có 4, 8 hoặc 16 cổng), để đấu nối các máy tính lại thành mạng (hoặc mở rộng mạng).
    infrastructure (Chế độ cơ sở): Một cách tổ chức mạng, trong đó các bộ adapter mạng không dây liên lạc với nhau thông qua điểm truy cập (tương đương hub không dây).
    IP address (Địa chỉ IP): Số định danh cho máy tính, cần thiết để giao dịch trên internet. IP là viết tắt của Internet Protocol.

    latency (Thời trễ): Thời gian mà dữ liệu cần có để đến được đích, giá trị này ảnh hưởng đến tốc độ tải trang web và độ trễ khi chơi game mạng.
    Node: Máy tính hoặc một thiết bị phần cứng được nối trên mạng như: PC, máy chủ in, máy in mạng...
    Router: Thiết bị phần cứng dùng để nối mạng LAN với mạng khác. Hiện nay các router gia đình có bổ sung thêm nhiều tính năng, như firewall, gateway.
    Switch (Chuyển mạch): Loại hub thông minh (nên đắt tiền hơn) chỉ truyền dữ liệu đến đúng máy tính đích. Loại hub thụ động thường xuất dữ liệu ra tất cả các cổng và chỉ PC đích mới tiếp nhận được dữ liệu; điều này làm chậm hệ thống.
    Bridge (Cầu nối): Thiết bị nối hai phân đoạn LAN với nhau, có thể theo hai chuẩn khác nhau. Bridge giúp cải thiện hiệu suất mạng bằng cách giới hạn lưu lượng trong từng phân đoạn mạng.

    Từ khóa: HomePNA, powerline, Wireless
    ID: A0206_44
    Ý kiến của bạn? Ý kiến của bạn?
    Tin ngày :