Messages posted by: hvthang

Win 7 hay các loại OS khác đều có thế dùng mật mã học.
Vậy nên, bạn tìm hiểu mật mã học ở nội dung, phạm vi nào bạn nên nêu cụ thể, mọi người sẽ ủng hộ.
Bạn đặt vấn đề thế thì còn chung chung quá.

Một box về mật mã cũng hay, em nghĩ nó là một vẫn đề cần cân nhắc,
Cái chính là làm sao để các thảo luận về mật mã học nó thật sự dễ tiếp cận, chứ cứ chăm chăm vào mấy cái công thức thì cũng khó để được đông đảo thành viên tiếp cận thảo luận.
Ví dụ, thảo luận về AES đâu cứ phải về mấy cái công thức, chúng ta có thể thảo luận các vấn đề liên quan đến ứng dụng, lịch sử, các cái thú vị liên quan khác (nếu có). Sau khi ai đó thấy cái này nó hay ho, thú vị thì khắc sẽ có thảo luận chuyên sâu thôi.
P/s: bác sờ ta gốt mà nói là "mon men" thì chắc đa số anh em chả có cửa mà tiếp cận thảo luận nữa.

invalid-password wrote:

Cảm thấy sắp phải cãi nhau thì chịu khó nhịn 1 post đi, để khỏi phải post thêm 1 mớ khác.

Không phải cãi nhau mà là tranh luận. smilie

.
Không cùng quan điểm thì tranh luận thôi, không nên né tránh làm gì. hehe
@tmd: tui bàn đến chuyện thợ thuyền và KS là để phản bác ý kiến cho rằng CCIE không làm được việc như quan điểm của một số bác. Và sự đề cao các bác hay làm thực tế kỹ thuật (cấu hình mấy cái mạng, máy chủ,...).

tmd wrote:

hvthang wrote:

tmd wrote:

hvthang wrote:

Có một điều là những người CCIE sẽ có chuyên môn vượt trội về mảng Netwoking của CISCO.
Còn dùng cái chứng chỉ đó để làm gì thì kệ người ta.
Thêm nữa, mấy bác cứ so sánh mấy ông có kinh nghiệm thực hành với mấy ông có bằng cấp (bằng thật ấy) thì chỉ như so thợ sửa điện tử với KS điện tử vậy. (KS cũng làm những điều mà ông thợ làm, nhưng làm với cách rẻ hơn và tốt hơn - còn họ có làm nhanh hơn hay không là chuyện khác).

Đoạn sau cẩn thận lời nói đi . Cẩn thận giựt điện thì lại bảo ks nó chơi xấu.

Bác nói rõ hơn đi, bác toàn có cái kiểu nói ưỡm ờ (mà bác ưỡm ờ không hay nên không hiệu quả lắm). Đọc cm của bác rối cả đầu.
Tui nói kỹ sư giỏi hơn thợ thuyền là có cơ sở cả. Nhiều bác cứ thấy mấy ông thợ họ làm, sửa vìu vìu mà phục chứ thực ra có khi họ chẳng hiểu tại sao họ lại làm việc đó. Họ cứ đúng thứ tự mà làm theo khi học nghề thôi.
Còn tui không bàn tới những ông kỹ sư (thậm chí PhD nếu như đó là... "bằng dỏm"). tmd hiểu chứ?

Đồng chí đang nói theo cảm tính của đồng chí thôi. Quá cảm tính như vậy khi nói về vấn đề bằng cấp. Mà thường thì mấy người như vậy không thể phân biệt được bằng thật và bằng giả và không có bằng khi tiếp xúc.
Cứ quăng việc cho người ta làm, làm không được thì biết.
PS: Giờ không cần tới CCIE, cơ bản của CISCO là CCNA . Đem so sánh CCNA với XXNA đi. Loại XXNA của các trung tâm dạy theo chương trình Cisco và đào tạo theo giáo trình tự soạn, và CCNA chịu bỏ tiền để đi học thực tế và thi quốc tế.
Công nhận là các đồng chí khi nói về chuyện cảm tính thì rất rành rẽ. Biết sao được, cứ đứng trong phạm vi VN mà nói thì lúc nào cũng cứ so sánh bằng.

Cóc hiếu bác đang trình bày gì?
Bác trình bày rõ hơn được không?
Vả lại, bác có hiểt từ "đồng chí" nó định nghĩa theo tiếng việt là như nào không? tui đã bao giờ "đồng chí" với bác đâu mà bác kêu tui là "đc"

tmd wrote:

hvthang wrote:

Có một điều là những người CCIE sẽ có chuyên môn vượt trội về mảng Netwoking của CISCO.
Còn dùng cái chứng chỉ đó để làm gì thì kệ người ta.
Thêm nữa, mấy bác cứ so sánh mấy ông có kinh nghiệm thực hành với mấy ông có bằng cấp (bằng thật ấy) thì chỉ như so thợ sửa điện tử với KS điện tử vậy. (KS cũng làm những điều mà ông thợ làm, nhưng làm với cách rẻ hơn và tốt hơn - còn họ có làm nhanh hơn hay không là chuyện khác).

Đoạn sau cẩn thận lời nói đi . Cẩn thận giựt điện thì lại bảo ks nó chơi xấu.

Bác nói rõ hơn đi, bác toàn có cái kiểu nói ưỡm ờ (mà bác ưỡm ờ không hay nên không hiệu quả lắm). Đọc cm của bác rối cả đầu.
Tui nói kỹ sư giỏi hơn thợ thuyền là có cơ sở cả. Nhiều bác cứ thấy mấy ông thợ họ làm, sửa vìu vìu mà phục chứ thực ra có khi họ chẳng hiểu tại sao họ lại làm việc đó. Họ cứ đúng thứ tự mà làm theo khi học nghề thôi.
Còn tui không bàn tới những ông kỹ sư (thậm chí PhD nếu như đó là... "bằng dỏm"). tmd hiểu chứ?

it8x wrote:

Tôi ko rành về thiết kế, lập trình WEb, có bro nào biết nơi thiết kế website mà giá rẻ ấy chỉ giùm với ! Tui đang muốn có 1 website thương mại điện tử. Cảm ơn !

Bạn mô tả chi tiết hơn thử coi,
Nếu yêu cầu không quá cầu kỳ, thì nên tìm những nguời thiết kế trực tiếp (rẻ hơn) là liên hệ mấy công ty thuơng mại lĩnh vực này.

Có một điều là những người CCIE sẽ có chuyên môn vượt trội về mảng Netwoking của CISCO.
Còn dùng cái chứng chỉ đó để làm gì thì kệ người ta.
Thêm nữa, mấy bác cứ so sánh mấy ông có kinh nghiệm thực hành với mấy ông có bằng cấp (bằng thật ấy) thì chỉ như so thợ sửa điện tử với KS điện tử vậy. (KS cũng làm những điều mà ông thợ làm, nhưng làm với cách rẻ hơn và tốt hơn - còn họ có làm nhanh hơn hay không là chuyện khác).

tmd wrote:

Đồng chí dốt chỉ là một trong số các đồng chí thích "nổ" với modem ADSL thôi. Tính cầu thị học của đồng chí ở topic này đáng con số không. Lại lười chảy thây ra nửa, nói chung là không có thuốc chữa.
Tui không rãnh với dạng dốt nát như đồng chí.Nói vậy dễ hiểu chứ.Dễ tiếp thu nữa.
PS: đã bảo về học lại cấp 3, học đại học đi, để lấy kiến thức. Đã góp ý thế rồi mà không chịu tiếp thu.

ôi bó tay với bác "lão làng này" . Đi đâu cũng thấy bác ấy chém gió toàn thứ đâu đâu. Haha.

phuchn71 wrote:

Hy vọng là bạn thực hiện được theo hướng dẫn trên

Tui chưa thử cái trò này bao giờ, tuy nhiên có khả năng làm được nếu:
Từ router ADSL gửi được magic packet đến máy trong LAN

P/s: Ngày xưa hay có cái trò wake từ Dial-up modem cắm trực tiếp vào máy cần wake.

/hvaonline/posts/list/27976.html#171894

Sherlockok wrote:

Mình đang tìm phần mềm mã hóa thư mục ( phần mềm MIỄN PHÍ). Đã dùng google nhưng chưa search ra phần mềm nào tốt. Bác nào biết phần mềm nào hay giới thiệu cho mình với ( phần mềm mã hóa tốt, không đọc được bới DOS, miễn phí , dùng cho WIN 7). Chân thành cám ơn!

Dùng luôn EFS của Windows đi bạn.
Đáp ứng các yêu cầu của bạn, lại transparent khi sử dụng.

Các bác câu nệ quá đi,
Vấn đề khi trao đổi trên các diễn đàn trên mạng như HVA, tuổi tác không phải là yếu tố quyết định, mà chính là cái cách các bạn trao đổi:

- Một người nhiều tuổi nếu ăn nói "bỗ bã", phát ngôn không căn cứ thì cũng sẽ bị "đập" như thường.
- Một bạn dù đang trẻ nhưng nếu phát ngôn rõ ràng, lập luận chặt chẽ thì đương nhiên vẫn được công nhận, tôn trọng.

Hơn nữa, một cái yếu điểm thường gặp ở một phần các bạn việt nam nhà mình là hay có kiểu công kích cá nhân, vì vậy, nếu tranh luận không được mà biết tuổi nhau họ sẽ chuyển sang kêu là "thằng ranh, mới mấy tuổi đầu biết gì mà nói!" điều này rất rất không hay.

Vì vậy, mình không ủng hộ và mình nghĩ không nên phải tốn thời gian cho cái việc này. Để thời gian thảo luận các vấn đề chuyên môn chính thì hay hơn. Người giỏi thì thảo luận việc khó, người chưa giỏi thì thảo luận việc dễ hơn.

P/s: còn các bạn muốn biết tuổi của nhau cũng không khó, social hacking tí là ra thôi. smilie

hongromeo wrote:

Máy tính của mình có vấn đề như thế này: Máy không lưu được thời gian hệ thống, mỗi lần tắt máy tính mất hết thời gian và những cài đặt trong BIOS, y như là BIOS đã được reset như ban đầu rồi ấy. và nó bắt mình nhấn F1 để setup bios hoặc F2 để default bios. Mình đã thay pin mới cho BIOS nhưng tình trạng vẫn thế. Các bác nào có kinh nghiệm chỉ mình khắc phục với. Main của mình là ASUS P5KPL-VM. Cảm ơn mọi người.

Thay pin mà không được thì lỗi do IC nguồn, con IC này hình chữ nhật, khoảng 24 chân, kích thước 1x3 cm, thường nằm gần đầu cấp nguồn nhỏ (đầu 4 chấu).
Cách xử lý, dùng RP7 thấm vào bông chùi qua các chân.

HVA forum làm luôn chuyên mục "mỗi tuần một nhân vật" cho nó "tới" luôn. smilie

Tiến tới bầu báng thành viên được yêu thích nhất là đẹp. smilie

Khỏi phải thảo luận kỹ thuật chi cho mệt

quanta wrote:

hvthang wrote:

gamma95 wrote:

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =]

Nhóm này mà nhận bạn cũng chả dám "uýnh" họ.

Ơ, bạn biết ai đứng sau vụ này à?

. Có những chuyện không phải cứ rõ năm mười mới tốt. Còn em "biết" là ai thì em đã thảo luận từ đầu rồi. Cũng chỉ phỏng đoán thôi.

P/s: mình cũng đang thảo luận theo tinh thần "vui vẻ" của gamma95 là chính. Cho nên không phải là "bố" bạn gamma95 đâu bạn yên tâm lớn đi nhé smilie

. Còn nhóm này là ai mình chỉ "tiết lộ" được vậy thôi. smilie

invalid-password wrote:

Quá đơn giản, tại FPT nó giới hạn tốc độ quốc tế như vậy, còn 8Mb là tốc độ trong nước !

Chưa hẳn đâu bạn, tốc độ down/upload phụ thuộc vào nhiều yếu tố. Điều bạn nói chỉ là một trong số đó.
Trong trường hợp của mediafire, nguyên nhân 150Kbps là do host free của nó chỉ giới hạn tốc độ đó, nên cho dù bạn down bằng đường truyền 1Gbps thì cũng chỉ down được có 150Kbps thôi.

gamma95 wrote:

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =]

Nhóm này mà nhận bạn cũng chả dám "uýnh" họ. smilie

vuongpro wrote:

Chào các anh chị và các bạn.

Mình có 1 con Server cấu hình cũng khá ổn đã cài Windows Server 2003. 1 đường cáp quang VNPT 16mps và 1 IP tĩnh.

Giờ mình muốn dựng con server lên làm webserver và FTPserver để nghịch ngợm tí (có thể mua 1 cái domain trỏ vào IP tĩnh).
Xin các anh chị và các bạn hướng dẫn mình thực hiện mong muốn của mình. Chi tiết 1 chút nha mọi người (Hướng dẫn cách config trên router linksys nữa với.) Hjx tại mình hơi gà.
Thanks tất cả!!!

Ừm, Windows Server 2003 à, bạn thử tìm hiểu IIS nhé.
Đọc qua tí xem nó là gì. Xong cấu hình sử dụng nó rất đơn giản. (đừng dại đọc các cái tut viết sẵn, bạn làm xong mấy cái đó bạn cũng chẳng hiểu gì về thứ mình vừa tốn thời gian, công sức để làm ra - như thế có phí lắm không?)

Em quan tâm con trojan mà anh Conmale dính phải, nó là loại gì, nguồn gốc từ đâu? (từ TQ, hay VN, hay chỗ khác).
Em đoán cái máy dùng Windows là anh mượn của một người khác? Người này có thể đã nằm trong tầm ngắm của hacker từ trước.

Một điều trùng lặp nữa là HVA forum bị hack cùng thời điểm với một số trang thông tin "lề trái" khác.
Cái cách để lại dấu vết (trang deface) cũng có kiểu cách giống nhau. Và do một nhóm hacker của VN làm. Họ đang muốn chứng minh điều gì đó.

P/s: các bác khác vào thảo luận thì tránh buông những câu nhảm nhảm đi cho đỡ loãng topic, cảm ơn.

Em đọc bài viết này thấy khá hay nên lược dịch lại.
Qua đó em cũng có một số câu hỏi thảo luận:
1. Như vậy là kỹ thuật tấn công đối với giải pháp hash mật khẩu là có thể thực hiện được. Điều này em cũng đã có lần thảo luận ở chủ đề: /hvaonline/posts/list/0/19653.html#193616
2. Kỹ thuật này có được thực hiện ở dạng ứng dụng khác không? Các hệ thống xác thực khác windows.
3. Các cách phòng chống như trên có đủ, và nên chọn cách nào hoặc có cách nào hiệu quả hơn nữa không?
4. Độ bền vững của thuật toán hash có ảnh hưởng đến kiển tấn công này không? (em nghĩ là không)

Thân mến.

Phân tích kỹ thuật tấn công Pass the Hash
Cách thức hoạt động của kỹ thuật tấn công Pass the Hash và minh họa các quá trình sử dụng thành công giá trị hash của mật khẩu lấy được mà không cần phải crack để có các nội dung đã được che giấu của nó.

1. Giới thiệu

Trong vai trò là một chuyên gia bảo mật, bạn thường tập trung thời gian vào việc đảm bảo cho các chính sách mật khẩu sao cho tỉ mỉ và đủ phức tạp để làm sao chúng không bị crack bởi các cá nhân với mục đích xấu. Thực tế là, mật khẩu của hệ thống Windows có thể bị crack một cách khá dễ dàng bằng cách thức trong bài viết này http://www.windowsecurity.com/articles/How-Cracked-Windows-Password-Part1.html. Trong bài viết này, chúng tôi cung cấp cho các bạn một cái nhìn tổng quan về cách thức các mật khẩu được hash, được lưu trữ và cách thức kẻ tấn công thực hiện nhằm break các mật khẩu này.

Bạn nghĩ sao nếu chúng tôi nói rằng trong các tình huống thích hợp chúng tôi thậm chí không cần phải crack các mật khẩu của bạn mà vẫn có thể có được quyền truy nhập vào hệ thống như thể chúng tôi đang sử dụng username và mật khẩu của bạn. Tình huống này không liên quan đến một số cải tiến mở rộng của khai thác 0-day hay các thủ thuật đánh lừa bạn click vào một đường dẫn trong email giả mạo. Việc này này được thực hiện một cách rất đơn giản với kỹ thuật có tên gọi Pass the Hash. Trong bài viết này, chúng ta sẽ xem xét cách thức hoạt động của kỹ thuật này, và minh họa các quá trình sử dụng cách giá trị hash của mật khẩu lấy được và sử dụng chúng thành công để có được quyền truy nhập hệ thống mà không cần crack để có các nội dung đã được che dấu của chúng. Và luôn luôn, bên cạnh giới thiệu kỹ thuật tấn công chúng tôi sẽ giới thiệu một số ký thuật phát hiện và phòng chống để làm sao bạn không trở thành nạn nhân của kỹ thuật tấn công này.

2. Hash ở mức gói dữ liệu
Mỗi khi bạn tạo một mật khẩu cho một tài khoản trong Windows, nó sẽ chuyển đổi mật khẩu đó thành một chuỗi giá trị hash. Giá trị hash là kết quả của một hàm mật mã thực hiện trên một chuỗi dữ liệu có độ dài tùy ý, sau đó thực hiện một hàm mã hóa toán học trên chuỗi dữ liệu này, kết quả là một chuỗi có độ dài cố định. Kết quả cuối cùng thay vì mật khẩu có dạng “Password123” bạn sẽ có được một chuỗi giá trị hash dạng
“94354877D5B87105D7FEC0F3BF500B33”. Một số nguyên nhân của việc này. Đầu tiên, mật khẩu của bạn sẽ không lưu trữ trên đĩa cứng dưới dạng văn bản rõ mà ai cũng có thể truy cập được. Thứ hai, mật khẩu của bạn sẽ không truyền dưới dạng văn bản rõ khi truyền qua mạng trong trường hợp bạn phải thực hiện thao tác xác thực với các thiết bị khác (máy chủ Domain Controller chẳng hạn). Chúng tôi sẽ không nói lại cách các giá trị hash được tạo ra trong bài viết này, bạn có thể xem thêm tại đây http://www.windowsecurity.com/articles/How-Cracked-Windows-Password-Part1.html

Mỗi khi bạn truy cập vào một tài nguyên nào đó trên một máy tính được bảo vệ bởi cơ chế xác thực username và mật khẩu bạn sẽ phải thực hiện một yêu cầu xác thực khở tạo bởi máy chủ. Thông thường, bạn cần cung cấp username và mật khẩu. Khi bạn nhập mật khẩu, máy tính của bạn sẽ thực hiện hàm hash lên mật khẩu và gửi trình kết quả cho máy chủ, máy chủ sẽ tiến hành so sánh với giá trị hash có sẵn trong cơ sở dữ liệu xác thực. Nếu các giá trị hash khớp nhau, bạn được cấp quyền truy nhập.

Hình 1. Một phiên xác thực thông thường

1. User thử truy cập tài nguyên
2. Server gửi yêu cầu xác thực
3. User cung cấp username và mật khẩu
4. Mật khẩu được cung cấp được chuyển thành giá trị hash
5. Giá trị hash được gửi đến server
6. Server kiểm tra giá trị hash dựa vào giá trị đã có trong cơ sở dữ liệu
7. Quyền truy cập tài nguyên được cung cấp

Bây giờ chúng ta xem xét một kịch bản khác. Điều gì xảy ra khi chúng ta thiết lập một kết nối thủ công tới máy chủ có tài nguyên mà chúng ta muốn truy cập, dĩ nhiên là thay vì cung cấp username và mật khẩu không có đặc quyền thì chúng ta cung cấp cho nó username quản trị và giá trị hash của mật khẩu của quản trị mà chúng ta đánh cắp được. Những gì chúng ta vừa thực hiện sẽ cho phép ta có quyền truy cập của quản trị vào máy chủ mục tiêu.

Cần nhớ rằng, tất cả những gì máy chủ quan tâm là việc nhận được một giá trị hash trùng khớp với giá trị hash nó mong đợi. Điều này có nghĩa là bạn không cần phải thực hiện hàm hash một chiều lên mật khẩu mà chỉ cần cung cấp giá trị hash của mật khẩu cho máy chủ, đây là điểm mấu chốt của kỹ thuật tấn công này.

Hình 2. Chuyển giá trị hash trực tiếp đến máy chủ mục tiêu

1. Hacker thử truy cập tài nguyên
2. Server gửi yêu cầu xác thực
3. Hacker cung cấp username và giá trị hash của mật khẩu đánh cắp được
4. Giá trị hash được gửi đến server
5. Server kiểm tra giá trị hash dựa vào giá trị đã có trong cơ sở dữ liệu
6. Quyền truy cập tài nguyên được cung cấp

3. Sử dụng Metasploit để thực hiện tấn công Pass the Hash

Trên đây là các lý thuyết của kỹ thuật tấn công Pass the Hash, bây giờ chúng ta sẽ thực hiện nó. Trong thử nghiệm này chúng ta sẽ chuyển một giá trị hash lấy được của một người dùng có đặc quyền quản trị đến hệ thống nạn nhân. Để thực hiện tấn công này, chúng ta cần hai thứ. Một là, giá trị hash của mật khẩu của user có quyền quản trị. Có nhiều cách để lấy được giá trị hash này, tham khảo http://www.windowsecurity.com/articles/How-Cracked-Windows-Password-Part2.html. Hai là, một công cụ để thực hiện tấn công - ở đây chúng ta sử dụng metasploit.

Với giá trị hash lấy được và metasploit trong tay chúng ta bắt đầu thực hiện tấn công.

Một số module sử dụng trong metasploit để thực hiện tấn công Pass the Hash:
- Psexec
- shell_reverse_tcp

Các thông tin cần thiết để thực hiện tấn công:
- Địa chỉ IP của nạn nhân
- Hash đánh cắp của nạn nhân
- Username của nạn nhân
- Địa chỉ IP của máy tính thực hiện tấn công

Thực hiện tấn công thành công

Hình 3. Tấn công Pass the Hash thành công

4. Phòng chống tấn công Pass the Hash

Kỹ thuật tấn công Pass the Hash là khó phát hiện và ngăn chặn do cách thức nó khai thác vào quy trình xác thực. Có một số cách phòng chống như sau:

- Sử dụng hệ thống phát hiện xâm nhập
- Cách ly các hệ thống nhạy cảm
- Sử dụng giải pháp xác thực thay thế (xác thực đa nhân tố)
- Hạn chế truy nhập với quyền quản trị

5. Kết luận

Pass the Hash là một kỹ thuật rất dễ thực hiện và rất nguy hiểm cho nạn nhân. Như những gì bạn thấy qua bài viết này, tất cả những gì cần thiết để thực hiện cuộc tấn công là thông tin về giá trị hash và một công cụ phổ biến. Khi đó, kẻ tấn công có tất cả những gì hắn cần để làm tê liệt hoàn toàn cơ sở hạ tầng của bạn. Hy vọng rằng với những hiểu biết về kỹ thuật tấn công này cũng như các chiến lược phát hiện và ngăn chặn mà chúng ta đã thảo luận bạn sẽ có sự chuẩn bị tốt hơn để phòng chống và ứng xử với kỹ thuật tấn công này.

Bài viết của tác giả Chris Sanders được lược dịch bởi hvthang. Nguồn từ Windowsecurity.com
Link gốc: http://www.windowsecurity.com/articles/Dissecting-Pass-Hash-Attack.html?printversion

tmd wrote:

Nếu bạn đã nhìn ra được ở lab 1, DSL được cấu hình wizard setup. Nó có cản hết traffic không? Nếu nó không cản traffic thì nó làm gì để traffic đi qua nó vào tới ISA Server ?. Các loại traffic nào ở giao thức nào , cổng nào được vào tới ISA server như trong mô hình lab ?.
Nhìn gì nhìn cho kỹ. Vì vai trò DSL trong lab gây 1 hiểu lầm hay "stupid" gì đó. Bạn trả lời được 3 câu hỏi này của tui thì bạn nên đọc kỹ tiếp cho hết câu chữ thật chậm rãi.

Bạn đang hiểu lầm cái cấu hình modem ADSL ở lab 1 đấy. PPoE/PPoA trong cấu hình đó là từ đâu đến đâu?
Và PPoE đang bàn trong chủ đề này là từ đâu đến đâu.

Bài viết đầu tiên mình tham gia trong chủ đề này với lý do và mục đích đã được nói cụ thể ở đây:
/hvaonline/posts/list/0/35554.html#218785
Mình chỉ đưa ra cái topo mạng đó và tập trung phân tích lại ý tưởng của bác myquartz với mục đích công nhận những ý kiến của bác ấy là có cơ sở (tuy nhiên vẫn không đồng tình với cách phê phán hơi nặng nề của bác ấy).

P/s: từ đầu mình không có đọc mấy cái lab của NN (10 cái). Nên mình không tham gia với mục đích phân tích kỹ thuật tất cả các mô hình như chủ đề bạn đưa ra.

tmd wrote:

Bạn này đọc kỹ tí nữa. Đọc cho thật kỹ từ đầu tới cuối vào. Đọc cho kỹ luôn các link trong cái link tổng hợp 10 mô hình. Nên nhớ là đọc cho hết rồi hẳn nói. Nhớ nha bạn.

Bạn nên viết cụ thể hơn là bạn nào cần đọc và bỏ qua mấy dặn dò thừa đi. Bạn muốn "bạn này" đọc kỹ để lấy thông tin gì? Để chứng minh điều gì?

tmd wrote:

PS: Góp ý cho bạn hvthang. Bạn đọc cho kỹ những reply có các đoạn tô đỏ. Sau đó đọc cái bai lap 1 trong link 10 mô
hình. Quan sát cho kỹ cái wizard config cho cái Dsl của mô hình. Và tìm hiểu xem cái DSL đó có tiến hành NAT trong cái mô hình đó hay không. NHớ nha bạn.

Mình đã đọc đoạn màu đỏ mà bạn tô. Tuy nhiên, minh không hiểu ý của bạn. Phải chăng bạn đang tự "đá" lại chính quan điểm của bạn:
- Ở đây /hvaonline/posts/list/0/35554.html#218902 thì bạn cho là vấn đề nằm ở router bên trong. Rồi bạn khuyên mình "cẩn thận".
- Ở đây /hvaonline/posts/list/20/35554.html#218932 thì bạn lại tô đỏ và đưa ra các link chứng minh việc ISA có thể làm được. smilie

.

tmd wrote:

TO Bà con: Cái DSL đó mới chạy wizard config thì sẽ chạy ở chế độ nào(có NAT,không NAT, chạy bridge...) ? Nhưng trong thực tế, mình có làm cái mô hình này để rồi lảnh nợ không ?

Mọi người đang bàn về sự "stupid" của mô hình lab của NN. Cụ thể ở đây lấy ví dụ là mô hình lab 6.
Bạn lại nhắc lại những stupid đó mà không tập trung vào việc giải quyết nó như thế nào.

vikjava wrote:

- Mô hình chuẩn cho doanh nghiệp vừa và nhỏ theo mình thì isa sẽ có 3 card mạng, internal, DZM, external. Router ADSL làm chức năng NAT. Trên ISA tạo các rule và thực hiện routing ...

Mô hình bạn đề xuất chả khác gì cái mô hình mà bác myquartz nói là "stupid" của NN.
Đọc các bài phân tích của một số bác (nhất là bạn tmd) mình thấy các bác đang hiểu lẫn lộn cơ chế của route và NAT. Đây là các thông tin hết sức căn bản.

Nếu hiểu đúng rồi thì các bác sẽ không nói là con router "đằng trong" là nguyên nhân chính nữa.

Như mình đã nói, con router này nếu cho nó thực hiện chức năng định tuyến trong nội bộ mạng thì chả sao cả (nếu không ISA phải làm chức năng này).

tmd wrote:

Lộn rồi, học để có thứ để nói khi đi phỏng vấn.

Bạn nói thể khác gì vả vào mặt bác myquartz. Bạn đã thử làm vậy chưa? có hiệu quả không? smilie

. Cái bạn đang đề cập, thiên hạ họ gọi nôm na là... chém gió đấy.

tmd wrote:

Vì VN mình quan niệm, học viên phải biết đọc tài liệu trước khi tới lớp. Các vấn đề thuộc dạng nền tảng như TCP/IP hay ISO, học viên phải tự trang bị. Vào trung tâm chỉ được học theo giáo trình mà giảng viên "tự soạn" dựa trên giáo trình "hàn lâm" do bộ phận training của hảng sản xuất phần mềm/phần cứng đưa ra. Giáo trình đúng chính hảng thì học viên có thể tham khảo trên "mạng", trung tâm không làm y chang giáo trình đó. Trung tâm có thể "thêm bớt" để phù hợp với môi trường kinh tế Việt Nam.

Cái này chắc chỉ là quan điểm chủ quan của bạn thôi. Vẫn có một số trung tâm làm tốt việc giảng dạy (theo chuẩn đề ra). Bạn có thể tham khảo ở BKACAD ở HN.
Trong trường hợp giả định của bạn có thực, thì mình nghĩ lỗi phần nhiều là do học viên (họ đã bỏ một số tiền không nhỏ để theo học, nếu họ không quan tâm mình đang được học chương trình nào, nội dung gì, giảng viên như thế nào, thì lỗi là ở họ - và khi đó đừng kêu than học viện - trung tâm này nọ).

thêm nữa, OSI chứ không phải ISO nhé.

tmd wrote:

Thực tế mình tự học là chính, trung tâm là phụ, thực hành trên thiết bị trung tâm là mười.

Nói vậy chứng tỏ bạn vẫn đến các TrT để học, vì vậy bạn đừng chê trách chất lượng các TrT làm gì. Mình đoán một số không nhỏ các bác khác đã chọn cách tự học. smilie

tmd wrote:

PS: cái hình để thứ 2 vào cty vẽ visio.

tmd wrote:

Quay lại chủ đề chính, học ISA các version nhưng khó mà áp dụng được nó vào mô hình công ty.

Khó là khó như thế nào vậy bạn?

tmd wrote:

hvthang wrote:

Lỗi hay sự "stupid" nằm ở con router (chắc là con DSL modem) đặt giữa Internet và ISA. Theo bác myquartz thì khi traffic từ ngoài vào trong mạng sẽ bị con DSL modem chặn hết và con ISA trong trường hợp này sẽ "làm cảnh".

Không phải, vấn đề nằm ở cái Router nằm bên trong.

Cái này đơn thuần là quan điểm của bạn. Mình quan tâm quan điểm của bác myquartz hơn (vì chủ đề này liên quan trực tiếp đến các quan điểm bác ấy đưa ra về mô hình lab của NN).

tmd wrote:

==> giải pháp là sử dụng kết nối PPoE từ ISA đến DSL, chỉ cho DSL làm chức năng chuyên môn là modem. Các chức năng liên quan đến router, fw thì cho ISA xử lý (đúng không bác). Như vậy, lỗi này do việc cấu hình giao thức giao tiếp sai.

Cẩn thận, kết luận vậy là có vấn đề đó. ISA sao mà thay cái modem/router ADSL đó làm nhiệm vụ router được. Giải pháp này càng làm cho vụ việc tới 1 chân trời sai mới. Hiểu sai chức năng của ISA server và router cứng.

Cảm ơn bạn đã nhắc nhở, mình vẫn đang rất "cẩn thận" khi phát ngôn trên HVA forum

tmd wrote:

PS: Vấn đề tại sao lại có cái topic này. Do dân mình còn dốt.

Em xin có một số ý kiến sau:
1. Về nguyên nhân sinh ra cái chủ đề này, có lẽ là xuất phát từ đây: /hvaonline/posts/list/20/27089.html#218680.
2. Qua phân tích kỹ thuật của bác myquartz và chủ yếu theo mô hình này:

- Lỗi hay sự "stupid" nằm ở con router (chắc là con DSL modem) đặt giữa Internet và ISA. Theo bác myquartz thì khi traffic từ ngoài vào trong mạng sẽ bị con DSL modem chặn hết và con ISA trong trường hợp này sẽ "làm cảnh".

==> giải pháp là sử dụng kết nối PPoE từ ISA đến DSL, chỉ cho DSL làm chức năng chuyên môn là modem. Các chức năng liên quan đến router, fw thì cho ISA xử lý (đúng không bác). Như vậy, lỗi này do việc cấu hình giao thức giao tiếp sai.

- Xét luồng traffic đi từ trong ra ngoài thì sẽ có 2 lần NAT (1 trên con ISA và 1 trên DSL), do đó làm giảm performance của mạng - nếm mùi đau khổ smilie

. Và giải pháp khắc phục cũng tương tự.

Như vậy, lỗi ở đây là do việc cấu hình sai chứ không phải việc đặt thiết bị sai.
Và em xin đồng ý là bên NN nên sửa theo góp ý của bác - sửa rồi chắc chắn sẽ gây khó khăn cho mấy ông học viên khi làm lab mới bởi vì phải cấu hình thêm PPoE và cấu hình cả modem DSL (cái này chắc NN không muốn HV đụng vào).

Còn việc chất lượng các học viện (trung tâm) mạng hiện giờ em cũng có cảm nhận như bác, họ hơi chạy theo lợi nhuận và yêu cầu bằng cấp của HV mà không quan tâm lắm tới chất lượng.

Có lần em có xem cái video của bên NETPRO ở Hà nội, giảng việc họ giảng theo slides của MS soạn, slides thì nói một đường, họ giải thích một nẻo, cảm giác chính họ cũng chưa hiểu cái mục tiêu của slides là nhấn mạnh đến vấn đề nào.

3. Về con router trong mạng
- Bác No.13 nói là bán nó đi lấy tiền bia bọt thì em chỉ đồng ý một phần (trong trường hợp mạng doanh nghiệp nhỏ, lượng trao đổi thông tin giữa các LAN là ít). Tuy đã có giải pháp multi-home của ISA, nhưng nếu sử dụng nó trong mô hình mạng lớn, khi đó ISA sẽ phải chịu trách nhiệm định tuyến khá nặng, chưa kể đến việc định tuyến của các thiết bị mềm như ISA thường có hiệu năng thấp do phải thực hiện nhiều dịch vụ khác cùng lúc.
Nếu có con router, nó sẽ đảm nhiệm việc này một cách hiệu quả, và chỉ có traffic đi ra ngoài mạng thì ISA mới phải xử lý, do đó làm giảm bớt gánh nặng cho ISA.

- Một lý do thực tế nữa mà em suy đoán smilie

, do có con router này vì đây là mô hình lab của các phòng lab của họ, trong lab đã có sẵn thiết bị router và ISA lại chỉ có 2 network interfaces nên họ chọn cách này. Sau này không ngờ cái mô hình lab lại được "làm tham khảo cho doanh nghiệp" nên nó lòi ra nhưng điểm không phù hợp thực tế doanh nghiệp.

quynhfit wrote:

Chào các bác. Thông thường định dạng ổ cứng em để ở dạng FAT32 khi boot vào dos sẽ tìm thấy các ổ cứng. Nhưng sau khi chuyển định dạng sang NTFS thì vào dos em không tìm thấy các ổ cứng như C:, D:.... đâu nữa? Thế là sao ạ? Và làm cách nào có thể tìm thấy các ổ trên?

Đơn giản là vì DOS nó không hỗ trợ định dạng NTFS.
Cách xử lý:
- Dùng hệ điều hành có hỗ trợ NTFS
- Chuyển định dạng trở lại FAT32

Kiểm tra link:
/hvaonline/posts/list/35467.html

tieuvuong_net wrote:

Em thấy có vài bài viết có link chưa bị vô hiệu hoá.

Cái này vs với Thông báo: về việc vô hiệu hoá tất cả các đường dẫn trên diễn đàn /hvaonline/posts/list/33990.html

Vd: /hvaonline/posts/list/35456.html

Cái link: http://jobspace.vn/jobseekers/searchjob/detail/jid/4860/_blank/

Em nhấn vào vẫn ngon

Em kiểm tra thấy link bạn tieuvuong_net dẫn ra vẫn có thể click vào được (vào trực tiếp topic có chứa link trên sẽ click trực tiếp vào link được), không hiểu đây là lỗi hay do nguyên nhân khác.
Kính mong các bác kiểm tra và xử lý (nếu là lỗi).
Thân mến,