TRUNG TÂM HỖ TRỢ
Dịch vụ hỗ trợ qua WEB
cho phép chúng tôi theo dõi và giải quyết các vấn đề yêu cầu hỗ trợ khách hàng nhanh chóng và chuyên nghiệp tạo sự hài lòng tối đa cho khách hàng.
ĐỐI TÁC CHIẾN LƯỢC

   
   
 

Hỏi đáp phần SOHO Networking

Document Actions

Q1:

ISG-101 được thiết kế làm gì?

Q2:

Tôi có thể dùng ISG-101 ở đâu?

Q3:

Các chủ khách sạn được lợi gì?

Q4:

Một người khách cần phải làm gì trước khi dùng hệ thống ISG-101?

Q5:

Tôi có thể lắp ISG-101 được không nếu chúng tôi đã có sẵn mạng?

Q6:

Tôi có thể lắp ISG-101 được không nếu chúngd tôi chưa có mạng?

Q7:

Tôi cần thiết bị nào nữa để lắp ISG-101?

Q8:

Bao nhiêu máy tính trên phòng có thể nối vào ISG-101?

Q9:

Khái niệm "cắm và chạy" (Plug and Play) với ISG-101 nghĩa là gì?

Q10:

Tôi có thể kiểm soát thời gian truy cập của khách hàng và tính tiền theo thời gian được không?

Q11:

Tôi có thể kiểm tra định danh và mật khẩu của người dùng nếu họ ra Internet được không?

Q12:

Tôi có nên vào phòng điều khiển mỗi khi phải sửa đổi cấu hình hệ thống?

Q13:

Tôi có thể đặt trang chủ hoặc đường dẫn quảng cáo sau khi người dùng đăng nhập vào ISG-101 được không?

Q14:

Khách có thể dùng email khi dùng ISG-101 được không?

Q15:

ISG-101 có thể giao tiếp với Ethernet không dây thay vì có dây được không? Tôi muốn nói đến Ethernet không dây 802,11b nếu khách hàng có lắp vỉ PCMCIA không dây trong notebook của họ.

Q16:

Internet Gateway là gì?

Q17:

Ai nên mua Internet Gateway?

Q18:

Tôi cần chuẩn bị gì khi lắp đặt?

Q19:

VPN là gì?

Q20:

Công nghệ VPN?

Q21:

Công nghệ đường ngầm?

Q22:

An ninh trong VPN

Q23:

Những ứng dụng loại nào đòi hỏi truy nhập VPN?

Q24:

Làm sao để kiểm tra các cổng của tôi là an toàn?

Q25:

Stateful Packet Inspection (SPI) là gì?

Q26:

NAT cũng giống như firewall phải không?

Q27:

Các tấn công từ chối dịch vụ (DoS) là gì?

Q28:

VRT ngăn chặn các tấn công Ping of Death hoặc SYN Flood như thế nào?

Q29:

Tại sao VRT-401 an toàn ?

Q30:

Tại sao ISA-4000 không hỗ trợ đĩa dung lượng lớn?

Q31:

Một thiết bị multi-homing là gì?

Q32:

Chất lượng dịch vụ QoS là gì?

Q33:

Cân bằng tải là gì?

Q34:

Tại sao XRT-401C khởi động lâu hơn XRT-401B?

Q35:

(WSG-401) dùng cáp gì để nối WSG-ACG ,chiều dài cáp là bao nhiêu?

Q36:

(WSG-401) WSG-401 có khả năng theo dõi và sử dụng account và kiểm soát tổng số account không?

Q37:

(WSG-401) Để xác thực người dùng có thể lưu người dùng vào hệ thống nhiều lần không hay nó chỉ tạo ra tên và mật khẩu dùng một lần thôi?

Q38:

(WSG-401) Có thể dùng Card in tại một nơi cho các nơi khác không?

Q39:

(WSG-401) Có thể tạo được bao nhiêu khoảng thời gian mua như 30 phút , 1 tiếng? Máy in được nối vàp máy điều khiển account như thế nào?

Q40:

(WSG-401) Chúng tôi phải thử kết nối một máy in IP với một giắc cắm LAN và thử in với Microsoft print installer nhưng nó không làm việc?

Q41:

(WSG-401) Hai máy WSG-401 có thể nối thành điểm tới điểm không?

Q42:

(WSG-401) Tôi có thể kiểm tra việc sử dụng từ xa không? Để biết kháh sạn đã in bao nhiêu ?

Q43:

(WSG-401) Có driver WSG-ACG cho Windows không?

Q44:

(WSG-401) Với 401 tôi có thể trạ card trả trước cho 365 ngày không?Nếu 401 thì có thể dùng lại tên và mật khẩu đó không?

Q45:

(WSG-401) Có thể dùng các ký tự đặc biệt như # trong PPPoE không?

Q46:

(WSG-401) Truyền không dây trên WSG-401 như thế nào?

Q47:

(WSG-401) Độ nhạy nhận tín hiệu của WSG-401 như thế nào?

Q48:

(WSG-401) PC của tôi có địa chỉ IP tĩnh nó khác subnet với LAN của thiết bị .Tôi có thể truy nhập Internet mà không cần thay đổi cấu hình IP không?

Q49:

(WSG-401) PC của tôi có cấu hình IP tĩnh khác với subnet Lan của thiết bị nhưng không thể nối vào Internet

Q50:

(WSG-401) Địa chỉ IP của DNS trong PC của tôi là địa chỉ riêng ,tôi có phải đổi không?

Q51:

(WSG-401) Trình duyệt Web của tôi đặt Proxy server ,tôi có phải tắt nó đi không?

Q52:

(WSG-401) Trình duyệt của tôi đặt http proxy là một địa chỉ IP dùng riêng ,tôi có phải đổi nó không?

Q53:

(WSG-401) Trình duyệt Web của tôi đặt là một tên miềm mà chỉ có thể tra cứu trong mạng riêng của tôi ,tôi có phải đổi nó không?

Q54:

(WSG-401) Trình duyệt của tôi đặt proxy server nhưng tôi không vào được trang Web cấu hình của sản phẩm.

Q55:

(WSG-401) Để ngăn chặn người lạ vào trang Web cấu hình ,tôi phải làm gì?.

Q56:

(MH-2000) Tôi quên mật khẩu của MH-2000,tôi phải làm gì đây?

Q57:

(MH-2000, MH-4000) Sự khác nhau cơ bản giữa MH-2000 và MH-4000là gì?.

 

 

 

Q1: ISG-101 được thiết kế làm gì?

Chúng tôi rất vui mừng thông báo rằng ISG-101 có thể chuyển tiếp gói đến bất kỳ địa chỉ IP nào trên Internet. Đây là một giải pháp hoàn hảo phù hợp để cài đặt cho các khách sạn, sân bay, khu dân cư, trạm thông tin công cộng và các doanh nghiệp không có đội ngũ tin học chuyên nghiệp.

 

Sản phẩm hoàn hảo ISG-101 có thể được áp dụng hiệu quả trong rất nhiều môi trường nơi có nhiều người dùng cần truy nhập Internet tốc độ cao mà không muốn thay đổi cấu hình IP của họ, cho dù họ đang dùng địa chỉ IP cố định, DHCP client hoặc IP dùng riêng.

 

Người dùng không cần thay đổi bất kỳ cấu hình nào trong máy notebook của họ. Họ chỉ cần cắm notebook vào mạng là truy nhập được vào Internet, rất là đơn giản. Cho nên khách của khách sạn và mọi người ở các địa điểm đã nêu ở trên có thể cắm dây vào mạng Ethernet hoặc điện thoại là có thể bắt đầu duyệt Web. Sản phẩm này sẽ bật cửa sổ pop up hỏi người dùng nhập tên và mật khẩu. Sau khi xác thực, khách có thể nối vào Internet.

 

 

 

Lên đầu trang

Q2: Tôi có thể dùng ISG-101 ở đâu?

Các khách sạn, sân bay, khu dân cư, trạm thông tin công cộng và các doanh nghiệp không có đội ngũ tin học chuyên nghiệp là những nơi thích hợp nhất để lắp đặt ISG-101:

VD:

  • Khách sạn: cung cấp cho khách khả năng truy nhập internet ngay tại phòng và kết nối đến các dịch vụ nội bộ, quảng cáo, bán hàng.
  • Sân bay: cung cấp cho người dân kết nối Internet tốc độ cao (trong phòng chờ và các nơi công cộng khác).
  • Các khu dân cư (VD, các khu căn hộ): cung cấp Internet tốc độ cao cho dân cư.
  • Các khu trường học: cung cấp cho sinh viên và giáo viên kết nối Internet tốc độ cao, bao gồm cả quản lý băng thông và lái trang chủ.

 

Lên đầu trang

Q3: Các chủ khách sạn được lợi gì?
  • Dễ lắp đặt. Việc lắp đặt sẽ dựa trên mạng có sẵn của khách sạn, không cần cài đặt cho từng phòng.
  • Giá thành và chi phí bảo trì thấp. Không cần bất kỳ thay đổi nào trong bố trí khách sạn. Bạn có thể cài đặt truy nhập Internet bằng cách dùng hệ thống dây điện thoại có sẵn trong khách sạn hoặc bằng cách dùng cáp Ethernet Cat.5 và hub.
  • Hiệu năng cao. ISG-101 hoạt động với hiệu năng cao với kiến trúc mạng sẵn có của bạn.
Q4:  Một người khách cần phải làm gì trước khi dùng hệ thống ISG-101?

Để bắt đầu dùng ISG-101 để truy nhập internet, một người khách chỉ cần:

  • Bật laptop lên
  • Nối laptop vào cổng Ethernet.
  • Mở trình duyệt web và kết nối vào Internet (không cần biết cài đặt IP của khách)

Cho nên khách của khách sạn và mọi người ở các địa điểm đã nêu ở trên (khách sạn, sân bay, khu dân cư, trạm thông tin công cộng và các doanh nghiệp không có đội ngũ tin học chuyên nghiệp) có thể cắm dây vào mạng Ethernet hoặc điện thoại là có thể bắt đầu duyệt Web. Sản phẩm này sẽ bật cửa sổ pop up hỏi người dùng nhập tên và mật khẩu. Sau khi xác thực, khách có thể nối vào Internet.

 

 

Lên đầu trang

Q5: Tôi có thể lắp ISG-101 được không nếu chúng tôi đã có sẵn mạng?
Đừng lo. Bạn có thể lắp đặt và cấu hình ISG-101 để cung cấp kết nối Internet bằng cách dùng hệ thống dây điện thoại có sẵn trong khách sạn hoặc bằng cách dùng cáp Ethernet Cat.5 hiện có.

 

Lên đầu trang

Q6: Tôi có thể lắp ISG-101 được không nếu chúng tôi chưa có mạng?

Cần phải có mạng Ethernet. Chúng tôi khuyến cáo các bạn dùng các dòng sản phẩm của chúng tôi để xây dựng mạng. Các dòng này làm việc tốt nhất với ISG-101. Cả gói trọn bộ sẽ đỡ tốn thời gian và chi phí để xây dựng mạng.

 

 

Lên đầu trang

Q7: Tôi cần thiết bị nào nữa để lắp ISG-101?

Không cần bất kỳ thiết bị nào ngoại trừ hệ thống mạng có sẵn của bạn.

      
Q8: Bao nhiêu máy tính / phòng có thể nối vào ISG-101?

Hiện tại tối đa 1024 máy hoặc phòng có thể nối được vào mạng đồng thời với ISG-101.

 

Lên đầu trang

Q9: Khái niệm “cắm và chạy” (Plug and play) với ISG-101 nghĩa là gì?
ISG-101 cung cấp kết nối Internet cho máy notebook của bạn mà không cần bất kỳ thay đổi nào trong cấu hình. Thiết kế phức tạp kiểu mới này cho phép bạn truy nhập được vào Internet ngay lập tức ở bất kỳ nơi nào. Chỉ việc cắm và chạy là có được kết nối băng thông rộng dễ dàng và hỗ trợ mọi cấu hình mạng.

 

Lên đầu trang

Q10: Tôi có thể kiểm soát thời gian truy nhập của khách và tính tiền theo thời gian được không?
ISG-101 hỗ trợ Radius client (Remote Authentication Dial-In User Service – Dịch vụ xác thực người dùng quay số từ xa). Radius cho phép ISP dùng một cơ sở dữ liệu tập trung rất lớn về người dùng (Có thể lên tới hàng triệu).

 

Lên đầu trang

Q11: Tôi có thể kiểm tra định danh và mật khẩu của người dùng nểu họ ra internet được không?

Server truy nhập internet có thể cung cấp server xác thực hợp lệ cho phép quản trị mạng quản lý tên và mật khẩu người dùng. 

 

Lên đầu trang

Q12: Tôi có nên vào phòng điều khiển mỗi lần phải sửa đổi cấu hình hệ thống?
Không cần thiết, có thể điều khiển hệ thống từ xa. Quản trị mạng có thể truy nhập hệ thống này bằng trình duyệt web như Netscape Navigator hoặc Microsoft Internet Explorer. Hệ thống này cho phép quản trị xem hoặc thay đổi tham số cấu hình hệ thống từ xa qua Internet.

 

Lên đầu trang

Q13: Tôi có thể đặt trang chủ hoặc đường dẫn quảng cáo sau khi người dùng đăng nhập vào ISG-101 không?
Được. Bạn có thể đặt đường dẫn quảng cáo. Trang Web quảng cáo sẽ hiện ra trên trình duyệt khi người dùng bắt đầu truy nhập mạng.

 

Lên đầu trang

Q14: Khách có thể dùng chức năng email khi dùng ISG-101 được không?

ISG-101 sẽ tạo lại thông điệp email ban đầu của người dùng theo các luật SMTP để gửi qua Email server của chính nó. Chức năng này đảm bảo cho bạn có thể gửi email qua email server của bạn.

 

Q15: ISG-101 có thể giao tiếp với mạng Ethernet không dây thay vì có dây được không? Tôi muốn nói đến Ethernet không dây 802.11b nếu khách hàng có láp vỉ PCMCIA không dân trong notebook của họ.

Tất nhiên, nếu khách hàng nào đó muốn dùng ứng dụng không dây họ có thể lắp access point vào giao tiếp LAN của ISG-101.

Q16: Internet Gateway là gì?

Một Internet Gateway là một thiết bị cho phép nhiều người dùng chia xẻ một tài khoản Internet, cung cấp một phương pháp rẻ tiền để cho phép người dùng trong mạng truy nhập tài nguyên đa dạng trên Internet.

 

Nó nối vào mạng LAN của bạn và có một hoặc nhiều cổng nối tiếp để nối vào modem hoặc ISDN Terminal Adapter. Một khi lắp đặt và cấu hình xong Internet Gateway, chỉ cần nhấp chuột là vào được Internet.

 

 

Lên đầu trang

Q17: Ai nên mua Internet Gateway?

Một Internet gateway được thiết kế cho người dùng SOHO, các chi nhánh văn phòng, nhóm làm việc, người dùng tại nhà và các đối tượng khác muốn tiết kiệm tiền và thời gian truy nhập Internet. Lợi ích chính là:

  • Chia xẻ kết nối Internet: Tất cả mọi người dùng LAN đều truy nhập Internet được.
  • Hiệu năng cao hơn: Với các model multi-port, toàn bộ băng thông sẽ được tận dụng kể cả bởi một người dùng đơn lẻ.
  • Tăng độ an ninh: Chức năng “Firewall” tích hợp sẵn sẽ bảo vệ mạng LAN của bạn khỏi các tấn công từ Internet.
  • Các tính năng ưu việt tùy chọn: Chia xẻ tài khoản Email, khả năng hạn chế truy nhập Internet, truy nhập từ xa qua điện thoại (dialup)…

 

Lên đầu trang

Q18: Tôi cần chuẩn bị gì trước khi lắp đặt?
  • Đăng ký một tài khoản PPP từ nhà cung cấp dịch vụ Internet (ISP). Bạn cần thông tin sau từ ISP:
    PPP username (tên tài khoản)
    PPP account password
    PPP IP address (thường là 0.0.0.0, nghĩa là IP sẽ được gán khi bạn kết nối vào ISP)
    IP của DNS server (Domain Name Server)
    Tài khoản Email, mật khẩu, địa chỉ
    Số điện thoại để quay vào ISP
  • Một modem analog ngoài hoặc ISDN Terminal Adapter, tùy thuộc vào yêu cầu truy nhập internet và ngân sách của bạn. Đường điện thoại hoặc ISDN phải được dùng riêng cho truy nhập Internet.
  • Mạng Ethernet có sẵn 10BaseT/10Base2 dùng giao thức TCP/IP
  • Bạn cần một PC chạy trình duyệt web để cấu hình internet gateway. Phần lớn các trình duyệt sẽ chạy với điều kiện chúng hỗ trợ bảng và form.

 

Lên đầu trang

Q19: VPN là gì? 

VPN là viết tắt của Virtual Private Network (Mạng riêng ảo) và là một cách để tạo kết nối riêng an toàn qua mạng Internet công cộng thay vì dùng đường kết nối mạng riêng. Các giao thức đặc biệt được dùng để đóng gói (cho dữ liệu vào một vỏ bọc) dữ liệu trước khi gửi chúng đi qua mạng Internet đến một đối tác VPN. Tiến trình đóng gói và gửi qua mạng này thường gọi là tạo đường hầm “tunelling”.

 

 

Khi Internet trở nên ngày càng phổ dụng, phần lớn các doanh nghiệp dùng Internet để mở rộng mạng của họ. Đầu tiên trong mạng Intranet, là các khu vực hạn chế truy nhập hoặc được bảo vệ bởi mật khẩu, được thiết kế để dùng trong công ty thôi.

 

Giờ đây, nhiều công ty đang tạo mạng VPN riêng của họ để đáp ứng nhu cầu di động của các nhân viên và các văn phòng ở xa.

 

Về cơ bản, một VPN là một mạng riêng dùng mạng công cộng (thường là Internet) để kết nối các đơn vị ở xa và người dùng với nhau. Thay vì dùng kết nối riêng như đường thuê bao leased line, VPN sử dụng kết nối ảo được định tuyến qua Internet từ mạng riêng của công ty đến các đơn vị ở xa hoặc nhân viên.

 

 

Lên đầu trang

Q20: Công nghệ VPN

Tùy thuộc vào loại VPN (truy nhập từ xa hoặc vùng-tới-vùng), bạn cần có một số thành phần để xây dựng VPN của bạn. Đó có thể là:

  • Phần mềm VPN client cho mỗi người dùng di động
  • Phần cứng chuyên dụng như VPN gateway secure firewall
  • VPN server chuyên dụng cho các dịch vụ dial-up
  • NAS (network access server) thường được dùng bởi nhà cung cấp dịch vụ cho người dùng truy nhập VPN từ xa

Vì không có chuẩn được công nhận rộng rãi để ứng dụng VPN, rất nhiều công ty đã phát triển các giải pháp riêng của họ. Điều này cũng gây nên vấn đề tương thích khi xây dựng đường hầm VPN giữa các thiết bị khác nhau.

Trung tâm mạng và quản lý chính sách VPN

Q21: Công nghệ đường hầm

Phần lớn các VPN dựa trên đường hầm để tạo một mạng riêng kết nối qua Internet. Thực chất, đường hầm là quá trình đặt một gói trong lòng một gói khác và gửi nó qua mạng. Giao thức của gói gửi đi được hiểu bởi mạng và cả 2 đầu, gọi là giao tiếp đường hầm, là nơi gói đi vào và ra khỏi mạng.

 

Đường hầm đòi hỏi 3 giao thức khác nhau

  • Giao thức mang (carrier protocol) – Là giao thức dùng trong mạng mà thông tin được truyền.
  • Giao thức đóng gói (encapsulating protocol) – Là giao thức (GRE, IPSec, L2F, PPTP, L2TP) bao bọc bên ngoài dữ liệu gốc.
  • Giao thức hành khách (passenger protocol) – Dữ liệu gốc (IPX, NetBEUI, IP) được truyền.

Công nghệ đường hầm VPN thực sự mang lại tiện lợi cho môi trường mạng có sẵn. VD, một gói dùng giao thức không hỗ trợ bởi Internet (như NetBEUI) trong lòng gói IP và có thể gửi nó an toàn qua Internet. Một địa chỉ IP riêng cũng có thể được truyền qua Internet để mở rộng mạng công ty.

 

Công nghệ đường hầm VPN thực sự mang lại tiện lợi cho môi trường mạng có sẵn. VD, một gói dùng giao thức không hỗ trợ bởi Internet (như NetBEUI) trong lòng gói IP và có thể gửi nó an toàn qua Internet. Một địa chỉ IP riêng cũng có thể được truyền qua Internet để mở rộng mạng công ty.

 

Q22: An ninh trong VPN An ninh trong VPN

Một kết nối VPN sử dùng một vài phương thức để giữ cho kết nối và dữ liệu an toàn:

Firewall – Một firewall cung cấp một thanh barie chắc chắn giữa mạng riêng của bạn và Internet. Bạn có thể đặt firewall để hạn chế số cổng được mở, loại gói nào và giao thức nào được đi qua. Bạn nên có một firewall tốt trước khi áp dụng VPN nhưng firewall còn có thể dùng được để chặn các phiên VPN.

 

Mã hóa – Đây là quá trình lấy tất cả dữ liệu mà một máy gửi đến máy khác và khóa mã thành một dạng mà chỉ máy nhận mới biết cách giải mã. Phần lớn mã hóa trong máy tính dùng một trong hai cách:

 

  • Mã hóa khóa đối xứng (symmetric key)
  • Mã hóa khóa công khai (public-key)

Trong mã hóa khóa đối xứng, mỗi máy tính có một khóa bí mật dùng để mã hóa dữ liệu trước khi gửi qua mạng đến máy khác. Khóa đối xứng đòi hỏi bạn phải biết những máy tính nào sẽ nói chuyện với nhau để cài khóa trên các máy đó. Mã hóa khóa đối xứng thực chất giống như mã bí mật mà cả 2 máy đều phải biết để giải mã thông tin. Mã cung cấp chìa khóa để giải mã thông điệp. Nó giống như quá trình sau: Bạn tạo ra một thông điệp bị mã hóa để gửi đến một người bạn trong đó mỗi chữ cái được thay bởi một chữ khác cách chữ đó 2 chữ trong bảng alphabet. Nghĩa là “A” thành “C”, “B” thành “D”. Bạn đã báo trước cho bên được tin cậy là mã khóa là “dịch 2 đơn vị”. Bên kia nhận được thông điệp và giải mã nó. Bất kỳ ai khác nhận được thông điệp này sẽ coi là nó không có nghĩa.

 

 

 

Mã hóa khóa công khai sử dụng một tổ hợp bao gồm khóa bí mật và khóa công khai. Khóa bí mật chỉ có máy của bạn biết trong khi khóa công khai được máy bạn cung cấp cho bất kỳ máy nào muốn trao đổi thông tin. Để giải mã một thông điệp được mã hóa, một máy tính phải sử dụng khóa công khai cung cấp bởi máy gửi và khóa bí mật của chính nó. Một tiện ích rất thông dụng cho mã hóa khóa công khai là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu hết mọi thức. Bạn có thể tìm thêm thông tin về PGP trên mạng.

 

 

 

IPSec – Internet Protocol Security Protcol cung cấp các tính năng an ninh tiên tiến như thuật toán mã hóa tốt hơn và xác thực toàn diện hơn. IPSec có 2 mode mã hóa: đường hầm và vận chuyển. Đường hầm mã hóa header và tải của mỗi gói tin trong khi vận chuyển chỉ mã hóa tải tin. Chỉ có các hệ thống tương thích với IPSec mới dùng được giao thức này. Đồng thời, tất cả các thiết bị phải dùng một khóa chung và các firewall của mỗi mạng phải cài các chính sách an ninh rất giống nhau. IPSec có thể mã hóa dữ liệu giữa các thiết bị khác nhau như:

 

 

  • Router đến router
  • Firewall đến router
  • PC đến router
  • PC đến server

 

Lên đầu trang

Q23: Những ứng dụng loại nào đòi hỏi truy nhập VPN?

VPN thường được thấy trong 2 loại ứng dụng sau:

  • Truy nhập từ xa: còn gọi là mạng riêng ảo quay số, đây là kết nối người dùng – đến –LAN sử dụng bởi một công ty có các nhân việ cần phải kết nối vào mạng riêng từ nhiều điểm ở xa. Điển hình là một công ty muốn lắp đặt một VPN truy nhập từ xa lớn sẽ thuê lại một cung cấp dịch vụ doanh nghiệp (ESP – Enterprise Service Provider). ESP sẽ thiết lập server truy nhập mạng (NAS) và cung cấp cho người dùng di động phần mềm client cài trên máy tính của họ. Người dùng từ xa có thể quay số để nối đến NAS và dùng phần mềm VPN client để truy nhập vào mạng công ty.
  • Vùng-tới-vùng: Thông qua việc dùng các thiết bị chuyên dụng và mã hóa dung lượng lớn, một công ty có thể nối nhiều vùng cố định qua một mạng công cộng như Internet. VPN vùng-tới-vùng có thể là:
  • Dựa trên Intranet: Nếu một công ty có một hoặc nhiều điểm ở xa muốn nối thành một mạng riêng đơn, họ có thể tạo ra Intranet VPN để nối LAN-đến-LAN
  • Dựa trên Extranet: Khi một công ty có quan hệ gần gũi với công ty khác (VD, một đối tác, nhà cung cấp hoặc khách hàng), họ có thể xây dựng VPN extranet để nối LAN-đến-LAN và nó cho phép nhiều công ty làm việc trên một môi trường chia xẻ.
Q24: Làm sao để kiểm tra xem các cổng của tôi là an toàn?
Để kiểm tra xem firewall của bạn có thể cung cấp kết nối an toàn không, bạn nên dùng phần mềm quét của một hãng thứ ba như Shields Up (/www.grc.com), Sygate Online Services (/www.sygatetech.com) hoặc Symantec Security Check (/www.symantec.com/securitycheck).

 

Lên đầu trang

Q25: Stateful Packet Inspection (SPI) là gì?
SPI là một công nghệ dùng trong firewall mà thay vì chỉ giấu IP một cách đơn giản khỏi Internet, sẽ kiểm tra mỗi gói tin về các thông tin như địa chỉ nguồn và đích và giao thức đang được dùng để có hành động thích hợp dựa trên một bộ các tiêu chí đặt sẵn. SPI có thể được dùng để ngăn chặn các tấn công từ chối dịch vụ (DoS) vì biết được nội dung của mỗi gói tin.

 

Lên đầu trang

Q26: NAT cũng giống như firewall phải không?

Khái niệm “firewall” được dùng rộng rãi để mô tả một khả năng của router để ngăn chặn các hoạt động phá hoại đối với các IP trong LAN, một firewall thực thụ áp dụng công nghệ Stateful Packet Inspection (SPI). Firewall cung cấp một mức an ninh cao hơn và thường đắt hơn một SOHO Nat router. Firewall cho phép quản trị mạng đặt các ưu tiên cho từng địa chỉ IP hoặc tên miền được phép truy nhập. Firewall còn cho phép truy nhập từ xa vào mạng riêng bằng cách dùng tiến trình đăng nhập an toàn và chứng chỉ xác thực (VPN). Firewall được dùng để ngăn chặn các tấn công từ chối dịch vụ (DoS) hoặc dùng phần mềm để lọc nội dung nhằm ngăn chặn truy nhập đến các trang web không mong muốn. 

 

 

Lên đầu trang

Q27: Các tấn công từ chối dịch vụ (DoS) là gì?

Tấn công từ chối dịch vụ nhằm vào các thiết bị và mạng có kết nối đến Internet. Mục đích của chúng không phải là lấy cắp thông tin mà để làm tê liệt thiết bị hoặc mạng khiến cho người dùng không truy nhập được các tài nguyên mạng nữa.

 

Các dạng tấn công DoS phổ biến như sau:

 

  • Ping of Death: Ping of Death sử dụng công cụ ‘PING’ để tạo các gói IP vượt quá mức tối đa 65535byte dữ liệu cho phép bởi xác lập IP. Gói vượt kích thước đó được gửi đến một hệ thống không chờ đợi khiến nó có thể bị hỏng, treo hoặc khởi động lại.
  • Teardrop: Teardrop khai thác sự yếu kém trong việc tái ghép các phân mảnh của gói IP. Khi dữ liệu được truyền qua mạng, các gói IP thường được chặt thành các khúc nhỏ. Mỗi mảnh trông giống như gói nguyên gốc trừ việc nó chứa trường offset. Chương trình Teardrop tạo ra một loạt các mảnh IP với trường offset chồng chéo. Khi các mảnh này được tái ghép tại đích, một số hệ thống sẽ bị hỏng, treo hoặc khởi động lại.
  • SYN flood: Các tấn công SYN nhấn chìm một hệ thống đích với một loạt các gói SYN. Mỗi gói khiến cho hệ thống đích phải sinh ra một phúc đáp SYN-ACK. Trong khi hệ thống đích chờ đợi ACK theo sau mỗi SYN-ACK, nó sẽ nạp vào hàng đợi tất cả các gói SYN-ACK chờ đến lượt trong một cái gọi là hàng đợi backlog. Các gói SYN-ACK sẽ chỉ được đưa ra khỏi hàng đợi khi ACK trở lại hoặc khi một đồng hồ bên trong (được đặt một khoảng thời gian khá dài) dừng việc bắt tay TCP 3 chiều. Một khi hàng đợi bị đầy, hệ thống sẽ bỏ qua các yêu cầu SYN khác, làm cho hệ thống không sử dụng được bởi những người dùng hợp lệ.
  • LAND: Trong tấn công LAND hacker nhấn chìm mạng với các gói SYN được giả địa chỉ IP nguồn của hệ thống đích. Việc này làm cho nó giống như một máy trạm gửi gói cho chính nó làm cho hệ thống không chạy được khi nó cố tìm cách trả lời cho chính nó.
  • Brute-force: Một tấn công kiểu Brute-force, như kiểu ‘Smurf’, nhằm vào một tính năng của IP được biết đến như quảng bá trực tiếp hoặc subnet, nhằm nhanh chóng nhấn chìm mạng đích với các dữ liệu vô nghĩa. Một hacker Smurf đặt địa chỉ IP đích của gói là địa chỉ quảng bá của mạng. VRT-401 sẽ quảng bá gói yêu cầu ICMP echo đến tất cả các trạm trong mạng. Nếu có nhiều trạm, điều này sẽ tạo ra một lượng lớn các gói yêu cầu ICMP echo, lưu lượng ICMP sẽ không chỉ làm tắc các mạng trung gian mà đồng thời cũng làm nghẽn mạng được giả IP nguồn (còn gọi là mạng nạn nhân). Lượng bão hòa dữ liệu quảng bá này sẽ tiêu tốn toàn bộ băng thông khiến không thể truyền tin được.
  • IP Spoofing: Nhiều tấn công DoS dùng IP Spoofing làm một phần trong tấn công. IP Spoofing có thể được dùng để đột nhập vào hệ thống, giấu định danh của hacker hoặc làm tăng hiệu ứng của tấn công DoS. IP Spoofing là một kĩ thuật dùng để đạt quyền truy nhập đến các máy bằng cách lừa router hoặc firewall rằng thông tin được đến từ mạng được tin cậy. Để dùng IP Spoofing, hacker phải sửa header của gói để cho nó giống như được gửi từ một máy tin cậy và sẽ được đi qua VRT-401 hoặc firewall.

 

 

Lên đầu trang

Q28: VRT ngăn chặn các tấn công Ping of Death hoặc SYN flood như thế nào?

VRT-401 dựa trên công nghệ SPI. SPI cung cấp đầy đủ khả năng của firewall, đảm bảo mức an ninh mạng cao. Module kiểm soát rất mạnh của VRT sẽ phân tích tất cả các tầng viễn thông trong gói và tách ra các thông tin trạng thái về viễn thông và ứng dụng. Module kiểm soát hiểu và có thể học bất kỳ giao thức và ứng dụng nào. Bằng cách áp dụng công nghệ linh hoạt này, các yêu cầu của doanh nghiệp hay SOHO/SMB đều có thể đáp ứng được. 

 

Q29: Tại sao VRT-401 an toàn?
Có một loạt các chính sách cấu hình sẵn trong VRT-401 để tự động phát hiện và phân tích tấn công DoS như Ping of Death/Teardrop, SYN Flood/LAND, Smurf, IP Spoofing, Port Scan,… Công nghệ SPI cũng được dùng để xác định xem một kết nối bên trong có được đi qua firewall đến mạng LAN riêng không. VRT-401 hỗ trợ dịch địa chỉ (NAT), nhằm chuyển các địa chỉ nội bộ dùng riêng thành một hoặc nhiều địa chỉ công cộng. Việc này sẽ tạo thêm một mức an ninh nữa vì client trên mạng LAN riêng sẽ là vô hình đối với Internet. 

 

Lên đầu trang

Q30: Tại sao ISA-4000 không hỗ trợ đĩa dung lượng lớn?
Hãy tải firmware bản 2.12 để giải quyết vấn đề này. Đồng thời lưu ý rằng file zip trên server FTP của chúng tôi được nén từ một file ảnh ISO của CD. Sau khi mở nén file, bạn phải dùng phần mềm ghi đĩa như Nero để ghi file ISO lên đĩa CD và cài lên ISA-4000

 

Lên đầu trang

Q31: Một thiết bị multi-homing là gì?
Về cơ bản, multi-homing dùng để chỉ một máy nối đến 2 hoặc nhiều hơn mạng hoặc có 2 hoặc nhiều hơn địa chỉ mạng. VD, một server mạng có thể được nối đến mạng LAN và đường nối tiếp. PLANET XRT402C/XRT204C có khả năng chạy nhiều WAN và LAN IP segment để cung cấp kết nối mạng mềm dẻo và sự tiện lợi trong quản trị.

 

Lên đầu trang

Q32: Chất lượng dịch vụ QoS là gì?

Trên Internet và các mạng khác, QoS là ý tưởng mà tốc độ truyền, độ lỗi, và các đặc tính khác có thể được đo, nâng cao và đảm bảo ở một mức nào đó. QoS rất được quan tâm khi cần truyền liên tục với băng thông rộng các thông tin video và multimedia. Rất khó truyền các dạng thông tin này trong các mạng công cộng với giao thức thông thường (“best effort” – cố gắng tối đa). Tính năng QoS trong XRT-402C/204C có thể cho phép bạn phân loại các gói theo địa chỉ IP nguồn/đích, địa chỉ MAC, số cổng và loại dịch vụ. Dữ liệu mạng phù hợp với luật QoS có thể có độ ưu tiên cao hơn các gói khác và sẽ được cho đi qua khi kết nối WAN đang đầy tải. Tính năng QoS có thể mang lại cho bạn khả năng dùng các dịch vụ thời gian thực tốt hơn như dịch vụ điện thoại Internet, hội nghị truyền hình, …

 

 

 

 

 

Lên đầu trang

Q33: Cân bằng tải là gì?
Cân bằng tải là việc chia lượng công việc làm bởi một máy cho 2 hoặc nhiều hơn máy khác sao cho nhiều việc hơn có thể làm được trong cùng một khoảng thời gian và nói chung là tất cả người dùng được phục vụ tốt hơn. Cân bằng tải có thể được làm bằng phần cứng, phần mềm hoặc kết hợp cả 2. Để cân bằng tải mạng, PLANET XRT-402C/204C sử dụng cơ chế round-robin để cân bằng lưu thông cho kết nối Internet ra ngoài. Trong thời gian đó nếu có nhiều hơn 1 kết nối WAN, bạn có thể dùng nhiều cổng WAN đang chạy để cân tải. Cân tải thường sử dụng kết hợp với các dịch vụ backup. Với PLANET XRT-402C/204C bạn có thể dùng giao tiếp WAN khác để làm đường dự phòng để đảm bảo độ an toàn cao nhất cho mạng.

 

Lên đầu trang

Q34: Tại sao XRT-401C khởi động lâu hơn XRT-401B?
Vì có nhiều tính năng mới được thêm vào dòng XRT C nên các máy này sẽ khởi động lâu hơn một chút so với XRT-401B 

 

Lên đầu trang

Q35: (WSG-401) Dùng cáp gì để nối WSG-ACG, chiều dài cáp là bao nhiêu?
WSG-ACG được nối đến WSG-401 qua cáp RS-232, khoảng cách tối đa là 15m.

 

Lên đầu trang

Q36: WSG-401) WSG-401 có khả năng theo dõi việc sử dụng account và kiểm soát tổng số account không?
Bạn có thể theo dõi việc tạo và sử dụng account bằng giao diện quản lý web của WSG-401. Hơn nữa, bạn có thể tạo một syslog server trên mạng hoặc Internet và WSG-401 sẽ gửi các thông tin đó đến server này. 

 

Lên đầu trang

Q37: WSG-401) Để xác thực người dùng, có thể lưu người dùng vào hệ thống để dùng nhiều lần không hay nó chỉ tạo ra tên và mật khẩu dùng một lần thôi?
WSG-401 hỗ trợ cả 2 chế độ lập hóa đơn “Time to finish” và “Accumulate”. Nghĩa là account tạo bởi WSG-401 có thể được dùng một hoặc nhiều lần tùy thuộc vào cấu hình. Tuy nhiên cùng một lúc chỉ có thể dùng một kiểu tính hóa đơn thôi.

 

Lên đầu trang

Q38:(WSG-401) Có thể dùng card in tại một nơi cho các nơi khác không?

WSG-401 không hỗ trợ account roaming, account chỉ có thể dùng được ở nơi tạo ra.

 

Lên đầu trang

Q39: (WSG-401) Có thể tạo được bao nhiêu khoảng thời gian mua được như 30phút, 1 tiếng? Máy in được nối vào máy điều khiển account như thế nào?
Về cơ bản, WSG-401 hỗ trợ 10 kiểu hóa đơn, bạn có thể định nghĩa các kiểu này qua giao diện quản trị web. Nếu bạn dùng WSG-ACT (máy in của WSG-401) để tạo account, WSG-ACG chỉ hỗ trợ 3 kiểu hóa đơn đầu tiên vì nó chỉ có 3 nút

 

Lên đầu trang

Q40:(WSG-401) Chúng tôi phải thử kết nối một máy in IP với một giắc cắm LAN và thử in với Microsoft print installer nhưng nó không làm việc!

LAN segment của WSG có tính năng VLAN nên máy in sẽ không làm việc

 

Lên đầu trang

Q41: (WSG-401) Hai máy WSG-401 có thể kết nối thành điểm-tới-điểm được không?

WSG-401 không hỗ trợ kết nối điểm-tới-điểm.

 

Lên đầu trang

Q42: (WSG-401) Tôi có thể kiểm tra việc sử dụng từ xa không? Để biết khách sạn đã in bao nhiêu?
Tất nhiên, WSG-401 có ghi nhật ký sử dụng account. Bạn cũng có thể kết xuất nhật ký account thành một file TXT

 

Lên đầu trang

Q43: (WSG-401) Có driver WSG-ACG cho windows không?
WSG-ACG là máy in chuyên dụng. nó chỉ làm việc với WSG-401 nên không có driver cho PC

 

Lên đầu trang

Q44: (WSG-401) Với 401 tôi có thể tạo card trả trước cho 365 ngày không? Nếu 401 bị tắt thì có thể dùng lại tên và mật khẩu đó không?

WSG-401 hỗ trợ tối đa account 999 ngày. Vì account lưu trên flash nên khi WSG-401 bị tắt, account sẽ không bị xóa.

 

Lên đầu trang

Q45:WSG-401 - Có thể dùng các ký tự đặc biệt như # trong PPPoE không?

Tên và mật khẩu trong WSG PPPoE dài tối đa 80 ký tự và WSG hỗ trợ tất cả các ký tự đặc biệt trong tên PPPoE

 

Lên đầu trang

Q46: (WSG-401) Truyền không dây trên WSG-401 như thế nào?
Năng lượng truyền không dây của WSG-401 là 63mW

 

Lên đầu trang

Q47: (WSG-401) Độ nhạy nhận tín hiệu không dây của WSG-401 như thế nào?

Độ nhạy của bộ nhận là -80dBm

 

Lên đầu trang

Q48:  (WSG-401) PC của tôi có địa chỉ IP tĩnh, nó khác subnet với LAN của thiết bị. Tôi có truy nhập Internet mà không cần thay cấu hình IP không?
Có, PC của bạn có thể truy nhập Internet với cấu hình IP hiện có 

 

Lên đầu trang

Q49: (WSG-401) PC của tôi có cấu hình IP tĩnh khác subnet với LAN của thiết bị nhưng không thể nối vào Internet?.

Nếu bạn chỉ đặt địa chỉ IP nhưng bỏ trống các tham số khác như Subnet Mask, Gateway và DNS IP, PC của bạn không thể truy nhập Internet qua sản phẩm của chúng tôi. Phần mềm của chúng tôi hỗ trợ bất kỳ IP, Subnet mask, gateway IP nào.

 

 

Lên đầu trang

Q50:WSG-401- Địa chỉ IP của DNS trong PC của tôi là IP dùng riêng, tôi có phải đổi không ?

Không, sản phẩm của chúng tôi sẽ lái các gói DNS đến DNS thật

 

Lên đầu trang

Q51: (WSG-401) Trình duyệt web của tôi đặt proxy server, tôi có phải tắt nó đi không?

Không, sản phẩm của chúng tôi có thể làm việc với các gói proxy http vì vậy bạn không cần bỏ cài đặt proxy trong trình duyệt

 

Lên đầu trang

Q52: (WSG-401) Trình duyệt của tôi đặt http proxy là một địa chỉ IP dùng riêng, tôi có phải đổi nó không?

Không, sản phẩm của chúng tôi có thể làm viêvj với bất kỳ địa chỉ IP của http proxy nào

 

 

Lên đầu trang

Q53: (WSG-401) Trình duyệt của tôi đặt proxy là một tên miền mà chỉ có thể tra cứu được trong mạng riêng của tôi, tôi có phải đổi nó không?

Không, sản phẩm của chúng tôi có thể làm việc với bất cứ cài đặt tên miền nào.

 

Lên đầu trang

Q54: (WSG-401) Trình duyệt của tôi đặt proxy server nhưng tôi không vào được trang web cấu hình của sản phẩm.

Hãy bỏ proxy khi bạn muốn vào trang web cấu hình của sản phẩm.

 

Lên đầu trang

Q55:  (WSG-401) Để ngăn người lạ vào trang web cấu hình, tôi phải làm gì.
Có thể đổi cổng web server mặc định 80 thành 8010-8060. Hơn nữa, bạn có thể gán IP xác định cho PC và chỉ những IP được phép mới có thể truy nhập trang Web cấu hình. 

 

Lên đầu trang

Q56: (MH-2000) Tôi quên mật khẩu của MH-2000, phải làm gì đây?

Hãy nhấn nút reset trên mặt sau để reset các tham số thành mặc định ban đầu. Lưu ý rằng tất cả cấu hình sẽ bị mất, bạn phải cấu hình lại thiết bị.

 

Lên đầu trang


Được tạo bởi admin
Lần sửa cuối 23-05-2007 18:06

Trang chủ   |   FAQ   |   Đăng ký nhận tin
Giới thiệu   |   Dịch vụ   |   Giải pháp   |   Hỗ trợ   |   Liên hệ
Copyright © 2000-2016 by NETCOM., Ltd. All Rights Reserved.