Nội dung Kiến thức cơ bản về mạng: Phần 4 - Workstation và Server
Đây là phần tiếp theo trong loạt bài hướng dẫn cơ
bản dành cho những người mới bắt quen hay tìm hiểu về mạng. Nội dung bài hôm nay
là về sự khác nhau giữa Workstation (máy trạm) và Server (máy chủ).
Trước bài này, chúng ta đã có dịp thảo luận về các thiết bị phần cứng mạng và
giao thức TCP/IP. Phần cứng mạng được dùng để thiết lập kết nối vật lý giữa các
thiết bị, trong khi giao thức TCP/IP là ngôn ngữ trọng yếu dùng để liên lạc
trong mạng. Ở bài này chúng ta cũng sẽ nói một chút về các máy tính được kết nối
trong một mạng.
Cho dù bạn là người mới hoàn toàn, nhưng chắc hẳn bạn đã từng nghe nói đến các
thuật ngữ server và workstation. Các thuật ngữ này thông thường được dùng để nói
tới vai trò của máy tính trong mạng hơn là phần cứng máy tính. Chẳng hạn, một
máy tính đang hoạt động như một server thì nó không cần thiết phải chạy cả phần
cứng của server. Bạn có thể cài đặt một hệ điều hành server lên máy tính của
mình. Khi đó máy tính sẽ hoạt động thực sự như một server mạng. Trong thực tế,
hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng
có thể kiểm soát được khối lượng công việc nặng nề vốn có của mình.
Khái niệm máy chủ mạng (network server) thường hay bị nhầm về mặt kỹ thuật theo
kiểu định nghĩa: máy chủ là bất kỳ máy tính nào sở hữu hay lưu trữ tài nguyên
chia sẻ trên mạng. Nói như thế thì ngay cả một máy tính đang chạy windows XP
cũng có thể xem là máy chủ nếu nó được cấu hình chia sẻ một số tài nguyên như
file và máy in.
Các máy tính trước đây thường được tìm thấy trên mạng là peer (kiểu máy ngang
hàng). Máy tính ngang hàng hoạt động trên cả máy trạm và máy chủ. Các máy này
thường sử dụng hệ điều hành ở máy trạm (như windows XP), nhưng có thể truy vập
và sở hữu các tài nguyên mạng.
Trước đây, mạng ngang hàng thường được tìm thấy chủ yếu trên các mạng rất nhỏ. Ý
tưởng ở đây là nếu một công ty nhỏ thiếu tài nguyên để có được các máy chủ thực
sự thì các máy trạm có thể được cấu hình để thực hiện nhiệm vụ "kép". Ví dụ, mỗi
người dùng có thể tạo cho các file của mình khả năng truy cập chung với nhiều
người khác trên mạng. Nếu một máy nào đó có gắn máy in, họ có thể chia sẻ nó cho
công việc in ấn của toàn bộ máy trong mạng, tiết kiệm được tài nguyên.
Các mạng ngang hàng thường không sử dụng được trong các công ty lớn vì thiếu khả
năng bảo mật cao và không thể quản lý trung tâm hoá. Đó là lý do vì sao các mạng
ngang hàng thường chỉ được tìm thấy trong các công ty cực kỳ nhỏ hoặc người dùng
gia đình sử dụng nhiều máy PC. windows Vista (thế hệ kế tiếp của windows XP)
đang cố gắng thay đổi điều này. windows Vista cho phép người dùng mạng
client/server tạo nhóm ngang hàng. Trong đó các thành viên của nhóm sẽ được chia
sẻ tài nguyên với nhau trong chế độ bảo mật an toàn mà không cần ngắt kết nối
với server mạng. Thành phần mới này sẽ được tung ra thị trường với vai trò như
một công cụ hợp tác.
Các mạng ngang hàng không phổ biến bằng mạng client/server vì chúng thiếu an
toàn và khả năng quản lý tập trung. Tuy nhiên, vì mạng máy tính được hình thành
từ các máy chủ và máy trạm nên bản thân mạng không cần phải đảm bảo độ bảo mật
cao và khả năng quản lý tập trung. Nên nhớ rằng server chỉ là một máy chuyên
dùng để lưu trữ tài nguyên trên mạng. Nói như thế tức là có vô số kiểu máy chủ
khác nhau và một trong số đó được thiết kế chuyên dùng để cung cấp khả năng bảo
mật và quản lý.
Chẳng hạn, windows server có hai kiểu loại chính: member server (máy chủ thành
viên) và domain controller (bộ điều khiển miền). Thực sự không có gì đặc biệt
với member server. Member server đơn giản chỉ là máy tính được kết nối mạng và
chạy hệ điều hành windows Server. Máy chủ kiểu member server có thể được dùng
như một nơi lưu trữ file (còn gọi là file server) hoặc nơi sở hữu một hay nhiều
máy in mạng (còn gọi là máy in server). Các member server cũng thường xuyên được
dùng để lưu trữ chương trình ứng dụng mạng. Chẳng hạn, Microsoft cung cấp một
sản phẩm gọi là Exchange Server 2003. Khi cài đặt lên member server, nó cho phép
member server thực hiện chức năng như một mail server.
Domain controller (bộ điều khiển miền) thì đặc biệt hơn nhiều. Công việc của một
domain controller là cung cấp tính năng bảo mật và khả năng quản lý cho mạng.
Bạn đã quen thuộc với việc đăng nhập bằng cách nhập username và password? Trên
mạng windows, đó chính là domain controller. Nó có trách nhiệm theo dõi và kiểm
tra username, password.
Người chịu trách nhiệm quản lý mạng được gọi là quản trị viên (administrator).
Khi người dùng muốn truy cập tài nguyên trên mạng Windows, quản trị viên sẽ dùng
một tiện ích do domain controller cung cấp để tạo tài khoản và mật khẩu cho
người dùng mới. Khi người dùng mới (hoặc người nào đó muốn có tài khoản thứ hai)
cố gắng đăng nhập vào mạng, "giấy thông hành" của họ (username và password) được
gửi tới domain controller. Domain cotroller sẽ kiểm tra tính hợp lệ bằng cách so
sánh thông tin được cung cấp với bản sao chép lưu trữ trong cơ sở dữ liệu của nó.
Nếu mật khẩu người dùng cung cấp và mật khẩu lưu trữ trong domain controller
khớp với nhau, họ sẽ được cấp quyền truy cập mạng. Quá trình này được gọi là
thẩm định (authentication).
Trên một mạng Windows, chỉ có domain controller thực hiện các dịch vụ thẩm định.
Tất nhiên người dùng sẽ cần truy cập tài nguyên lưu trữ trên member server. Đây
không phải là vấn đề gì lớn vì tài nguyên ở member server được bảo vệ bởi một
tập hợp các đặc quyền liên quan đến thông tin bảo mật trên domain controller.
Để dễ hiểu hơn chúng ta sẽ lấy một ví dụ cụ thể. Giả sử username của tôi là
QuanTri. Tôi nhập username và password vào, chúng sẽ được gửi tới domain
controller để thẩm định. Khi bộ điều khiển miền thẩm định thông tin, nó không
cung cấp cho tôi quyền truy cập bất kỳ tài nguyên nào. Nó chỉ kiểm tra tính hợp
lệ từ thông tin tôi cung cấp. Khi truy cập tài nguyên của một member server, máy
tính của tôi đưa mã thông báo truy cập đặc biệt, về cơ bản đã được thẩm định bởi
một domain controller. Có thể member server không tin tôi, nhưng nó tin domain
controller. Do đó, nếu domain controller xác nhận hợp lệ cho nhân dạng của tôi,
member server sẽ chấp nhận và cung cấp khả năng truy cập bất cứ tài nguyên nào
mà tôi có quyền.
Kết luận
Như bạn có thể thấy, quá trình thẩm định trên domain controller và cung cấp
quyền truy cập tài nguyên mạng hơi phức tạp một chút. Chúng ta sẽ tiếp tục thảo
luận về thẩm định (authentication) và truy cập tài nguyên (resource access) chi
tiết hơn trong loạt bài sau. Còn bây giờ, tất cả chỉ là những gì đơn giản nhất
nhằm giúp các bạn dễ hiểu. Trong phần tiếp của loạt bài này chúng ta sẽ thảo
luận về domain controller chi tiết hơn với vai trò của domain controller trong
Active Directory.
Theo WindowsNetworking
Source Kiến thức cơ bản về mạng: Phần 4 - Workstation và Server: ThongTinBaoMat.ComKiến thức cơ bản về mạng: Phần 4 - Workstation và Server Tags
Bảo mật | thông tin mật | virus | công cụ | quản trị mạng | thiết bị di động | hệ điều hành | Quản trị mạng Những bài viết tương tự Kiến thức cơ bản về mạng: Phần 4 - Workstation và Server:
Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Cyberoam: Thị trường bảo mật Việt Nam nhiều tiềm năng | Báo động tình trạng bảo mật server | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư | 5 mẹo giúp bảo vệ dữ liệu khỏi bị xâm phạm | Android và iOS bảo mật tốt hơn hệ điều hành PC | 3 thiếu sót về bảo mật của Google+ | IBM giới thiệu công cụ bảo mật AppScan | Cách kiểm tra các kết nối không bảo mật | Bảo mật Passwords đã lưu trên Internet Explorer |
