MẠNG NGANG HÀNG

Mạng ngang hàng , là một mạng máy tính trong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thông của các máy tham gia chứ không tập trung vào một số nhỏ các máy chủ trung tâm như các mạng thông thường. Mạng ngang hàng thường được sử dụng để kết nối các máy thông qua một lượng kết nối dạng ad hoc. Mạng ngang hàng có nhiều ứng dụng. Ứng dụng thường xuyên gặp nhất là chia sẻ tệp tin, tất cả các dạng như âm thanh, hình ảnh, dữ liệu,... hoặc để truyền dữ liệu thời gian thực như điện thoại VoIP.
Mô hình mạng ngang hàng đúng nghĩa không có khái niệm máy chủ và máy khách, nói cách khác, tất cả các máy tham gia đều bình đẳng và được gọi là peer, là một nút mạng đóng vai trò đồng thời là máy khách và máy chủ đối với các máy khác trong mạng. Một ví dụ điển hình là dịch vụ truyền dữ liệu. Các nút trong mạng ngang hàng sẽ liên lạc với nhau, lấy dữ liệu từ nút khác về, đồng thời chia sẻ dữ liệu đó cho những nút có nhu cầu. Với mô hình khách chủ, máy khách gửi yêu cầu, thực hiện việc nhận dữ liệu một chiều từ phía máy chủ. Đây chính là điểm khác biệt cơ bản nhất của mô hình ngang hàng so với các mô hình truyền thống.

Định nghĩa
Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phần mềm máy chủ.
Hi ở dạng đơn giản nhất, mạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng. Mạng p2p có thể là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin. P2p cũng có thể là cơ sở hạ tầng thường trực kết nối 5-6 máy tính với nhau trong một văn phòng nhỏ bằng cáp đồng. Hay nó cũng có thể là một mạng có quy mô lớn hơn nhiều, dùng các giao thức và ứng dụng đặc biệt để thiết lập những mối quan hệ trực tiếp giữa người dùng trên internet.
Û́ng dụng ban đầu của mạng p2p là sự tiếp nối của việc triển khai các máy tính cá nhân độc lập vào đầu những năm 1980. Khác với máy tính lớn (cỡ mini) ngày ấy có vai trò máy tính xử lý và lưu trữ trung tâm phục vụ các tác vụ xử lý văn bản và những ứng dụng khác cho các thiết bị đầu cuối (terminal), PC đời mới lúc đó có riêng đĩa cứng và CPU. Nó còn có sẵn các ứng dụng, nghĩa là nó có thể triển khai trên bàn làm việc và thực sự hữu dụng mà không cần phải nối đến máy tính lớn.

Người dùng cảm thấy được giải phóng khi có máy tính dùng riêng trên bàn làm việc của mình. Nhưng sau đó, họ thấy cần phải có phương thức để chia sẻ tập tin và máy in. Phương pháp dễ dàng nhất là lưu tập tin trên đĩa mềm và mang nó đến cho người nhận hay gửi đi bằng đường thư nội bộ.

Mạng thủ công
Thực tế đó đã dẫn đến thuật ngữ mạng thủ công (sneaker net). Điểm cuối thường gặp nhất của mạng thủ công tiêu biểu là nhân viên có máy in nối vào máy tính của họ.
Tuy sneaker net là sự pha trộn kỳ lạ của công nghệ mới và dạng vận chuyển cổ lỗ sĩ nhất nhưng mô hình này lại là nền tảng thực sự cho những nhóm làm việc nhỏ p2p ngày nay.
Trong khi mô hình tính toán tập trung hoá ban đầu và hệ thống client/server hiện nay nhìn chung được coi như môi trường bị điều khiển, trong đó mỗi cá nhân dùng máy tính theo cách thức do cấp cao hơn quyết định, mạng làm việc nhóm p2p cổ điển lại hoàn toàn mở về chia sẻ tập tin và thiết bị.
Nói chung mạng p2p văn phòng và gia đình dùng chuẩn Ethernet (10Mb/s) hay Fast Ethernet (100M b/s) và kết nối theo mô hình hub-and spoke. Cáp đồng category 5 (xoắn đôi) nối giữa các PC và Ethernet hub hay switch, cho phép người dùng PC nối mạng này truy cập chia sẻ đĩa cứng, máy in hay ngay cả kết nối internet.

Cả khách lẫn chủ
Mỗi PC được kết nối đồng thời vừa làm máy chủ vừa làm máy khách. Không có hệ điều hành mạng chuyên dụng chạy trên máy tính mạnh để hỗ trợ các ứng dụng đặc biệt của phía máy chủ như dịch vụ thư mục (cơ sở dữ liệu chuyên dụng kiểm soát người nào truy cập vào cái gì).
Trong môi trường p2p, quyền truy cập được điều khiển bằng cách thiết lập các thông số về quyền chia sẻ trên từng máy tính.
Ví dụ, nếu PC của người dùng A kết nối với một máy in mà người dùng B muốn truy cập đến, người dùng A phải cài đặt máy của mình để cho phép (chia sẻ) truy cập đến máy in. Tương tự nếu người dùng B muốn truy cập đến thư mục, tập tin hay thậm chí toàn bộ đĩa cứng trên PC của người dùng A. A phải cho phép việc chia sẻ tập tin trên PC của mình. Việc truy cập máy in hay thư mục trên mạng p2p văn phòng có thể được kiểm soát chặt chẽ hơn bằng cách dùng mật khẩu cho các nguồn tài nguyên này.

Computerworld 08/04/2002

Mạng Ngang Hàng Trên Internet
Mặc dù internet rất giống với mạng khách/chủ nhưng có những công nghệ chia sẻ tập tin cho phép người dùng tạo ra môi trường p2p trên mạng internet công cộng.
Trường hợp gây được chú ý lớn nhất là mạng của Napster, họ đã đạt được quy định của chính phủ Mỹ cho phép người dùng tìm kiếm trên đĩa cứng của nhau những tập tin có bản quyền. Tuy nhiên, Napster không hoàn toàn là mạng p2p. Người dùng của dịch vụ này phải đăng nhập vào một máy chủ để tìm kiếm tựa bản nhạc, sau đó máy chủ sẽ chỉ đến PC của một người dùng khác, ở đâu đó trên internet có chứa tập tin muốn tìm. Tuy nhiên, một khi đã tìm thấy tập tin thì việc tải xuống xảy ra ngang hàng từ PC này sang PC khác.
Một hệ thống chia sẻ tập tin p2p khác bằng internet là Gnutella, đây là một giao thức vốn do hãng Nullsoft phát triển nhưng sau đó được phổ biến trên những website công cộng khi Nullsoft bị America Online mua vào năm 1999.
Ứng dụng của người dùng cuối tương thích Gnutella tạo ra cái gọi là tác nhân (servent) Gnutella khi cài đặt trên PC của người dùng cuối. Khi đăng nhập vào internet, servent tự công bố chúng cho những servent khác và cũng nhân bản các yêu cầu tìm kiếm tập tin được lưu trên đĩa cứng của người dùng. Kết quả truy tìm được “đưa” cho người dùng thông qua ứng dụng servent, người dùng chọn tập tin họ cần và sau đó tải xuống trực tiếp từ PC lưu giữ tập tin này qua internet.

Theo PCWord

Bảo mật cho mạng ngang hàng

Mạng ngang hàng (Peer-to-Peer – P2P) là một khái niệm phổ biến. Các mạng như BitTorrent và eMule giúp cho mọi người dễ dàng hơn trong việc chia sẻ dữ liệu. Nếu tôi có một thứ bạn cần và bạn có thứ mà tôi muốn thì tại sao chúng ta không thể chia sẻ cho nhau? Có điều, các file được chia sẻ trên máy tính của bạn cho những người dùng không quen biết trên mạng Internet công cộng có thể khiến máy tính bạn gặp nhiều nguy hiểm về độ an toàn và bảo mật. Vì vậy hãy lưu ý là máy tính của bạn phải có tường lửa (Firewall), có thể sử dụng tường lửa tích hợp sẵn trên router hoặc một phần mềm tường lửa cá nhân như ZoneAlarm.


Tuy nhiên để chia sẻ các file trên máy tính và đôi khi là để có thể mở được các file trên máy tính khác thông qua mạng ngang hàng như BitTorrent, bạn phải mở một cổng đặc biệt trên tường lửa để phần mềm P2P có thể truyền tin. Thực tế, khi bạn mở một cổng trên tường lửa, sẽ có nhiều mối nguy hiểm từ mã độc tấn công vào máy tính thông qua cổng mở đó.

Một nỗi lo bảo mật khác nữa là khi bạn download file từ các mạng ngang hàng như BitTorrent, eMule hay nhiều mạng khác, bạn không dám chắc là file đó có nguy hiểm gì hay không. Bạn cho rằng mình đã download về một tiện ích tuyệt vời nhưng khi kích đúp vào file EXE đó, có gì đảm bảo là không phải bạn đang kích hoạt cài đặt Trojan hay backdoor lên chính máy tính của mình? Và thông qua đó thì kẻ tấn công có thể truy cập vào máy tính của bạn một cách dễ dàng.

Do đó, hãy lưu ý tới 4 điểm mấu chốt dưới đây để cân nhắc sử dụng mạng ngang hàng một cách an toàn nhất có thể:

1. Không sử dụng P2P trong mạng công ty

Tối thiểu là không cài đặt hay sử dụng mạng ngang hàng để chia sẻ dữ liệu trong mạng công ty nếu không có permission rõ ràng. Nhiều người dùng ngang hàng download file từ máy tính của bạn sẽ khiến băng thông mạng bị chậm đi. Nhưng đó mới chỉ là tình huống tốt nhất. Biết đâu bạn có thể chẳng may chia sẻ những tài liệu nhạy cảm và bảo mật của công ty, và đó mới chính là viễn cảnh tệ hại nhất.

2. Thận trọng với các phần mềm máy trạm

Có hai lý do bạn nên thận trọng với phần mềm mạng ngang hàng là phần mềm luôn luôn được phát triển không ngừng và nó có thể chứa mã độc. Cài đặt phần mềm có thể là nguyên nhân gây ra lỗi xảy ra với hệ thống máy tính của bạn. Một nhân tố khác là các phần mềm máy trạm thì thường được lưu trữ trên nhiều máy tính và có thể bị thay thế bởi phiên bản mã độc, những phần mềm này sẽ cài đặt virus hoặc Trojan lên máy tính một khi bạn download chúng về máy. Người dùng ngang hàng chia sẻ file dữ liệu phải có ít nhất một phần mềm bảo vệ cài đặt trên máy để đảm bảo mã độc không dễ dàng xâm nhập và thay thế file gốc chia sẻ.

3. Đừng chia sẻ mọi thứ
Khi bạn cài đặt phần mềm máy trạm P2P và truy cập vào một mạng ngang hàng như BitTorrent, thường có một thư mục mặc định được chỉ định để chia sẻ trong suốt quá trình cài đặt. Thư mục được chỉ định sẽ chỉ chứa các file bạn muốn chia sẻ với mọi người dùng trong mạng P2P. Rất nhiều người dùng vô tình chỉ định ổ gốc “C:” là thư mục chứa file chia sẻ; cho phép mọi người trong mạng ngang hàng có thể xem và truy cập ảo vào các file hay thư mục trong ổ đó – trong đó có chứa cả các file hệ thống.

4. Quét mọi thứ trước khi sử dụng

Bạn nên xem xét kỹ tất cả các file download về máy với độ cảnh giác tối đa. Như đã nói ở trên, bạn gần như không có cách nào đảm bảo rằng file download về không có chứa Trojan hay virus. Một điều rất quan trọng là bạn phải luôn chạy phần mềm bảo vệ máy tính 24/24 (ví dụ như phần mềm Prevx Edge). Bạn cũng nên thường xuyên quét máy tính bằng công cụ Ad-Aware chuyên dụng để đảm bảo mình không cài nhầm spyware lên hệ thống. Ngoài ra, bạn phải thực hiện update chương trình diệt virus thường xuyên để đảm bảo luôn đối phó được những loại virus mới nhất và quét bất kỳ file nào download về trước khi mở chúng ra.

Quét mọi file trước khi mở ra sẽ giúp bạn tranh được những mối hiểm họa nguy hiểm nhất, tuy nhiên không phải tránh được hoàn toàn. Bạn hãy tự thu thập thêm cho mình những kiến thức cần có để đảm bảo máy tính của bạn khi truy cập mạng vẫn đảm bảo an toàn và bảo mật.