Những năm gần đây, công nghệ thông tin đã phát triển một cách nhanh chóng, với nhiều loại hình dịch vụ phong phú, đáp ứng được các nhu cầu ngày càng cao của con người. Các hệ thống viễn thông hiện đại, các máy tính cá nhân, các mạng máy tính quốc gia, quốc tế và Internet, ... đã làm cho các quốc gia và các cá nhân trên thế giới xích lại gần nhau hơn. Thông tin là một nhu cầu không thể thiếu đối với con người và là một dạng tài nguyên đặc biệt vô cùng quý giá. Nói đến thông tin, cũng đồng thời nói đến sự giao lưu trao đổi và bảo mật an toàn thông tin trong các quá trình khai thác, xử lý và lưu giữ và truyền tải. An Toàn Mạng Thông Tin đã trình bày những nguyên lý cơ bản và các phương pháp thực hiện bảo vệ an toàn thông tin, đặc biệt là trong các hệ thống truyền tin, các mạng truyền dữ liệu và mạng máy tính.
An Toàn Mạng [ LAB Bảo Mật & LAB Phòng chống Tin Tặc ... ]
Bên dưới đây, là các bài tập về An Toàn Mạng mà chính bản thân Tâm Gà đã thực hiện thành công. Và mình chia sẻ cho tất cả các bạn nào, đang cần nghiên cứu và học tập các bài tập bên dưới đây nhé. Chúc cho các bạn có thể học tập và nghiên cứu được những tài liệu quý giá bên dưới đây nhé. Có những bài tập hơi khó để thực tiện, nhưng nếu bạn chịu khó nghiên cứu đôi chút, và dành thời gian để thực hiện các bài LAB này, thì Tâm Gà tin chắc chắn rằng, bạn sẽ thực hiện được tất cả những điều này một cách đơn giản nhất có thể, mà không gặp bất kỳ khó khăn nào hiện nay.
Bài tập AN TOÀN MẠNG [ LAB 1 ]
Yêu cầu :
- Hacker Tâm Gà ở lớp mạng ngoài , bắt được nội dung chat của hai nhân viên A,B trong mạng LAN
- Sau đó , chụp được ID và Password của Yahoo và Gmail của hai nhân viên đó.
- Log in và email của nhân viên xem nội dung và gữi mail giả mạo cho người khác.
- Xâm nhập vào domain của trường Cao Đẳng Nghề TPHCM, đưa Hacker Tâm Gà lên quyền Administrator thứ hai.
- Truy cập vào DNS thay đổi tên miền duyệt site www.caodangnghehcm.edu.vn thành www.c10mt.tk
- Đáp án bài giải LAB 1 tại link Youtube https://www.youtube.com/watch?v=HpFj4RPngn0
Thế là xong bài LAB 1, chúc cho bạn thực hiện thành công bài LAB này nhé ...
Bài tập AN TOÀN MẠNG [ LAB 2 ]
Yêu cầu :
- Dùng Mdaemon để cho các nhân viên trong mạng LAN gữi mail với nhau.
- Tài khoản u1 gữi mail cho u2 và ngược lại bị Administrator ( Tâm Gà ) xem được thông tin nội dung của lá thư đó, có thể sửa đổi lại nội dung theo ý thích.
- Cấp Cerificate Authority (CA) cho u1 và u2 để gữi mail bảo mật với nhau.
Chú ý : Password mặc định cho các user là 123.
- Đáp án bài giải LAB 2 tại link Youtube https://www.youtube.com/watch?v=s3HeaNtRSC4
Bài tập AN TOÀN MẠNG [ LAB 3 ]
Yêu cầu :
- Máy DC nâng lên Domain ( tên Domain là tamga.tk ). Máy SerCA join vào miển trên và xây dựng là CA server (tên CA là tamga.tk).
- Máy DC xây dựng là Mail Server (với công cụ Mail Server MDaemon).
- Gữi mail giữa tamga và long có chữ ký và bảo mật.
- Cấu hình http và https với CA
Chú ý :
- Password mặc định cho các user là 123.
- Domain với user [email protected]
- Server CA với user [email protected]
- Đáp án bài giải LAB 3 tại link Youtube
Bài tập AN TOÀN MẠNG [ LAB 4 ]
Yêu cầu :
- DC sử dụng net của MegaVNN và user TamGa sử dụng net của FPT.
- User TamGa sử dụng kết nối VPN đến DC, để sử dụng tài nguyên của máy DC
- User kết nối với dạng Site to Site.
- Sau đó , tạo tình huống giả định VPN của Router 1 bị trục trặc, không thể kết nối Site to Site. User TamGa sẽ kết nối bằng Client to Site tới máy DC.
- Sử dụng chức năng IPSec để bảo mật kết nối.
- Đáp án bài giải LAB 4 tại link Youtube https://www.youtube.com/watch?v=6ngfzDya2g8
Bài tập AN TOÀN MẠNG [ LAB 5 ]
Yêu cầu :
- Hãy xây dựng hệ thống mạng trên với VPN Gateway to Gateway cho hai chi nhánh TPHCM và Hà Nội.
- Máy PC join vào domain c10mt.tk
- Trên máy Server Domain với tên miền là c10mt.tk tạo cây thư mục như sau :
C: -> Data -> 3 Thư Mục là : QuanLy và KeToan và DungChung
- Tạo các Domain Group KETOAN , QUANLY và các user tương ứng như sau:
o Group KETOAN : KT1 / 123 , KT2 / 123
o Group QUANLY : QL1 / 123 , QL2 / 123
o TamGa / 123
- Share và phân quyền NTFS như sau :
o Thư mục Data : share toàn quyền
o Thư mục Dungchung : chỉ có các user trong Group QUANLY và KETOAN có quyền Thêm , Xóa , Sửa trong dữ liệu họ tạo, còn các dữ liệu khác họ chỉ có quyền Xem mà thôi. Tất cả user còn lại không có quyền gì.
o Thư mục QuanLy : chỉ có các user trong group QUANLY có quyền Thêm , Xóa , Sửa trong dữ liệu họ tạo , còn các dữ liệu khác họ chỉ có quyền Xem mà thôi. Tất cả user còn lại không có quyền gì.
o Thư mục KeToan : chỉ có các user trong group KETOAN có quyền Thêm , Xóa , Sửa trong dữ liệu họ tạo , còn các dữ liệu khác họ chỉ có quyền Xem mà thôi. Tất cả user còn lại không có quyền gì.
- Đáp án bài giải LAB 5 tại link Youtube https://www.youtube.com/watch?v=5k2y_H6VmSE
Bài tập AN TOÀN MẠNG [ LAB 6 ]
Yêu cầu :
- Hãy xây dựng hệ thống mạng trên với VPN Client to Site cho PC.
- Máy DHCP Server cấp phát ip cho các máy trong mạng con. Sử dụng máy DHCP này để cấp phát địa chỉ IP cho VPN Client.
- Triển khai Remote Access VPN sử dụng LT2P với IPSEC
- Triển khai Remote Assistance để PC xin quyền trợ giúp từ máy DC
- Đáp án bài giải LAB 6 tại link Youtube https://www.youtube.com/watch?v=a6BSQ_m7yjE
Bài tập AN TOÀN MẠNG [ LAB 7 ]
Yêu cầu :
- Hãy xây dựng hệ thống mạng Webserver site www.c10mt.tk có DNS phân giải.
- Máy Router 1 có chức năng NAT và phân giải DNS từ máy Webserver
- Máy Router 2 và PC sẽ vào site được site www.c10mt.tk và ping không thấy địa chỉ IP lớp trong là 10.0.0.0/24
- Máy lớp mạng trong 10.0.0.0/24 ping thấy lớp mạng trong 172.16.0.0/24
- Đáp án bài giải LAB 7 tại link Youtube https://www.youtube.com/watch?v=AGoavtkJsVk
Bài tập AN TOÀN MẠNG [ LAB 8 ]
Yêu cầu :
- Hãy xây dựng hệ thống mạng Webserver site www.c10mt.tk có DNS phân giải.
- Tạo Group NhanVien : tạo user tamga1,tamga2 (password : 123 )
- Máy Router 1 có chức năng NAT và phân giải DNS từ máy Webserver
- Máy Router 2 và PC sẽ vào site được site www.c10mt.tk và ping không thấy địa chỉ IP lớp trong là 10.0.0.0/24
- Máy lớp mạng trong 10.0.0.0/24 ping thấy lớp mạng trong 172.16.0.0/24
- Thiết lập chính sách cho nhóm NhanVien những chính sách sau :
o Không được phép sử dụng phần mềm yahoo messenger
o Tạo lời nhắn : “ Xin chào bạn đã đến với Công Ty Tâm Gà ” trước khi logon vào máy tính.
o Khóa máy khi nhập Password sai 3 lần trong vòng 1 phút
o Không cho user tamga2 đăng nhập vào máy R1
o Cho phép tài khoản có password trắng kết nối đến các máy tính
- Máy DHCP Server cấp phát ip cho các máy trong mạng con. Sử dụng máy DHCP này để cấp phát địa chỉ IP cho VPN Client.
- Máy PC join vào domain
- Đáp án bài giải LAB 8 tại link Youtube