M CL C NGÀNH H C: AN TỒN THƠNG TIN H C PH N: C S AN TỒN THƠNG TIN .3 BÀI TH C HÀNH TÌM HI U V CÁC BI N PHÁP Đ M B O AN TỒN CHO H TH NG THƠNG TIN C S LÝ THUY T .3 CÁC BÀI TH C HÀNH/THÍ NGHI M: .3 2.1 Bài th c hành số 1: Tên bƠi: CÀI Đ T VÀ C U HÌNH WINDOWS FIREWALL 2.2 2.3 2.4 Mục đích ậ yêu c u 2.2.1.1 Mục đích: 2.2.1.2 Yêu c u 2.2.1.3 Th i gian th c hi n: .3 2.2.1.4 Nhóm th c hành: Nội dung 2.3.1.1 Mơ hình .4 2.3.1.2 Các b ớc th c hi n .4 2.3.1.3 K t qu mong muốn 10 Bài th c hành số 10 Tên bƠi: CÀI Đ T PH N M M DI T VIRUS KASPERSKY .10 2.5 2.6 Mục đích ậ yêu c u 10 2.5.1.1 Mục đích: 10 2.5.1.2 Yêu c u .10 2.5.1.3 Th i gian th c hi n: 11 2.5.1.4 Nhóm th c hành: 11 Nội dung 11 2.6.1.1 Chuẩn b 11 2.6.1.2 Các b ớc th c hi n .11 2.6.1.3 K t qu c n đ t 14 2.6.1.4 K t qu th c hi n 14 NGÀNH H C: AN TỒN THƠNG TIN H C PH N: C S AN TỒN THƠNG TIN BÀI TH C HÀNH TÌM HI U V CÁC BI N PHÁP Đ M B O AN TOÀN CHO H TH NG THÔNG TIN CƠ SỞ LÝ THUYẾT Các bi n pháp đ m b o an toàn cho h thống thông tin (CH NG CÁC KỸ THU T VÀ CƠNG NGH Đ M B O AN TỒN THƠNG TIN, Bài gi ng C s an tồn thơng tin, H c vi n Công ngh BC-VT, 2016) CÁC BÀI TH C HÀNH/THÍ NGHI M: 2.1 Bài th c hành s 1: Tên bài: CÀI Đ T VÀ CẤU HÌNH WINDOWS FIREWALL 2.2 M c đích – yêu c u 2.2.1.1 Mục đích: - Giúp sinh viên cƠi đ t c u hình Windows Firewall 2.2.1.2 Yêu cầu - Sinh viên đư nắm đ ợc nội dung lý thuy t - Sinh viên v c b n đư bi t mơ hình OSI 2.2.1.3 Thời gian thực hiện: ti t 2.2.1.4 Nhóm thực hành: Gồm Sinh viên 2.3 Nội dung 2.3.1.1 Mơ hình PC1: Máy th t sử dụng h u hành Windows 8.1 PC2: Máy o Windows th c hi n cƠi đ t c u hình Firewall 2.3.1.2 Các bước thực  Task 1: Kích ho t/vơ hi u hóa Windows Firewall - Kích ho t giao di n đồ h a: B1: Th c hi n theo b ớc nh sau: Start  Control Panel  Windows Firewall  Advanced settings  Windows Firewall Properties ho c vào hộp tho i Run gõ wf.msc nh hình v sau: B2: Th c hi n On/off tab t ng ứng - Kích ho t vơ hi u hóa dòng l nh Command Line quy n Administrator netsh advfirewall set allprofiles state on (off) Chú ý: Sinh viên th c hi n c hai tr ng hợp để so sánh k t qu  Task 2: Th c hi n ping từ PC1 đ n PC2 tr - ng hợp PC2 có Windows Firewall on: K t qu không ping đ ợc: - PC2 có Windows Firewall off: K t qu Ping đ ợc  Task 3: Cho phép Ping Windows Firewall B1: Để Windows Fiwall tr ng thái on tr ng thái on B2: Th c hi n Ping từ PC1 đ n PC2: K t qu không Ping đ ợc B2: Vào hộp tho i Run gõ wf.msc  Inbound Rules  New Rule … C n phân bi t khái ni m: Inbound rule: Chi u từ vào Outbound rule: Chi u từ B3: L n l ợt ch n option sau: Custom All programs Protocol type: ICMPv4 Next  Next  Allow the connection Next  Đặt tên Rule ví dụ là: ICMP Allow Inbound  Finish B4: Th c hi n Ping từ PC1 đ n PC2 k t qu Ping đ ợc B5: Th c hi n Disable Rule vƠ Enable Rule để th y đ ợc k t qu  Task 4: Th c hi n m cổng TCP port 80 Windows Firewall B1: Enable IIS Windows 7: Th c hi n thao tác sau: Start  Control Panel  Uninstall a program  Turn Windows feature on or off  tích vào ơ: Internet Information Services; Web Management Tools; World Wide Web Services; Internet Information Services Hostable Web Core nh hình v : B2: Đứng Windows gõ vào trình t: http://localhost/ B3: Đứng Windows 8.1 gõ vào trình t http://192.168.100.130/ hai tr ng hợp: Windows Firewall on: K t qu Fail Windows Firewall off: K t qu ok B4: Trong tr ng hợp Windows Firewall on th c hi n m cổng TCP port 80 Th c hi n l i Task ý keyword sau: Inbound rule Port TCP – 80 Allow the connection  Đ t tên rule: HTTP Allow TCP 80  Finish B5: Đứng Windows 8.1 gõ vào trình t http://192.168.100.130/ k t qu ok B6: Th c hi n Disable Rule vƠ Enable Rule để th y đ ợc k t qu 2.3.1.3 Kết mong muốn C u hình đ c Window Firewall tr  Ping ICMP ng hợp:  Open Port 2.4 Bài th c hành s Tên bài: CÀI Đ T PH N M M DI T VIRUS KASPERSKY 2.5 M c đích – yêu c u 2.5.1.1 Mục đích: - Giúp sinh viên cƠi đ t hiểu tác dụng lo i Anti virus 2.5.1.2 Yêu cầu - Sinh viên có ki n thức c b n v công ngh thông tin - Sinh viên nắm rõ mơ hình OSI 10 2.5.1.3 Thời gian thực hiện: ti t 2.5.1.4 Nhóm thực hành: Gồm Sinh viên 2.6 Nội dung 2.6.1.1 Chuẩn bị  VMware Windows  Một ph n m m gi l p virus, đơy ta ch n ph n m m Perfect Keylogger  Ph n m m di t virus Kaspersky 2013 2.6.1.2 Các bước thực B1: CƠi đ t ph n m m độc h i vào máy tính, cụ thể ph n m m Perfect KeyLogger Có thể t i ph n m m t i đ a chỉ: https://download.com.vn/blazingtools-perfect-keylogger-1-68/download Đ c điểm ph n m m này: - Ch y ng m máy tính n n nhơn - Ghi l i ho t động bƠn phím, mƠn hình, click chuột - Gửi ho t động thu đ ợc qua Email, ho c up lên tƠi kho n FTP đư đ nh tr ớc Chú ý: th mục sau cƠi đ t ph n m m: C:\Program Files\BPK 11 B2: Ch y thử ph n m m Keyloger: 12 Virus đư ghi l i ho t động bàn phím chụp hình B3: Cài đ t ph n m m di t virus Kaspersky Internet Security 2013 (KIS) Có thể t i ph n m m t i: http://kaspersky.nts.com.vn/tai-kaspersky-internet-security/ Lưu ý trước cài đ t:  Gỡ bỏ h t t t c ph n m m di t virus hưng khác máy tính, n u khơng q trình cƠi đ t s không th c hi n đ ợc  Đ m b o th i gian máy tính ph i với hi n t i (bao gồm múi gi VN lƠ (GMT +7) Bangkok, Ha Noi, Jakarta; đồng th i chỉnh gi , ngƠy, tháng, năm với hi n t i) N u th i gian sai d n đ n q trình kích ho t b n quy n s b lỗi Chú ý: Muốn kích ho t b n quy n u c u máy tính ph i có k t nối m ng Kaspersky Internet Security 2013 sử dụng cho máy tính cá nhơn, khơng cƠi đ ợc cho máy chủ 13  Ch n CƠi đ t để bắt đ u trình cƠi đ t  T i cửa sổ “ChƠo mừng đ n với Kaspersky Internet Security 2013” > ch n CƠi đ t  Thông báo cài đ t thƠnh công xu t hi n, ch n HoƠn t t để qua b ớc kích ho t b n quy n Chú ý: Trong môi tr d ng Trial ng Lab ta không c n kích ho t b n quy n mà dùng d ới 2.6.1.3 Kết cần đạt Ph n m m Antivirus quét phát hi n ph n m m gián p Perfect Keylogger 2.6.1.4 Kết thực KIS t động phát hi n, ch n hành động Virus 14 15