Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 19 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
19
Dung lượng
2,4 MB
Nội dung
HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TỒN THƠNG TIN Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I) Mơn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm (bằng số): (bằng chữ): Nội dung thực hành mà sinh viên cần thực Xây dựng mơ hình gồm PC sau: Sinh viên thực yêu cầu sau: Cấu hình IP máy sau: Máy Card Lan Đặc tính IP Address Subnet Mask Default gateway Preferred DNS PC102 PC101 Card Cross IP Address Subnet Mask Default gateway Preferred DNS 10.0.0.102 255.0.0.0 10.0.0.101 255.0.0.0 Tiến hành cài đặt dịch vụ Network Monitor để Capture liệu đường truyền (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Thực cài đặt IPSec dùng Preshare key (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Thực cài đặt IPSec dùng Certificate (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần IPSec dùng kerberos Ở phần sinh viên sử dụng thêm máy PC100 Làm Domain Controller, sau thực Join PC101, PC102 vào Domain Cấu hình IP máy pc100 (Domain Controller) sau: Máy Card Lan Đặc tính IP Address Subnet Mask Default gateway Preferred DNS PC100.nis.edu Card Cross IP Address Subnet Mask Default gateway Preferred DNS 10.0.0.100 255.0.0.0 (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Phần Câu hỏi phụ Không trả Trung Câu hỏi lời bình Pass Qua phần Khá Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TỒN THƠNG TIN Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Mơn: Thực hành an tồn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ 3: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng chữ: Bằng số: Nội dung thực hành mà sinh viên cần thực Xây dựng mơ hình gồm PC sau: Sinh viên thực yêu cầu sau: Cấu hình IP máy sau: Máy Đặc tính VPN Server INT client VPN Client Card Lan IP Address Subnet Mask Default gateway Preferred DNS 10.3.9.1 10.3.9.2 255.0.0.0 255.0.0.0 Card Cross IP Address Subnet Mask Default gateway Preferred DNS 10.0.0.102 255.0.0.0 10.0.0.101 255.0.0.0 10.0.0.102 (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Thực cài đặt dịch vụ VPN với giao thức PPTP (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Thực cài đặt dịch vụ VPN với giao thức L2TP/IPSEC (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Thực VPN với Radius (chứng thực user domain) Mỗi nhóm PC xây dựng hình vẽ Máy Đặc tính Card Lan IP Address Subnet Mask Default gateway Preferred DNS VPN Server 10.3.9.1 255.0.0.0 RADIUS VPN client DC 10.3.9.2 255.0.0.0 10.0.0.101 Card Cross IP Address 10.0.0.102 Subnet Mask 255.0.0.0 255.0.0.0 Default gateway 10.0.0.102 Preferred DNS 10.0.0.104 10.0.0.104 (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Phần Câu hỏi phụ Không trả Trung Câu hỏi lời bình 10.0.0.104 255.0.0.0 10.0.0.102 10.0.0.104 Khơng Pass Qua phần Khá Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TỒN THƠNG TIN Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I) Mơn: Thực hành an tồn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm Bằng số: Bằng chữ: Nội dung thực hành mà sinh viên cần thực Sinh viên thực u cầu sau: Mơ hình triển khai: Cấu hình IP máy sau: Máy Tên Đặc tính PC01 isa.nis.edu.vn 192.168.1.2 255.255.255.0 PC02 server.nis.edu.vn Card Lan IP Address Subnet Mask Default 192.168.1.1 gateway Preferred DNS 172.16.2.1 172.16.2.2 Card Cross IP Address Subnet Mask 255.255.255.0 255.255.255.0 Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 172.16.2.2 Card Lan: nối gián tiếp máy PC01 & PC02 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 mạng giả lập mạng Internet - Máy PC01 máy ISA Server Join vào domain - Máy PC02 đóng vừa đóng vai trị máy DC Server vừa máy Client thuộc mạng 172.16.2.0/24 (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Khơng Pass Qua phần 1 Cấu hình ISA Server theo giải pháp Secure NAT (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 2 Cấu hình ISA Server theo giải pháp Proxy (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 3 Cấu hình ISA Server theo giải pháp Firewall Client (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Tạo Access Rule có thuộc tính cho máy Internal Network có quyền truy vấn DNS (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 5 Trên máy DC tạo nhóm có tên GROUP1 tạo access Rule cho người dùng nhóm GROUP1 phép truy cập Internet bị giới hạn thời gian phép truy cập số trang web mà thơi (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 6 Phần Câu hỏi phụ Khơng trả Trung Câu hỏi lời bình Khá Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TỒN THƠNG TIN Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I) Mơn: Thực hành an tồn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ 4: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung thực hành mà sinh viên cần thực Sinh viên thực u cầu sau: Mơ hình triển khai 10 Cấu hình IP máy sau: Máy Tên Đặc tính PC01 isa.nis.edu.vn 192.168.1.2 255.255.255.0 PC02 server.nis.edu.vn Card Lan IP Address Subnet Mask Default 192.168.1.1 gateway Preferred DNS 172.16.2.1 172.16.2.2 Card Cross IP Address Subnet Mask 255.255.255.0 255.255.255.0 Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 172.16.2.2 Card Lan: nối gián tiếp máy PC01 & PC02 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 mạng giả lập mạng Internet - Máy PC01 máy ISA Server Join vào domain - Máy PC02 đóng vừa đóng vai trị máy DC Server vừa máy Client thuộc mạng 172.16.2.0/24 (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Khơng Pass Qua phần 1 Cấu hình ISA Server theo giải pháp Secure NAT (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 2 Cấu hình ISA Server theo giải pháp Proxy (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 3 Cấu hình ISA Server theo giải pháp Firewall Client (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 11 Tạo group có tên QT, Tạo Access Rule có thuộc tính cho Users thuộc group QT truy cập trang web vào giao thức (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 5 Tạo Access Rule có tên Cam group1 truy cap trang web den tạo danh sách web mà bạn cám user group truy cập vào (ví dụ bạn sử dụng trang google.com.vn web đen mà bạn muốn chặn nó) (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 6 Tiếp theo bạn Tạo thêm rule cho cấc user group QT phép truy cập trang web không phép xem ảnh, video, file mà xem văn text túy mà (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần 7 Phần Câu hỏi phụ Không trả Trung Câu hỏi lời bình Khơng Pass Qua phần Khá 12 Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TỒN THƠNG TIN Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I) Mơn: Thực hành an tồn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ 5: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung thực hành mà sinh viên cần thực Sinh viên thực u cầu sau: Mơ hình triển khai: 13 Cấu hình IP máy sau: Máy Đặc tính Name Card Lan IP Address Subnet Mask Default gateway Preferred DNS PC01 isa 192.168.1.2 255.255.255.0 PC02 server 192.168.1.1 PC03 client 192.168.1.3 255.255.255.0 192.168.1.1 192.168.1.2 172.16.2.1 172.16.2.2 Card Cross IP Address Subnet Mask 255.255.255.0 255.255.255.0 Default 172.16.2.1 gateway Preferred 172.16.2.2 127.0.0.1 DNS Card Lan: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 Trong mơ hình IP 192.168.1.2 IP giả lập IP Public mà ta mua từ nhà cung cấp dịch vụ PC01 vừa ISA Server vừa External DNS Trên thực tế lý bảo mật ta phải tách rời dịch vụ làm máy Máy ISA Server Join vào domain nis.edu.vn - PC02 bao gồm dịch vụ Exchange Server, DC Server, DNS Server, Web Server, CA Server… với Domain nis.edu.vn - PC03 máy nằm Internet - Mạng 192.168.1.0/24 mạng giả lập Internet Bây ta tiến hành vào chi tiết bao gồm bước: Cấu hình cho DNS Server (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Cấu hình cho máy External DNS Server 14 Không Pass Qua phần (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Cấu hình External DNS ISA Server Không Pass Qua phần (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Xin Certificate cho máy Web Server Xin Certificate cho máy ISA Server Không Pass Qua phần (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Publish dịch vụ HTTP, HTTPS, FTP, Không Pass Qua phần (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Publish dịch vụ SMTP, POP3, OWA (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Phần Câu hỏi phụ Không trả Trung Câu hỏi lời bình Khơng Pass Qua phần Khá Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TỒN THƠNG TIN Độc Lập – Tự Do – Hạnh phúc ************** 15 ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I) Mơn: Thực hành an tồn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung thực hành mà sinh viên cần thực Sinh viên thực yêu cầu sau: Xây dựng VPN ISA theo mơ hình romete access Xây dựng mơ hình vẽ 16 Cấu hình IP máy sau: Máy Đặc tính Name Card Lan IP Address Subnet Mask Default gateway Preferred DNS PC01 isa 192.168.1.2 255.255.255.0 PC02 Client PC03 Client 192.168.1.1 203.113.131.1 200.200.200.1 200.200.200.2 200.200.200.3 Card Cross IP Address Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Default 200.200.200.1 200.200.200.1 gateway Preferred 203.113.131.1 203.113.131.1 DNS Card Lan: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 Cài ISA server tạo rule cho ISA server, client1, client2, net (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Cho user external quay VPN ISA chứng thực user ISA truy cập tài nguyên internal (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần 17 Xây dựng mơ hình VPN Site – to – Site Xây dựng mơ hình vẽ Máy Đặc tính Name PC01 ISA1 PC 02 ISA2 192.168.1.10 PC03 Client PC03 Client Card IP Address 192.168.1.9 Lan Subnet 255.255.255.0 255.255.255.0 Mask Default 192.168.1.1 192.168.1.1 gateway Preferred 203.113.131.1 203.113.131.1 DNS Card IP Address 200.200.200.1 172.16.1.2 200.200.200.2 172.16.1.3 Cross Subnet 255.255.0.0 255.255.255.0 255.255.255.0 255.255.0.0 Mask Default 200.200.200.1 172.16.1.2 gateway Preferred 203.113.131.1 203.113.131.1 DNS Card Lan: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 (Sau làm xong phần SV gọi giảng viên đến kiểm tra) Pass Qua phần Không Pass Qua phần Phần Câu hỏi phụ 18 Câu hỏi Khơng trả Trung lời bình Khá 19 Giỏi Xuất sắc ... gián tiếp máy PC01 & PC02 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 mạng giả lập mạng Internet - Máy PC01 máy ISA Server Join vào domain - Máy. .. gián tiếp máy PC01 & PC02 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 mạng giả lập mạng Internet - Máy PC01 máy ISA Server Join vào domain - Máy. .. phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Mơn: Thực hành an tồn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ 5: Họ Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: