Đang tải... (xem toàn văn)
TrƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HCM 1 TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HCM KHOA CNTT HTTP //FIT HCMUS EDU VN Bài thực hành số 2 An toàn mạng có dây Phần 1 (5 điểm) Xây dựng mô hình Firewall Mô[.]
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM KHOA CNTT HTTP://FIT.HCMUS.EDU.VN Bài thực hành số 2: An tồn mạng có dây Nội dung yêu cầu: Xây dựng Firewall IDS để bảo vệ mạng có dây Phần (5 điểm): Xây dựng mơ hình Firewall Mơ tả hệ thống Một máy cài win server 2k3 (2k8) làm router: tạo vlan gồm: phòng Giám Đốc, Phòng Kế Hoạch, Phòng Kỹ Thuật ( dùng 512 MB ram) Một máy cài win server 2k3 (2k8) + isa 2k6: quản lý kết nối với internet bảo vệ mạng nội (có thể dùng 512MB ram) Một máy cài win xp làm client: làm máy test (dùng 128MB ram) Máy router Interface name Cross (to Firewall) Lan_1 Lan_2 Lan_3 IP address 192.168.5.2 Subnet Mask 255.255.255.0 Default gateway DNS 192.168.5.1 192.168.2.1 192.168.3.1 192.168.4.1 255.255.255.0 255.255.255.0 255.255.255.0 IP address 192.168.2.2 192.168.3.3 192.168.4.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Default gateway 192.168.2.1 192.168.3.1 192.168.4.1 DNS 8.8.8.8 8.8.8.8 8.8.8.8 Interface name IP address Subnet Mask DNS Cross (to isp) Lan_4 (to router) 10.0.0.46 192.168.5.1 255.255.255.0 255.255.255.0 Default gateway 10.0.0.221 Máy client Interface name Lan_1 Lan_2 Lan_3 Máy Firewall 8.8.8.8 TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM KHOA CNTT HTTP://FIT.HCMUS.EDU.VN Yều cầu: Kiểm tra Default Rule Tạo rule truy vấn DNS để phân giải tên miền Tạo rule cho phép user thuộc nhóm Manager truy cập Internet khơng hạn chế Tạo rule cho phép user thuộc nhóm Staff phép truy cập số trang web hành chánh Tạo rule cho phép user thuộc nhóm Staff truy cập web giải lao, ngoại trừ trang ngoisao.net Tạo rule cho phép user kết nối mail yahoo Outlook Express Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có exe Cấm truy cập số trang web, truy cập tự động chuyển đến trang web cảnh cáo công ty Tạo VPN client to site cho phép remote user kết nối vào mạng nội Phần (5điểm): Xây dựng hệ thống phát xâm nhập với Snort IDS IDS server Mơ hình triển khai IDS Mơ tả hệ thống Máy IDS server: Sử dụng hệ điều hành: Centos, Ubuntu, Suse,… Cài đặt Mysql Cài đặt Snort IDS Cài đặt Base Máy công Sử dụng Backtrack để công, kiểm tra khả hoạt động Snort IDS Yêu cầu: Cài đặt snort IDS sử dụng web Base để kiểm tra có cơng Lưu ý: TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM KHOA CNTT HTTP://FIT.HCMUS.EDU.VN Sinh viên sử dụng tên đặt mật ví dụ: sinh viên A tên Mai Vân Phương Vũ có password: vumvp Sử dụng hệ điều Window, backtrack, Vmware, Thực report cá nhân, khơng thực nhóm Chụp hình hay quay phim lại Nghiêm cấm chép