Chuyên đề ‘‘ NGHIÊN CỨU HỆ THỐNG BẢO MẬT CỦA MẠNG CỤC BỘ LAN ’’ Giáo viên hướng dẫn: Phạm Minh Hoàn Sinh viên thực : Hoàng Thị Lan Lớp :Công nghệ thông tin 49a Trường đại học kinh tế quốc dân Mục lục CHƯƠNG III MÔ PHỎNG HỆ THỐNG BẢO MẬT MẠNG CỤC BỘ “LAN” 1.Thiết kế mạng LAN 1.1.yêu cầu chung A, Lớp B, Lớp C, Lớp 1.2.Thiết kế mạng LAN .5 Thiết kế mạng LAN bằng packet tracer 2.Mô phỏng hệ thống mạng LAN chưa bảo mật A.Tạo máy ảo Vmware B.Tạo router ảo GNS3 17 C Mô phỏng tấn công Sniff vào mạng LAN 24 Thiết lập hệ thống bảo mật cho mạng LAN 3.1.Cấu hình router 3.2.Cấu hình địa IP…………………………… 3.3.Cấu hình password truy cập………………… 1.1.Cấu hình phương pháp định tuyến………… 1.2.Cấu hình ACLs……………………………… Mạng LAN sau bảo mật………(test với tấn công?) 1.Thiết kế mạng LAN 1.1.yêu cầu chung Thiết kế mạng máy tính coi nhiệm vụ khơng dễ dàng, khơng đơn giản việc kết nới máy tính với Một mạng máy tính yêu cầu rất nhiều đặc điểm để đảm bảo tính tin cậy, khả quản lý dễ dàng mở rộng Người thiết kế mạng phải biết phần mạng có u cầu thiết kế khác Thơng thường, việc thiết kế mạng cần thoả mãn yêu cầu sau: +Đảm bảo chức (Functionality): Mạng thiết kế cần phải làm việc Mạng cần đáp ứng u cầu người dùng, kết nới người với người dùng với ứng dụng phải đảm bảo tốc độ độ tin cậy +Khả mở rộng (Scalability): Mạng mở rộng Mạng thiết kế ban đầu mở rộng mà khơng phải thay đổi thành phần mạng Đây yêu cầu tương đối quan trọng vì ngày phát triển số lượng người dùng mạng rất lớn +Khả thích ứng (Adaptability): Mạng thiết kế cho có khả thích ứng với cơng nghệ tương lai, khơng có ́u tớ làm giảm ứng dụng công nghệ công nghệ sử dụng Ví dụ cáp UTP Cat5 sử dụng đôi dây, nếu sử dụng thêm đơi dây tăng tớc độ lên, cáp đồng trục khơng đáp ứng điều +Khả quản lý (Manageability): Mạng thiết kế cho người quản trị dễ dàng việc quản lý giám sát hoạt động mạng Việc phân tích thiết kế mạng LAN trở nên đơn giản dễ dàng nếu phân chia công việc tương ứng theo tầng mô hình OSI Ta có mơ hình mạng LAN đơn giản sau: Hình 3.1: Các lớp thiết kế mạng LAN A, Lớp Khi thiết kế mạng máy tính, việc sử dụng cáp loại phần rất quan trọng Ngày hầu hết mạng LAN sử dụng công nghệ Fast Ethernet với tốc độ 100 Mbps Việc thiết kế bao gồm cả việc đưa loại cáp dùng thành phần mạng (có thể dùng cáp đồng, cáp quang cáp xoắn đôi) Tuỳ thuộc vào khoảng cách thiết bị yêu cầu tốc độ mà quyết định việc dùng loại cáp cho hợp lý Thực tế việc sử dủng cáp UTP cat5 phổ biến nhất hiện Đối với mạng đường trục (backbone) thường dùng cáp quang yêu cầu lưu lượng độ an toàn lớn B, Lớp Thiết bị chủ yếu sử dụng tầng LAN switch Kích thước vùng xung đột (collision domain) quyết định thiết bị tầng Mỗi cổng thiết bị tầng vùng xung đột Như vậy thiết bị tầng chia nhỏ vùng xung đột Trên switch có cổng với tớc độ khác Các cổng nới với máy trạm có tớc độ 10mbps, cổng nới với router có lưu lượng lớn nên có tớc độ 100mbps (hoặc 100Mbps 1000Mbps) Do cổng thiết bị tầng vùng xung đột nên máy dùng chung cổng bị chia sẻ băng thông Do tuỳ vào u cầu tớc độ mà qút định có máy dùng chung cổng switch C, Lớp Các thiết bị tầng (như router) chia nhỏ vùng quảng bá (broadcast domain) chia nhỏ mạng LAN Các mạng nhỏ giao tiếp với thông qua địa tầng (như địa IP) Việc định tuyến mạng tầng dựa vào địa tầng 3, phổ biến nhất địa IP subnet Ta biết router chuyển gói tin dựa vào địa đích, khơng cho gói tin quảng bá mạng LAN qua Như vậy cổng router vùng quảng bá nơi ngăn chặn thơng tin quảng bá mạng LAN Dựa mô hình ta thiết kế mạng LAN sau: 1.2.Thiết kế mạng LAN Hình 3.2 : Mô hình mạng LAN Thiết kế mạng LAN bằng packet tracer Em ghi đĩa CD 2.Mô phỏng hệ thống mạng LAN chưa bảo mật Em thiết kế mô hình mạng LAN nhỏ dùng để demo trường hợp chưa bảo mật Khi mạng có thành phần : a.1 PC thật _ hệ điểu hành Win XP b.1 PC ảo _ Win XP(thiết kế VMware) c.1 router ảo (thiết kế GNS3) kết nối với internet qua switch Vmnet8 Em tạo máy ảo Vmware sau : A.Tạo máy ảo Vmware Vào File  New  Virtual Machine Em tiến hành cài đặt máy ảo sơ trước, sau cài hệ điều hành Win XP sau : Chọn hệ điều hành ḿn cài đặt cho máy : Sau đặt tên cho máy ảo (PC2) Ta click Finish để kết thúc cài đặt: B.Tạo router ảo GNS3 Em tiến hành tạo router ảo GNS3 sau : Sau tiến hành cài đặt card mạng cho cloudy: Vào Control Panel  Add hardware Chọn thành phần muốn cài đặt Network Adapters Chọn Micosoft Loopback Adapter click Next Sau ta vào GNS3 thêm card cho cloudy sau :