Báo cáo an tòan thông tin lab 7 network infrastructure sercurity

Cấu hình port security: client có MAC 2.. Cấu hình DHCP snooping trên Switch, so cho các client chỉ xin địa chỉ IP từ DHCP trên DHCP Server1Kiểm tra cấu hình: show ip dhcp snooping... -

TRƯNG ĐI HC SƯ PHM K THUÂT TP.HCM KHOA: CÔNG NGHỆ THÔNG TIN

BÁO CÁO MÔN HC: AN TÒAN THÔNG TIN

LAB 7

NETWORK INFRASTRUCTURE SERCURITY

GVHD: TS.Huỳnh Nguyên Chính Sinh viên thực hiện: Nguyễn Lê Gia Hân MSSV: 21110432

Mã LHP: INSE330380_23_1_09

TP.Hồ Chí Minh, tháng 10 năm 2023

Lab 7 Network Infrastructure Security

Câu 1 Port Security

Yêu cầu

1 Chỉ có client với địa chỉ MAC: 000A.F399.4564 được sử dụng port fa0/1 trên Switch (tùy vào PC, SV

có thể dùng địa chỉ MAC khác)

2 Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown

3 port fa0/1 sẽ khôi phục lại sau 30 giây

Cấu hình

1 Cấu hình port security: client có MAC

2 Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown

Thiết lập PC 0:

Thiết lập PC giả

Kết quả máy thật:

Máy giả:

Kiểm tra cấu hình

DHCP Server2: Cấp dãy địa chỉ IP : 172.16.1.45/24

DNS: 172.16.1.200

2 Cấu hình DHCP snooping trên Switch, so cho các client chỉ xin địa chỉ IP từ DHCP trên DHCP Server1

Kiểm tra cấu hình:

show ip dhcp snooping

show ip dhcp snooping binding

show ip dhcp snooping database

Kiểm tra

Cấu hình DHCP server 0

Cấu hình DHCP server 1

Kết quả ở pc request

Câu 3: Wifi Security

a Cấu hình wifi cơ bản

Cấu hình AP (SSID: MUYXUE)

- Cấu hình WPA2-personal (password: 12345678)

- Cấu hình AP làm DHCP server, các thông số IP cấp phát

o Network: 192.168.1.0/24

o IP range 192.168.1.10 – 192.168.1.200

o Default gateway: 192.168.1.10

o DNS: 8.8.8.8

- Cấu hình AP chỉ cho phép máy Client 1 và Client 2 sử dụng mạng WiFi (MAC filtering)Đặt module cho laptop0 (tương tự với laptop1)

Lấy địa chỉ mac của laptop

Thêm địa chỉ MAC vào wireless mac filter

Test kết nối

Kiểm tra laptop đã được cấp phát ip chưa

Kết quả thu được: Laptop0 và Laptop1 kết nối được wifi thông qua địa chỉ MAC, còn Laptop2 do không nằm trong wireless mac filter nên không quét được wifi

*ip ghi nhầm

a) Cấu hình chứng thực người dùng WiFi dùng Radius Server

Cấu hình ip address và dhcp server

Cấu hình radius server

- Cấu hình AP – tên SSID: MUYXUE

- Cấu hình Authentication Server (Radius server), tạo account để chứng thực người dùng Wifi

- AP đóng vai trò là Authenticator (dùng WPA2-Enterprise)

- Authentication Server cũng đóng vai trò là DHCP server cấp pháp IP động cho các client trong mạng Các thông số IP cấp phát như sau:

o Network: 192.168.1.0/24

o IP range 192.168.1.10 – 192.168.1.200

o Default gateway: 192.168.1.10

o DNS: 8.8.8.8

Kiểm tra cấp phát ip của PC

Cấu hình radius client trên AP

Kết quả thu được: Chứng thực được người dùng thông qua WAP2 - Enterprise

Câu 3 Firewall

Cài đặt fortigate firewall

Download FortiGate Virtual firewall

Định cấu hình giao diện mạng ảo cho FortiGate

- Tạo mạng ảo cho VMnet2 và VMnet3

Nhập VM từ nguồn đã tải

Cấu hình lại port network

Định cấu hình giao diện quản lý

Step 1: config interface

Result

Truy cập vào địa chỉ IP đã nhập và login

Câu 4: Snort IDS

- Cài đặt Snort

Câu 5 Network Monitoring System

- Thực hiện giám sát mạng với phần mềm PRTG

- Cấu hình chức năng giám sát performance (RAM, CPU), giám sát một số dịch vụ mạng (DHCP, Web,…), giám sát dung lượng đĩa trên Server

- Thiết lập ngưỡng cảnh báo

Download PRTG

Tiến hành cài đặt

Sau khi cài đặt sẽ xuất hiện giao diện web của PRTG

- Đăng nhập vào với quyền root

Thêm thiết bị để tiến hành giám sát

Lựa chọn thiết bị

Chọn Add Sensor để thêm cảm biến

Beckhoff IPC System Health có thể theo dõi các thông số liên quan đến nhiệt độ, tài nguyên CPU, RAM,

và các thông số khác

Add thành công

Bạn có thể theo dõi các giá trị performance trong giao diện quản trị PRTG Nếu các giá trị vượt quá ngưỡng cảnh báo mà bạn đã thiết lập, PRTG sẽ gửi cảnh báo cho bạn