bài tập lớn đề tài tìm hiểu về cryptography quản trị mạng trên windows server và quản trị hệ thống

Trước những thách thức ngày càng phức tạp về bảo mật, sựhiện diện của một lĩnh vực đặc biệt nổi bật - Cryptography mật mã học - trở nênngày càng quan trọng.Cryptography không chỉ là một

BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM

BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM

CÁN BỘ CHẤM THI

Hà Nội, năm 2023

lOMoARcPSD|39270540

LỜI MỞ ĐẦU

Trong thế giới ngày nay, nơi mà dữ liệu và thông tin chuyển động qua các mạngmột cách nhanh chóng và phổ biến, an ninh thông tin trở thành một trong những vấnđề quan trọng hàng đầu Trước những thách thức ngày càng phức tạp về bảo mật, sựhiện diện của một lĩnh vực đặc biệt nổi bật - Cryptography (mật mã học) - trở nênngày càng quan trọng.

Cryptography không chỉ là một khía cạnh của bảo mật mạng, mà còn đóng gópquan trọng vào việc bảo vệ thông tin cá nhân, giao dịch tài chính, và nhiều khía cạnhkhác của cuộc sống kỹ thuật số Nó không chỉ đơn giản là một công cụ để giữ cho dữliệu an toàn, mà còn là một lĩnh vực nghiên cứu và phát triển liên tục, đồng thời đưa ranhững thách thức mới và những giải pháp sáng tạo.

Trong bối cảnh này, chúng ta sẽ tìm hiểu về Cryptography, một ngành khoa họcmáy tính kỹ thuật số đầy thú vị và quan trọng Từ những nguyên lý cơ bản đến các ứngdụng tiên tiến, chúng ta sẽ đi sâu vào thế giới của mã hóa để hiểu rõ hơn về cách nóđóng vai trò quan trọng trong việc bảo vệ thông tin và duy trì tính toàn vẹn của dữ liệutrong môi trường mạng ngày nay.

Downloaded by sau xanh (saudinh2@gmail.com)

LỜI CẢM ƠN

Trong quá trình thực hiện đề tài, nhờ sự hỗ trợ và tạo điều kiện từ Trường ĐạiHọc Đại Nam, cùng với đóng góp và gợi ý từ các bạn cùng với sự hướng dẫn tậntâm của giảng viên Khoa Công Nghệ Thông Tin và người hướng dẫn chính, giảngviên Nguyễn Thị Hồng Hoa, em đã hoàn thành đề tài và báo cáo theo đúng thờigian quy định.

Mặc dù với khả năng và thời gian có hạn, không tránh khỏi những thiếu sót,em rất mong nhận được sự quan tâm và giúp đỡ, cũng như tạo điều kiện từ thầy côgiáo để hoàn thiện đề tài nghiên cứu.

Một lần nữa, em xin chân thành cảm ơn tất cả các thầy cô giáo tại Trường ĐạiHọc Đại Nam đã dạy dỗ và chỉ bảo trong suốt thời gian học Đặc biệt, em muốngửi lời cảm ơn sâu sắc tới giảng viên Nguyễn Thị Hồng Hoa đã hướng dẫn em suốtquá trình làm báo cáo.

Em xin chân thành cảm ơn!

lOMoARcPSD|39270540

Mục Lục

DANH MỤC HÌNH ẢNH 4

CHƯƠNG 1: TÌM HIỂU VỀ CRYPTOGRAPHY 1

1.1 Khái niệm về Cryptography 1

1.2 Cách thức hoạt động của Cryptography 2

1.3 Ứng dụng của Cryptography trong các tình huống cụ thể 3

1.3.1 Mật mã đối xứng và không đối xứng 3

1.3.2 Bảo vệ thông tin trong giao tiếp 3

1.3.8 Bảo mật không dây 4

CHƯƠNG 2: QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER 5

2.1 Cấu hình cho các máy Server và Win 5

DANH MỤC HÌNH ẢNH

Hinh2 1 Sơ đồ mạng 10

Hinh2 2 Cấu hình cổng mạng cho Win2k19 Server1 11

Hinh2 3 Cấu hình địa chỉ ip cho Win2k19 Server1 11

Hinh2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1 12

Hinh2 5 Cấu hình DNS cho Win2k19 Server1 12

Hinh2 6 Cấu hình DHCP và dải địa chỉ ip cho win2k19 Server1 13

Hinh2 7 Cấu hình Default Gateway cho Win2k19 Server1 13

Hinh2 8 Cấu hình địa chỉ cố định cho win101 trên máy win2k19 Server1 14

Hinh2 9 Cấu hình DHCP Server cấp phát cho mạng 10 win2k19 Server1 14

Hinh2 10 Đặt Default Gateway cho mạng 10 win2k19 Server1 15

Hinh2 11 Cấu hình địa chỉ cố định cho win102 trên máy win2k19 Server1 15

Hinh2 12 Đặt cổng Vmnet2 trên máy win101 16

Hinh2 13 IP cấp phát từ DHCP server trên máy win101 16

Hinh2 14 Tên miền từ DNS server trên máy win101 17

Hinh2 15 Đặt và thêm cổng mạng trên máy win2k19 server2 18

Hinh2 16 Đặt ip cho cổng mạng Vmnet2 trên máy win2k19 server2 18

Hinh2 17 Đặt ip cho cổng mạng Vmnet3 trên máy win2k19 server2 19

Hinh2 18 Cài đặt dịch vụ RRAS trên máy win2k19 server2 19

Hinh2 19 Cấu hình dịch vụ RRAS trên máy win2k19 server2 20

Hinh2 20 Thêm DHCP Relay Agent trên máy win2k19 server2 21

Hinh2 21 Thêm Interface cho DHCP Relay Agent trên máy win2k19 server2 21

Hinh2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 server2 22

Hinh2 23 Đặt cổng Vmnet3 trên máy win102 22

Hinh2 24 IP cấp phát từ DHCP server trên máy win102 23

Hinh2 25 Cấu hình DNS server trên máy win2k19server1 24

Hinh2 26 Ping máy win102 bằng IP trên máy win101 24

Hinh2 27 Ping máy win102 bằng Win102.nguyenthanhbinh.com trên máy win101 .25Hinh2 28 Ping máy win101 bằng IP trên máy win102 26

Hinh2 29 Ping máy win101 bằng Win101.nguyenthanhbinh.com trên máy win102 26Hinh2 30 Cài đặt dịch vụ Web server trên máy win2k19 server1 27

Hinh2 31 Cấu hình dịch vụ Web server trên máy win2k19 server1 28

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 32 Thêm Sites trên máy win2k19 server1 28

Hinh2 33 Truy cập website www.nguyenthanhbinh.com trên máy win2k19 server1 29Hinh2 34 Truy cập website www.dainam.net trên máy win2k19 server1 29

Hinh2 35 Truy cập website www.qtm.edu trên máy win2k19 server1 30

Hinh2 36 Truy cập website www.nguyenthanhbinh.com trên máy win101 31

Hinh2 37 Truy cập website www.dainam.net trên máy win101 32

Hinh2 38 Truy cập website www.qtm.edu trên máy win101 33

Hinh2 39 Truy cập website www.nguyenthanhbinh.com trên máy win102 34

Hinh2 40 Truy cập website www.dainam.net trên máy win102 35

Hinh2 41 Truy cập website www.qtm.edu trên máy win102 36

Hình 4 2 Đặt địa chỉ IP trên máy win2k19 server3 40

Hình 4 3 Cài đặt dịch vụ DNS và Web server trên máy win2k19 server3 41

Hình 4 4 Cấu hình DNS server trên máy win2k19 server3 41

Hình 4 5 Cấu hình trang web trên máy win2k19 server3 42

Hình 4 6 Truy cập trang web trên máy win2k19 server3 42

Hình 4 7 Đặt địa chỉ IP cho mạng 192 trên máy win2k19 server2 43

Hình 4 8 Đặt địa chỉ IP cho mạng 10 trên máy win2k19 server2 43

Hình 4 9 Cài đặt dịch vụ RA trên máy win2k19 server2 44

Hình 4 10 Cấu hình RRAS trên máy win2k19 server2 44

Hình 4 11 Đặt địa chỉ IP trên máy win2k19 server1 45

Hình 4 12 Truy cập web trên máy win2k19 server1 45

Hình 4 13 Cài đặt dịch vụ DNS server trên máy win2k19 server1 46

Hình 4 14 Cấu hình dịch vụ DNS server xuôi trên máy win2k19 server1 47

Hình 4 15 Cấu hình dịch vụ DNS ngược trên máy win2k19 server1 47

lOMoARcPSD|39270540

CHƯƠNG 1: TÌM HIỂU VỀ CRYPTOGRAPHY

1.1 Khái niệm về Cryptography

Mật mã học, hay còn gọi là Cryptography, là lĩnh vực của khoa học máy tính vàtoán học liên quan đến việc bảo vệ thông tin bằng cách biến đổi nó thành dạng khôngđọc được cho những người không có quyền truy cập Đây là một lĩnh vực quan trọngtrong bảo mật thông tin và bao gồm nhiều khái niệm và phương pháp:

- Mật mã hóa (Encryption): Mật mã hóa là quá trình biến đổi thông tin gốc(plaintext) thành dạng đã mã hóa (ciphertext) bằng cách sử dụng một thuật toán mãhóa và một khóa Mục tiêu của mật mã hóa là làm cho thông tin dễ dàng truy cậptrở nên khó hoặc không thể đọc được cho những người không có quyền truy cập - Mật mã giải mã (Decryption): Mật mã giải mã là quá trình chuyển đổi thông tin đã

mã hóa (ciphertext) trở lại dạng ban đầu (plaintext) bằng cách sử dụng khóa thíchhợp và thuật toán giải mã tương ứng

- Khóa (Key): Khóa là một thông tin bí mật hoặc dãy ký tự được sử dụng trong quátrình mã hóa và giải mã Khóa định rõ cách thức biến đổi thông tin và đảm bảorằng chỉ người có khóa mới có thể giải mã thông tin

- Mật mã đối xứng (Symmetric Cryptography): Trong loại này, cùng một khóa đượcsử dụng cho cả quá trình mã hóa và giải mã Ví dụ phổ biến là mật mã AES(Advanced Encryption Standard).

- Mật mã không đối xứng (Asymmetric Cryptography): Loại này sử dụng hai khóakhác nhau, một khóa dùng để mã hóa và một khóa khác để giải mã Ví dụ nổi tiếngtrong loại này là RSA (Rivest–Shamir–Adleman).

- Chữ ký số (Digital Signatures): Một ứng dụng quan trọng của mật mã hóa, chophép người gửi thông tin ký số để chứng thực tính xác thực và không bị sửa đổicủa thông tin.

- Mật mã học đối với dữ liệu ở yên (Data at Rest Encryption): Được sử dụng để bảovệ dữ liệu khi nó đang nằm yên trên lưu trữ, ví dụ: ổ cứng, database.

- Mật mã học đối với dữ liệu trong chuyển động (Data in Transit Encryption): Đượcsử dụng để bảo vệ dữ liệu khi nó đang được truyền qua mạng, ví dụ: qua SSL/TLScho các trang web.

Nguyễn Thanh Bình – CNTT 14-02Page 1

Downloaded by sau xanh (saudinh2@gmail.com)

- Mật mã học đối với dữ liệu trong sử dụng (Data in Use Encryption): Đây là mộtkhía cạnh đang phát triển của mật mã học, liên quan đến việc bảo vệ dữ liệu khi nóđang được sử dụng trên các thiết bị hoặc ứng dụng.

1.2 Cách thức hoạt động của Cryptography

Cryptography hoạt động bằng cách sử dụng thuật toán mã hóa để biến đổithông tin (plaintext) thành một dạng không đọc được (ciphertext) và ngược lại Quátrình này đòi hỏi sự sử dụng khóa (key) để kiểm soát việc mã hóa và giải mã Dướiđây là cách cryptography hoạt động: Chọn nền tảng và giao thức VPN và Chuẩn bịmáy chủ:

- Sự bảo mật của thông điệp phụ thuộc mạnh mẽ vào việc bảo vệ và quản lý khóa.

1.2.3 Thuật toán Mã hóa

- Thuật toán mã hóa xác định cách thức mà thông điệp ban đầu (plaintext) được biếnđổi thành thông điệp đã mã hóa (ciphertext).

- Có nhiều thuật toán mã hóa khác nhau với độ phức tạp và mức độ bảo mật khácnhau Ví dụ, AES (Advanced Encryption Standard) và RSA là hai thuật toán phổbiến.

lOMoARcPSD|39270540

1.3.2 Bảo vệ thông tin trong giao tiếp

Sử dụng SSL/TLS: Đây là một giao thức bảo mật dựa trên mật mã hóa để bảovệ thông tin trong quá trình truyền tải qua mạng Nó thường được sử dụng trong cáctrang web có chứa thông tin nhạy cảm như giao dịch tài chính, email, và các ứng dụngtrực tuyến khác.

1.3.3 Chữ ký số

Chữ ký số được tạo bằng việc sử dụng mật mã hóa để tạo một loại "bản ghi số"cho tài liệu hoặc thông tin cụ thể Nó được sử dụng để chứng thực tính xác thực củathông tin và đảm bảo rằng nó không bị sửa đổi trong quá trình truyền tải.

1.3.4 Bảo vệ dữ liệu cá nhân

- Mật mã hóa dữ liệu trong lưu trữ: Để bảo vệ dữ liệu cá nhân trên ổ cứng hoặc lưutrữ đám mây, bạn có thể sử dụng mật mã hóa dữ liệu ở yên.

Nguyễn Thanh Bình – CNTT 14-02Page 3

Downloaded by sau xanh (saudinh2@gmail.com)

- Mật mã hóa dữ liệu trên thiết bị di động: Để bảo vệ dữ liệu trên điện thoại di động,bạn có thể sử dụng mã hóa dữ liệu trên thiết bị và/hoặc ứng dụng.

1.3.5 Bảo vệ mật khẩu

Mật khẩu không nên được lưu trữ dưới dạng văn bản thô Thay vào đó, hệthống thường sử dụng một hàm băm (hash function) để lưu mật khẩu dưới dạng giá trịbăm Điều này đảm bảo rằng người quản trị hệ thống không thể thấy được mật khẩuthật sự.

1.3.8 Bảo mật không dây

Mật mã hóa WPA (Fi Protected Access) được sử dụng để bảo vệ mạng Fi khỏi việc truy cập trái phép.

Wi-lOMoARcPSD|39270540

CHƯƠNG 2: QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER

Cho sơ đồ mạng

Hinh2 1 Sơ đồ mạng

2.1 Cấu hình cho các máy Server và Win

- Yêu cầu: Cấu hình DNS server sao cho miền tensv.com dainam.net và qtm.eduvà DHCP server trên máy Win2k19 Server1 sao cho:

- Win 101, Win 102 nhận được địa chỉ từ DHCP server(Các máy win10 có thểdùng máy chạy Win7 thay thế)

- Cấu hình để cả 2 máy Win10 đều nhận được địa chỉ cố định là 192.168.1.200và 10.0.0.200

Máy Win2k19 Server1

- Đặt cổng mạng là VMnet2:

Nguyễn Thanh Bình – CNTT 14-02Page 5

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 2 Cấu hình cổng mạng cho Win2k19 Server1

- Đặt địa chỉ IP

Hinh2 3 Cấu hình địa chỉ ip cho Win2k19 Server1

- Cài đặt dịch vụ DNS và DHCP

lOMoARcPSD|39270540

Hinh2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1

- Cấu hình DNS

Nguyễn Thanh Bình – CNTT 14-02Page 7

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 5 Cấu hình DNS cho Win2k19 Server1

- Cấu hình DHCP, nhập dải địa chỉ ip DHCP để cấp phát cho toàn mạng

Hinh2 6 Cấu hình DHCP và dải địa chỉ ip cho win2k19 Server1

lOMoARcPSD|39270540

- Nhập Default Gateway (192.168.1.1)

Hinh2 7 Cấu hình Default Gateway cho Win2k19 Server1

- Cấu hình máy WIN101 nhận ip cố định 192.168.1.200

Nguyễn Thanh Bình – CNTT 14-02Page 9

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 8 Cấu hình địa chỉ cố định cho win101 trên máy win2k19 Server1

- Nhập dải địa chỉ IP DHCP server cấp phát cho toàn mạng (10.0.0.200 – 10.0.0.254)

Hinh2 9 Cấu hình DHCP Server cấp phát cho mạng 10 win2k19 Server1

lOMoARcPSD|39270540

- Nhập Default Gateway (10.0.0.1)

Hinh2 10 Đặt Default Gateway cho mạng 10 win2k19 Server1

- Cấu hình máy WIN102 nhận ip cố định 10.0.0.200

Nguyễn Thanh Bình – CNTT 14-02Page 11

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 11 Cấu hình địa chỉ cố định cho win102 trên máy win2k19 Server1

Hinh2 13 IP cấp phát từ DHCP server trên máy win101

- Nhận tên miền từ DNS server

Nguyễn Thanh Bình – CNTT 14-02Page 13

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 14 Tên miền từ DNS server trên máy win101

Máy WIN2k19_SERVER2

- Đặt cổng mạng Vmnet2 và thêm cổng mạng Vmnet3

lOMoARcPSD|39270540

Hinh2 15 Đặt và thêm cổng mạng trên máy win2k19 server2

- Đặt địa chỉ IP cho VMnet2

Nguyễn Thanh Bình – CNTT 14-02Page 15

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 16 Đặt ip cho cổng mạng Vmnet2 trên máy win2k19 server2

- Đặt địa chỉ IP cho VMnet3

lOMoARcPSD|39270540

Hinh2 17 Đặt ip cho cổng mạng Vmnet3 trên máy win2k19 server2

- Cài đặt dịch vụ Remote Access

Hinh2 18 Cài đặt dịch vụ RRAS trên máy win2k19 server2

- Cấu hình Routing and Remote Access Services

Nguyễn Thanh Bình – CNTT 14-02Page 17

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 19 Cấu hình dịch vụ RRAS trên máy win2k19 server2

lOMoARcPSD|39270540

Hinh2 20 Thêm DHCP Relay Agent trên máy win2k19 server2

Hinh2 21 Thêm Interface cho DHCP Relay Agent trên máy win2k19 server2

Nguyễn Thanh Bình – CNTT 14-02Page 19

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 server2

Máy Win102:

- Đặt cổng mạng VMnet3

Hinh2 23 Đặt cổng Vmnet3 trên máy win102

lOMoARcPSD|39270540

- Nhận địa chỉ IP cấp phát từ DHCP server

Hinh2 24 IP cấp phát từ DHCP server trên máy win102

2.2 Cấu hình PC

Yêu cầu:

- Win101 và Win102 ping được nhau bằng địa chỉ IP

- Win101 và Win102 ping được nhau bằng tên dạng Win101.tensv.com,Win102.tensv.com

Máy WIN2K19_SERVER1

- Cấu hình DNS server

Nguyễn Thanh Bình – CNTT 14-02Page 21

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 25 Cấu hình DNS server trên máy win2k19server1

Máy Win101

- Ping WIN102 bằng ip 10.0.0.200

Hinh2 26 Ping máy win102 bằng IP trên máy win101

lOMoARcPSD|39270540

- Ping WIN102 bằng Win102.nguyenthanhbinh.com

Hinh2 27 Ping máy win102 bằng Win102.nguyenthanhbinh.com trên máy win101

Máy Win102

- Ping WIN101 bằng ip 192.168.1.200

Nguyễn Thanh Bình – CNTT 14-02Page 23

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 28 Ping máy win101 bằng IP trên máy win102

- Ping WIN101 bằng Win101.nguyenthanhbinh.com

Hinh2 29 Ping máy win101 bằng Win101.nguyenthanhbinh.com trên máy win102

lOMoARcPSD|39270540

2.3 Cấu hình website

Yêu cầu:

- Cấu hình 3 website trên Server1 cho 3 miền test.com, lab.net và qtm.edu sao cho từWin101 hoặc Win102 có thể truy cập các trang chủ www.tensv.com,www.dainam.net và www.qtm.edu có nội dung tương ứng Welcome to XYZ (trongđó XYZ là các tên miền trên).

Máy Win2k19Server1

- Cài đặt dịch vụ Web Server

Hinh2 30 Cài đặt dịch vụ Web server trên máy win2k19 server1

- Cấu hình website

Nguyễn Thanh Bình – CNTT 14-02Page 25

Downloaded by sau xanh (saudinh2@gmail.com)

Hinh2 31 Cấu hình dịch vụ Web server trên máy win2k19 server1

- Thêm Sites dainam.net, nguyenthanhbinh.com, qtm.edu

Hinh2 32 Thêm Sites trên máy win2k19 server1

- Truy cập website với tên www.nguyenthanhbinh.com

lOMoARcPSD|39270540