bài tập lớn đề tài tìm hiểu về cryptography quản trị mạng trên windows server và quản trị hệ thống

Trước những thách thức ngày càng phức tạp về bảo mật, sựhiện diện của một lĩnh vực đặc biệt nổi bật - Cryptography mật mã học - trở nênngày càng quan trọng.Cryptography không chỉ là một

TÌM HIỂU VỀ CRYPTOGRAPHY

Khái niệm về Cryptography

Mật mã học, hay còn gọi là Cryptography, là lĩnh vực của khoa học máy tính và toán học liên quan đến việc bảo vệ thông tin bằng cách biến đổi nó thành dạng không đọc được cho những người không có quyền truy cập Đây là một lĩnh vực quan trọng trong bảo mật thông tin và bao gồm nhiều khái niệm và phương pháp:

- Mật mã hóa (Encryption): Mật mã hóa là quá trình biến đổi thông tin gốc (plaintext) thành dạng đã mã hóa (ciphertext) bằng cách sử dụng một thuật toán mã hóa và một khóa Mục tiêu của mật mã hóa là làm cho thông tin dễ dàng truy cập trở nên khó hoặc không thể đọc được cho những người không có quyền truy cập

- Mật mã giải mã (Decryption): Mật mã giải mã là quá trình chuyển đổi thông tin đã mã hóa (ciphertext) trở lại dạng ban đầu (plaintext) bằng cách sử dụng khóa thích hợp và thuật toán giải mã tương ứng

- Khóa (Key): Khóa là một thông tin bí mật hoặc dãy ký tự được sử dụng trong quá trình mã hóa và giải mã Khóa định rõ cách thức biến đổi thông tin và đảm bảo rằng chỉ người có khóa mới có thể giải mã thông tin

- Mật mã đối xứng (Symmetric Cryptography): Trong loại này, cùng một khóa được sử dụng cho cả quá trình mã hóa và giải mã Ví dụ phổ biến là mật mã AES (Advanced Encryption Standard).

Mật mã không đối xứng sử dụng cặp khóa khác nhau, một khóa để mã hóa và một khóa khác để giải mã RSA (Rivest–Shamir–Adleman) là một ví dụ nổi bật của mật mã không đối xứng.

- Chữ ký số (Digital Signatures): Một ứng dụng quan trọng của mật mã hóa, cho phép người gửi thông tin ký số để chứng thực tính xác thực và không bị sửa đổi của thông tin.

- Mật mã học đối với dữ liệu ở yên (Data at Rest Encryption): Được sử dụng để bảo vệ dữ liệu khi nó đang nằm yên trên lưu trữ, ví dụ: ổ cứng, database.

- Mật mã học đối với dữ liệu trong chuyển động (Data in Transit Encryption): Được sử dụng để bảo vệ dữ liệu khi nó đang được truyền qua mạng, ví dụ: qua SSL/TLS cho các trang web.

Nguyễn Thanh Bình – CNTT 14-02 Page 1

Downloaded by sau xanh (saudinh2@gmail.com)

- Mật mã học đối với dữ liệu trong sử dụng (Data in Use Encryption): Đây là một khía cạnh đang phát triển của mật mã học, liên quan đến việc bảo vệ dữ liệu khi nó đang được sử dụng trên các thiết bị hoặc ứng dụng.

Cách thức hoạt động của Cryptography

Mã hóa hoạt động bằng cách chuyển đổi dữ liệu gốc (plaintext) thành định dạng không đọc được (ciphertext) và ngược lại thông qua thuật toán mã hóa Quá trình này sử dụng khóa để kiểm soát việc mã hóa và giải mã.

- Một thông điệp hoặc tệp cần được bảo vệ (plaintext) được đưa vào một thuật toán mã hóa cùng với một khóa.

- Thuật toán mã hóa sẽ thực hiện biến đổi dữ liệu dựa trên giá trị của khóa để tạo ra thông điệp đã mã hóa (ciphertext).

- oKhi người nhận muốn giải mã thông điệp, họ sử dụng cùng một khóa và thuật toán giải mã để chuyển đổi ciphertext trở lại thành plaintext.

- Khóa là một dãy các ký tự hoặc số đặc biệt được sử dụng bởi thuật toán mã hóa để biến đổi dữ liệu.

- Khóa có thể là mật khẩu, chuỗi số ngẫu nhiên hoặc một tệp tin chứa thông tin khóa.

- Sự bảo mật của thông điệp phụ thuộc mạnh mẽ vào việc bảo vệ và quản lý khóa.

- Thuật toán mã hóa xác định cách thức mà thông điệp ban đầu (plaintext) được biến đổi thành thông điệp đã mã hóa (ciphertext).

- Có nhiều thuật toán mã hóa khác nhau với độ phức tạp và mức độ bảo mật khác nhau Ví dụ, AES (Advanced Encryption Standard) và RSA là hai thuật toán phổ biến. lOMoARcPSD|39270540

- Để giải mã thông điệp đã mã hóa, người nhận sử dụng cùng một thuật toán giải mã và khóa mà người gửi đã sử dụng.

- Quá trình giải mã biến đổi thông điệp đã mã hóa (ciphertext) thành thông điệp gốc (plaintext).

- Bảo mật của hệ thống mật mã hóa dựa vào ba yếu tố chính: thuật toán mã hóa, khóa, và việc quản lý khóa.

- Nếu bất kỳ phần nào trong ba yếu tố này bị tấn công hoặc lộ thông tin, thông điệp đã mã hóa có thể bị đe dọa.

Ứng dụng của Cryptography trong các tình huống cụ thể

1.3.1 Mật mã đối xứng và không đối xứng

- Mật mã đối xứng: Sử dụng cùng một khóa cho cả quá trình mã hóa và giải mã Một ví dụ phổ biến là mật mã AES.

- Mật mã không đối xứng: Sử dụng hai khóa khác nhau, một khóa dùng để mã hóa và một khóa khác để giải mã Ví dụ: RSA.

1.3.2 Bảo vệ thông tin trong giao tiếp

Sử dụng SSL/TLS: Đây là một giao thức bảo mật dựa trên mật mã hóa để bảo vệ thông tin trong quá trình truyền tải qua mạng Nó thường được sử dụng trong các trang web có chứa thông tin nhạy cảm như giao dịch tài chính, email, và các ứng dụng trực tuyến khác.

Chữ ký số là một bản ghi kỹ thuật số được tạo bằng cách sử dụng mật mã hóa, xác thực tính xác thực của thông tin và đảm bảo tính toàn vẹn trong quá trình truyền tải Nó giúp chứng minh rằng thông tin không bị thay đổi khi được trao đổi, đảm bảo độ tin cậy và tính hợp pháp của tài liệu điện tử.

1.3.4 Bảo vệ dữ liệu cá nhân

- Mật mã hóa dữ liệu trong lưu trữ: Để bảo vệ dữ liệu cá nhân trên ổ cứng hoặc lưu trữ đám mây, bạn có thể sử dụng mật mã hóa dữ liệu ở yên.

- Mật mã hóa dữ liệu trên thiết bị di động: Để bảo vệ dữ liệu trên điện thoại di động, bạn có thể sử dụng mã hóa dữ liệu trên thiết bị và/hoặc ứng dụng.

Mật khẩu không nên được lưu trữ dưới dạng văn bản thô Thay vào đó, hệ thống thường sử dụng một hàm băm (hash function) để lưu mật khẩu dưới dạng giá trị băm Điều này đảm bảo rằng người quản trị hệ thống không thể thấy được mật khẩu thật sự.

Mật mã học chơi một vai trò quan trọng trong blockchain để đảm bảo tính bất biến và an toàn của dữ liệu giao dịch.

Mật mã hóa email có thể được sử dụng để bảo vệ nội dung của email khỏi sự đọc trái phép bằng cách sử dụng giao thức như PGP (Pretty Good Privacy) hoặc S/MIME (Secure/Multipurpose Internet Mail Extensions).

Mật mã hóa WPA (Wi-Fi Protected Access) được sử dụng để bảo vệ mạng Wi-

Fi khỏi việc truy cập trái phép. lOMoARcPSD|39270540

QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER

Cấu hình cho các máy Server và Win

- Yêu cầu: Cấu hình DNS server sao cho miền tensv.com dainam.net và qtm.edu và DHCP server trên máy Win2k19 Server1 sao cho:

- Win 101, Win 102 nhận được địa chỉ từ DHCP server(Các máy win10 có thể dùng máy chạy Win7 thay thế)

- Cấu hình để cả 2 máy Win10 đều nhận được địa chỉ cố định là 192.168.1.200 và 10.0.0.200

- Đặt cổng mạng là VMnet2:

Hinh2 2 Cấu hình cổng mạng cho Win2k19 Server1

Hinh2 3 Cấu hình địa chỉ ip cho Win2k19 Server1

- Cài đặt dịch vụ DNS và DHCP lOMoARcPSD|39270540

Hinh2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1

Hinh2 5 Cấu hình DNS cho Win2k19 Server1

- Cấu hình DHCP, nhập dải địa chỉ ip DHCP để cấp phát cho toàn mạng

Hinh2 6 Cấu hình DHCP và dải địa chỉ ip cho win2k19 Server1 lOMoARcPSD|39270540

Hinh2 7 Cấu hình Default Gateway cho Win2k19 Server1

- Cấu hình máy WIN101 nhận ip cố định 192.168.1.200

Hinh2 8 Cấu hình địa chỉ cố định cho win101 trên máy win2k19 Server1

- Nhập dải địa chỉ IP DHCP server cấp phát cho toàn mạng (10.0.0.200 – 10.0.0.254)

Hinh2 9 Cấu hình DHCP Server cấp phát cho mạng 10 win2k19 Server1 lOMoARcPSD|39270540

Hinh2 10 Đặt Default Gateway cho mạng 10 win2k19 Server1

- Cấu hình máy WIN102 nhận ip cố định 10.0.0.200

Hinh2 11 Cấu hình địa chỉ cố định cho win102 trên máy win2k19 Server1

Hinh2 12 Đặt cổng Vmnet2 trên máy win101

- Nhận ip cấp phát từ DHCP server lOMoARcPSD|39270540

Hinh2 13 IP cấp phát từ DHCP server trên máy win101

- Nhận tên miền từ DNS server

Hinh2 14 Tên miền từ DNS server trên máy win101

- Đặt cổng mạng Vmnet2 và thêm cổng mạng Vmnet3 lOMoARcPSD|39270540

Hinh2 15 Đặt và thêm cổng mạng trên máy win2k19 server2

- Đặt địa chỉ IP cho VMnet2

Hinh2 16 Đặt ip cho cổng mạng Vmnet2 trên máy win2k19 server2

- Đặt địa chỉ IP cho VMnet3 lOMoARcPSD|39270540

Hinh2 17 Đặt ip cho cổng mạng Vmnet3 trên máy win2k19 server2

- Cài đặt dịch vụ Remote Access

Hinh2 18 Cài đặt dịch vụ RRAS trên máy win2k19 server2

- Cấu hình Routing and Remote Access Services

Hinh2 19 Cấu hình dịch vụ RRAS trên máy win2k19 server2 lOMoARcPSD|39270540

Hinh2 20 Thêm DHCP Relay Agent trên máy win2k19 server2

Hinh2 21 Thêm Interface cho DHCP Relay Agent trên máy win2k19 server2

Hinh2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 server2

Hinh2 23 Đặt cổng Vmnet3 trên máy win102 lOMoARcPSD|39270540

- Nhận địa chỉ IP cấp phát từ DHCP server

Hinh2 24 IP cấp phát từ DHCP server trên máy win102

Cấu hình PC

- Win101 và Win102 ping được nhau bằng địa chỉ IP

- Win101 và Win102 ping được nhau bằng tên dạng Win101.tensv.com, Win102.tensv.com

Hinh2 25 Cấu hình DNS server trên máy win2k19server1

Hinh2 26 Ping máy win102 bằng IP trên máy win101 lOMoARcPSD|39270540

- Ping WIN102 bằng Win102.nguyenthanhbinh.com

Hinh2 27 Ping máy win102 bằng Win102.nguyenthanhbinh.com trên máy win101

Hinh2 28 Ping máy win101 bằng IP trên máy win102

- Ping WIN101 bằng Win101.nguyenthanhbinh.com

Hinh2 29 Ping máy win101 bằng Win101.nguyenthanhbinh.com trên máy win102 lOMoARcPSD|39270540

Cấu hình website

Cấu hình ba website trên Server1 cho ba miền test.com, lab.net và qtm.edu sao cho từ Win101 hoặc Win102 có thể truy cập các trang chủ tương ứng www.tensv.com, www.dainam.net và www.qtm.edu hiển thị nội dung "Welcome to XYZ" (XYZ là tên miền tương ứng).

- Cài đặt dịch vụ Web Server

Hinh2 30 Cài đặt dịch vụ Web server trên máy win2k19 server1

Hinh2 31 Cấu hình dịch vụ Web server trên máy win2k19 server1

- Thêm Sites dainam.net, nguyenthanhbinh.com, qtm.edu

Hinh2 32 Thêm Sites trên máy win2k19 server1

- Truy cập website với tên www.nguyenthanhbinh.com lOMoARcPSD|39270540

Hinh2 33 Truy cập website www.nguyenthanhbinh.com trên máy win2k19 server1

- Truy cập website với tên www.dainam.net

Hinh2 34 Truy cập website www.dainam.net trên máy win2k19 server1

- Truy cập website với tên www.qtm.edu

Hinh2 35 Truy cập website www.qtm.edu trên máy win2k19 server1

- Truy cập website với tên www.nguyenthanhbinh.com lOMoARcPSD|39270540

Hinh2 36 Truy cập website www.nguyenthanhbinh.com trên máy win101

- Truy cập website với tên www.dainam.net

Hinh2 37 Truy cập website www.dainam.net trên máy win101

- Truy cập website với tên www.qtm.edu lOMoARcPSD|39270540

Hinh2 38 Truy cập website www.qtm.edu trên máy win101

- Truy cập website với tên www.nguyenthanhbinh.com

Hinh2 39 Truy cập website www.nguyenthanhbinh.com trên máy win102

- Truy cập website với tên www.dainam.net lOMoARcPSD|39270540

Hinh2 40 Truy cập website www.dainam.net trên máy win102

- Truy cập website với tên www.qtm.edu

Hinh2 41 Truy cập website www.qtm.edu trên máy win102 lOMoARcPSD|39270540

QUẢN TRỊ HỆ THỐNG

Sơ đồ hệ thống mạng

Hình 3 1 Sơ đồ hệ thống mạng

- Switch 1 port 1-12 Vlan 10 Hanoi, port 13-22 Vlan 20 Saigon, port 23 nối sang port 23 SW2

- Switch 2 port 1-12 Vlan 10 Hanoi, port 13-22 Vlan 20 Saigon, port 23 nối sang port 23 SW1 và port 24 nối vào f0/0 của router

- Tạo 2 Vlan, trunking giữa 2 switch

- Cấu hình định tuyến Vlan sao cho các máy thuộc các Vlan khác nhau ping được nhau

Hình 3 2 Cấu hình cho Switch 1

Cấu hình cho Switch2 lOMoARcPSD|39270540

Ping PC2(192.168.20.2) sang PC3(192.168.10.3) và PC4(192.168.20.3) lOMoARcPSD|39270540

Hinh3 1 Ping các máy trạm

PHẦN NÂNG CAO – QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER

Sơ đồ mạng

Cài đặt DNS, Web Server

Yêu cầu: Trên Server3 cài đặt DNS, Web Server hosting cho website www.net.vn.

Hình 4 2 Đặt địa chỉ IP trên máy win2k19 server3

- Cài đặt dịch vụ DNS và Web Server lOMoARcPSD|39270540

Hình 4 3 Cài đặt dịch vụ DNS và Web server trên máy win2k19 server3

Hình 4 4 Cấu hình DNS server trên máy win2k19 server3

- Cấu hình trang web www.net.vn

Hình 4 5 Cấu hình trang web trên máy win2k19 server3

- Truy cập web www.net.vn

Hình 4 6 Truy cập trang web trên máy win2k19 server3

Cấu hình NAT

- Yêu cầu: Cấu hình NAT trên Server2 sao cho từ Server1 có thể truy cập được web site www.net.vn trên máy Server3

- Đặt địa chỉ ip cho VMnet2

Hình 4 7 Đặt địa chỉ IP cho mạng 192 trên máy win2k19 server2

- Đặt địa chỉ ip cho VMnet3

Hình 4 8 Đặt địa chỉ IP cho mạng 10 trên máy win2k19 server2

- Cài đặt dịch vụ Remote Access

Hình 4 9 Cài đặt dịch vụ RA trên máy win2k19 server2

Cấu hình Routing and Remote Access chế độ NAT

Hình 4 10 Cấu hình RRAS trên máy win2k19 server2

Hình 4 11 Đặt địa chỉ IP trên máy win2k19 server1

- Truy cập trang web www.net.vn từ Server3

Hình 4 12 Truy cập web trên máy win2k19 server1

Cấu hình DNS (xuôi ngược)

- Yêu cầu: Trên Server1 cấu hình DNS (xuôi và ngược) hosting cho miền thi.com có các bản ghi A, CNAME, MX và PTR

- Cài đặt dịch vụ DNS server

Hình 4 13 Cài đặt dịch vụ DNS server trên máy win2k19 server1

- Cấu hình dịch vụ DNS xuôi lOMoARcPSD|39270540

Hình 4 14 Cấu hình dịch vụ DNS server xuôi trên máy win2k19 server1

- Cấu hình dịch vụ DNS ngược

Hình 4 15 Cấu hình dịch vụ DNS ngược trên máy win2k19 server1

Tiêu đề	Tìm Hiểu Về Cryptography, Quản Trị Mạng Trên Windows Server Và Quản Trị Hệ Thống
Tác giả	Nguyễn Thanh Bình
Người hướng dẫn	Ths. Nguyễn Thị Hồng Hoa
Trường học	Trường Đại học Đại Nam
Chuyên ngành	Quản Trị Mạng
Thể loại	Bài Tập Lớn
Năm xuất bản	2023
Thành phố	Hà Nội

Định dạng
Số trang	57
Dung lượng	4,17 MB