Trước những thách thức ngày càng phức tạp về bảo mật, sựhiện diện của một lĩnh vực đặc biệt nổi bật - Cryptography mật mã học - trở nênngày càng quan trọng.Cryptography không chỉ là một
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC ĐẠI NAM
CÁN BỘ CHẤM THI
Hà Nội, năm 2023
lOMoARcPSD|39270540
Trang 3LỜI MỞ ĐẦU
Trong thế giới ngày nay, nơi mà dữ liệu và thông tin chuyển động qua các mạngmột cách nhanh chóng và phổ biến, an ninh thông tin trở thành một trong những vấnđề quan trọng hàng đầu Trước những thách thức ngày càng phức tạp về bảo mật, sựhiện diện của một lĩnh vực đặc biệt nổi bật - Cryptography (mật mã học) - trở nênngày càng quan trọng.
Cryptography không chỉ là một khía cạnh của bảo mật mạng, mà còn đóng gópquan trọng vào việc bảo vệ thông tin cá nhân, giao dịch tài chính, và nhiều khía cạnhkhác của cuộc sống kỹ thuật số Nó không chỉ đơn giản là một công cụ để giữ cho dữliệu an toàn, mà còn là một lĩnh vực nghiên cứu và phát triển liên tục, đồng thời đưa ranhững thách thức mới và những giải pháp sáng tạo.
Trong bối cảnh này, chúng ta sẽ tìm hiểu về Cryptography, một ngành khoa họcmáy tính kỹ thuật số đầy thú vị và quan trọng Từ những nguyên lý cơ bản đến các ứngdụng tiên tiến, chúng ta sẽ đi sâu vào thế giới của mã hóa để hiểu rõ hơn về cách nóđóng vai trò quan trọng trong việc bảo vệ thông tin và duy trì tính toàn vẹn của dữ liệutrong môi trường mạng ngày nay.
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 4LỜI CẢM ƠN
Trong quá trình thực hiện đề tài, nhờ sự hỗ trợ và tạo điều kiện từ Trường ĐạiHọc Đại Nam, cùng với đóng góp và gợi ý từ các bạn cùng với sự hướng dẫn tậntâm của giảng viên Khoa Công Nghệ Thông Tin và người hướng dẫn chính, giảngviên Nguyễn Thị Hồng Hoa, em đã hoàn thành đề tài và báo cáo theo đúng thờigian quy định.
Mặc dù với khả năng và thời gian có hạn, không tránh khỏi những thiếu sót,em rất mong nhận được sự quan tâm và giúp đỡ, cũng như tạo điều kiện từ thầy côgiáo để hoàn thiện đề tài nghiên cứu.
Một lần nữa, em xin chân thành cảm ơn tất cả các thầy cô giáo tại Trường ĐạiHọc Đại Nam đã dạy dỗ và chỉ bảo trong suốt thời gian học Đặc biệt, em muốngửi lời cảm ơn sâu sắc tới giảng viên Nguyễn Thị Hồng Hoa đã hướng dẫn em suốtquá trình làm báo cáo.
Em xin chân thành cảm ơn!
lOMoARcPSD|39270540
Trang 5Mục Lục
DANH MỤC HÌNH ẢNH 4
CHƯƠNG 1: TÌM HIỂU VỀ CRYPTOGRAPHY 1
1.1 Khái niệm về Cryptography 1
1.2 Cách thức hoạt động của Cryptography 2
1.3 Ứng dụng của Cryptography trong các tình huống cụ thể 3
1.3.1 Mật mã đối xứng và không đối xứng 3
1.3.2 Bảo vệ thông tin trong giao tiếp 3
1.3.8 Bảo mật không dây 4
CHƯƠNG 2: QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER 5
2.1 Cấu hình cho các máy Server và Win 5
Trang 7DANH MỤC HÌNH ẢNH
Hinh2 1 Sơ đồ mạng 10
Hinh2 2 Cấu hình cổng mạng cho Win2k19 Server1 11
Hinh2 3 Cấu hình địa chỉ ip cho Win2k19 Server1 11
Hinh2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1 12
Hinh2 5 Cấu hình DNS cho Win2k19 Server1 12
Hinh2 6 Cấu hình DHCP và dải địa chỉ ip cho win2k19 Server1 13
Hinh2 7 Cấu hình Default Gateway cho Win2k19 Server1 13
Hinh2 8 Cấu hình địa chỉ cố định cho win101 trên máy win2k19 Server1 14
Hinh2 9 Cấu hình DHCP Server cấp phát cho mạng 10 win2k19 Server1 14
Hinh2 10 Đặt Default Gateway cho mạng 10 win2k19 Server1 15
Hinh2 11 Cấu hình địa chỉ cố định cho win102 trên máy win2k19 Server1 15
Hinh2 12 Đặt cổng Vmnet2 trên máy win101 16
Hinh2 13 IP cấp phát từ DHCP server trên máy win101 16
Hinh2 14 Tên miền từ DNS server trên máy win101 17
Hinh2 15 Đặt và thêm cổng mạng trên máy win2k19 server2 18
Hinh2 16 Đặt ip cho cổng mạng Vmnet2 trên máy win2k19 server2 18
Hinh2 17 Đặt ip cho cổng mạng Vmnet3 trên máy win2k19 server2 19
Hinh2 18 Cài đặt dịch vụ RRAS trên máy win2k19 server2 19
Hinh2 19 Cấu hình dịch vụ RRAS trên máy win2k19 server2 20
Hinh2 20 Thêm DHCP Relay Agent trên máy win2k19 server2 21
Hinh2 21 Thêm Interface cho DHCP Relay Agent trên máy win2k19 server2 21
Hinh2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 server2 22
Hinh2 23 Đặt cổng Vmnet3 trên máy win102 22
Hinh2 24 IP cấp phát từ DHCP server trên máy win102 23
Hinh2 25 Cấu hình DNS server trên máy win2k19server1 24
Hinh2 26 Ping máy win102 bằng IP trên máy win101 24
Hinh2 27 Ping máy win102 bằng Win102.nguyenthanhbinh.com trên máy win101 .25Hinh2 28 Ping máy win101 bằng IP trên máy win102 26
Hinh2 29 Ping máy win101 bằng Win101.nguyenthanhbinh.com trên máy win102 26Hinh2 30 Cài đặt dịch vụ Web server trên máy win2k19 server1 27
Hinh2 31 Cấu hình dịch vụ Web server trên máy win2k19 server1 28
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 8Hinh2 32 Thêm Sites trên máy win2k19 server1 28
Hinh2 33 Truy cập website www.nguyenthanhbinh.com trên máy win2k19 server1 29Hinh2 34 Truy cập website www.dainam.net trên máy win2k19 server1 29
Hinh2 35 Truy cập website www.qtm.edu trên máy win2k19 server1 30
Hinh2 36 Truy cập website www.nguyenthanhbinh.com trên máy win101 31
Hinh2 37 Truy cập website www.dainam.net trên máy win101 32
Hinh2 38 Truy cập website www.qtm.edu trên máy win101 33
Hinh2 39 Truy cập website www.nguyenthanhbinh.com trên máy win102 34
Hinh2 40 Truy cập website www.dainam.net trên máy win102 35
Hinh2 41 Truy cập website www.qtm.edu trên máy win102 36
Hình 4 2 Đặt địa chỉ IP trên máy win2k19 server3 40
Hình 4 3 Cài đặt dịch vụ DNS và Web server trên máy win2k19 server3 41
Hình 4 4 Cấu hình DNS server trên máy win2k19 server3 41
Hình 4 5 Cấu hình trang web trên máy win2k19 server3 42
Hình 4 6 Truy cập trang web trên máy win2k19 server3 42
Hình 4 7 Đặt địa chỉ IP cho mạng 192 trên máy win2k19 server2 43
Hình 4 8 Đặt địa chỉ IP cho mạng 10 trên máy win2k19 server2 43
Hình 4 9 Cài đặt dịch vụ RA trên máy win2k19 server2 44
Hình 4 10 Cấu hình RRAS trên máy win2k19 server2 44
Hình 4 11 Đặt địa chỉ IP trên máy win2k19 server1 45
Hình 4 12 Truy cập web trên máy win2k19 server1 45
Hình 4 13 Cài đặt dịch vụ DNS server trên máy win2k19 server1 46
Hình 4 14 Cấu hình dịch vụ DNS server xuôi trên máy win2k19 server1 47
Hình 4 15 Cấu hình dịch vụ DNS ngược trên máy win2k19 server1 47
lOMoARcPSD|39270540
Trang 9CHƯƠNG 1: TÌM HIỂU VỀ CRYPTOGRAPHY
1.1 Khái niệm về Cryptography
Mật mã học, hay còn gọi là Cryptography, là lĩnh vực của khoa học máy tính vàtoán học liên quan đến việc bảo vệ thông tin bằng cách biến đổi nó thành dạng khôngđọc được cho những người không có quyền truy cập Đây là một lĩnh vực quan trọngtrong bảo mật thông tin và bao gồm nhiều khái niệm và phương pháp:
- Mật mã hóa (Encryption): Mật mã hóa là quá trình biến đổi thông tin gốc(plaintext) thành dạng đã mã hóa (ciphertext) bằng cách sử dụng một thuật toán mãhóa và một khóa Mục tiêu của mật mã hóa là làm cho thông tin dễ dàng truy cậptrở nên khó hoặc không thể đọc được cho những người không có quyền truy cập - Mật mã giải mã (Decryption): Mật mã giải mã là quá trình chuyển đổi thông tin đã
mã hóa (ciphertext) trở lại dạng ban đầu (plaintext) bằng cách sử dụng khóa thíchhợp và thuật toán giải mã tương ứng
- Khóa (Key): Khóa là một thông tin bí mật hoặc dãy ký tự được sử dụng trong quátrình mã hóa và giải mã Khóa định rõ cách thức biến đổi thông tin và đảm bảorằng chỉ người có khóa mới có thể giải mã thông tin
- Mật mã đối xứng (Symmetric Cryptography): Trong loại này, cùng một khóa đượcsử dụng cho cả quá trình mã hóa và giải mã Ví dụ phổ biến là mật mã AES(Advanced Encryption Standard).
- Mật mã không đối xứng (Asymmetric Cryptography): Loại này sử dụng hai khóakhác nhau, một khóa dùng để mã hóa và một khóa khác để giải mã Ví dụ nổi tiếngtrong loại này là RSA (Rivest–Shamir–Adleman).
- Chữ ký số (Digital Signatures): Một ứng dụng quan trọng của mật mã hóa, chophép người gửi thông tin ký số để chứng thực tính xác thực và không bị sửa đổicủa thông tin.
- Mật mã học đối với dữ liệu ở yên (Data at Rest Encryption): Được sử dụng để bảovệ dữ liệu khi nó đang nằm yên trên lưu trữ, ví dụ: ổ cứng, database.
- Mật mã học đối với dữ liệu trong chuyển động (Data in Transit Encryption): Đượcsử dụng để bảo vệ dữ liệu khi nó đang được truyền qua mạng, ví dụ: qua SSL/TLScho các trang web.
Nguyễn Thanh Bình – CNTT 14-02Page 1
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 10- Mật mã học đối với dữ liệu trong sử dụng (Data in Use Encryption): Đây là mộtkhía cạnh đang phát triển của mật mã học, liên quan đến việc bảo vệ dữ liệu khi nóđang được sử dụng trên các thiết bị hoặc ứng dụng.
1.2 Cách thức hoạt động của Cryptography
Cryptography hoạt động bằng cách sử dụng thuật toán mã hóa để biến đổithông tin (plaintext) thành một dạng không đọc được (ciphertext) và ngược lại Quátrình này đòi hỏi sự sử dụng khóa (key) để kiểm soát việc mã hóa và giải mã Dướiđây là cách cryptography hoạt động: Chọn nền tảng và giao thức VPN và Chuẩn bịmáy chủ:
- Sự bảo mật của thông điệp phụ thuộc mạnh mẽ vào việc bảo vệ và quản lý khóa.
1.2.3 Thuật toán Mã hóa
- Thuật toán mã hóa xác định cách thức mà thông điệp ban đầu (plaintext) được biếnđổi thành thông điệp đã mã hóa (ciphertext).
- Có nhiều thuật toán mã hóa khác nhau với độ phức tạp và mức độ bảo mật khácnhau Ví dụ, AES (Advanced Encryption Standard) và RSA là hai thuật toán phổbiến.
lOMoARcPSD|39270540
Trang 111.3.2 Bảo vệ thông tin trong giao tiếp
Sử dụng SSL/TLS: Đây là một giao thức bảo mật dựa trên mật mã hóa để bảovệ thông tin trong quá trình truyền tải qua mạng Nó thường được sử dụng trong cáctrang web có chứa thông tin nhạy cảm như giao dịch tài chính, email, và các ứng dụngtrực tuyến khác.
1.3.3 Chữ ký số
Chữ ký số được tạo bằng việc sử dụng mật mã hóa để tạo một loại "bản ghi số"cho tài liệu hoặc thông tin cụ thể Nó được sử dụng để chứng thực tính xác thực củathông tin và đảm bảo rằng nó không bị sửa đổi trong quá trình truyền tải.
1.3.4 Bảo vệ dữ liệu cá nhân
- Mật mã hóa dữ liệu trong lưu trữ: Để bảo vệ dữ liệu cá nhân trên ổ cứng hoặc lưutrữ đám mây, bạn có thể sử dụng mật mã hóa dữ liệu ở yên.
Nguyễn Thanh Bình – CNTT 14-02Page 3
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 12- Mật mã hóa dữ liệu trên thiết bị di động: Để bảo vệ dữ liệu trên điện thoại di động,bạn có thể sử dụng mã hóa dữ liệu trên thiết bị và/hoặc ứng dụng.
1.3.5 Bảo vệ mật khẩu
Mật khẩu không nên được lưu trữ dưới dạng văn bản thô Thay vào đó, hệthống thường sử dụng một hàm băm (hash function) để lưu mật khẩu dưới dạng giá trịbăm Điều này đảm bảo rằng người quản trị hệ thống không thể thấy được mật khẩuthật sự.
1.3.8 Bảo mật không dây
Mật mã hóa WPA (Fi Protected Access) được sử dụng để bảo vệ mạng Fi khỏi việc truy cập trái phép.
Wi-lOMoARcPSD|39270540
Trang 13CHƯƠNG 2: QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER
Cho sơ đồ mạng
Hinh2 1 Sơ đồ mạng
2.1 Cấu hình cho các máy Server và Win
- Yêu cầu: Cấu hình DNS server sao cho miền tensv.com dainam.net và qtm.eduvà DHCP server trên máy Win2k19 Server1 sao cho:
- Win 101, Win 102 nhận được địa chỉ từ DHCP server(Các máy win10 có thểdùng máy chạy Win7 thay thế)
- Cấu hình để cả 2 máy Win10 đều nhận được địa chỉ cố định là 192.168.1.200và 10.0.0.200
Máy Win2k19 Server1
- Đặt cổng mạng là VMnet2:
Nguyễn Thanh Bình – CNTT 14-02Page 5
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 14Hinh2 2 Cấu hình cổng mạng cho Win2k19 Server1
- Đặt địa chỉ IP
Hinh2 3 Cấu hình địa chỉ ip cho Win2k19 Server1
- Cài đặt dịch vụ DNS và DHCP
lOMoARcPSD|39270540
Trang 15Hinh2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1
- Cấu hình DNS
Nguyễn Thanh Bình – CNTT 14-02Page 7
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 16Hinh2 5 Cấu hình DNS cho Win2k19 Server1
- Cấu hình DHCP, nhập dải địa chỉ ip DHCP để cấp phát cho toàn mạng
Hinh2 6 Cấu hình DHCP và dải địa chỉ ip cho win2k19 Server1
lOMoARcPSD|39270540
Trang 17- Nhập Default Gateway (192.168.1.1)
Hinh2 7 Cấu hình Default Gateway cho Win2k19 Server1
- Cấu hình máy WIN101 nhận ip cố định 192.168.1.200
Nguyễn Thanh Bình – CNTT 14-02Page 9
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 18Hinh2 8 Cấu hình địa chỉ cố định cho win101 trên máy win2k19 Server1
- Nhập dải địa chỉ IP DHCP server cấp phát cho toàn mạng (10.0.0.200 – 10.0.0.254)
Hinh2 9 Cấu hình DHCP Server cấp phát cho mạng 10 win2k19 Server1
lOMoARcPSD|39270540
Trang 19- Nhập Default Gateway (10.0.0.1)
Hinh2 10 Đặt Default Gateway cho mạng 10 win2k19 Server1
- Cấu hình máy WIN102 nhận ip cố định 10.0.0.200
Nguyễn Thanh Bình – CNTT 14-02Page 11
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 20Hinh2 11 Cấu hình địa chỉ cố định cho win102 trên máy win2k19 Server1
Trang 21Hinh2 13 IP cấp phát từ DHCP server trên máy win101
- Nhận tên miền từ DNS server
Nguyễn Thanh Bình – CNTT 14-02Page 13
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 22Hinh2 14 Tên miền từ DNS server trên máy win101
Máy WIN2k19_SERVER2
- Đặt cổng mạng Vmnet2 và thêm cổng mạng Vmnet3
lOMoARcPSD|39270540
Trang 23Hinh2 15 Đặt và thêm cổng mạng trên máy win2k19 server2
- Đặt địa chỉ IP cho VMnet2
Nguyễn Thanh Bình – CNTT 14-02Page 15
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 24Hinh2 16 Đặt ip cho cổng mạng Vmnet2 trên máy win2k19 server2
- Đặt địa chỉ IP cho VMnet3
lOMoARcPSD|39270540
Trang 25Hinh2 17 Đặt ip cho cổng mạng Vmnet3 trên máy win2k19 server2
- Cài đặt dịch vụ Remote Access
Hinh2 18 Cài đặt dịch vụ RRAS trên máy win2k19 server2
- Cấu hình Routing and Remote Access Services
Nguyễn Thanh Bình – CNTT 14-02Page 17
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 26Hinh2 19 Cấu hình dịch vụ RRAS trên máy win2k19 server2
lOMoARcPSD|39270540
Trang 27Hinh2 20 Thêm DHCP Relay Agent trên máy win2k19 server2
Hinh2 21 Thêm Interface cho DHCP Relay Agent trên máy win2k19 server2
Nguyễn Thanh Bình – CNTT 14-02Page 19
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 28Hinh2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 server2
Máy Win102:
- Đặt cổng mạng VMnet3
Hinh2 23 Đặt cổng Vmnet3 trên máy win102
lOMoARcPSD|39270540
Trang 29- Nhận địa chỉ IP cấp phát từ DHCP server
Hinh2 24 IP cấp phát từ DHCP server trên máy win102
2.2 Cấu hình PC
Yêu cầu:
- Win101 và Win102 ping được nhau bằng địa chỉ IP
- Win101 và Win102 ping được nhau bằng tên dạng Win101.tensv.com,Win102.tensv.com
Máy WIN2K19_SERVER1
- Cấu hình DNS server
Nguyễn Thanh Bình – CNTT 14-02Page 21
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 30Hinh2 25 Cấu hình DNS server trên máy win2k19server1
Máy Win101
- Ping WIN102 bằng ip 10.0.0.200
Hinh2 26 Ping máy win102 bằng IP trên máy win101
lOMoARcPSD|39270540
Trang 31- Ping WIN102 bằng Win102.nguyenthanhbinh.com
Hinh2 27 Ping máy win102 bằng Win102.nguyenthanhbinh.com trên máy win101
Máy Win102
- Ping WIN101 bằng ip 192.168.1.200
Nguyễn Thanh Bình – CNTT 14-02Page 23
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 32Hinh2 28 Ping máy win101 bằng IP trên máy win102
- Ping WIN101 bằng Win101.nguyenthanhbinh.com
Hinh2 29 Ping máy win101 bằng Win101.nguyenthanhbinh.com trên máy win102
lOMoARcPSD|39270540
Trang 332.3 Cấu hình website
Yêu cầu:
- Cấu hình 3 website trên Server1 cho 3 miền test.com, lab.net và qtm.edu sao cho từWin101 hoặc Win102 có thể truy cập các trang chủ www.tensv.com,www.dainam.net và www.qtm.edu có nội dung tương ứng Welcome to XYZ (trongđó XYZ là các tên miền trên).
Máy Win2k19Server1
- Cài đặt dịch vụ Web Server
Hinh2 30 Cài đặt dịch vụ Web server trên máy win2k19 server1
- Cấu hình website
Nguyễn Thanh Bình – CNTT 14-02Page 25
Downloaded by sau xanh (saudinh2@gmail.com)
Trang 34Hinh2 31 Cấu hình dịch vụ Web server trên máy win2k19 server1
- Thêm Sites dainam.net, nguyenthanhbinh.com, qtm.edu
Hinh2 32 Thêm Sites trên máy win2k19 server1
- Truy cập website với tên www.nguyenthanhbinh.com
lOMoARcPSD|39270540