tìm hiểu về ethernet và internet protocol md6 quản trị mạng trên windows server và quản trị hệ thống

Trong khi Ethernet cung cấp phương tiện truyền dẫn hiệu quả với tốc độ cao, giao thức Internet Protocol MD6 đóng vai trò chính trong việc định tuyến và giao tiếp giữa các thiết bị trong

So sánh MD6 với SHA-256

So sánh MD6 với các hàm băm khác như SHA-256 MD6 được thiết kế để cung cấp tính bảo mật tốt hơn và hiệu suất cao hơn trong môi trường nhiều lõi (multi-core environment).

MD6: MD6 được thiết kế để cải thiện tính bảo mật bằng cách sử dụng cấu trúc cây và nhiều biến thể thuật toán Nó đặc biệt mạnh trong việc chống lại các cuộc tấn công xung đột và vét cạn Tính bảo mật của MD6 có thể được đánh giá là cao.

SHA-256: SHA-256 cũng cung cấp tính bảo mật cao và là một trong những hàm băm phổ biến nhất Tuy nhiên, nó đã thấy một số vấn đề về tính bảo mật và đã có các biến thể mạnh hơn như SHA-3.

MD6: MD6 được thiết kế để hoạt động hiệu quả trong môi trường đa lõi (multi- core environment) nhờ vào cấu trúc cây Điều này giúp nó có khả năng xử lý nhanh hơn trên các máy tính có nhiều lõi.

SHA-256: SHA-256 cũng hiệu quả, nhưng trong nhiều trường hợp, hiệu suất của nó dựa vào cấu hình phần cứng và triển khai cụ thể.

Kích thước Giá trị Băm:

MD6: Kích thước giá trị băm của MD6 có thể được điều chỉnh và có thể lớn hơn 256-bit Kích thước lớn hơn có thể cung cấp tính bảo mật tốt hơn.

SHA-256: Kích thước giá trị băm của SHA-256 là cố định 256-bit.

Sự Sử dụng Thực Tế:

MD6 chưa được sử dụng rộng rãi trong các ứng dụng thực tế do mức độ phổ biến của các hàm băm như SHA-256.

SHA-256: SHA-256 được sử dụng rộng rãi và được hỗ trợ trong nhiều thư viện mã nguồn mở và ứng dụng Nó là một lựa chọn phổ biến cho việc kiểm tra tính toàn vẹn và xác thực dữ liệu.

Các mô phòng và phí dụ thực tế

Để đảm bảo tính toàn vẹn của dữ liệu trong quá trình truyền tải hoặc lưu trữ, ta sử dụng giá trị băm (hash) MD6 Trước khi lưu tệp, ta tính giá trị MD6 và lưu cùng tệp Sau đó, để kiểm tra tính toàn vẹn, ta tính lại giá trị MD6 và so sánh với giá trị ban đầu Sự trùng khớp này xác nhận tính nguyên vẹn của tệp.

Ví dụ: Một trang web hoặc ứng dụng muốn bảo mật mật khẩu người dùng.

Thay vì lưu mật khẩu thô trong cơ sở dữ liệu, họ sẽ sử dụng MD6 để băm mật khẩu và lưu giá trị băm Khi người dùng đăng nhập, hệ thống sẽ băm mật khẩu nhập vào và so sánh nó với giá trị băm trong cơ sở dữ liệu Nếu chúng khớp, người dùng được xác thực.

Mô phỏng cuộc tấn công xung đột:

Ví dụ: Để hiểu rõ tính bảo mật của MD6, bạn có thể mô phỏng một cuộc tấn công xung đột Bạn có thể tạo ra hai dữ liệu đầu vào khác nhau nhưng tạo giá trị băm giống nhau bằng cách thay đổi một số bit ở dữ liệu đầu vào Điều này sẽ cho thấy tính khó khăn của việc tìm kiếm xung đột trong MD6.

QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER

Cấu hình cho các máy Server và Win

- Yêu cầu: Cấu hình DNS server sao cho miền tensv.com dainam.net và qtm.edu và DHCP server trên máy Win2k19 Server1 sao cho:

- Win 101, Win 102 nhận được địa chỉ từ DHCP server(Các máy win10 có thể dùng máy chạy Win7 thay thế)

- Cấu hình để cả 2 máy Win10 đều nhận được địa chỉ cố định là 192.168.1.200 và 10.0.0.200

- Đặt cổng mạng là VMnet2:

Hình 2 2 Cấu hình cổng mạng cho Win2k19 server1

Hình 2 3 Cấu hình địa chỉ IP cho Win2k19 Server1

- Cài đặt dịch vụ DNS và DHCP

Hình 2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1

Hình 2 5 Cấu hình DNS cho Win2k19 Server1

- Cấu hình DHCP, nhập dải địa chỉ IP DHCP để cấp phát cho toàn mạng

Hình 2 6 Cấu hình DHCP và dải địa chỉ ip cho Win2k19 Server1

Hình 2 7 Cấu hình Default Gateway cho Win2k19 Server 1

- Cấu hình máy Win101 nhận ip cố định 192.168.1.200

Hình 2 8 Cấu hình địa chỉ cố định cho Win101 trên máy Win2k19 Server1

- Nhập dải địa chỉ IP DHCP Server cáp phát cho toàn mạng (10.0.0.200 – 10.0.0.254)

Hình 2 9 Cấu hình DHCP Server cấp phát cho mạng 10 Win2k19 Server 1

Hình 2 10 Đặt Default Gateway cho mạng 10 Win2k19 Server 1

- Cấu hình máy Win102 nhận IP cố định 10.0.0.200

Hình 2 11 Cấu hình địa chỉ cố định cho Win102 trên máy Win2k19 Server1

Hình 2 12 Đặt cổng VMNet2 trên máy Win101

- Nhận IP cấp phát từ DHCP Server

Hình 2 13 Cấp phát từ DHCP trên máy Win101

- Nhận tên miền từ DNS Server

Hình 2 14 Tên miền từ DNS server trên máy Win101

- Đặt cổng mạng VMNet2 và thêm cổng VMNet3

Hình 2 15 Đặt và thêm cổng mạng trên máy Win2k19 Server 2

- Đặt địa chỉ IP cho VMNet2

Hình 2 16 Đặt IP cho cổng mạng VMNet2 trên máy Win2k19 server2

- Đặt địa chỉ IP cho VMNet3

Hình 2 17 Đặt IP cho cổng mạng VMNet3 trên máy Win2k19 Server2

- Cài đặt dịch vụ Remote Access

Hình 2 18 Cài đặt dịch vụ RRAS trên máy Win2k19 Server2

- Cấu hình Routing and Remote Access Services

Hình 2 19 Cấu hình dịch vụ RRAS trên máy tính Win2k19 Server2

Hình 2 20 Thêm DHCP Relay Agent trên máy Win2k19 Server2

Hình 2 21 Thêm Interface cho DHCP Relay Agent trên máy Win2k19 Server2

- Đặt IP Server cho DHCP

Hình 2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 Server2

Hình 2 23 Đặt cổng Vmnet3 trên máy Win102

- Nhận địa chỉ IP cấp phát từ DHCP server

Hình 2 24 IP cấp phát từ DHCP server trên máy Win102

Cấu hình PC

- Win101 và Win102 ping được nhau bằng địa chỉ IP - Win101 và Win102 ping được nhau bằng tên dạng Win101.tensv.com,

Hình 2 25 Cấu hình DNS server trên máy Win2k19server1

Máy Win101 - Ping WIN102 bằng ip 10.0.0.200

Hình 2 26 Ping máy win102 bằng IP trên máy Win101

- Ping WIN102 bằng Win102.vuthanhhung.com

Hình 2 27 Ping máy win102 bằng Win102.vuthanhhung.com trên máy Win101

Máy Win102 - Ping WIN101 bằng ip 192.168.1.200

Hình 2 28 Ping máy Win101 bằng IP trên máy win102

- Ping WIN101 bằng Win101.vuthanhhung.com

Hình 2 29 Ping máy Win101 bằng Win101.vuthanhhung.com trên máy Win102

Cấu hình Website

- Cấu hình 3 website trên Server1 cho 3 miền test.com, lab.net và qtm.edu sao cho từWin101 hoặc Win102 có thể truy cập các trang chủ www.tensv.com,www.dainam.net và www.qtm.edu có nội dun g tương ứng Welcome to XYZ(trong đó XYZ là các tên miền trên).

- Cài đặt dịch vụ Web Server

Hình 2 30 Cài đặt dịch vụ Web server trên máy win2k19 Server1

Hình 2 31 Cấu hình dịch vụ Web server trên máy Win2k19 Server1

- Thêm Sites dainam.net, vuthanhhung.com, qtm.edu

Hình 2 32 Thêm Sites trên máy Win2k19 Server1

- Truy cập website với tên www.vuthanhhung.com

Hình 2 33 Truy cập website www.vuthanhhung.com trên máy Win2k19 Server1

- Truy cập website với tên www.dainam.net

Hình 2 34 Truy cập website www.dainam.net trên máy Win2k19 Server1

- Truy cập website với tên www.qtm.edu

Hình 2 35 Truy cập website www.qtm.edu trên máy win2k19 server1

- Truy cập website với tên www.vuthanhhung.com

Hình 2 36 Truy cập website www.vuthanhhung.com trên máy Win101

- Truy cập website với tên www.dainam.net

Hình 2 37 Truy cập website www.dainam.net trên máy Win101

- Truy cập website với tên www.qtm.edu

Hình 2 38 Truy cập website www.qtm.edu trên máy Win101

- Truy cập website với tên www.vuthanhhung.com

Hình 2 39 Truy cập website www.vuthanhhung.com trên máy Win102

- Truy cập website với tên www.dainam.net

Hình 2 40 Truy cập website www.dainam.net trên máy Win102

- Truy cập website với tên www.qtm.edu

Hình 2 41 Truy cập website www.qtm.edu trên máy Win102

QUẢN TRỊ HỆ THỐNG

Hình 3 1 Sơ đồ hệ thống mạng

- Switch 0 port 1-12 Vlan 10 Hanoi, port 13-22 Vlan 20 Saigon, port 23 nối sang port 23 SW2

- Switch 1 port 1-12 Vlan 10 Hung, port 13-22 Vlan 20 Dainam, port 23 nối sang port 23 SW1 và port 24 nối vào f0/0 của router

- Tạo 2 Vlan, trunking giữa 2 switch

- Cấu hình định tuyến Vlan sao cho các máy thuộc các Vlan khác nhau ping được nhau

Hình 3 2 Cấu hình cho Switch 1

Hình 3 3 Cấu hình cho Switch 2

Hình 3 4 Cấu hình cho Router

Ping PC2(192.168.20.2) sang PC1(192.168.10.2), PC3(192.168.10.3) và PC4(192.168.20.3)

Hình 3 5 Ping các máy trạm