Trong khi Ethernet cung cấp phương tiện truyền dẫn hiệu quả với tốc độ cao, giao thức Internet Protocol MD6 đóng vai trò chính trong việc định tuyến và giao tiếp giữa các thiết bị trong
So sánh MD6 với SHA-256
So sánh MD6 với các hàm băm khác như SHA-256 MD6 được thiết kế để cung cấp tính bảo mật tốt hơn và hiệu suất cao hơn trong môi trường nhiều lõi (multi-core environment).
MD6: MD6 được thiết kế để cải thiện tính bảo mật bằng cách sử dụng cấu trúc cây và nhiều biến thể thuật toán Nó đặc biệt mạnh trong việc chống lại các cuộc tấn công xung đột và vét cạn Tính bảo mật của MD6 có thể được đánh giá là cao.
SHA-256: SHA-256 cũng cung cấp tính bảo mật cao và là một trong những hàm băm phổ biến nhất Tuy nhiên, nó đã thấy một số vấn đề về tính bảo mật và đã có các biến thể mạnh hơn như SHA-3.
MD6: MD6 được thiết kế để hoạt động hiệu quả trong môi trường đa lõi (multi- core environment) nhờ vào cấu trúc cây Điều này giúp nó có khả năng xử lý nhanh hơn trên các máy tính có nhiều lõi.
SHA-256: SHA-256 cũng hiệu quả, nhưng trong nhiều trường hợp, hiệu suất của nó dựa vào cấu hình phần cứng và triển khai cụ thể.
Kích thước Giá trị Băm:
MD6: Kích thước giá trị băm của MD6 có thể được điều chỉnh và có thể lớn hơn 256-bit Kích thước lớn hơn có thể cung cấp tính bảo mật tốt hơn.
SHA-256: Kích thước giá trị băm của SHA-256 là cố định 256-bit.
Sự Sử dụng Thực Tế:
MD6 chưa được sử dụng rộng rãi trong các ứng dụng thực tế do mức độ phổ biến của các hàm băm như SHA-256.
SHA-256: SHA-256 được sử dụng rộng rãi và được hỗ trợ trong nhiều thư viện mã nguồn mở và ứng dụng Nó là một lựa chọn phổ biến cho việc kiểm tra tính toàn vẹn và xác thực dữ liệu.
Các mô phòng và phí dụ thực tế
Để đảm bảo tính toàn vẹn của dữ liệu trong quá trình truyền tải hoặc lưu trữ, ta sử dụng giá trị băm (hash) MD6 Trước khi lưu tệp, ta tính giá trị MD6 và lưu cùng tệp Sau đó, để kiểm tra tính toàn vẹn, ta tính lại giá trị MD6 và so sánh với giá trị ban đầu Sự trùng khớp này xác nhận tính nguyên vẹn của tệp.
Ví dụ: Một trang web hoặc ứng dụng muốn bảo mật mật khẩu người dùng.
Thay vì lưu mật khẩu thô trong cơ sở dữ liệu, họ sẽ sử dụng MD6 để băm mật khẩu và lưu giá trị băm Khi người dùng đăng nhập, hệ thống sẽ băm mật khẩu nhập vào và so sánh nó với giá trị băm trong cơ sở dữ liệu Nếu chúng khớp, người dùng được xác thực.
Mô phỏng cuộc tấn công xung đột:
Ví dụ: Để hiểu rõ tính bảo mật của MD6, bạn có thể mô phỏng một cuộc tấn công xung đột Bạn có thể tạo ra hai dữ liệu đầu vào khác nhau nhưng tạo giá trị băm giống nhau bằng cách thay đổi một số bit ở dữ liệu đầu vào Điều này sẽ cho thấy tính khó khăn của việc tìm kiếm xung đột trong MD6.
QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER
Cấu hình cho các máy Server và Win
- Yêu cầu: Cấu hình DNS server sao cho miền tensv.com dainam.net và qtm.edu và DHCP server trên máy Win2k19 Server1 sao cho:
- Win 101, Win 102 nhận được địa chỉ từ DHCP server(Các máy win10 có thể dùng máy chạy Win7 thay thế)
- Cấu hình để cả 2 máy Win10 đều nhận được địa chỉ cố định là 192.168.1.200 và 10.0.0.200
- Đặt cổng mạng là VMnet2:
Hình 2 2 Cấu hình cổng mạng cho Win2k19 server1
Hình 2 3 Cấu hình địa chỉ IP cho Win2k19 Server1
- Cài đặt dịch vụ DNS và DHCP
Hình 2 4 Cài đặt dịch vụ DNS và DHCP cho Win2k19 Server1
Hình 2 5 Cấu hình DNS cho Win2k19 Server1
- Cấu hình DHCP, nhập dải địa chỉ IP DHCP để cấp phát cho toàn mạng
Hình 2 6 Cấu hình DHCP và dải địa chỉ ip cho Win2k19 Server1
Hình 2 7 Cấu hình Default Gateway cho Win2k19 Server 1
- Cấu hình máy Win101 nhận ip cố định 192.168.1.200
Hình 2 8 Cấu hình địa chỉ cố định cho Win101 trên máy Win2k19 Server1
- Nhập dải địa chỉ IP DHCP Server cáp phát cho toàn mạng (10.0.0.200 – 10.0.0.254)
Hình 2 9 Cấu hình DHCP Server cấp phát cho mạng 10 Win2k19 Server 1
Hình 2 10 Đặt Default Gateway cho mạng 10 Win2k19 Server 1
- Cấu hình máy Win102 nhận IP cố định 10.0.0.200
Hình 2 11 Cấu hình địa chỉ cố định cho Win102 trên máy Win2k19 Server1
Hình 2 12 Đặt cổng VMNet2 trên máy Win101
- Nhận IP cấp phát từ DHCP Server
Hình 2 13 Cấp phát từ DHCP trên máy Win101
- Nhận tên miền từ DNS Server
Hình 2 14 Tên miền từ DNS server trên máy Win101
- Đặt cổng mạng VMNet2 và thêm cổng VMNet3
Hình 2 15 Đặt và thêm cổng mạng trên máy Win2k19 Server 2
- Đặt địa chỉ IP cho VMNet2
Hình 2 16 Đặt IP cho cổng mạng VMNet2 trên máy Win2k19 server2
- Đặt địa chỉ IP cho VMNet3
Hình 2 17 Đặt IP cho cổng mạng VMNet3 trên máy Win2k19 Server2
- Cài đặt dịch vụ Remote Access
Hình 2 18 Cài đặt dịch vụ RRAS trên máy Win2k19 Server2
- Cấu hình Routing and Remote Access Services
Hình 2 19 Cấu hình dịch vụ RRAS trên máy tính Win2k19 Server2
Hình 2 20 Thêm DHCP Relay Agent trên máy Win2k19 Server2
Hình 2 21 Thêm Interface cho DHCP Relay Agent trên máy Win2k19 Server2
- Đặt IP Server cho DHCP
Hình 2 22 Đặt IP server cho DHCP Relay Agent trên máy win2k19 Server2
Hình 2 23 Đặt cổng Vmnet3 trên máy Win102
- Nhận địa chỉ IP cấp phát từ DHCP server
Hình 2 24 IP cấp phát từ DHCP server trên máy Win102
Cấu hình PC
- Win101 và Win102 ping được nhau bằng địa chỉ IP - Win101 và Win102 ping được nhau bằng tên dạng Win101.tensv.com,
Hình 2 25 Cấu hình DNS server trên máy Win2k19server1
Máy Win101 - Ping WIN102 bằng ip 10.0.0.200
Hình 2 26 Ping máy win102 bằng IP trên máy Win101
- Ping WIN102 bằng Win102.vuthanhhung.com
Hình 2 27 Ping máy win102 bằng Win102.vuthanhhung.com trên máy Win101
Máy Win102 - Ping WIN101 bằng ip 192.168.1.200
Hình 2 28 Ping máy Win101 bằng IP trên máy win102
- Ping WIN101 bằng Win101.vuthanhhung.com
Hình 2 29 Ping máy Win101 bằng Win101.vuthanhhung.com trên máy Win102
Cấu hình Website
- Cấu hình 3 website trên Server1 cho 3 miền test.com, lab.net và qtm.edu sao cho từWin101 hoặc Win102 có thể truy cập các trang chủ www.tensv.com,www.dainam.net và www.qtm.edu có nội dun g tương ứng Welcome to XYZ(trong đó XYZ là các tên miền trên).
- Cài đặt dịch vụ Web Server
Hình 2 30 Cài đặt dịch vụ Web server trên máy win2k19 Server1
Hình 2 31 Cấu hình dịch vụ Web server trên máy Win2k19 Server1
- Thêm Sites dainam.net, vuthanhhung.com, qtm.edu
Hình 2 32 Thêm Sites trên máy Win2k19 Server1
- Truy cập website với tên www.vuthanhhung.com
Hình 2 33 Truy cập website www.vuthanhhung.com trên máy Win2k19 Server1
- Truy cập website với tên www.dainam.net
Hình 2 34 Truy cập website www.dainam.net trên máy Win2k19 Server1
- Truy cập website với tên www.qtm.edu
Hình 2 35 Truy cập website www.qtm.edu trên máy win2k19 server1
- Truy cập website với tên www.vuthanhhung.com
Hình 2 36 Truy cập website www.vuthanhhung.com trên máy Win101
- Truy cập website với tên www.dainam.net
Hình 2 37 Truy cập website www.dainam.net trên máy Win101
- Truy cập website với tên www.qtm.edu
Hình 2 38 Truy cập website www.qtm.edu trên máy Win101
- Truy cập website với tên www.vuthanhhung.com
Hình 2 39 Truy cập website www.vuthanhhung.com trên máy Win102
- Truy cập website với tên www.dainam.net
Hình 2 40 Truy cập website www.dainam.net trên máy Win102
- Truy cập website với tên www.qtm.edu
Hình 2 41 Truy cập website www.qtm.edu trên máy Win102
QUẢN TRỊ HỆ THỐNG
Hình 3 1 Sơ đồ hệ thống mạng
- Switch 0 port 1-12 Vlan 10 Hanoi, port 13-22 Vlan 20 Saigon, port 23 nối sang port 23 SW2
- Switch 1 port 1-12 Vlan 10 Hung, port 13-22 Vlan 20 Dainam, port 23 nối sang port 23 SW1 và port 24 nối vào f0/0 của router
- Tạo 2 Vlan, trunking giữa 2 switch
- Cấu hình định tuyến Vlan sao cho các máy thuộc các Vlan khác nhau ping được nhau
Hình 3 2 Cấu hình cho Switch 1
Hình 3 3 Cấu hình cho Switch 2
Hình 3 4 Cấu hình cho Router
Ping PC2(192.168.20.2) sang PC1(192.168.10.2), PC3(192.168.10.3) và PC4(192.168.20.3)
Hình 3 5 Ping các máy trạm
