LỜI CÁM ƠNTrên bước đường trang bị kiến thức chuyên nghành tôi đã được tiếp xúc với môn học Cơ sở dữ liệu trong khoảng thời gian hơn 12 tuần, theo tôi đây là một môn học có tính chất rất
Trang 1TRƯỜNG CAO ĐẲNG BÁCH KHOA BÁCH VIỆT
KHOA CÔNG NGHỆ KỸ THUẬT
NGÀNH CÔNG NGHỆ THÔNG TIN
-TIỂU LUẬN MÔN HỌC
MÔN:
AN TOÀN THÔNG TIN
ĐỀ TÀI
BÁO CÁO AN TOÀN THÔNG TIN
GVHD: NGUYỂN NGỌC ĐẠI
SVTH: VÕ THÀNH NGHĨA MSSV: 21230320
LỚP: C123CN01 NIÊN KHÓA: 2023-2025
TP HỒ CHÍ MINH – 2024
Trang 2LỜI CÁM ƠN
Trên bước đường trang bị kiến thức chuyên nghành tôi đã được tiếp xúc với môn học Cơ sở dữ liệu trong khoảng thời gian hơn 12 tuần, theo tôi đây là một môn học có tính chất rất quan trọng và bổ ích trong quá trình học tập và nghiên cứu của tôi tại Khoa Công nghệ Kỹ thuật – Trường Cao đẳng Bách khoa Bách Việt Môn học này đã giúp tôi trang bị những kiến thức vững chắc giúp tôi hiểu và phát triển nghề nghiệp sau này Để có được những kiến thức vô cùng hữu ích đó tôi xin gửi lời cảm ơn chân thành nhất đến với:
TP.HCM, ngày 7 tháng 8 năm 2024
Võ Thành Nghĩa
PHIẾU NHẬN XÉT VÀ ĐÁNH GIÁ TIỂU LUẬN
Trang 3I NHẬN XÉT:
II ĐÁNH GIÁ
Than g điểm
Điểm chấm
Ghi chú
1
- Ý thức kỷ luật của sinh viên
- Thái độ của sinh viên thực hiện tiểu luận 0,5
- Kiến thức, nhận thức sau khi thực hiện đồ án/ tiểu luận 0,5
2
- Cấu hình địa chỉ IP
- Cấu hình SSH trên SAIGON
- Cấu hình interface loopback ISP
- Cấu hình NAT trên SAIGON và HANOI
- Cấu hình VPN site to site
1,0 1.0 1.0 3.0 4.0
Tp.HCM, ngày 7 tháng 8 năm 2024
Giảng viên hướng dẫn
Trang 4DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT
IP Internet Protocol Cấu hình định tuyến và chuyển góidữ liệu qua mạng Internet.
SSH Secure Shell
Giao thức mạng được sử dụng để thiết lập kết nối mạng an toàn và bảo mật mã hóa dữ liệu
NAT Network Address Translation
Kỹ thuật được sử dụng trong mạng máy tính để chuyển đổi địa chỉ IP giữa 2 mạng, thường là giữa mạng nội bộ và Internet.
ISP Internet Service Provider
Công ty cung cấp dịch vụ truy cập nternet cho người dùng cá nhân và doanh nghiệp
VPN Virtual Private Network
Công nghệ kết nối mạng cho phép các thiết bị ở xa kết nối an toàn với mạng riêng của một tổ chức thông qua Internet
R Router Thiết bị mạng được sử dụng để kếtnối và chuyển tiếp dữ liệu giữa các
mạng.
LAN Local Area Network
Mạng máy tính ho phép các máy tính, thiết bị và người dùng trong cùng một khu vực kết nối và chia sẻ tài nguyên với nhau.
Trang 5DANH MỤC HÌNH
Trang 6DANH MỤC BẢNG BIỂU
Bảng 1 Bảng A 8
Trang 7Câu 1 Cấu hình địa chỉ IP như mô hình đã cho (1 điểm)
R1:
conf t
interface f0/0
ip address 192.168.13.1 255.255.255.0
no shutdown
exit
exit
wr
R2:
conf t
interface f1/0
ip address 192.168.23.2 255.255.255.0
no shutdown
exit
exit
wr
R3:
conf t
interface f0/0
ip address 192.168.56.6 255.255.255.0
no shutdown
exit
exit
wr
Câu 2 Cấu hình SSH trên SAIGON Đảm bảo từ R1 truy cập từ xa an toàn đến
SAIGON (1 điểm)
conf t
interface fastEthernet 0/0
ip address 192.168.13.1 255.255.255.0
no shutdown
exit
exit
wr
Trang 8Câu 3. Trên ISP cấu hình interface loopback 100.100.100.100, đại diện cho 1 địa chỉ ngoài Internet (1 điểm)
configure terminal
interface fastEthernet 2/0
ip address 192.168.34.3 255.255.255.0
no shutdown
exit
interface fastEthernet 0/0
ip address 192.168.45.5 255.255.255.0
no shutdown
exit
interface loopback 100
ip address 100.100.100.100 255.255.255.0
exit
exit
wr
Câu 4 Cấu hình NAT trên SAIGON và HANOI Đảm bảo R1, R2 và R3 ping
được đến 100.100.100.100 Dùng Wireshark kiểm chứng lại gói tin ping này không được mã hoá (3 điểm)
Sài Gòn:
configure terminal
interface fastEthernet 0/0
ip address 192.168.45.5 255.255.255.0
no shutdown
exit
exit
wr
configure terminal
router rip
version 2
network 192.168.1.0
network 192.168.3.0
no auto-summary
exit
Trang 9wr
configure terminal
access-list 113 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 access-list 113 permit ip 192.168.1.0 0.0.0.255 any
ip nat inside source list 113 interface fastethernet 2/0 overload interface fastEthernet 0/0
ip nat outside
exit
interface fastEthernet 1/0
ip nat inside
exit
exit
wr
Hà Nội:
configure terminal
interface fastEthernet 0/0
ip address 192.168.56.6 255.255.255.0
no shutdown
exit
interface fastEthernet 0/0
ip address 192.168.45.5 255.255.255.0
no shutdown
exit
exit
wr
configure terminal
router rip
version 2
network 192.168.5.0
network 192.168.6.0
no auto-summary
exit
exit
wr
configure terminal
access-list 113 deny ip 192.168.5.0 0.0.0.255 192.168.6.0 0.0.0.255
Trang 10access-list 113 permit ip 192.168.5.0 0.0.0.255 any
ip nat inside source list 113 interface fastethernet 1/0 overload interface fastEthernet 1/0
ip nat outside
exit
interface fastEthernet 0/0
ip nat inside
exit
exit
wr
R1: ping 100.100.100.100
R2: ping 100.100.100.100
R3: ping 100.100.100.100
Trang 11Câu 5 Cấu hình VPN site to site giữa SAIGON và HANOI Đảm bảo kết nối
giữa R1 đến R3 được mã hóa Dùng Wireshark kiểm chứng lại gói tin ping này được mã hoá (4 điểm)
Sài Gòn:
configure terminal
interface fastEthernet 0/0
ip address 192.168.13.1 255.255.255.0
no shutdown
exit
interface fastEthernet 1/0
ip address 192.168.34.4 255.255.255.0
no shutdown
exit
exit
wr
configure terminal
access-list 100 permit ip 192.168.13.1 0.0.0.255 192.168.34.4 0.0.0.255
exit
wr
Hà Nội:
configure terminal
interface fastEthernet 1/0
ip address 192.168.45.5 255.255.255.0
no shutdown
exit
interface fastEthernet 0/0
ip address 192.168.56.6 255.255.255.0
no shutdown
exit
exit
wr
configure terminal
access-list 100 permit ip 192.168.45.5 0.0.0.255 192.168.56.6 0.0.0.255
exit
wr
R1: ping 100.100.100.100
Trang 12R3: ping 100.100.100.100