Đề thi môn Thực hành an toàn hệ điều hành mạng

Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra 3.Thực hiện cài đặt IPSec dùng Preshare key Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra 4.Thực hiện cài đặt IPSec dù

Trang 1

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc Lập – Tự Do – Hạnh phúc

**************

ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I)

Môn: Thực hành an toàn hệ điều hành mạng

Giáo viên giảng dạy: Ths Hoàng Sỹ Tương

ĐỀ SỐ: 1

(bằng số):

(bằng chữ):

Nội dung bài thực hành mà sinh viên cần thực hiện

Xây dựng mô hình gồm 2 PC như sau:

Pcname: PC 102

IP: 10.0.0.102

SM: 255.0.0.0

GW: No DNS:No

Pcname: PC101 IP: 10.0.0.101 SM: 255.0.0.0 GW:No DNS: No

Trang 2

Sinh viên thực hiện các yêu cầu sau:

1.Cấu hình IP các máy như sau:

Card Lan

IP Address Subnet Mask Default gateway Preferred DNS

Card Cross

IP Address 10.0.0.102 10.0.0.101

Subnet Mask 255.0.0.0 255.0.0.0

Default gateway Preferred DNS

2.Tiến hành cài đặt dịch vụ Network Monitor để Capture dữ liệu trên đường truyền của mình

(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

3.Thực hiện cài đặt IPSec dùng Preshare key

4.Thực hiện cài đặt IPSec dùng Certificate

5.IPSec dùng kerberos

Ở phần này sinh viên sử dụng thêm một máy PC100 Làm Domain Controller, sau

đó thực hiện Join PC101, PC102 vào Domain

Cấu hình IP các máy pc100 (Domain Controller) như sau:

Trang 3

6.Phần Câu hỏi phụ

Câu hỏi Không trả lời được Trung bình Khá Giỏi Xuất sắc

1

2

3

4

Máy Đặc tính PC100.nis.edu

Card Lan

IP Address Subnet Mask Default gateway Preferred DNS

Card Cross

IP Address 10.0.0.100

Subnet Mask 255.0.0.0

Trang 4

**************

ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng

ĐỀ SỐ 3:

Bằng chữ:

Bằng số:

Xây dựng mô hình gồm 3 PC như sau:

`

External VPNServer IP: 10.3.9.1 SM:255.0.0.0 GW: No DNS: No

VPN client IP: 10.3.9.2 SM: 255.0.0.0 GW: No DNS: No

Internal VPNServer IP: 10.0.0.102 SM: 255.0.0.0 GW: No DNS: No

Client Internal IP: 10.0.0.101 SM: 255.0.0.0 GW: 10.0.0.102 DNS: No

Trang 5

1 Cấu hình IP các máy như sau:

Máy Đặc tính VPN Server INT client VPN Client

Card

Lan

Subnet

Default gateway

Preferred DNS

Card

Cross

IP Address 10.0.0.102 10.0.0.101

Subnet

255.0.0.0

Default gateway

10.0.0.102

Preferred DNS

2.Thực hiện cài đặt dịch vụ VPN với các giao thức PPTP

3.Thực hiện cài đặt dịch vụ VPN với các giao thức L2TP/IPSEC

Trang 6

4.Thực hiện VPN với Radius (chứng thực user trên domain) Mỗi nhóm 4 PC được xây dựng như hình vẽ

`

External VPNServer IP: 10.3.9.1 SM:255.0.0.0 GW: No DNS: No

VPN client IP: 10.3.9.2 SM: 255.0.0.0 GW: No DNS: No

Internal VPNServer IP: 10.0.0.102 SM: 255.0.0.0 GW: No DNS: 10.0.0.102

Radius Server IP: 10.0.0.101 SM: 255.0.0.0 GW: 10.0.0.102 DNS: 10.0.0.104

Domain Controller IP: 10.0.0.104 SM: 255.0.0.0 GW: 10.0.0.102 DNS: 10.0.0.104

Máy Đặc tính Server VPN RADIUS VPN client DC

Card Lan

IP Address 10.3.9.1 10.3.9.2

Subnet Mask 255.0.0.0 255.0.0.0

Card Cross

IP Address 10.0.0.102 10.0.0.101 10.0.0.104

Subnet Mask 255.0.0.0 255.0.0.0 255.0.0.0

Default gateway 10.0.0.102 10.0.0.102

Preferred DNS 10.0.0.104 10.0.0.104 10.0.0.104

1

2

Trang 7

ĐỀ SỐ: 2

Bằng số:

Bằng chữ:

Mô hình triển khai:

INTERNET

PC02

DC, client mang 172.16.2.0/24

INTERNAL

LOCALHOST

INTERNET

`

INTERNET

EXT NIC

INT NIC

`

PC03 Mang 192.168.1.0/24 PC01

Isa.nis.edu.vn

Trang 8

Cấu hình IP các máy như sau:

Card Lan

Default

Preferred DNS

Card Cross

Default

Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch

Card Cross: nối trực tiếp các cặp máy PC01 với PC02

- Mạng 192.168.1.0/24 là mạng giả lập mạng Internet

- Máy PC01 chính là máy ISA Server đã Join vào domain

- Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng

172.16.2.0/24

1 Cấu hình ISA Server theo giải pháp Secure NAT

2.Cấu hình ISA Server theo giải pháp Proxy

3.Cấu hình ISA Server theo giải pháp Firewall Client

Trang 9

Pass Qua phần 4 Không Pass Qua phần 4

4.Tạo một Access Rule có thuộc tính sao cho các máy trong Internal Network có quyền truy vấn DNS

5.Trên máy DC tạo một nhóm có tên là GROUP1 tiếp theo tạo một access Rule sao cho các người dùng trong nhóm GROUP1 được phép truy cập Internet nhưng bị giới hạn về thời gian và chỉ được phép truy cập một số trang web nào đó mà thôi

1

2

3

4

Trang 10

**************

ĐỀ SỐ 4:

Bằng số:

Bằng chữ:

Mô hình triển khai

INTERNET

PC02

DC, client mang 172.16.2.0/24

INTERNAL

LOCALHOST

INTERNET

`

INTERNET

EXT NIC

INT NIC

`

PC03 Mang 192.168.1.0/24 PC01

Isa.nis.edu.vn

Trang 11

Card Lan

Default

Preferred DNS

Card Cross

Default

- Mạng 192.168.1.0/24 là mạng giả lập mạng Internet

- Máy PC01 chính là máy ISA Server đã Join vào domain

- Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng

172.16.2.0/24

1 Cấu hình ISA Server theo giải pháp Secure NAT

2.Cấu hình ISA Server theo giải pháp Proxy

Trang 12

Pass Qua phần 4 Không Pass Qua phần 4

4 Tạo một group có tên QT, Tạo một Access Rule có thuộc tính sao cho các Users thuộc group QT sẽ truy cập được mọi trang web vào mọi giao thức

5.Tạo một Access Rule mới có tên là Cam group1 truy cap trang web

den và tạo một danh sách các web mà bạn cám các user trong group này truy

cập vào đây (ví dụ ở đây bạn có thể sử dụng trang google.com.vn là web đen

mà bạn muốn chặn nó)

6.Tiếp theo bạn Tạo thêm một rule sao cho cấc user trong group QT được phép truy cập mọi trang web nhưng không được phép xem ảnh, video, file

mà chỉ xem được văn bản text thuần túy mà thôi

1

2

3

4

Trang 13

**************

ĐỀ SỐ 5:

Bằng số:

Bằng chữ:

Mô hình triển khai:

INTERNET

Internal

LOCALHOST

INTERNET

`

INTERNET

EXT NIC

INT NIC

`

PC03 PC01

ISA SERVER

Trang 14

Card Lan

Default

Preferred

Card Cross

Default

Preferred

Trong mô hình này IP 192.168.1.2 chính là IP giả lập của IP Public mà ta mua từ nhà

cung cấp dịch vụ

PC01 vừa là ISA Server vừa là External DNS Trên thực tế vì lý do bảo mật ta phải

tách rời 2 dịch vụ này ra làm 2 máy Máy ISA Server đã Join vào domain nis.edu.vn

- PC02 bao gồm các dịch vụ Exchange Server, DC Server, DNS Server, Web

Server, CA Server… với Domain là nis.edu.vn

- PC03 là một máy bất kỳ nằm ngoài Internet

- Mạng 192.168.1.0/24 là mạng giả lập Internet

Bây giờ ta tiến hành đi vào chi tiết bao gồm các bước:

1 Cấu hình cho DNS Server

2 Cấu hình cho máy External DNS Server

Trang 15

3 Cấu hình External DNS trên ISA Server

4 Xin Certificate cho máy Web Server

5 Xin Certificate cho máy ISA Server

6 Publish các dịch vụ HTTP, HTTPS, FTP,

7 Publish các dịch vụ SMTP, POP3, OWA

8 Phần Câu hỏi phụ

1 2 3 4

Trang 16

ĐỀ SỐ: 6

Bằng số:

Bằng chữ:

Xây dựng VPN trên ISA theo mô hình romete access

Xây dựng mô hình như hình vẽ

CLIENT 1 CLIENT 2

Internal

INTERNET

EXT NIC

INT NIC

Trang 17

Card Lan

Subnet Mask 255.255.255.0 Default

Preferred

Card Cross

Default

Preferred

1. Cài ISA server và tạo rule cho ISA server, client1, client2, ra net

2. Cho user external quay VPN về ISA chứng thực user trên ISA và truy cập tài nguyên trong internal

Trang 18

3 Xây dựng mô hình VPN Site – to – Site

Xây dựng mô hình như hình vẽ

CLIENT 2

INTERNET

`

ISA 1

EXT NIC

INT NIC

ISA 2

EXT NIC

INT NIC

CLIENT 1

INTERNET

`

INTERNET

Card

Lan

IP Address 192.168.1.9 192.168.1.10

Subnet

255.255.255.0

Default

gateway 192.168.1.1

192.168.1.1

Preferred

Card

Cross

IP Address 200.200.200.1 172.16.1.2 200.200.200.2 172.16.1.3

Subnet

Default

Preferred

4. Phần Câu hỏi phụ

Trang 19

1

2

3

4

Định dạng
Số trang	19
Dung lượng	2,4 MB