CRYPTOOLAES, IP SECURITY, UNIFIED THREAT MANAGEMENT Cách sử dụng CrypTool với giải thuật AES (Advanced Encryption Standard). Cấu hình IP Security trên máy ảo chống bên thứ 3 hoặc administrator xâm phạm. UTM (UNIFIED THREAT MANAGEMENT) một next generation firewall cung cấp một giải pháp an ninh toàn diện từ firewall đến khả năng antivirus trong một thiết bị duy nhất, đơn giản hóa công việc bảo mật, giao diện cấu hình trực quan giúp bạn tạo ra các chính sách an ninh một cách dễ dàng và quản lí các mối đe dọa về an ninh hiệu quả.
BÀI TẬP LỚN – AN TOÀN MẠNG TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN – ĐHQG TPHCM BÀI TẬP LỚN ĐỀ TÀI CRYPTOOL-AES, IP SECURITY, UNIFIED THREAT MANAGEMENT !"#$ %&'&(&))*+, /- %&'&(&01*+, 23 %&'&('%1*45.6767 %&'&(8&9* :;/$ BÀI TẬP LỚN – AN TOÀN MẠNG MỤC LỤC BÀI TẬP LỚN – AN TOÀN MẠNG I. BÀI TẬP 1 – CRPYTOOL VỚI THUẬT TOÁN AES 1. CÁC BƯỚC THỰC HIỆN <=>?@ABC DD-DE5#>F#G2F+FH=,F!A,A6IF=6I#JKFIC ?L3>FJM2#-FE-FNF"FO=,DPJM2 @ABC • QRFES4TA.CUCFKVCFKWF+-=M35QFEF+-F+ FHSX=6I#FKQY3>FQFEJH#FE-QF+2VZD2EA[Q-\W • ]F-^S:##_`#H#.F+-F+FH=6I#D:#?@ FE-SaQ6L#JH#2 • \b-A3ScHF+dF+>A.3?$#FE-#H##>FF+-JaFE-3>F BÀI TẬP LỚN – AN TOÀN MẠNG CUCQK=eFKFf • DD-DE @ABC#a • QRFES • ]F-^S • DD-DE • #F+d#aFdQ6L#\b-A3SJgF"#$. 2. MÃ HÓA KEY 235?@ABC=KQ6L#DD-DE`JKFhSX=6I##>?L%JM2 -DEV?d#67F+dSiDj=>D.#G2JEA.%&9QF!SX#M%(SaA,ABC JH#2W!F2SX#M%(-DE Cách tính RoundKey 2#MJEQ2=, 4_Ff-DEV%W`=,F!F2Ak#>F#a#G2JEQ2=,=-QF=, F!\aD6L Thành: BÀI TẬP LỚN – AN TOÀN MẠNG 2=MF2=S-?LQ[Q-\ 2=6I#JKFhl((lF2Fd3=K.(\#>F(\=6I#HF+:8m l&&lF2Fd3=K.&\#>F&\=6I#HF+:1m KCFE-F2Ak#>F=,F!#G2JE#>?LJKFhF+!#>?L#- #-n BÀI TẬP LỚN – AN TOÀN MẠNG Quy tắc cộng : b_FO$E\S2$:CTl((ln((((((((`l8mln(%%(((%% 2=MF2#>#H#Sa?L2K&Saa2Fdn(#@JH#2Fd n% 2JFfF2=6I##>FFN%#G2-DEV%W KCFE-F2Ak#>FFN&#G2JE#>?L#>FFN%#G2-DEV%W6 Jg#>?L#-`F2#M#>FFN&#G2-DEV%W BÀI TẬP LỚN – AN TOÀN MẠNG KCFE-F2Ak#>FFNm#G2JE#>?L#>FFN&#G2-DEV%W`F2#M #>FFNm#G2-DEV%W KCFE-F2Ak#>FFN)#G2JE#>?L#>FFNm#G2-DEV%W`F2#M #>FFN) -DEV%W 2J#M=6I#-DEV%WF2FKCFo#Ff#H#-DEJKFKC`?dSi DjJE%&9QF!#M%(-DE -DEV&W BÀI TẬP LỚN – AN TOÀN MẠNG -DEVmW -DEV)W -DEV'W -DEV8W %1 p( 0Q 9& 'm 9] m( p# ) '0 )0 b) '( q2 mm QQ BÀI TẬP LỚN – AN TOÀN MẠNG -DEV0W -DEV9W -DEV1W BÀI TẬP LỚN – AN TOÀN MẠNG -DEV%(W 3. KHỞI ĐỘNG VÒNG LẶP b-rA2FE\F?.JE<DE\ Plantext: Key: Add RoundKey 2AkFOgF67N<QCA2FE\Fs?LFOgF67N< QJE [...]... AN TOÀN MẠNG II BÀI TẬP 2 – IP SECURITY Dùng phần mềm bắt gói tin để kiểm tra kết nối giữa 2 PC (có và không có IPSEC) 1 CÀI ĐẶT MÁY ẢO 3 PC được thiết lập địa chỉ IP lần lượt: 192.168.10.1, 192.168.10.2, 192.168.10.3 22 BÀI TẬP LỚN – AN TOÀN MẠNG 23 BÀI TẬP LỚN – AN TOÀN MẠNG Kiểm tra kết nối giữa 3 PC bằng lệnh –ping: 24 BÀI TẬP LỚN – AN TOÀN MẠNG 2 BẮT GÓI TIN KHÔNG IPSEC Sử dụng Network Monitor... với lệnh Ping khi chưa sử dụng IPSec 26 BÀI TẬP LỚN – AN TOÀN MẠNG Nội dung gói ICMP chưa được mã hóa Sử dụng Wireshark Cài đặt Wireshark trên PC 3 (hoặc PC 1 đều được) 27 BÀI TẬP LỚN – AN TOÀN MẠNG 28 BÀI TẬP LỚN – AN TOÀN MẠNG Tiến hành bắt gói tin với lệnh Ping khi chưa sử dụng IPSec 29 BÀI TẬP LỚN – AN TOÀN MẠNG Tiến hành bắt gói tin với lệnh telnet khi chưa sử dụng IPSec 30 BÀI TẬP LỚN – AN TOÀN