Đồ án tốt nghiệp
Đồ án môn học: Security Plus Sinh viên phải hoàn thành nội dung đồ án gồm các phần sau: Phần I:Khai thác lổ hổng Khai thác lổ hổng của các hệ điều hành sau: Windows Xp, Windows 7, Windows 8, Windows Server 2003, Windows server 2008, Windows 2012, CentOS Hack user name và password : Facebook, Yahoo Messenger, Gmail (Giới hạn trong mạng LAN) Tạo Virus để lừa người dùng, Demo tấn công Wifi mã hóa WEP,WPA và WPA2 Demo khai thác lổ hổng Website , phương pháp giải mã Password nếu password được mã hóa. Demo tấn công Web Site dạng Local Attack. Demo tấn công Website dạng DDOS Demo Crack key phần mềm, bypass AV Sau đó nêu ra phương pháp bảo mật cho các vấn đề trên. Phần II: Cấu hình hệ thống Cấu hình hệ thống bảo mật cho Web, Mail, FTP, DNS thông qua Firewall mềm, TMG hoặc PFsense Đưa ra mô hình hệ thống mạng trong thực tế sau đó dựng Firewall mềm để đảm bảo rằng từ nên trong Internal khi muốn truy cập vào Server phải qua Firewall, từ bên ngoài External truy cập vào hệ thống mạng bên trong cũng phải qua Firewall. Tạo các Rule để giới hạn, cấm truy cập, Public Web http, https, FTP, DNS ra bên ngoài. Ghi lại Log và các báo cáo để khi có sự cố trên hệ thống gửi mail về cho người quản trị. Cấu hình Switch/Router để hạn chế việc hệ thống bị tấn công (Giới hạn cấu hình dịc vụ nào nên Start, dịch vụ nào nên Stop, vì Sao?) Phần 3: Cấu hình giám sát hệ thống. Sử dụng phần mềm hoặc thiết bị phần cứng để giám sát hệ thống đảm bảo giám sát được các thành phần sau: Giám sát thông tin thiết bị mạng thông qua giao thức SNMP Router/Switch/Firewall Giám sát Performance của thiết bị (CPU,MEM ) Giám sát Syslog, SNMP Trap Giám sát Server Giám sát CPU/RAM/HDD/RAID ) Giám sát tốc độ card mạng Giám sát kích thước Folder Giám sát database: Ms SQL, My SQL,Oracle Giám sát Web server (IIS, Apache Linux ) Giám sát mail Server (MS Exchange, Linux) Giám sát VPN, ISA Firewall. Sau đó đưa ra các cảnh báo. Cành báo qua Email theo ngưỡng Map hiển thị sơ đồ mạng Đồ thị hiệu xuất Thông báo cảnh báo theo từng cấp độ Phần mềm sử dụng : Solarwinds engineers Toolset, Syslog, Rsyslog, Splunk Thiết bị phần cứng sử dụng: Netmon Appliance, Chú ý: Sinh viên có thể sử dụng phần mềm hoặc phần cứng mà giảng viên gợi ý hoặc có thể sử dụng các phần mềm khác được áp dụng thực tế trong doanh nghiệp. 1 tuần sinh viên phải đế trường để thông đồ án với giảng viên ít nhất 1 buổi, thời gian giảng viên sẽ quy định cho từng lớp Khi nộp đồ án cần phải có : 1 quyển nội dung đồ án thể hiện trên Word. 1 đĩa CD hoặc DVD quay lại các mô hình Demo 1 Slide để trình chiếu khi bảo vệ. Thông tin liên hệ giảng viên: Nguyễn Hoài Duy ĐT: 0986000073 Mail: Duynh@bachkhoa-npower.hut.edu.vn Địa chỉ: Hệ Thống Đào Tạo CNTT Quốc tế Bách-Khoa APTECH Toà nhà HTC 236B Hoàng Quốc Việt, Cầu Giấy, Hà Nội. . Đồ án môn học: Security Plus Sinh viên phải hoàn thành nội dung đồ án gồm các phần sau: Phần I:Khai