Tuyến được các router gửi quảng bá trên mạng.

Một phần của tài liệu Đồ án mạng LAN và các phương pháp bảo mật luận văn, đồ án, đề tài tốt nghiệp (Trang 77 - 79)

+Sử dụng hop count (số bước nhày) đề xác lập bảng định tuyến. Nếu số bước nhảy lớn hơn 15, gói tin sẽ bị loại bỏ.

Các lệnh cấu hình RIP trên các router: HaNoi(config)frouter rịp

HaNoi(config-roufter)†tnetwork 172. I6.0.0 SaiŒon(config)froufer ri?

SaiGon(config-router)fnetwork 172. I6.(.(0

1.4. Cầu hình ACLs

Việc cấu hình ACLs trên các router sẽ khiến các router hoạt động như

một firewall thực thụ.

Ở đây có thể cấu hình ACLs để ngăn chặn các gói tin của host 172.16.5.5 đi qua router HaNoi.

HaNoi(config)ftaceess-list I deny 172. 16.5. 5 0.0.0.0

HaNoi(config)ftaccess-list I permit 0.0.0.0 255.255.255. 255 HaNoi(config)ftinterƒface s0/0

HaNoi(config-iJ)fip access-group l in

Hai dòng lệnh trên cùng có thể được thay bằng lệnh sau:

HaNoi(config)faccess-list l permif any

Trên mô hình mô phỏng, để ngăn chặn hacker ở ngoài telnet vào router chúng ta có thể tạo ACLs ngăn chặn telnet:

HaNoi(config)taccess-list 101 deny tfcp any any eq 23 HaNoi(config)fiaccess-list 101 permit ip any any HaNoi(config)†Hnterƒace s0/1

HaNoi(config-iJ)fip access-group 101 in

Với câu trúc lệnh như trên, các phiên telnet từ ngoài vào router HaNoi sẽ bị ngăn chặn trong khi đó các gói tin IP khác vẫn hoạt động bình thường.

Ngoài những phương pháp bảo hệ thống thông qua cấu hình trên router cũng có thể sử đụng phương pháp chuyên đổi địa chỉ mạng (Network Address Transtation) để ngăn chặn việc bị phát hiện địa chỉ IP của các máy trong nội bộ mạng.

2.Switch

2.1. Cấu hình password truy nhập

Cũng giống như router, trên switch cũng có thể cấu hình password cho cổng consol cũng như các phiên telnet. Lệnh cấu hình như sau:

SwitchI(config)ftline console 0)

Switch I(config-line)fpassword bachkhoa SwitchI(config-line)tlogin

SwitchI(config-line)ftexit

Lệnh đặt enable password:

SwitchI(config)ftenable password bachkhoa

Password này không được mã hoá, nó sẽ hiển thị dưới đạng clear text khi thực hiện lệnh show runningconjfig, đễ mã hoá password có thể dùng lệnh: Switch I(config)ftenable secret bachkhoa

Lệnh cấu hình password cho các phiên telnet: Switch1(config)ftline vty 0 15 Switch1(config-line)fpassword bachkhoa Switch 1 (config-line)fflogin Switch1(config-line)ftexit 2.2. Cấu hình VLAN

Trên mỗi switch được chia thành 3 VLAN là VLUAN2, VLAN3 và VLAN4. Việc phân chia các port của switch vào các VLUAN như sau:

+Port ¡ đến 8 thuộc VLAN2 +Port 9 đến 16 thuộc VLAN3 +Port 9 đến 16 thuộc VLAN3

Một phần của tài liệu Đồ án mạng LAN và các phương pháp bảo mật luận văn, đồ án, đề tài tốt nghiệp (Trang 77 - 79)

Tải bản đầy đủ (PDF)

(87 trang)