Tải bản đầy đủ (.doc) (11 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

Lab 03 Authentication Security

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.92 MB, 11 trang )

Lab 03. Authentication
1. Password policies
a) Linux:Ubuntu
Bước 1. Cài đặt package: PAM (lib-pamquality)
Nhập: $ sudo apt install libpam-pwquality
Ta được kết quả:

Cài đặt thành cơng
Bước 2: Chỉnh sửa cấu hình:
$sudo vi /etc/pam.d/common-password
Ta được kết quả:


Options:
retry: No. of consecutive times a user can enter an incorrect password.
minlen: Minimum length of password
difok: No. of character that can be similar to the old password
lcredit: Min No. of lowercase letters
ucredit: Min No. of uppercase letters
dcredit: Min No. of digits
ocredit: Min No. of symbols
reject_username: Rejects the password containing the user name
enforce_for_root: Also enforce the policy for the root user
Ví dụ:
password requisite pam_pwquality.so retry=4 minlen=9 difok=4 lcredit=-1 ucredit=1 dcredit=-1 ocredit=-1 reject_username enforce_for_root

b) MS Windows:
Tạo một tài khoản và kiểm tra một số chức năng:
- Độ dài mật khẩu tối thiểu
- Mật khẩu phức tạp



- Ngưỡng khóa tài khoản
Bước 1: Thiết lập cấu trúc liên kết mạngBước 2: Nâng cấp Server lên Domain Controller
(HCMUTE.VN) & tạo tài khoản
(testuser)
Tạo user mới trên domain controller của window server

Đặt mật khẩu cho user


Bước 3. Kết hợp PC với Domain Controller (tài khoản: testuser)

Chọn Login Domain


Bước 4. Định dạng cấu hình chính sách mật khẩu trong Domain Controller

Đặt password length lớn hơn hoặc bằng 7 ký tự
Bước 5. Kiểm tra thử mật khẩu trên máy client


Đổi password trên máy client, password mới có 6 chữ số

Hệ thống báo lỗi, không chấp nhận password do không đủ độ dài, không login vào hệ
thống thành công.
2. WiFi authentication (WPA2)
Cấu trúc mạng theo yêu cầu:
Thiết lập cấu trúc trên Cisco Parket
Bước 1. Định dạng cấu hình máy chủ DHCP
- Địa chỉ IP: 192.168.10.254



- Máy DHCP:
o Network: 192.168.10.0/24
o IP range: 192.168.10.100 – 192.168.10.200
o Default gateway: 192.168.10.1
o DNS: 8.8.8.8

Bước 2. Định dạng cấu hình trên AP
- SSID: ATTT
- Authentication: WPA2 – Personal
Password: Lab03@spkt



Bước 3. Xác minh cấu hình
Kiểm tra trên Laptop: IP address, ping to other PCs.


PC0 có IP là .10.101 và đã ping qua được

Ping
thành
cơng.
Hồn
thành




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×