Tải bản đầy đủ (.doc) (19 trang)

Giáo án - Bài giảng: Công nghệ thông tin: Giới thiệu về Đề thi môn hệ điều hành mạng máy tính (Tham khảo)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.27 MB, 19 trang )

HỌC VIỆN KỸ THUẬT MẬT MÃ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TỒN THƠNG TIN

Độc Lập – Tự Do – Hạnh phúc
**************

ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I)
Mơn: Thực hành an tồn hệ điều hành mạng
Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương
ĐỀ SỐ: 1
Họ và Tên Sinh viên:

Lớp:

Thời gian thi:

Điểm
(bằng số):
(bằng chữ):

Nội dung bài thực hành mà sinh viên cần thực hiện
Xây dựng mơ hình gồm 2 PC như sau:

1


Sinh viên thực hiện các yêu cầu sau:
1. Cấu hình IP các máy như sau:


Máy
Card Lan

Đặc tính
IP Address
Subnet Mask
Default
gateway
Preferred
DNS

PC102

PC101

Card Cross

IP Address
Subnet Mask
Default
gateway
Preferred
DNS

10.0.0.102
255.0.0.0

10.0.0.101
255.0.0.0


2. Tiến hành cài đặt dịch vụ Network Monitor để Capture dữ liệu trên
đường truyền của mình.
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 1
Không Pass Qua phần 1
3. Thực hiện cài đặt IPSec dùng Preshare key
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 2
Không Pass Qua phần 2
4. Thực hiện cài đặt IPSec dùng Certificate
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 3

Không Pass Qua phần 3

5. IPSec dùng kerberos
Ở phần này sinh viên sử dụng thêm một máy PC100 Làm Domain Controller, sau
đó thực hiện Join PC101, PC102 vào Domain
Cấu hình IP các máy pc100 (Domain Controller) như sau:

2


Máy
Card Lan

Đặc tính

IP Address
Subnet Mask
Default
gateway
Preferred
DNS

PC100.nis.edu

Card Cross

IP Address
Subnet Mask
Default
gateway
Preferred
DNS

10.0.0.100
255.0.0.0

(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 4
6. Phần Câu hỏi phụ
Không trả Trung
Câu hỏi
lời được
bình


Pass Qua phần 4
Khá

1
2
3
4

3

Giỏi

Xuất sắc


HỌC VIỆN KỸ THUẬT MẬT MÃ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TỒN THƠNG TIN

Độc Lập – Tự Do – Hạnh phúc
**************

ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I)
Mơn: Thực hành an tồn hệ điều hành mạng
Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương
ĐỀ SỐ 3:
Họ và Tên Sinh viên:


Lớp:

Thời gian thi:

Điểm:
Bằng chữ:
Bằng số:

Nội dung bài thực hành mà sinh viên cần thực hiện
Xây dựng mơ hình gồm 3 PC như sau:

4


Sinh viên thực hiện các yêu cầu sau:
1. Cấu hình IP các máy như sau:
Máy

Đặc tính

VPN Server

INT client

VPN Client

Card
Lan

IP Address

Subnet
Mask
Default
gateway
Preferred
DNS

10.3.9.1

10.3.9.2

255.0.0.0

255.0.0.0

Card
Cross

IP Address
Subnet
Mask
Default
gateway
Preferred
DNS

10.0.0.102
255.0.0.0

10.0.0.101

255.0.0.0
10.0.0.102

(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 1
Không Pass Qua phần 1
2. Thực hiện cài đặt dịch vụ VPN với các giao thức PPTP
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 2
Không Pass Qua phần 2
3. Thực hiện cài đặt dịch vụ VPN với các giao thức L2TP/IPSEC
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 3

Không Pass Qua phần 3

5


4. Thực hiện VPN với Radius (chứng thực user trên domain)
Mỗi nhóm 4 PC được xây dựng như hình vẽ

Máy

Đặc tính

Card Lan


IP Address
Subnet Mask
Default gateway
Preferred DNS

VPN
Server
10.3.9.1
255.0.0.0

RADIUS

VPN client

DC

10.3.9.2
255.0.0.0

10.0.0.101
Card Cross IP Address
10.0.0.102
Subnet Mask
255.0.0.0
255.0.0.0
Default gateway
10.0.0.102
Preferred DNS
10.0.0.104

10.0.0.104
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 4
5. Phần Câu hỏi phụ
Khơng trả Trung
Câu hỏi
lời được
bình

10.0.0.104
255.0.0.0
10.0.0.102
10.0.0.104

Khơng Pass Qua phần 4
Khá

Giỏi

Xuất sắc

1
2
HỌC VIỆN KỸ THUẬT MẬT MÃ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TỒN THƠNG TIN


Độc Lập – Tự Do – Hạnh phúc

6


**************

ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I)

Mơn: Thực hành an toàn hệ điều hành mạng
Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương
ĐỀ SỐ: 2
Họ và Tên Sinh viên:

Lớp:

Thời gian thi:

Điểm
Bằng số:
Bằng chữ:

Nội dung bài thực hành mà sinh viên cần thực hiện
Sinh viên thực hiện các yêu cầu sau:
Mô hình triển khai:

7


Cấu hình IP các máy như sau:

Máy
Tên

Đặc tính

PC01
isa.nis.edu.vn
192.168.1.2
255.255.255.0

PC02
server.nis.edu.vn

Card Lan IP Address
Subnet Mask
Default
192.168.1.1
gateway
Preferred DNS

172.16.2.1
172.16.2.2
Card Cross IP Address
Subnet Mask 255.255.255.0
255.255.255.0
Default
172.16.2.1
gateway
Preferred DNS 172.16.2.2
172.16.2.2

Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
- Mạng 192.168.1.0/24 là mạng giả lập mạng Internet
- Máy PC01 chính là máy ISA Server đã Join vào domain
- Máy PC02 đóng vừa đóng vai trị là máy DC Server vừa là máy Client thuộc mạng
172.16.2.0/24
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 1
Không Pass Qua phần 1
1. Cấu hình ISA Server theo giải pháp Secure NAT
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 2
Khơng Pass Qua phần 2
2. Cấu hình ISA Server theo giải pháp Proxy
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 3
Không Pass Qua phần 3
3. Cấu hình ISA Server theo giải pháp Firewall Client
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 4

Không Pass Qua phần 4
8


4. Tạo một Access Rule có thuộc tính sao cho các máy trong Internal

Network có quyền truy vấn DNS.
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 5

Không Pass Qua phần 5

5. Trên máy DC tạo một nhóm có tên là GROUP1 tiếp theo tạo một access
Rule sao cho các người dùng trong nhóm GROUP1 được phép truy cập
Internet nhưng bị giới hạn về thời gian và chỉ được phép truy cập một số trang
web nào đó mà thơi.
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 6

Không Pass Qua phần 6

6. Phần Câu hỏi phụ
Không trả Trung
Câu hỏi
lời được
bình

Khá

1
2
3
4


9

Giỏi

Xuất sắc


HỌC VIỆN KỸ THUẬT MẬT MÃ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TỒN THƠNG TIN

Độc Lập – Tự Do – Hạnh phúc
**************

ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I)
Mơn: Thực hành an tồn hệ điều hành mạng
Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương
ĐỀ SỐ 4:
Họ và Tên Sinh viên:

Lớp:

Thời gian thi:

Điểm:
Bằng số:
Bằng chữ:


Nội dung bài thực hành mà sinh viên cần thực hiện
Sinh viên thực hiện các u cầu sau:
Mơ hình triển khai

10


Cấu hình IP các máy như sau:
Máy
Tên

Đặc tính

PC01
isa.nis.edu.vn
192.168.1.2
255.255.255.0

PC02
server.nis.edu.vn

Card Lan IP Address
Subnet Mask
Default
192.168.1.1
gateway
Preferred DNS

172.16.2.1
172.16.2.2

Card Cross IP Address
Subnet Mask 255.255.255.0
255.255.255.0
Default
172.16.2.1
gateway
Preferred DNS 172.16.2.2
172.16.2.2
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
- Mạng 192.168.1.0/24 là mạng giả lập mạng Internet
- Máy PC01 chính là máy ISA Server đã Join vào domain
- Máy PC02 đóng vừa đóng vai trị là máy DC Server vừa là máy Client thuộc mạng
172.16.2.0/24
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 1
Không Pass Qua phần 1
1. Cấu hình ISA Server theo giải pháp Secure NAT
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 2
Khơng Pass Qua phần 2
2. Cấu hình ISA Server theo giải pháp Proxy
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 3
Không Pass Qua phần 3
3. Cấu hình ISA Server theo giải pháp Firewall Client
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)


Pass Qua phần 4

Không Pass Qua phần 4
11


4. Tạo một group có tên QT, Tạo một Access Rule có thuộc tính sao cho
các Users thuộc group QT sẽ truy cập được mọi trang web vào mọi giao thức.
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 5

Không Pass Qua phần 5

5. Tạo một Access Rule mới có tên là Cam group1 truy cap trang web
den và tạo một danh sách các web mà bạn cám các user trong group này truy
cập vào đây (ví dụ ở đây bạn có thể sử dụng trang google.com.vn là web đen
mà bạn muốn chặn nó).
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 6

Không Pass Qua phần 6

6. Tiếp theo bạn Tạo thêm một rule sao cho cấc user trong group QT được
phép truy cập mọi trang web nhưng không được phép xem ảnh, video, file...
mà chỉ xem được văn bản text thuần túy mà thôi.
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)


Pass Qua phần 7
7. Phần Câu hỏi phụ
Khơng trả Trung
Câu hỏi
lời được
bình

Khơng Pass Qua phần 7

Khá

1
2
3
4

12

Giỏi

Xuất sắc


HỌC VIỆN KỸ THUẬT MẬT MÃ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TỒN THƠNG TIN

Độc Lập – Tự Do – Hạnh phúc

**************

ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I)
Mơn: Thực hành an tồn hệ điều hành mạng
Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương
ĐỀ SỐ 5:
Họ và Tên Sinh viên:

Lớp:

Thời gian thi:

Điểm:
Bằng số:
Bằng chữ:

Nội dung bài thực hành mà sinh viên cần thực hiện
Sinh viên thực hiện các u cầu sau:
Mơ hình triển khai:

13


Cấu hình IP các máy như sau:
Máy

Đặc tính
Name
Card Lan IP Address
Subnet Mask

Default
gateway
Preferred
DNS

PC01
isa
192.168.1.2
255.255.255.0

PC02
server

192.168.1.1

PC03
client
192.168.1.3
255.255.255.0
192.168.1.1
192.168.1.2

172.16.2.1
172.16.2.2
Card Cross IP Address
Subnet Mask 255.255.255.0
255.255.255.0
Default
172.16.2.1
gateway

Preferred
172.16.2.2
127.0.0.1
DNS
Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
Trong mơ hình này IP 192.168.1.2 chính là IP giả lập của IP Public mà ta mua từ nhà
cung cấp dịch vụ
PC01 vừa là ISA Server vừa là External DNS. Trên thực tế vì lý do bảo mật ta phải
tách rời 2 dịch vụ này ra làm 2 máy. Máy ISA Server đã Join vào domain nis.edu.vn
- PC02 bao gồm các dịch vụ Exchange Server, DC Server, DNS Server, Web
Server, CA Server… với Domain là nis.edu.vn
- PC03 là một máy bất kỳ nằm ngoài Internet
- Mạng 192.168.1.0/24 là mạng giả lập Internet
Bây giờ ta tiến hành đi vào chi tiết bao gồm các bước:
1. Cấu hình cho DNS Server
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 1
2. Cấu hình cho máy External DNS Server
14

Không Pass Qua phần 1


(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 2
3. Cấu hình External DNS trên ISA Server


Không Pass Qua phần 2

(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 3
4. Xin Certificate cho máy Web Server
5. Xin Certificate cho máy ISA Server

Không Pass Qua phần 3

(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 4
6. Publish các dịch vụ HTTP, HTTPS, FTP,

Không Pass Qua phần 4

(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 5

Không Pass Qua phần 5

7. Publish các dịch vụ SMTP, POP3, OWA
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 6
8. Phần Câu hỏi phụ
Không trả Trung
Câu hỏi

lời được
bình

Khơng Pass Qua phần 6

Khá

Giỏi

Xuất sắc

1
2
3
4
HỌC VIỆN KỸ THUẬT MẬT MÃ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TỒN THƠNG TIN

Độc Lập – Tự Do – Hạnh phúc
**************

15


ĐỀ THI KẾT THÚC MƠN HỌC (LẦN I)
Mơn: Thực hành an toàn hệ điều hành mạng
Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương

ĐỀ SỐ: 6
Họ và Tên Sinh viên:

Lớp:

Thời gian thi:

Điểm:
Bằng số:
Bằng chữ:

Nội dung bài thực hành mà sinh viên cần thực hiện
Sinh viên thực hiện các yêu cầu sau:
Xây dựng VPN trên ISA theo mơ hình romete access
Xây dựng mơ hình như hình vẽ

16


Cấu hình IP các máy như sau:
Máy

Đặc tính
Name
Card Lan IP Address
Subnet Mask
Default
gateway
Preferred
DNS


PC01
isa
192.168.1.2
255.255.255.0

PC02
Client 1

PC03
Client 2

192.168.1.1
203.113.131.1

200.200.200.1
200.200.200.2
200.200.200.3
Card Cross IP Address
Subnet Mask 255.255.255.0
255.255.255.0
255.255.255.0
Default
200.200.200.1
200.200.200.1
gateway
Preferred
203.113.131.1
203.113.131.1
DNS

Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
1. Cài ISA server và tạo rule cho ISA server, client1, client2, ra net
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 1
Không Pass Qua phần 1
2. Cho user external quay VPN về ISA chứng thực user trên ISA và truy cập tài
nguyên trong internal.
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 2

Không Pass Qua phần 2

17


3. Xây dựng mơ hình VPN Site – to – Site
Xây dựng mơ hình như hình vẽ

Máy

Đặc tính
Name

PC01
ISA1

PC 02

ISA2
192.168.1.10

PC03
Client 1

PC03
Client 2

Card IP Address 192.168.1.9
Lan
Subnet
255.255.255.0
255.255.255.0
Mask
Default
192.168.1.1
192.168.1.1
gateway
Preferred
203.113.131.1
203.113.131.1
DNS
Card IP Address 200.200.200.1 172.16.1.2
200.200.200.2 172.16.1.3
Cross
Subnet
255.255.0.0
255.255.255.0
255.255.255.0 255.255.0.0

Mask
Default
200.200.200.1 172.16.1.2
gateway
Preferred
203.113.131.1 203.113.131.1
DNS
Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02
(Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra)

Pass Qua phần 3

Không Pass Qua phần 3

4. Phần Câu hỏi phụ
18


Câu hỏi

Khơng trả Trung
lời được
bình

Khá

1
2
3

4

19

Giỏi

Xuất sắc



×