an toàn và bảo mật hệ thống thông tin bài thực hành telnetlab
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.46 MB, 11 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>BỘ THÔNG TIN VÀ TRUYỀN THÔNG </b>
<b>HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG </b>
<small>---oOo--- </small>
<b>An tồn và bảo mật hệ thống thơng tin </b>
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">• Để sử dụng Telnet, chúng ta cần biết địa chỉ IP của máy chủ mà chúng ta muốn truy cập.
• Sau khi kết nối, Telnet yêu cầu nhập tên người dùng và mật khẩu để đăng nhập vào máy chủ.
• Mật khẩu khi nhập trong Telnet khơng được mã hóa, do đó thơng tin mật khẩu có thể bị đánh cắp nếu bị sniffing trên mạng.
o Sử dụng SSH:
• SSH cung cấp một cách an toàn hơn để truy cập từ xa vào máy chủ. • Khi kết nối SSH đầu tiên, máy khách sẽ nhận được một cảnh báo về xác
thực của máy chủ và cần phải xác nhận trước khi tiếp tục.
• Mật khẩu được nhập trong quá trình kết nối SSH cũng khơng được hiển thị trên màn hình, đảm bảo tính bảo mật của thơng tin đăng nhập.
</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">b) Thực hiện telnet từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ - Trên client, sử dụng telnet để kết nối server thông qua IP của server đã xác
định ở trên. VD: “telnet 172.20.0.3”
- Nhập “ubuntu” cho cả server login và password khi được yêu cầu.
</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">- Đọc dữ liệu từ máy chủ bằng cách sử dụng lệnh cat để xem nội dung của tập tin “filetoview.txt”.
</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">- Thoát khỏi phiên telnet trên máy khách bằng cách nhập exit.
c) Xem mật khẩu khơng được mã hóa
- Trên server, chạy ‘tcpdump’ để hiển thị lưu lượng mạng TCP.
</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">- Trên máy client, bắt đầu phiên telnet tới server và nhập ‘daylamatkhau’ khi được nhắc nhập mật khẩu.
- Quan sát thấy ở cuối các gói tin client gửi đến server có các ký tự ta đã nhập lần lượt là d, a, y, …(các ký tự trong ‘daylamatkhau’)
</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">d) Thực hiện ssh từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ - Trên máy client thực hiện ‘ssh’ để kết nối tới server thông qua IP server. - Chọn yes để tiếp tục nếu được cảnh báo về sự xác thực của server.
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">- Nhập password là ‘ubuntu’.
</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">- Đọc dữ liệu từ server bằng cách sử dụng lệnh ‘cat’ để xem nội dung của tệp tin ‘filetoview.txt’.
- Quan sát kết quả hiển thị của tcpdump, ta khơng thấy mật khẩu xuất hiện trong đó.
- Thoát khỏi phiên ssh bằng lệnh ‘exit’.
<b>3. Ảnh checkwork </b>
</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">- SSH cung cấp một cách an tồn và mã hóa dữ liệu khi truyền đi, là lựa chọn tốt hơn cho việc truy cập từ xa vào các máy chủ.
</div>
