Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (736.25 KB, 20 trang )
t + Public Web
Mục đích thử nghiệm là thực hiện một số cài đặt phần mềm nhằm mô phỏng các giải
pháp bảo mật mạng LAN. Từ đó có cơ sở để đề xuất triển khai trong thực tê.
(1) Chia Vlan trên các Switch
Học viên thực hiện cấu hình Switch (ở đây là switch cisco) ở các tầng, tạo ra các
Vlan (Tầng 1 – Vlan 11, Tầng 2 – Vlan 12,...) và kết nối chúng tới Switch tổng. Kết quả cần
đạt được: Sau khi chia các VLAN, các đường truyền mạng hoạt động ổn định. Các Vlan
tách biệt nhau giúp dễ dàng kiểm soát, chống loop hay bão broadcast.
15
(2) Sử dụng IDS/IPS: Snot trên Pfsense
Học viên đã tiến hành cài đặt Snot trên Pfsense và thiết lập các rules trên Snot nhằm
giả lập một hệ thống IDS/IPS giúp hệ thống phát hiện và ngăn chặn các xâm nhập, tấn công
trái phép.
Kết quả cần đạt: Hệ thống với Snot sẽ giúp hệ thống phát hiện ra các xâm nhập, tấn
công trái phép, ngăn chặn chúng, đồng thời gửi báo cáo giúp có thể nhận biết và triển khai
các phương án phòng chống hiệu quả.
(3) Phân quyền truy cập dữ liệu trên File Server, Domain
Học viên thưc hiện quá trình tạo ra các folder chứa các dữ liệu của từng phòng ban
cũng như các tài khoản của từng phòng ban trong trường Đại học Đại Nam.
Kết quả cần đạt: Chỉ có tài khoản của phòng ban được cấp quyền mới có quyền truy
cập vào folder chứa dữ liệu của họ, cũng như không thể truy cập vào dữ liệu phòng ban
khác, nhằm chống ăn cắp dữ liệu, các hành vi phá hoại cố ý hoặc vô ý, khoanh vùng kịp thời
để phát hiện thủ phạm nếu có vấn đề xảy ra.
(4) Backup File Server
Học viên sử dụng công cụ Backup File Server trên Window Server để có thể backup
dữ liệu. Sau khi cài đặt Backup File Server và thông qua giao diện để có thể dễ dàng backup
lại những dữ liệu cần thiết.
Kết quả cần đạt: Khi xảy ra sự cố về mất mát hay hỏng hóc dữ liệu, hệ thống có thể