Đề thi môn Thực hành an toàn hệ điều hành mạng

19 516 0
Đề thi môn Thực hành an toàn hệ điều hành mạng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ: 1 Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm (bằng số): (bằng chữ): Nội dung bài thực hành mà sinh viên cần thực hiện Xây dựng mô hình gồm 2 PC như sau: 1 Sinh viên thực hiện các yêu cầu sau: 1.Cấu hình IP các máy như sau: Máy Đặc tính PC102 PC101 Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address 10.0.0.102 10.0.0.101 Subnet Mask 255.0.0.0 255.0.0.0 Default gateway Preferred DNS 2.Tiến hành cài đặt dịch vụ Network Monitor để Capture dữ liệu trên đường truyền của mình. (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 1 Không Pass Qua phần 1 3.Thực hiện cài đặt IPSec dùng Preshare key (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 2 Không Pass Qua phần 2 4.Thực hiện cài đặt IPSec dùng Certificate (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 3 Không Pass Qua phần 3 5.IPSec dùng kerberos Ở phần này sinh viên sử dụng thêm một máy PC100 Làm Domain Controller, sau đó thực hiện Join PC101, PC102 vào Domain Cấu hình IP các máy pc100 (Domain Controller) như sau: 2 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 4 Pass Qua phần 4 6.Phần Câu hỏi phụ Câu hỏi Không trả lời được Trung bình Khá Giỏi Xuất sắc 1 2 3 4 Máy Đặc tính PC100.nis.edu Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address 10.0.0.100 Subnet Mask 255.0.0.0 Default gateway Preferred DNS 3 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ 3: Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng chữ: Bằng số: Nội dung bài thực hành mà sinh viên cần thực hiện Xây dựng mô hình gồm 3 PC như sau: 4 Sinh viên thực hiện các yêu cầu sau: 1. Cấu hình IP các máy như sau: Máy Đặc tính VPN Server INT client VPN Client Card Lan IP Address 10.3.9.1 10.3.9.2 Subnet Mask 255.0.0.0 255.0.0.0 Default gateway Preferred DNS Card Cross IP Address 10.0.0.102 10.0.0.101 Subnet Mask 255.0.0.0 255.0.0.0 Default gateway 10.0.0.102 Preferred DNS (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 1 Không Pass Qua phần 1 2.Thực hiện cài đặt dịch vụ VPN với các giao thức PPTP (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 2 Không Pass Qua phần 2 3.Thực hiện cài đặt dịch vụ VPN với các giao thức L2TP/IPSEC (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 3 Không Pass Qua phần 3 5 4.Thực hiện VPN với Radius (chứng thực user trên domain) Mỗi nhóm 4 PC được xây dựng như hình vẽ Máy Đặc tính VPN Server RADIUS VPN client DC Card Lan IP Address 10.3.9.1 10.3.9.2 Subnet Mask 255.0.0.0 255.0.0.0 Default gateway Preferred DNS Card Cross IP Address 10.0.0.102 10.0.0.101 10.0.0.104 Subnet Mask 255.0.0.0 255.0.0.0 255.0.0.0 Default gateway 10.0.0.102 10.0.0.102 Preferred DNS 10.0.0.104 10.0.0.104 10.0.0.104 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 4 Không Pass Qua phần 4 5.Phần Câu hỏi phụ Câu hỏi Không trả lời được Trung bình Khá Giỏi Xuất sắc 1 2 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập – Tự Do – Hạnh phúc 6 ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ: 2 Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm Bằng số: Bằng chữ: Nội dung bài thực hành mà sinh viên cần thực hiện Sinh viên thực hiện các yêu cầu sau: Mô hình triển khai: 7 Cấu hình IP các máy như sau: Máy Đặc tính PC01 PC02 Tên isa.nis.edu.vn server.nis.edu.vn Card Lan IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default gateway 192.168.1.1 Preferred DNS Card Cross IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Default gateway 172.16.2.1 Preferred DNS 172.16.2.2 172.16.2.2 Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 là mạng giả lập mạng Internet - Máy PC01 chính là máy ISA Server đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 172.16.2.0/24 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 1 Không Pass Qua phần 1 1. Cấu hình ISA Server theo giải pháp Secure NAT (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 2 Không Pass Qua phần 2 2.Cấu hình ISA Server theo giải pháp Proxy (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 3 Không Pass Qua phần 3 3.Cấu hình ISA Server theo giải pháp Firewall Client (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 4 Không Pass Qua phần 4 8 4.Tạo một Access Rule có thuộc tính sao cho các máy trong Internal Network có quyền truy vấn DNS. (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 5 Không Pass Qua phần 5 5.Trên máy DC tạo một nhóm có tên là GROUP1 tiếp theo tạo một access Rule sao cho các người dùng trong nhóm GROUP1 được phép truy cập Internet nhưng bị giới hạn về thời gian và chỉ được phép truy cập một số trang web nào đó mà thôi. (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 6 Không Pass Qua phần 6 6.Phần Câu hỏi phụ Câu hỏi Không trả lời được Trung bình Khá Giỏi Xuất sắc 1 2 3 4 9 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ 4: Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung bài thực hành mà sinh viên cần thực hiện Sinh viên thực hiện các yêu cầu sau: Mô hình triển khai 10 [...]... MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TOÀN THÔNG TIN Độc Lập – Tự Do – Hạnh phúc ************** 15 ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ: 6 Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung bài thực hành mà sinh viên cần thực hiện Sinh viên thực hiện các yêu cầu sau: Xây dựng VPN trên... ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths Hoàng Sỹ Tương ĐỀ SỐ 5: Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung bài thực hành mà sinh viên cần thực hiện Sinh viên thực hiện các yêu cầu sau: Mô hình triển khai: 13 Cấu hình IP các máy như sau: Máy Đặc tính Name IP Address Subnet Mask Card Lan Default gateway... Address Subnet Mask Card Lan Default 192.168.1.1 gateway Preferred DNS IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Card Cross Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 172.16.2.2 Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 là mạng giả lập mạng Internet - Máy PC01 chính... rời 2 dịch vụ này ra làm 2 máy Máy ISA Server đã Join vào domain nis.edu.vn - PC02 bao gồm các dịch vụ Exchange Server, DC Server, DNS Server, Web Server, CA Server… với Domain là nis.edu.vn - PC03 là một máy bất kỳ nằm ngoài Internet - Mạng 192.168.1.0/24 là mạng giả lập Internet Bây giờ ta tiến hành đi vào chi tiết bao gồm các bước: 1 Cấu hình cho DNS Server (Sau khi làm xong phần này SV gọi giảng... các Users thuộc group QT sẽ truy cập được mọi trang web vào mọi giao thức (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 5 Không Pass Qua phần 5 5 Tạo một Access Rule mới có tên là Cam group1 truy cap trang web den và tạo một danh sách các web mà bạn cám các user trong group này truy cập vào đây (ví dụ ở đây bạn có thể sử dụng trang google.com.vn là web đen mà bạn muốn chặn... được phép truy cập mọi trang web nhưng không được phép xem ảnh, video, file mà chỉ xem được văn bản text thuần túy mà thôi (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 7 7 Phần Câu hỏi phụ Không trả Trung Câu hỏi lời được bình Không Pass Qua phần 7 Khá 1 2 3 4 12 Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TOÀN THÔNG TIN Độc Lập – Tự... Cross Default 172.16.2.1 gateway Preferred 172.16.2.2 127.0.0.1 DNS Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 Trong mô hình này IP 192.168.1.2 chính là IP giả lập của IP Public mà ta mua từ nhà cung cấp dịch vụ PC01 vừa là ISA Server vừa là External DNS Trên thực tế vì lý do bảo mật ta phải tách rời 2 dịch vụ này ra làm 2 máy... Name IP Address Subnet Mask Card Lan Default gateway Preferred DNS PC01 isa 192.168.1.2 255.255.255.0 PC02 Client 1 PC03 Client 2 192.168.1.1 203.113.131.1 IP Address 200.200.200.1 200.200.200.2 200.200.200.3 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Card Cross Default 200.200.200.1 200.200.200.1 gateway Preferred 203.113.131.1 203.113.131.1 DNS Card Lan: nối gián tiếp 2 máy PC01 & PC03... ISA chứng thực user trên ISA và truy cập tài nguyên trong internal (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 2 Không Pass Qua phần 2 17 3 Xây dựng mô hình VPN Site – to – Site Xây dựng mô hình như hình vẽ Máy Đặc tính Name PC01 ISA1 IP Address 192.168.1.9 PC 02 ISA2 192.168.1.10 PC03 Client 1 PC03 Client 2 Subnet 255.255.255.0 255.255.255.0 Mask Card 192.168.1.1 Lan Default... cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 là mạng giả lập mạng Internet - Máy PC01 chính là máy ISA Server đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 172.16.2.0/24 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 1 Không Pass Qua phần 1 1 Cấu hình ISA Server theo giải pháp Secure NAT (Sau khi làm xong phần này SV gọi giảng . phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ: 1 Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm (bằng số): (bằng. PC102 PC101 Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address 10.0.0.102 10.0.0.101 Subnet Mask 255.0.0.0 255.0.0.0 Default gateway Preferred DNS 2.Tiến hành. Đặc tính PC100.nis.edu Card Lan IP Address Subnet Mask Default gateway Preferred DNS Card Cross IP Address 10.0.0.100 Subnet Mask 255.0.0.0 Default gateway Preferred DNS 3 HỌC VIỆN KỸ THUẬT

Ngày đăng: 03/09/2014, 16:52

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan