11 trang 8 lượt tải

Đề cương môn lập trình mạng máy tính- Trường Đại học bách khoa - Đại học đà nẵng.

SửdụngcácthuậttoánmãhóanhưRSA,AES,DES,3DESđểbảovệthôngtintruyềntảigiữacáctrìnhduyệtvàmáychủweb,đượcsửdụngphổbiếntrongcáctrangwebthươngmạiđiệntử.

Tài liệu gồm 11 trang , giúp bạn tham khảo, ôn tập và đạt kết quả cao

Môn: Lập trình mạng máy tính 50 tài liệu

Trường: Trường Đại học Bách khoa, Đại học Đà Nẵng 1.7 K tài liệu

Tác giả:

giang le

1 tháng trước

Tải xuống Báo cáo

Danh sách Quiz

Phần 1. Bắt và phân tích gói tin trên wireshark (5đ)

A. Sơ đồ triển khai

Trong đó: server 2k12: vmnet 1, client: vmnet 8

1. Đặt IP, định tuyến EIGRP như mô hình (0.5đ)

Hình ảnh kết quả máy Client ping thành công máy Server

2. Hình chụp gói tin PING (ICMP) trên Wireshark (0.5đ)

Ping từ máy Client  Server

Hình ảnh kết quả ping thành công và bắt gói tin PING (icmp) trên wireshark

3. Hình chụp gói tin KERBEROS trên Wireshark (0.5đ)

Nâng cấp domain 2k12: hotensv.com

Client join domain

Xem file hướng dẫn 1-Kerberos

Hình ảnh kết quả

4. Hình chụp gói tin HTTP trên Wireshark (0.5đ)

Tạo ra trang web chứa thông tin sv: họ tên, mssv

Xem file hướng dẫn 2-HTTP

Hình ảnh kết quả

5. Hình chụp gói tin SSH trên Wireshark (0.5đ)

Cấu hình SSH trên R2

Sử dụng phần mềm putty trên máy client, kết nối từ xa tới R2

Xem file hướng dẫn 5-SSH

Hình ảnh kết quả

6. Hình chụp gói tin HTTPS (giao thức SSL) trên Wireshark (0.5đ)

Xem file hướng dẫn 6-HTTPS

Hình ảnh kết quả

7. Hình chụp gói tin ESP trên Wireshark (0.5đ)

Triển khai dịch vụ VPN SITE TO SITE trên R1 và R2

Xem file hướng dẫn 7-ESP

Hình ảnh kết quả

8. Triển khai chính sách điều khiển truy cập ACL (1đ)

Sử dụng ACL Extended cấm truy cập web, nhưng cho phép ping từ client đến server

Xem bài ACL đã học

Hình ảnh kết quả ping thành công, chặn truy cập web

9. Các giao thức: KERBEROS, SSH, HTTPS, ESP, SSL sử dụng thuật toán mã

hóa gì? (0.5đ)

STT

Giao thức

Port

Thuật toán mã hóa

KERBERO

Cổng

UDP

hoặc

TCP

Sử dụng thuật toán mã hóa DES hoặc AES để bảo vệ

thông tin xác thực và phiên làm việc trên mạng.

SSH

Cổng

TCP

Sử dụng nhiều loại thuật toán mã hóa như AES,

Blow

昀椀

sh,

3DES,

Arcfour,

và

các

thuật

toán

hash

như

SHA-1 và SHA-2 để bảo vệ quá trình xác thực và truyền

tải dữ liệu.

HTTPS

Cổng

TCP

443

và sử

dụng

SSL

hoặc

TLS

Sử dụng SSL hoặc TLS, hai giao thức đều sử dụng các

thuật toán mã hóa như RSA, AES, DES, 3DES để bảo vệ

quá trình truyền tải dữ liệu giữa máy khách và máy chủ

web.

ESP

Cổng

UDP

hoặc

Sử dụng các thuật toán mã hóa như DES, 3DES, AES để

bảo vệ dữ liệu trong gói tin IPsec.

SSL

Cổng

TCP

443

Sử dụng các thuật toán mã hóa như RSA, AES, DES, 3DES

để bảo vệ thông tin truyền tải giữa các trình duyệt và

máy chủ web, được sử dụng phổ biến trong các trang

web thương mại điện tử.

Phần 2: VPN client to site trên firewall Pfsense (2đ)

A. Mô hình triển khai, các bước làm-xem file hướng dẫn 11-VPN client to

site_Pfsense.

Hình ảnh minh họa các kết quả sau:

Cài đặt được firewall pfsense trên vmware như sơ đồ (0.5đ)

72bca9b68fc16ac7beeb8f849dca1d8a783e8acf9679bf9269f7bf

Cấu hình được ipsec vpn trên firewall pfsense và kết nối vpn thành công trên

máy client sử dụng phần mềm VPN Access Manager (1đ)

Bắt được gói tin ESP trên wireshark (0.5đ)

Phần 3: Giải mã thông điệp sử dụng python (3đ)

1. Giải mã thông điệp sau (0.5đ):

Hình

ảnh

code

minh

họa,

昀

氀

tim

được

379557705825593928168388035830440307401877224401739990998883

65537

29031324384546867512310480993891916222287719490566042302485

2. Giải mã thông điệp sau (1đ):

Hình

ảnh

code

minh

họa,

昀

氀

tim

được

6236343a20615735305a584a755a58526659323975646d567963326c7662

6c3930623239736331397962324e72

3. Giải mã thông điệp sau (0.5đ):

Hình

ảnh

code

minh

họa,

昀

氀

tim

được

4. Giải mã thông điệp sau (0.5đ):

0xb197d3afe713816582ee988b276f635800f728f118f5125de1c7c1e57f

2738351de8ac643c118a5480f867b6d8756021911818e470952bd0a5262e

d86b4fc4c2b7962cd197a8bd8d8ae3f821ad712a42285db67c85983581c4

c39f80dbb21bf700dbd2ae9709f7e307769b5c0e624b661441c1ddb62ef1

fe7684bbe61d8a19e7

65537

p =

0xc315d99cf91a018dafba850237935b2d981e82b02d994f94db0a1ae40d

1fc7ab9799286ac68d620f1102ef515b348807060e6caec5320e3dceb25a

0b98356399

q =

0xe90bbb3d4f51311f0b7669abd04e4cc48687ad0e168e7183a9de3ff9fd

2d2a3a50303a5109457bd45f0abe1c5750edfaff1ad87c13eed45e1b4bd2

366b49d97f

Hình

ảnh

code

minh

họa,

昀

氀

tim

được

5. Giải mã thông điệp sau (0.5đ):

115151950638623188999316854888137473957755162872896826364999

65282714637259206269

Hình

ảnh

code

minh

họa,

昀

氀

tim

được

d =

0x496747c7dceae300e22d5c3fa7fd1242bda36af8bc280f7f5e630271a9

2cbcbeb7ae04132a00d5fc379274cbce8c353faa891b40d087d7a4559e82

9e513c97467345adca3aa66550a68889cf930ecdfde706445b3f110c0cb4

a81ca66f8630ed003feea59a51dc1d18a7f6301f2817cb53b1fb58b2a5ad

163e9f1f9fe463b901

c =

0x58ae101736022f486216e290d39e839e7d02a124f725865ed1b5eea714

4a4c40828bd4d14dcea967561477a516ce338f293ca86efc72a272c332c5

468ef43ed5d8062152aae9484a50051d71943cf4c3249d8c4b2f6c39680c

c75e58125359edd2544e89f54d2e5cbed06bb3ed61e5ca7643ebb7fa0463

8aa0a0f23955e5b5d9

Bấm Tải xuống để xem toàn bộ.

Preview text:

Phần 1. Bắt và phân tích gói tin trên wireshark (5đ) A. Sơ đồ triển khai
Trong đó: server 2k12: vmnet 1, client: vmnet 8
1. Đặt IP, định tuyến EIGRP như mô hình (0.5đ)
Hình ảnh kết quả máy Client ping thành công máy Server
2. Hình chụp gói tin PING (ICMP) trên Wireshark (0.5đ)
Ping từ máy Client  Server
Hình ảnh kết quả ping thành công và bắt gói tin PING (icmp) trên wireshark
3. Hình chụp gói tin KERBEROS trên Wireshark (0.5đ)
Nâng cấp domain 2k12: hotensv.com Client join domain
Xem file hướng dẫn 1-Kerberos Hình ảnh kết quả
4. Hình chụp gói tin HTTP trên Wireshark (0.5đ)
Tạo ra trang web chứa thông tin sv: họ tên, mssv
Xem file hướng dẫn 2-HTTP Hình ảnh kết quả
5. Hình chụp gói tin SSH trên Wireshark (0.5đ) Cấu hình SSH trên R2
Sử dụng phần mềm putty trên máy client, kết nối từ xa tới R2 Xem file hướng dẫn 5-SSH Hình ảnh kết quả
6. Hình chụp gói tin HTTPS (giao thức SSL) trên Wireshark (0.5đ)
Xem file hướng dẫn 6-HTTPS Hình ảnh kết quả
7. Hình chụp gói tin ESP trên Wireshark (0.5đ)
Triển khai dịch vụ VPN SITE TO SITE trên R1 và R2 Xem file hướng dẫn 7-ESP Hình ảnh kết quả
8. Triển khai chính sách điều khiển truy cập ACL (1đ)
Sử dụng ACL Extended cấm truy cập web, nhưng cho phép ping từ client đến server Xem bài ACL đã học
Hình ảnh kết quả ping thành công, chặn truy cập web
9. Các giao thức: KERBEROS, SSH, HTTPS, ESP, SSL sử dụng thuật toán mã
hóa gì? (0.5đ) STT Giao thức Port Thuật toán mã hóa 1 KERBERO
Cổng Sử dụng thuật toán mã hóa DES hoặc AES để bảo vệ S
UDP thông tin xác thực và phiên làm việc trên mạng. 88 hoặc TCP 88 2 SSH Cổng
Sử dụng nhiều loại thuật toán mã hóa như AES, TCP
Blow昀椀sh, 3DES, Arcfour, và các thuật toán hash như 22
SHA-1 và SHA-2 để bảo vệ quá trình xác thực và truyền tải dữ liệu. 3 HTTPS Cổng
Sử dụng SSL hoặc TLS, hai giao thức đều sử dụng các TCP
thuật toán mã hóa như RSA, AES, DES, 3DES để bảo vệ 443
quá trình truyền tải dữ liệu giữa máy khách và máy chủ và sử web. dụng SSL hoặc TLS 4 ESP Cổng
Sử dụng các thuật toán mã hóa như DES, 3DES, AES để UDP
bảo vệ dữ liệu trong gói tin IPsec. 50 hoặc 51 5 SSL Cổng
Sử dụng các thuật toán mã hóa như RSA, AES, DES, 3DES TCP
để bảo vệ thông tin truyền tải giữa các trình duyệt và 443
máy chủ web, được sử dụng phổ biến trong các trang
web thương mại điện tử.
Phần 2: VPN client to site trên firewall Pfsense (2đ)
A. Mô hình triển khai, các bước làm-xem file hướng dẫn 11-VPN client to site_Pfsense.
Hình ảnh minh họa các kết quả sau:
Cài đặt được firewall pfsense trên vmware như sơ đồ (0.5đ)
Cấu hình được ipsec vpn trên firewall pfsense và kết nối vpn thành công trên
máy client sử dụng phần mềm VPN Access Manager (1đ)
Bắt được gói tin ESP trên wireshark (0.5đ)
Phần 3: Giải mã thông điệp sử dụng python (3đ)
1. Giải mã thông điệp sau (0.5đ):
72bca9b68fc16ac7beeb8f849dca1d8a783e8acf9679bf9269f7bf
Hình ảnh code minh họa, 昀氀ag tim được
2. Giải mã thông điệp sau (1đ): n:
379557705825593928168388035830440307401877224401739990998883 e: 65537 c:
29031324384546867512310480993891916222287719490566042302485
Hình ảnh code minh họa, 昀氀ag tim được
3. Giải mã thông điệp sau (0.5đ):
6236343a20615735305a584a755a58526659323975646d567963326c7662
6c3930623239736331397962324e72
Hình ảnh code minh họa, 昀氀ag tim được
4. Giải mã thông điệp sau (0.5đ):
115151950638623188999316854888137473957755162872896826364999 65282714637259206269
Hình ảnh code minh họa, 昀氀ag tim được
5. Giải mã thông điệp sau (0.5đ): N =
0xb197d3afe713816582ee988b276f635800f728f118f5125de1c7c1e57f
2738351de8ac643c118a5480f867b6d8756021911818e470952bd0a5262e
d86b4fc4c2b7962cd197a8bd8d8ae3f821ad712a42285db67c85983581c4
c39f80dbb21bf700dbd2ae9709f7e307769b5c0e624b661441c1ddb62ef1 fe7684bbe61d8a19e7 e = 65537 p =
0xc315d99cf91a018dafba850237935b2d981e82b02d994f94db0a1ae40d
1fc7ab9799286ac68d620f1102ef515b348807060e6caec5320e3dceb25a 0b98356399 q =
0xe90bbb3d4f51311f0b7669abd04e4cc48687ad0e168e7183a9de3ff9fd
2d2a3a50303a5109457bd45f0abe1c5750edfaff1ad87c13eed45e1b4bd2 366b49d97f d =
0x496747c7dceae300e22d5c3fa7fd1242bda36af8bc280f7f5e630271a9
2cbcbeb7ae04132a00d5fc379274cbce8c353faa891b40d087d7a4559e82
9e513c97467345adca3aa66550a68889cf930ecdfde706445b3f110c0cb4
a81ca66f8630ed003feea59a51dc1d18a7f6301f2817cb53b1fb58b2a5ad 163e9f1f9fe463b901 c =
0x58ae101736022f486216e290d39e839e7d02a124f725865ed1b5eea714
4a4c40828bd4d14dcea967561477a516ce338f293ca86efc72a272c332c5
468ef43ed5d8062152aae9484a50051d71943cf4c3249d8c4b2f6c39680c
c75e58125359edd2544e89f54d2e5cbed06bb3ed61e5ca7643ebb7fa0463 8aa0a0f23955e5b5d9
Hình ảnh code minh họa, 昀氀ag tim được

Đề cương môn lập trình mạng máy tính- Trường Đại học bách khoa - Đại học đà nẵng.

Tài liệu liên quan: