Đồ án thực hành về an ninh mạng không dây | Đại học Văn Lang

Đồ án thực hành về an ninh mạng không dây | Đại học Văn Lang giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng, ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, từ đó học tập tốt và có kết quả cao cũng như có thể vận dụng tốt những kiến thức mình đã học

_____________________________________________________________ __________________________________________________________________________________________ An Ninh M Không Dâyạng
_________________________________________________________________________________________________________________________________ 1 | ật - ThS Trần Quang Nh ThS Trần Đức Minh
Data Communication & Computer Network
ĐỒ THỰC HÀNH ÁN
AN NINH MẠNG KHÔNG DÂY
I. MỤC ĐÍCH ĐỀ TÀI
Thiết kế triển khai hệ thống mạng Wifi kết nối vào hạ tầng mạng LAN doanh nghiệp
vừa và nhỏ.
Hệ thống hạ tầng mạng hoạt động ổn định và bảo mật.
Quản trị viên có thể cấu hình quản trị thiết bị từ xa với SSH và HTTPS.
Các phòng ban được quy hoạch theo VLAN, được cấp IP tự động và kết nối với nhau.
Cấu hình Wifi chứng thực qua Radius Server.
Cấu hình để phòng ban có thể truy cập Internet; đồng thời khách hàng Internet có thể các
truy cập vào các Web Server nội bộ để phục vụ cho họat động kinh doanh.
Cấu hình ACL để quản lý truy cập theo yêu cầu của doanh nghiệp.
II. KIẾN THỨC VÀ KỸ NĂNG ĐẠT ĐƯỢC
Các kiến thức và kỹ năng đạt được khi hoàn thành đồ án môn học:
Nắm vững vận dụng tốt kiến thức kỹ năng về hạ tầng mạng căn bản, mạng không
dây và bảo mật.
Kỹ năng lập kế hoạch
Kỹ năng làm việc nhóm
Kỹ năng thuyết trình
III. TÌNH HUỐNG ĐỀ TÀI
Công ty NewZone hoạt động trong lĩnh vực kinh doanh đồ gia dụng, có trụ sở chính tại Tp. HCM
(HQ), chi nhánh 1 tại Đồng Nai (Branch1) và chi nhánh 2 tại Bình Dương (Branch2). Công ty
nhu cầu triển khai hệ thống mạng để phục vụ cho hoạt động của doanh nghiệp.
Hệ thống mạng của công ty gồm có:
Các máy chủ dịch vụ: Radius Server, DHCP Server, Web Server.
Trụ sở chính tại TPHCM (HQ) kết nối các Branch và kết nối Internet.
Chi nhánh 1 tại Đồng Nai (Branch1): phòng Nhân Sự 1, phòng Kế Toán 1, phòng Kinh
doanh 1, phòng IT1.
_____________________________________________________________ __________________________________________________________________________________________ An Ninh M Không Dâyạng
_________________________________________________________________________________________________________________________________ 2 | ật - ThS Trần Quang Nh ThS Trần Đức Minh
Data Communication & Computer Network
Chi nhánh 2 tại Bình Dương (Branch2): phòng Nhân Sự 2, phòng Kinh doanh 2, phòng
IT2.
MÔ HÌNH
IV. YÊU CẦU THỰC HIỆN
Các yêu cầu triển khai hệ thống mạng như sau:
Buổi 1. Lab 1. Xây dựng mô hình, thiết lập IP cho các thiết bị.
Buổi 2. Lab 2. Cấ hình quản trị cơ bản thiết bị. u
- Bảo mật truy cập Router Wireless qua giao diện Web bằng mật khẩu.
- Bảo mật truy cập Router, Switch bằng tài khoản local. được lưu trên thiết bị với: các
ü Kết nối Console.
ü Truy cập Privilege Exec mode (Enable).
ü Kết nối từ xa với SSH.
Buổi 3. Lab 3. Tạo các VLAN định tuyến cho hệ thống mạng HQ các Branch
kết nối với nhau.
- Tạo VLAN trên các switch như sau:
S1
S2
S3
S4
S5
NS1-VLAN 2
KT-VLAN 3
KD1-VLAN 4
IT1-VLAN 5
NS1-VLAN 2
KT-VLAN 3
NS2-VLAN 6
KD2-VLAN 7
NS2-VLAN 6
_____________________________________________________________ __________________________________________________________________________________________ An Ninh M Không Dâyạng
_________________________________________________________________________________________________________________________________ 3 | ật - ThS Trần Quang Nh ThS Trần Đức Minh
Data Communication & Computer Network
- Cấu hình định tuyến các VLAN trên router Branch1, Branch2.
- Cấu hình static route trên router Branch1 để kết nối đến network phòng KD1.
- Cấu hình static route trên router Branch2 để kết nối đến network phòng KD2.
- Cấu hình default route trên router HQ đến router ISP để đi ra Internet.
- Cấu hình định tuyến OSPF trên router HQ, Branch1, Branch2 để kết nối các chi nhánh
với trụ sở chính của công ty:
ü Đưa default route trên router HQ vào CSDL của OSPF.
ü Đưa static route trên các router Branch1, Branch2 vào CSDL của OSPF.
Buổi 4. Lab 4. Cấu hình Wifi chứng thực qua Radius Server.
- Cấu hình router wireless WR1 phát Wifi cấp IP cho phòng KD1 chứng thực qua
Radius Server RS1.
- Cấu hình router wireless WR2 phát Wifi cấp IP cho phòng KD2 chứng thực qua
Radius Server RS2.
Buổi 5. Lab 5. Cấu hình hệ thống DHCP cấp phát IP tự động cho các phòng sử dụng
PC.
- Cấu hình router wireless RS1 làm DHCP Server, router Branch1 làm IP Helper để cấp
IP cho phòng NS1 và KT.
- Cấu hình router wireless RS2 làm DHCP Server, router Branch2 làm IP Helper để cấp
IP cho phòng NS2.
Buổi 6. Lab 6. Thiết lập MAC Filter áp dụng cho các phòng sử dụng Wifi để ngăn
chặn các laptop không nằm trong danh sách truy cập Wifi. Ngoài ra, thiết lập Port
security áp dụng cho các phòng sử dụng PC để ngăn chặn người dùng sử dụng máy
tính cá nhân kết nối mạng.
- Cấu hình MAC Filter trên router wireless RW1, RW2 chỉ cho phép các laptop có địa
chỉ MAC trong danh sách của công ty mới được kết nối Wifi.
- Cấu hình Port security dạng Sticky trên switch S2, S3, S5 để ngăn chặn người dùng sử
dụng máy tính cá nhân kết nối mạng.
Buổi 7. Lab 7. Thiết lập NAT overload để tất cả các phòng ban (ngoại trừ phòng KT)
truy cập được Internet. Ngoài ra, cấu hình NAT static để publish Web Server nội bộ
WS1.
_____________________________________________________________ __________________________________________________________________________________________ An Ninh M Không Dâyạng
_________________________________________________________________________________________________________________________________ 4 | ật - ThS Trần Quang Nh ThS Trần Đức Minh
Data Communication & Computer Network
- Cấu hình các web server WS1, WS2 chỉ cho phép truy cập bằng HTTPS.
- Cấu hình NAT overload trên router HQ để tất cả các phòng ban (ngoại trừ phòng KT)
truy cập được Internet.
- Cấu hình NAT static trên router HQ để publish web server WS1 với HTTPS.
Buổi 8. Lab 8. Thiết lập ACL để cấm các phòng KD1, 2 không được kết nối đến KD
các phòng NS1, NS2, KT nhưng vẫn kết nối với các phòng còn lại bình thường.
- Cấu hình ACL trên router Branch1: cấm phòng KD1, KD2 không được kết nối đến
các phòng NS1, NS2, KT nhưng vẫn kết nối với các phòng còn lại bình thường.
Buổi 9. Review và nộp đồ án.
Buổi 10. Báo cáo đồ án: mỗi nhóm báo cáo trong 10 phút.
V. KẾ HOẠCH THỰC HIỆN
Nhóm thực hành có 3 - 5 thành viên. Mỗi nhóm bầu chọn nhóm trưởng.
Thời gian thực hiện: 10 tuần.
Tuần
Nội dung
1
- Giảng viên giới thiệu Đồ án môn học.
- Giảng viên hướng dẫn các nhóm triển khai đề tài.
2 đến 8
- Các nhóm thực hiện đồ án.
9
- Giảng viên góp ý và duyệt đồ án.
- Nhóm hoàn thiện đồ án và nộp cho giảng viên.
10
- Các nhóm báo cáo đồ án. Mỗi nhóm có 10 phút.
VI. BÁO CÁO VÀ ĐÁNH GIÁ
BÁO CÁO
Hồ sơ Đồ án môn học cần nộp:
- File mô hình Packet Tracer.
- File báo cáo bằng Word.
ĐÁNH GIÁ
File báo cáo: bố cục có thể tuỳ theo kiến thức và kỹ năng từng nhóm, nhưng nội dung phải
đảm bảo các phần sau:
- Mục lục: rõ ràng, dễ hiều, dễ tìm kiếm các đề mục.
_____________________________________________________________ __________________________________________________________________________________________ An Ninh M Không Dâyạng
_________________________________________________________________________________________________________________________________ 5 | ật - ThS Trần Quang Nh ThS Trần Đức Minh
Data Communication & Computer Network
- Trình bày các dịch vụ trong hệ thống hợp lý.
- Trình bày kết quả thực hiện.
Đánh giá nhóm
- Cá nhân tự đánh giá.
- Đánh giá của nhóm trưởng với từng thành viên.
- Đánh giá của Giảng viên hướng dẫn.
- Đánh giá qua buổi thuyết trình đồ án và vấn đáp.
| 1/5

Preview text:

_______________________________________________________________________________________________________________________________________________________ An Ninh Mạng Không Dây ĐỒ ÁN THỰC HÀNH
AN NINH MẠNG KHÔNG DÂY
I. MỤC ĐÍCH ĐỀ TÀI
Thiết kế và triển khai hệ thống mạng Wifi kết nối vào hạ tầng mạng LAN doanh nghiệp vừa và nhỏ.
Hệ thống hạ tầng mạng hoạt động ổn định và bảo mật.
Quản trị viên có thể cấu hình quản trị thiết bị từ xa với SSH và HTTPS.
Các phòng ban được quy hoạch theo VLAN, được cấp IP tự động và kết nối với nhau.
Cấu hình Wifi chứng thực qua Radius Server. Cấu hình để cá
c phòng ban có thể truy cập Internet; đồng thời khách hàng Internet có thể
truy cập vào các Web Server nội bộ để phục vụ cho họat động kinh doanh.
Cấu hình ACL để quản lý truy cập theo yêu cầu của doanh nghiệp.
II. KIẾN THỨC VÀ KỸ NĂNG ĐẠT ĐƯỢC
Các kiến thức và kỹ năng đạt được khi hoàn thành đồ án môn học:
Nắm vững và vận dụng tốt kiến thức và kỹ năng về hạ tầng mạng căn bản, mạng không dây và bảo mật.
Kỹ năng lập kế hoạch Kỹ năng làm việc nhóm Kỹ năng thuyết trình III.
TÌNH HUỐNG ĐỀ TÀI
Công ty NewZone hoạt động trong lĩnh vực kinh doanh đồ gia dụng, có trụ sở chính tại Tp. HCM
(HQ), chi nhánh 1 tại Đồng Nai (Branch1) và chi nhánh 2 tại Bình Dương (Branch2). Công ty có
nhu cầu triển khai hệ thống mạng để phục vụ cho hoạt động của doanh nghiệp.
Hệ thống mạng của công ty gồm có:
Các máy chủ dịch vụ: Radius Server, DHCP Server, Web Server.
Trụ sở chính tại TPHCM (HQ) kết nối các Branch và kết nối Internet.
Chi nhánh 1 tại Đồng Nai (Branch1): phòng Nhân Sự 1, phòng Kế Toán 1, phòng Kinh doanh 1, phòng IT1.
_________________________________________________________________________________________________________________________________ 1 | ThS Trần Quang Nhật - ThS Trần Đức Minh
Data Communication & Computer Network
_______________________________________________________________________________________________________________________________________________________ An Ninh Mạng Không Dây
Chi nhánh 2 tại Bình Dương (Branch2): phòng Nhân Sự 2, phòng Kinh doanh 2, phòng IT2. MÔ HÌNH
IV. YÊU CẦU THỰC HIỆN
Các yêu cầu triển khai hệ thống mạng như sau:
Buổi 1. Lab 1. Xây dựng mô hình, thiết lập IP cho các thiết bị.
Buổi 2. Lab 2. Cấu hình quản trị cơ bản thiết bị.
- Bảo mật truy cập Router Wireless qua giao diện Web bằng mật khẩu.
- Bảo mật truy cập các Router, Switch bằng tài khoản local. được lưu trên thiết bị với: ü Kết nối Console.
ü Truy cập Privilege Exec mode (Enable).
ü Kết nối từ xa với SSH.
Buổi 3. Lab 3. Tạo các VLAN và định tuyến cho hệ thống mạng HQ và các Branch
kết nối với nhau.
- Tạo VLAN trên các switch như sau: S1 S2 S3 S4 S5 NS1-VLAN 2 NS1-VLAN 2 KT-VLAN 3 NS2-VLAN 6 NS2-VLAN 6 KT-VLAN 3 KD2-VLAN 7 KD1-VLAN 4 IT1-VLAN 5
_________________________________________________________________________________________________________________________________ 2 | ThS Trần Quang Nhật - ThS Trần Đức Minh
Data Communication & Computer Network
_______________________________________________________________________________________________________________________________________________________ An Ninh Mạng Không Dây
- Cấu hình định tuyến các VLAN trên router Branch1, Branch2.
- Cấu hình static route trên router Branch1 để kết nối đến network phòng KD1.
- Cấu hình static route trên router Branch2 để kết nối đến network phòng KD2.
- Cấu hình default route trên router HQ đến router ISP để đi ra Internet.
- Cấu hình định tuyến OSPF trên router HQ, Branch1, Branch2 để kết nối các chi nhánh
với trụ sở chính của công ty:
ü Đưa default route trên router HQ vào CSDL của OSPF.
ü Đưa static route trên các router Branch1, Branch2 vào CSDL của OSPF.
Buổi 4. Lab 4. Cấu hình Wifi chứng thực qua Radius Server.
- Cấu hình router wireless WR1 phát Wifi và cấp IP cho phòng KD1 chứng thực qua Radius Server RS1.
- Cấu hình router wireless WR2 phát Wifi và cấp IP cho phòng KD2 chứng thực qua Radius Server RS2.
Buổi 5. Lab 5. Cấu hình hệ thống DHCP cấp phát IP tự động cho các phòng sử dụng PC.
- Cấu hình router wireless RS1 làm DHCP Server, router Branch1 làm IP Helper để cấp IP cho phòng NS1 và KT.
- Cấu hình router wireless RS2 làm DHCP Server, router Branch2 làm IP Helper để cấp IP cho phòng NS2.
Buổi 6. Lab 6. Thiết lập MAC Filter áp dụng cho các phòng sử dụng Wifi để ngăn
chặn các laptop không nằm trong danh sách truy cập Wifi. Ngoài ra, thiết lập Port
security áp dụng cho các phòng sử dụng PC để ngăn chặn người dùng sử dụng máy
tính cá nhân kết nối mạng.
- Cấu hình MAC Filter trên router wireless RW1, RW2 chỉ cho phép các laptop có địa
chỉ MAC trong danh sách của công ty mới được kết nối Wifi.
- Cấu hình Port security dạng Sticky trên switch S2, S3, S5 để ngăn chặn người dùng sử
dụng máy tính cá nhân kết nối mạng.
Buổi 7. Lab 7. Thiết lập NAT overload để tất cả các phòng ban (ngoại trừ phòng KT)
truy cập được Internet. Ngoài ra, cấu hình NAT static để publish Web Server nội bộ WS1.
_________________________________________________________________________________________________________________________________ 3 | ThS Trần Quang Nhật - ThS Trần Đức Minh
Data Communication & Computer Network
_______________________________________________________________________________________________________________________________________________________ An Ninh Mạng Không Dây
- Cấu hình các web server WS1, WS2 chỉ cho phép truy cập bằng HTTPS.
- Cấu hình NAT overload trên router HQ để tất cả các phòng ban (ngoại trừ phòng KT) truy cập được Internet.
- Cấu hình NAT static trên router HQ để publish web server WS1 với HTTPS.
Buổi 8. Lab 8. Thiết lập ACL để cấm các phòng KD1, K 2
D không được kết nối đến
các phòng NS1, NS2, KT nhưng vẫn kết nối với các phòng còn lại bình thường.
- Cấu hình ACL trên router Branch1: cấm phòng KD1, KD2 không được kết nối đến
các phòng NS1, NS2, KT nhưng vẫn kết nối với các phòng còn lại bình thường.
Buổi 9. Review và nộp đồ án.
Buổi 10. Báo cáo đồ án: mỗi nhóm báo cáo trong 10 phút.
V. KẾ HOẠCH THỰC HIỆN
Nhóm thực hành có 3 - 5 thành viên. Mỗi nhóm bầu chọn nhóm trưởng.
Thời gian thực hiện: 10 tuần. Tuần Nội dung
- Giảng viên giới thiệu Đồ án môn học. 1
- Giảng viên hướng dẫn các nhóm triển khai đề tài. 2 đến 8
- Các nhóm thực hiện đồ án.
- Giảng viên góp ý và duyệt đồ án. 9
- Nhóm hoàn thiện đồ án và nộp cho giảng viên. 10
- Các nhóm báo cáo đồ án. Mỗi nhóm có 10 phút.
VI. BÁO CÁO VÀ ĐÁNH GIÁ BÁO CÁO
Hồ sơ Đồ án môn học cần nộp:
- File mô hình Packet Tracer. - File báo cáo bằng Word. ĐÁNH GIÁ
File báo cáo: bố cục có thể tuỳ theo kiến thức và kỹ năng từng nhóm, nhưng nội dung phải đảm bảo các phần sau:
- Mục lục: rõ ràng, dễ hiều, dễ tìm kiếm các đề mục.
_________________________________________________________________________________________________________________________________ 4 | ThS Trần Quang Nhật - ThS Trần Đức Minh
Data Communication & Computer Network
_______________________________________________________________________________________________________________________________________________________ An Ninh Mạng Không Dây
- Trình bày các dịch vụ trong hệ thống hợp lý.
- Trình bày kết quả thực hiện. Đánh giá nhóm - Cá nhân tự đánh giá.
- Đánh giá của nhóm trưởng với từng thành viên.
- Đánh giá của Giảng viên hướng dẫn.
- Đánh giá qua buổi thuyết trình đồ án và vấn đáp.
_________________________________________________________________________________________________________________________________ 5 | ThS Trần Quang Nhật - ThS Trần Đức Minh
Data Communication & Computer Network