LAB 7 Network Infrastructure Sercurity | Báo cáo thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Lab 7. Network Infrastructure Security. Câu 1. Port Security.Yêu cầu 1. Chỉ có client với địa chỉ MAC: 000A.F399.4564 được sử dụng port fa0/1 trên Switch (tùy vào PC, SV có thể dùng địa chỉ MAC khác). 2. Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown; 3. port fa0/1 sẽ khôi phục lại sau 30 giây. Cấu hình. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

22 11 lượt tải Tải xuống

Chia sẻ Báo cáo tài liệu

TRƯNG ĐI HC SƯ PHM K THUÂT TP.HCM

KHOA: CÔNG NGHỆ THÔNG TIN

----------

BÁO CÁO

MÔN HC: AN TÒAN THÔNG TIN

LAB 7

NETWORK INFRASTRUCTURE SERCURITY

GVHD: TS.Huỳnh Nguyên Chính

Sinh viên thực hiện: Nguyễn Lê Gia Hân

MSSV: 21110432

Mã LHP: INSE330380_23_1_09

TP.Hồ Chí Minh, tháng 10 năm 2023

Lab 7. Network Infrastructure Security

Câu 1. Port Security

Yêu cầu

1. Chỉ có client với địa chỉ MAC: được sử dụng port fa0/1 trên Switch (tùy vào PC, SV 000A.F399.4564

có thể dùng địa chỉ MAC khác).

2. Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown

3. port fa0/1 sẽ khôi phục lại sau 30 giây

Cấu hình

1. Cấu hình port security: client có MAC

2. Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown

Thiết lập PC 0:

Thiết lập PC giả

Kết quả máy thật:

Máy giả:

Kiểm tra cấu hình

Câu 2. DHCP snooping

1. Cấu hình DHCP Server.

DHCP Server1: Cấp dãy địa chỉ IP : 192.168.1.0/24

Defaul Gateway: 192.168.1.100

DNS: 8.8.8.8

DHCP Server2: Cấp dãy địa chỉ IP : 172.16.1.45/24

Defaul Gateway: 172.16.1.200

DNS: 172.16.1.200

2. Cấu hình DHCP snooping trên Switch, so cho các client chỉ xin địa chỉ IP từ DHCP trên DHCP

Server1

Kiểm tra cấu hình:

show ip dhcp snooping

show ip dhcp snooping binding

show ip dhcp snooping database

Kiểm tra

Cấu hình DHCP server 0

Cấu hình DHCP server 1

Kết quả ở pc request

Câu 3: Wifi Security

a. Cấu hình wifi cơ bản

Cấu hình AP (SSID: MUYXUE)

- Cấu hình WPA2-personal (password: 12345678)

- Cấu hình AP làm DHCP server, các thông số IP cấp phát

o Network: 192.168.1.0/24

o IP range 192.168.1.10 – 192.168.1.200

o Default gateway: 192.168.1.10

o DNS: 8.8.8.8

- Cấu hình AP chỉ cho phép máy Client 1 và Client 2 sử dụng mạng WiFi (MAC filtering)

Đặt module cho laptop0 (tương tự với laptop1)

Lấy địa chỉ mac của laptop

Thêm địa chỉ MAC vào wireless mac filter

Test kết nối

Kiểm tra laptop đã được cấp phát ip chưa

Kết quả thu được: Laptop0 và Laptop1 kết nối được wifi thông qua địa chỉ MAC, còn Laptop2 do không

nằm trong wireless mac filter nên không quét được wifi

Bấm Tải xuống để xem toàn bộ.

| 1/47

| | Tải xuống

Preview text:

TRƯNG ĐI HC SƯ PHM K THUÂT TP.HCM
KHOA: CÔNG NGHỆ THÔNG TIN ---------- BÁO CÁO
MÔN HC: AN TÒAN THÔNG TIN LAB 7
NETWORK INFRASTRUCTURE SERCURITY
GVHD: TS.Huỳnh Nguyên Chính
Sinh viên thực hiện: Nguyễn Lê Gia Hân MSSV: 21110432
Mã LHP: INSE330380_23_1_09
TP.Hồ Chí Minh, tháng 10 năm 2023
Lab 7. Network Infrastructure Security Câu 1. Port Security Yêu cầu
1. Chỉ có client với địa chỉ MAC: 000A.F399.4564 được sử dụng port fa0/1 trên Switch (tùy vào PC, SV
có thể dùng địa chỉ MAC khác).
2. Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown
3. port fa0/1 sẽ khôi phục lại sau 30 giây Cấu hình
1. Cấu hình port security: client có MAC
2. Các client khác gắn vào port fa0/1, port fa0/1 sẽ bị shutdown Thiết lập PC 0: Thiết lập PC giả Kết quả máy thật: Máy giả: Kiểm tra cấu hình Câu 2. DHCP snooping 1. Cấu hình DHCP Server. DHCP Server1: Cấp dãy địa chỉ IP : 192.168.1.0/24 Defaul Gateway: 192.168.1.100 DNS: 8.8.8.8 DHCP Server2: Cấp dãy địa chỉ IP : 172.16.1.45/24 Defaul Gateway: 172.16.1.200 DNS: 172.16.1.200
2. Cấu hình DHCP snooping trên Switch, so cho các client chỉ xin địa chỉ IP từ DHCP trên DHCP Server1
Kiểm tra cấu hình: show ip dhcp snooping show ip dhcp snooping binding show ip dhcp snooping database Kiểm tra Cấu hình DHCP server 0 Cấu hình DHCP server 1 Kết quả ở pc request Câu 3: Wifi Security
a. Cấu hình wifi cơ bản Cấu hình AP (SSID: MUYXUE) -
Cấu hình WPA2-personal (password: 12345678) -
Cấu hình AP làm DHCP server, các thông số IP cấp phát o Network: 192.168.1.0/24 o
IP range 192.168.1.10 – 192.168.1.200 o Default gateway: 192.168.1.10 o DNS: 8.8.8.8 -
Cấu hình AP chỉ cho phép máy Client 1 và Client 2 sử dụng mạng WiFi (MAC filtering)
Đặt module cho laptop0 (tương tự với laptop1)
Lấy địa chỉ mac của laptop
Thêm địa chỉ MAC vào wireless mac filter Test kết nối
Kiểm tra laptop đã được cấp phát ip chưa
Kết quả thu được: Laptop0 và Laptop1 kết nối được wifi thông qua địa chỉ MAC, còn Laptop2 do không
nằm trong wireless mac filter nên không quét được wifi

LAB 7 Network Infrastructure Sercurity | Báo cáo thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Thông tin :

Tài liệu liên quan:

Chương 2: thực trạng và những phương pháp trong công tác đấu tranh phòng chống tội phạm mạng | Tài liệu môn An toàn thông tin

LAB 2: Quét mạng (scanning networks) | Báo cáo bài thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

LAB 2: Buffer Overflows - Bùi Đức Thắng | Báo cáo bài thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Lab 5. SQL Injection | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Lab 03. Authentication | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh