An toàn mạng – Tiểu luận – Lớp D20AT04

A. Các chủ đề
1. Tìm hiểu về các phương pháp xác thực người dùng. Tìm hiểu về giao thức xác thực Kerberos. Cài
đặt và demo Kerberos.
2. Tìm hiểu các giao thức xác thực LDAP, OAuth2, SAML. Cài đặt 1 giao thức xác thực trong số trên.
3. Tìm hiểu các giao thức xác thực RADIUS, CHAP, EAP. Cài đặt 1 giao thức xác thực trong số trên.
4. Tìm hiểu về tường lửa: khái quát về tường lửa, các loại tường lửa, ưu điểm, hạn chế và luật của
tường lửa. Tìm hiểu về kiến trúc và hoạt động của tưởng lửa pfSense. Cài đặt và thử nghiệm tưởng
lửa pfSense.
5. Tìm hiểu về mạng riêng ảo (VPN): Khái quát về VPN, các giao thức tạp đường hầm, các giao thức
bảo mật VPN. Cài đặt và thử nghiệm 1 hệ thống VPN gồm 1 server và 1 client.
6. Tìm hiểu về giao thức bảo mật SSL/TLS: kiến trúc, hoạt động và ứng dụng. Cài đặt 1 trang web mẫu
chạy trên giao thức HTTPS sử dụng chứng chỉ SSL tự cấp (sử dụng self-signed certificate, hoặc
openssl).
7. Tìm hiểu về giao thức bảo mật IPSec: kiến trúc, hoạt động và ứng dụng. Cài đặt và thử nghiệm 1 hệ
thống VPN dựa trên IPSec gồm 1 server và 1 client.
8. Tìm hiểu về giao thức bảo mật PGP và S/MINE: kiến trúc, hoạt động và ứng dụng. Cài đặt thử
nghiệm 1 giao thức trong số trên.
9. Tìm hiểu về hệ thống phát hiện tấn công, xâm nhập Wazuh: kiến trúc, cài đặt, cấu hình, tạo luật;
xây dựng và demo 3 kịch bản phát hiện tấn công.
10. Tìm hiểu về hạ tầng khóa công khai PKI, chứng chỉ số và chữ ký số (quá trình tạo chữ ký và kiểm tra
chữ ký, chữ ký số RSA, DSA). Cài đặt và thử nghiệm hệ thống quản lý chứng chỉ số EJBCA CE.
Việc phân chia học viên vào nhóm được GV thực hiện trên lớp và nhóm sẽ làm báo cáo theo chủ đề
ứng với số thứ tự của nhóm. Mỗi học viên sẽ phải ghi nhớ chủ đề được giao và các thành viên trong
nhóm. Mỗi nhóm có một nhóm trưởng – người có nhiệm vụ phân công công việc cho các thành viên và
tập hợp kết quả để tạo báo cáo chung cho cả nhóm.

B. Yêu cầu
 Viết báo cáo
o Mỗi nhóm viết một báo cáo bằng tiếng Việt theo chủ đề được giao với độ dài khoảng 15-20
trang. Báo cáo cần có trang bìa ghi rõ tên đề tài và tên tất cả các thành viên của nhóm.
o Nội dung của báo cáo cần có các phần sau:
 Giới thiệu
 Nội dung: kiến trúc, các thành phần, cơ chế hoạt động, các lỗ hổng bảo mật và các dạng
tấn công, nêu các biện pháp phòng chống/tăng cường an toàn;
 Demo: theo yêu cầu của từng đề tài (có mô tả đưa vào báo cáo).
 Kết luận: Tóm tắt những thông tin đã trình bày trong báo cáo.
 Tài liệu tham khảo: Liệt kê tên các tài liệu được sử dụng trong báo cáo.
 Báo cáo được nộp theo dạng file pdf bằng cách tải lên hệ thống LMS của môn học. Lưu ý đặt tên
của file là “Bao cao ATMNC – D20AT04 - Nhom <số nhóm>.pdf”.
 Trình bày bằng slides
 o Các nhóm chuẩn bị slides để trình bày trong thời gian tối đa là 15 phút/nhóm. Slides chỉ để
trình bày và không phải nộp. Do thời gian trình bày có hạn nên số slides nên vào khoảng 15-
20.
 Hỏi và đáp
o Sau phần trình bày của mỗi nhóm, các thành viên của nhóm sẽ lần lượt trả lời các câu hỏi về
chủ đề được giao để lấy điểm bài tập. Điểm được xác định dựa trên chất lượng từng câu trả
lời.
C. Hạn nộp/trình bày
 Nộp báo cáo: 5/3/2024
 Trình bày: 6/3/2024

Ghi chú:
 Nhóm nào không nộp báo cáo đúng hạn thì tất cả các thành viên của nhóm nhận 0 điểm viết báo
cáo (10%). Hạn nộp là cuối ngày (11 giờ 59 phút 59 giây) ghi ở mục C.
 Nhóm nào không trình bày báo cáo vào khoảng thời gian được yêu cầu thì tất cả các thành viên
của nhóm nhận 0 điểm hỏi đáp (20%).
 Thành viên nhóm không tham gia trả lời câu hỏi với nhóm mà không được sự đồng ý cho phép trả
lời chậm với nhóm tiếp theo của GV sẽ nhận 0 điểm hỏi đáp (20%).