Bài tập Giao thức an toàn mạng

Giảng viên: Trần Thị Lượng

Sinh viên thực hiện: Lê Văn Trọng

Mã sinh viên: AT180446
Lớp: L02
 Bài 1: Giao thức PAP; CHAP
1. Giao thức PAP
1.1.Chuẩn bị
 Phần mềm GNS3
 Phần mềm Wireshark
1.2.Triển khai mô hình
 Mô hình mạng:

1.3.Cấu hình thiết bị

 Cấu hình LVT1:

 Cấu hình LVT2

 1.4.Bắt gói tin
 Kết quả: Bắt được thông tin gửi đi ở dạng rõ

2. Giao thức CHAP

2.1.Chuẩn bị
 Tương tự với PAP
2.2.Triển khai mô hình
 Tương tự với PAP

2.3.Cấu hình thiết bị

 Tương tự PAP: đặt tên Router; Thiết lập điện chỉ IP
 

2.4.Bắt gói tin

 Kết quả: Thông tin xác thực đã được mã hóa

Bài 3: Giao thức IPsec

1. Chuẩn bị
 1 máy ảo ubuntu làm server
 1 máy ảo ubuntu làm client
 Wireshark
 Cài đặt strongswan
 Chia sẻ khóa
Server

Client

2. Cấu hình giao thức

 IPsec transport và AH
2.1 cấu hình ipsectool bằng cách sửa file /etc/ipsec.conf như hình
 Server
Client

2.2 Khởi động và kiểm tra trạng thái

 Server
 Client

 Bắt gói tin ICMP có chứa AH bằng wireshark

 Chi tiết gói tin

 IPsec transport và ESP
2.1 Cấu hình ipsectool bằng cách sửa file /etc/ipsec.conf như hình
Server

Client
2.2 Khởi động và kiểm tra trạng thái
 Server

 Client

 Bắt gói tin ICMP có chứa AH bằng wireshark

 Chi tiết gói tin

Bài 4: Giao thức Telnet

1.Chuẩn bị
 1 máy ảo ubuntu làm server
 1 máy ảo ubuntu làm client
 Wireshark
2.Cấu hình giao thức
2.1.Trên server
 Cấu hình địa chỉ IP
  Truy cập vào tệp cấu hình hệ thống chứa danh sách IP và Domain
name

 Thêm Domain name

 Cài telnet-server

2.2.Trên client
 Cấu hình địa chỉ IP
  Thêm domain name với client

 Cài dịch vụ telnet

2.3.Telnet và bắt dịch vụ gói tin

 Chạy telnet

 Kết quả
  Dữ liệu truyền đi là bản rõ, hoàn toàn không có mã hóa:

Bài 5: Giao thức SSH

1. Chuẩn bị
 1 máy ảo ubuntu làm server
 1 máy ảo ubuntu làm client
 Wireshark
2. Cấu hình giao thức
2.1 trên server

2.2 trên client

2.3 Dịch vụ SSH

2.3.1 Cài đặt SSH trên server

2.3.2 Thực hiện ssh trên máy client vào máy server

Bắt gói tin

2.3.3 Sịnh cặp khóa cho máy chủ từ bên ngoài
 Thực hiện câu lệnh ssh-keygen để sinh khóa ngẫu nhiên
 Khóa bí mật được lưu ở : /home/hoang/.ssh/id_rsa
 Khóa công khai được lưu ở : /home/hoang/.ssh/id_rsa.pub

 Khóa bí mật vừa được tạo

 Khóa công khai vừa được tạo

 Copy key quan ssh server

 Bắt gói tin

 Sau khi thực hiện sinh khóa ngẫu nhiên và copy quan ssh server thì máy client
đã thực hiện ssh mà không cần mật khẩu