ASSIGNMENT/ TUGASAN

FOR THE FULL ESSAY PLEASE

WHATSAPP 010-2504287
https://wa.me/60102504287?text=geniiusassignmentrequestMAY24
___________________________________________________________________________
CBSN4103
NETWORK SECURITY
MAY 2024
SPECIFIC INSTRUCTION / ARAHAN KHUSUS

1. Answer in MALAY or ENGLISH.

Jawab dalam BAHASA MELAYU atau BAHASA INGGERIS.

2. Number of words: 2500 – 3000 words excluding references.

Jumlah patah perkataan: 2500 – 3000 patah perkataan tidak termasuk rujukan.

3. Submit your assignment ONCE only in a SINGLE file.

Hantar tugasan SEKALI sahaja dalam SATU fail.

4. Submit your assignment ONLINE.

Tugasan ini dihantar secara ONLINE.

5. Submission date: 15 July 2024

Tarikh penghantaran: 15 Julai 2024

6. This assignment accounts for 60% of the total marks for the course.
Tugasan ini menyumbang sebanyak 60% dari jumlah markah kursus.
 ASSIGNMENT QUESTION

PURPOSE
Identify the appropriate components to prevent and detect attacks in network
environment.

Kenal pasti komponen yang sesuai untuk mencegah dan mengesan serangan dalam
persekitaran rangkaian.

REQUIREMENT

(Please refer to the rubrics for detail assignment requirements and use the rubrics to
structure your assignment report)

StarFlix is a newly launched streaming platform in West Malaysia. They provide streaming
service that predominantly delivers both original and acquired movies and television
series spanning diverse genres, accessible in multiple languages. Their streaming service
relies heavily on their sophisticated network infrastructure known as Content Delivery
Networks (CDNs). These CDNs are strategically distributed across multiple locations in
West Malaysia, serving as the backbone of seamless content delivery to StarFlix’s
subscribers. Due to their successful streaming service, StarFlix has a huge number of
subscribers. The management of the company has decided to expand its service in West
Malaysia to reach up to East Malaysia (Sabah and Sarawak).

As the Senior Network Security Consultant in StarFlix, your tasks are to:
 Provide the background of the company including the business operations (eg. running
24/7, multiple servers) and the security needs (eg. secure environment for its staff) of
the company’s network.
 Analyse THREE possible internal attacks that can be launched at the company. In your
analysis, provide the following for each of the internal attacks identified:
a. Description of the internal attack
b. Methods/ techniques/ tools to carry out the attack
 c. Example scenario on how the attack is launched
 Analyse THREE possible external attacks that can be launched at the company. In your
analysis, provide the following for each of the external attacks identified:
a. Description of the external attack
b. Methods/ techniques/ tools to carry out the attack
c. Example scenario on how the attack is launched
 Propose and discuss THREE security measures to eliminate the possibilities of internal
and external attacks
 ONE preventive control with appropriate scenario example
 ONE detective control with appropriate scenario example
 ONE corrective control with appropriate scenario example
 Propose and discuss THREE strategies to increase network security awareness for the
company
a. FIRST strategy with appropriate scenario example
b. SECOND strategy with appropriate scenario example
c. THIRD strategy with appropriate scenario example

(Sila rujuk rubrik untuk butiran keperluan tugasan dan gunakan rubrik untuk menstruktur
laporan tugasan anda)

StarFlix ialah platform penstriman yang baru dilancarkan di Malaysia Barat. Mereka
menyediakan perkhidmatan penstriman yang kebanyakannya menyampaikan kedua-dua
filem dan siri televisyen asal dan diperolehi yang merangkumi pelbagai genre, boleh dicapai
dalam pelbagai bahasa. Perkhidmatan penstriman mereka sangat bergantung pada
infrastruktur rangkaian canggih mereka yang dikenali sebagai Rangkaian Penghantaran
Kandungan (CDN). CDN ini diedarkan secara strategik merentasi pelbagai lokasi di Malaysia
Barat, berfungsi sebagai tulang belakang penyampaian kandungan yang lancar kepada
pelanggan StarFlix. Disebabkan perkhidmatan penstriman mereka yang berjaya, StarFlix
mempunyai sejumlah besar pelanggan. Pihak pengurusan syarikat telah memutuskan untuk
meluaskan perkhidmatan mereka di Malaysia Barat untuk merangkumi sehingga ke
Malaysia Timur (Sabah dan Sarawak).
Sebagai Perunding Keselamatan Rangkaian Kanan di StarFlix, tugas anda adalah untuk:
 Sediakan latar belakang syarikat termasuk operasi perniagaan (cth. berjalan 24/7,
berbilang pelayan) dan keperluan keselamatan (cth. persekitaran selamat untuk
kakitangannya) rangkaian syarikat.
 Analisis TIGA kemungkinan serangan dalaman yang boleh dilancarkan di syarikat. Dalam
analisis anda, berikan yang berikut untuk setiap serangan dalaman yang dikenal pasti:
a. Penerangan mengenai serangan dalaman
b. Kaedah/ teknik/ alatan untuk melakukan serangan
c. Contoh senario tentang cara serangan dilancarkan
 Analisis TIGA kemungkinan serangan luar yang boleh dilancarkan di syarikat. Dalam
analisis anda, berikan yang berikut untuk setiap serangan luaran yang dikenal pasti:
a. Penerangan mengenai serangan luar
b. Kaedah/ teknik/ alatan untuk melakukan serangan
c. Contoh senario tentang cara serangan dilancarkan
 Cadangkan dan bincangkan TIGA langkah keselamatan untuk menghapuskan
kemungkinan serangan dalaman dan luaran
a. SATU kawalan pencegahan dengan contoh senario yang sesuai
b. SATU kawalan detektif dengan contoh senario yang sesuai
c. SATU kawalan pembetulan dengan contoh senario yang sesuai
 Cadangkan dan bincangkan TIGA strategi untuk meningkatkan kesedaran keselamatan
rangkaian untuk syarikat
a. Strategi PERTAMA dengan contoh senario yang sesuai
b. Strategi KEDUA dengan contoh senario yang sesuai
c. Strategi KETIGA dengan contoh senario yang sesuai

[Total/ Jumlah: 60 marks/ markah]

MUKA SURAT TAMAT / END OF PAGE

 ATTACHMENT
ASSIGNMENT RUBRICS
CBSN4103 NETWORK SECURITY/ MAY 2024
Excellent/ Good/ Fair/ Poor/ Unsatisfactory/
*QN/ Criteria/ Weight/ Cemerlang Baik Sederhana Lemah Tidak memuaskan Max
CLO
*NS Kriteria Pemberat Marks
4 3 2 1 0
Introduction: Provided Provided Provided Provided No introduction was
 Overview of the company introduction that introduction that introduction that introduction that given.
 Description about the security needs of clearly met the mostly met the basically/ minimally poorly met the
the company (You may use your details of the criteria. details of the criteria, met the details of the details of the
creative imagination here) but it can be criteria. criteria.
improved further.
1 2 Pengenalan: 2.0 Memberikan Memberikan Memberikan Memberikan Tiada pengenalan 8
 Gambaran keseluruhan syarikat pengenalan yang pengenalan yang pengenalan yang pengenalan yang yang diberikan.
 Huraian tentang keperluan keselamatan memenuhi butiran memenuhi memenuhi butiran memenuhi butiran
syarikat (Anda boleh menggunakan kriteria secara jelas. kebanyakan daripada kriteria secara asas/ kriteria secara
imaginasi kreatif anda di sini) butiran kriteria tetapi minimal. lemah.
ianya boleh
dimantapkan lagi.
THREE possible internal network attacks. Provided answers Provided answers Provided answers Provided answers No answer was
For each internal attack: that clearly met the that mostly met the that basically/ that poorly met the given.
 Description of the internal attack details of the criteria. details of the criteria, minimally met the details of the
 Methods/ techniques/ tools to carry but it can be details of the criteria. criteria.
out the attack improved further.
 Example scenario on how the attack is
launched
1 2 TIGA kemungkinan serangan rangkaian 2.5 Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan yang 10
dalaman. Untuk setiap serangan dalaman: yang memenuhi yang memenuhi yang memenuhi jawapan yang diberikan.
 Penerangan mengenai serangan butiran kriteria secara kebanyakan daripada butiran kriteria secara memenuhi butiran
dalaman jelas. butiran kriteria tetapi asas/ minimal. kriteria secara
 Kaedah/ teknik/ alatan untuk melakukan ianya boleh lemah.
serangan dimantapkan lagi.
 Contoh senario tentang cara serangan
dilancarkan
1 2 THREE possible external network attacks. 2.5 Provided answers Provided answers Provided answers Provided answers No answer was 10
For each external attack: that clearly met the that mostly met the that basically/ that poorly met the given.
details of the criteria. details of the criteria, minimally met the details of the
  Description of the external attack but it can be details of the criteria. criteria.
 Methods/ techniques/ tools to carry improved further.
out the attack
 Example scenario on how the attack is
launched
TIGA kemungkinan serangan rangkaian Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan yang
luaran. Untuk setiap serangan luaran: yang memenuhi yang memenuhi yang memenuhi jawapan yang diberikan.
 Penerangan mengenai serangan luaran butiran kriteria secara kebanyakan daripada butiran kriteria secara memenuhi butiran
 Kaedah/ teknik/ alatan untuk melakukan jelas. butiran kriteria tetapi asas/ minimal. kriteria secara
serangan ianya boleh lemah.
 Contoh senario tentang cara serangan dimantapkan lagi.
dilancarkan
THREE security measures: Provided answers Provided answers Provided answers Provided answers No answer was
 ONE preventive control with that clearly met the that mostly met the that basically/ that poorly met the given.
appropriate scenario example details of the criteria. details of the criteria, minimally met the details of the
 ONE detective control with appropriate but it can be details of the criteria. criteria.
scenario example improved further.
 ONE corrective control with
appropriate scenario example
1 2 2.5 10
TIGA langkah keselamatan: Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan yang
 SATU kawalan pencegahan dengan yang memenuhi yang memenuhi yang memenuhi jawapan yang diberikan.
contoh senario yang sesuai butiran kriteria secara kebanyakan daripada butiran kriteria secara memenuhi butiran
 SATU kawalan detektif dengan contoh jelas. butiran kriteria tetapi asas/ minimal. kriteria secara
senario yang sesuai ianya boleh lemah.
 SATU kawalan pembetulan dengan dimantapkan lagi.
contoh senario yang sesuai
1 2 THREE strategies to increase network 2.5 Provided answers Provided answers Provided answers Provided answers No answer was 10
security awareness: that clearly met the that mostly met the that basically/ that poorly met the given.
 FIRST strategy with appropriate details of the criteria. details of the criteria, minimally met the details of the
scenario example but it can be details of the criteria. criteria.
 SECOND strategy with appropriate improved further.
scenario example
 THIRD strategy with appropriate
scenario example
TIGA strategi untuk meningkatkan Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan yang
kesedaran keselamatan rangkaian: yang memenuhi yang memenuhi yang memenuhi jawapan yang diberikan.
 Strategi PERTAMA dengan contoh butiran kriteria secara kebanyakan daripada butiran kriteria secara memenuhi butiran
 senario yang sesuai jelas. butiran kriteria tetapi asas/ minimal. kriteria secara
 Strategi KEDUA dengan contoh senario ianya boleh lemah.
yang sesuai dimantapkan lagi.
 Strategi KETIGA dengan contoh senario
yang sesuai
The review provided reflects the student’s High ability to Able to understand Able to understand
Able to understand No clear evidence of
ability to understand the effect of understand the effect the effect of the effect of the effect of ability to
economy, environment and socio-culture of economy, economy, economy, economy, understand the
in professional practice. environment and environment and environment and environment and effect of economy,
socio-culture in socio-culture in socio-culture insocio-culture in environment and
professional practice professional practice professional practice
professional socio-culture in
with some effect(s)
practice but with professional
and require minor
limited effect and practice
improvements require
improvements
1 3 1.0 4
Ulasan yang diberikan mencerminkan Keupayaan tinggi Mampu memahami Mampu memahami Mampu memahami Tiada bukti jelas
keupayaan pelajar untuk memahami kesan untuk memahami kesan ekonomi, alam kesan ekonomi, alam kesan ekonomi, keupayaan untuk
ekonomi, alam sekitar dan sosio-budaya kesan ekonomi, alam sekitar dan sosio- sekitar dan sosio- alam sekitar dan memahami kesan
dalam amalan professional. sekitar dan sosio- budaya dalam budaya dalam sosio-budaya dalam ekonomi,
budaya dalam amalan profesional amalan profesional amalan profesional persekitaran dan
amalan profesional dengan beberapa tetapi dengan kesan sosio-budaya dalam
kesan dan terhad dan amalan profesional
memerlukan memerlukan
penambahbaikan penambahbaikan
kecil
1 3 The review provided reflects the student’s 1.0 High ability to Able to analyse and Able to analyse and Able to analyse and No clear evidence of 4
ability to analyse and make decisions in analyse and make make decisions in make decisions in make decisions in ability to analyse
solving problems related to ethics. decisions in solving solving problems solving problems solving problems and make decisions
problems related to related to ethics related to ethics with related to ethics but in solving problems
ethics some effect(s) and with limited effect related to ethics
require minor and require
improvements improvements

Ulasan yang diberikan mencerminkan Keupayaan tinggi Mampu menganalisis Mampu menganalisis Mampu Tidak ada bukti yang
keupayaan pelajar untuk menganalisis dan untuk menganalisis dan membuat dan membuat menganalisis dan jelas tentang
membuat keputusan dalam menyelesaikan dan membuat keputusan dalam keputusan dalam membuat keputusan kemampuan untuk
masalah yang berkaitan dengan etika. keputusan dalam menyelesaikan menyelesaikan dalam menganalisis dan
 menyelesaikan masalah yang masalah yang menyelesaikan membuat keputusan
masalah yang berkaitan dengan berkaitan dengan masalah yang dalam
berkaitan dengan etika etika dengan berkaitan dengan menyelesaikan
etika beberapa kesan dan etika tetapi dengan masalah yang
memerlukan kesan terhad dan berkaitan dengan
penambahbaikan memerlukan etika
kecil penambahbaikan
1 3 The review provided reflects the student’s 0.5 High ability to Able to practice Able to practice Able to practice No clear evidence of 2
ability to practice ethical attitudes (i.e. practice ethical ethical attitudes (i.e. ethical attitudes (i.e. ethical attitudes (i.e. ability to practice
the approach for something that is attitudes (i.e. the the approach for the approach for the approach for ethical attitudes (i.e.
pertaining to morality or right or wrong in approach for something that is something that is something that is the approach for
conduct), besides having the feeling of something that is pertaining to pertaining to pertaining to something that is
responsibility towards the public. pertaining to morality or right or morality or right or morality or right or pertaining to
morality or right or wrong in conduct), wrong in conduct), wrong in conduct), morality or right or
wrong in conduct), besides having the besides having the besides having the wrong in conduct),
besides having the feeling of feeling of feeling of besides having the
feeling of responsibility responsibility responsibility feeling of
responsibility towards the public towards the public towards the public responsibility
towards the public with some effect(s) but with limited towards the public
and require minor effect and require
improvements improvements
Ulasan yang diberikan mencerminkan Keupayaan tinggi Mampu Mampu Mampu Tiada bukti jelas
keupayaan pelajar untuk mempraktikkan untuk mempraktikkan mengamalkan sikap mengamalkan sikap mengamalkan sikap keupayaan untuk
sikap beretika (iaitu pendekatan untuk sikap etika (iaitu etika (iaitu etika (iaitu etika (iaitu mengamalkan sikap
sesuatu yang berkaitan dengan moral atau pendekatan untuk pendekatan untuk pendekatan untuk pendekatan untuk beretika (iaitu
hak atau salah dalam kelakuan), selain sesuatu yang sesuatu yang sesuatu yang sesuatu yang pendekatan untuk
mempunyai rasa tanggungjawab terhadap berkaitan dengan berkaitan dengan berkaitan dengan berkaitan dengan sesuatu yang
orang awam. moral atau hak atau moral atau hak atau moral atau hak atau moral atau hak atau berkaitan dengan
salah dalam salah dalam salah dalam salah dalam moral atau hak atau
kelakuan), selain kelakuan), selain kelakuan), selain menjalankan), selain salah dalam
mempunyai rasa mempunyai rasa mempunyai rasa mempunyai rasa kelakuan), selain
tanggungjawab tanggungjawab tanggungjawab tanggungjawab mempunyai rasa
terhadap orang terhadap orang terhadap orang terhadap orang tanggungjawab
awam awam awam dengan ramai tetapi dengan terhadap orang
beberapa kesan dan kesan yang terhad awam
memerlukan dan memerlukan
penambahbaikan penambahbaikan
 kecil
Proper format: All formats were Most formats were Most formats were Some formats were No format at all.
Cover Page, Table of Content, proper available and all available and most available but only available but not
heading and sub-heading, appropriate were correct. were correct. some were correct. correct.
paragraphing, page numbering, APA type
references and etc.
1 2 0.5 2
Format yang sesuai: Kesemua format telah Kebanyakan format Kebanyakan format Beberapa format Tiada format
Muka hadapan, jadual kandungan, tajuk diliputi dan telah diliputi dan telah diliputi tetapi telah diliputi tetapi langsung.
utama dan tajuk kecil yang sesuai, kesemuanya adalah kebanyakannya hanya beberapa yang tidak betul.
pemerengganan yang sewajarnya, nombor betul. adalah betul. betul.
muka surat, rujukan jenis APA dan lain-lain
Total 15 60

*QN = Question Number / *NS = Nombor Soalan

FOR THE FULL ESSAY PLEASE WHATSAPP 010-2504287

https://wa.me/60102504287?text=geniiusassignmentrequestMAY24