Professional Documents
Culture Documents
Cbsn4103-Network Security
Cbsn4103-Network Security
6. This assignment accounts for 60% of the total marks for the course.
Tugasan ini menyumbang sebanyak 60% dari jumlah markah kursus.
ASSIGNMENT QUESTION
PURPOSE
Identify the appropriate components to prevent and detect attacks in network
environment.
Kenal pasti komponen yang sesuai untuk mencegah dan mengesan serangan dalam
persekitaran rangkaian.
REQUIREMENT
(Please refer to the rubrics for detail assignment requirements and use the rubrics to
structure your assignment report)
StarFlix is a newly launched streaming platform in West Malaysia. They provide streaming
service that predominantly delivers both original and acquired movies and television
series spanning diverse genres, accessible in multiple languages. Their streaming service
relies heavily on their sophisticated network infrastructure known as Content Delivery
Networks (CDNs). These CDNs are strategically distributed across multiple locations in
West Malaysia, serving as the backbone of seamless content delivery to StarFlix’s
subscribers. Due to their successful streaming service, StarFlix has a huge number of
subscribers. The management of the company has decided to expand its service in West
Malaysia to reach up to East Malaysia (Sabah and Sarawak).
As the Senior Network Security Consultant in StarFlix, your tasks are to:
Provide the background of the company including the business operations (eg. running
24/7, multiple servers) and the security needs (eg. secure environment for its staff) of
the company’s network.
Analyse THREE possible internal attacks that can be launched at the company. In your
analysis, provide the following for each of the internal attacks identified:
a. Description of the internal attack
b. Methods/ techniques/ tools to carry out the attack
c. Example scenario on how the attack is launched
Analyse THREE possible external attacks that can be launched at the company. In your
analysis, provide the following for each of the external attacks identified:
a. Description of the external attack
b. Methods/ techniques/ tools to carry out the attack
c. Example scenario on how the attack is launched
Propose and discuss THREE security measures to eliminate the possibilities of internal
and external attacks
ONE preventive control with appropriate scenario example
ONE detective control with appropriate scenario example
ONE corrective control with appropriate scenario example
Propose and discuss THREE strategies to increase network security awareness for the
company
a. FIRST strategy with appropriate scenario example
b. SECOND strategy with appropriate scenario example
c. THIRD strategy with appropriate scenario example
(Sila rujuk rubrik untuk butiran keperluan tugasan dan gunakan rubrik untuk menstruktur
laporan tugasan anda)
StarFlix ialah platform penstriman yang baru dilancarkan di Malaysia Barat. Mereka
menyediakan perkhidmatan penstriman yang kebanyakannya menyampaikan kedua-dua
filem dan siri televisyen asal dan diperolehi yang merangkumi pelbagai genre, boleh dicapai
dalam pelbagai bahasa. Perkhidmatan penstriman mereka sangat bergantung pada
infrastruktur rangkaian canggih mereka yang dikenali sebagai Rangkaian Penghantaran
Kandungan (CDN). CDN ini diedarkan secara strategik merentasi pelbagai lokasi di Malaysia
Barat, berfungsi sebagai tulang belakang penyampaian kandungan yang lancar kepada
pelanggan StarFlix. Disebabkan perkhidmatan penstriman mereka yang berjaya, StarFlix
mempunyai sejumlah besar pelanggan. Pihak pengurusan syarikat telah memutuskan untuk
meluaskan perkhidmatan mereka di Malaysia Barat untuk merangkumi sehingga ke
Malaysia Timur (Sabah dan Sarawak).
Sebagai Perunding Keselamatan Rangkaian Kanan di StarFlix, tugas anda adalah untuk:
Sediakan latar belakang syarikat termasuk operasi perniagaan (cth. berjalan 24/7,
berbilang pelayan) dan keperluan keselamatan (cth. persekitaran selamat untuk
kakitangannya) rangkaian syarikat.
Analisis TIGA kemungkinan serangan dalaman yang boleh dilancarkan di syarikat. Dalam
analisis anda, berikan yang berikut untuk setiap serangan dalaman yang dikenal pasti:
a. Penerangan mengenai serangan dalaman
b. Kaedah/ teknik/ alatan untuk melakukan serangan
c. Contoh senario tentang cara serangan dilancarkan
Analisis TIGA kemungkinan serangan luar yang boleh dilancarkan di syarikat. Dalam
analisis anda, berikan yang berikut untuk setiap serangan luaran yang dikenal pasti:
a. Penerangan mengenai serangan luar
b. Kaedah/ teknik/ alatan untuk melakukan serangan
c. Contoh senario tentang cara serangan dilancarkan
Cadangkan dan bincangkan TIGA langkah keselamatan untuk menghapuskan
kemungkinan serangan dalaman dan luaran
a. SATU kawalan pencegahan dengan contoh senario yang sesuai
b. SATU kawalan detektif dengan contoh senario yang sesuai
c. SATU kawalan pembetulan dengan contoh senario yang sesuai
Cadangkan dan bincangkan TIGA strategi untuk meningkatkan kesedaran keselamatan
rangkaian untuk syarikat
a. Strategi PERTAMA dengan contoh senario yang sesuai
b. Strategi KEDUA dengan contoh senario yang sesuai
c. Strategi KETIGA dengan contoh senario yang sesuai
Ulasan yang diberikan mencerminkan Keupayaan tinggi Mampu menganalisis Mampu menganalisis Mampu Tidak ada bukti yang
keupayaan pelajar untuk menganalisis dan untuk menganalisis dan membuat dan membuat menganalisis dan jelas tentang
membuat keputusan dalam menyelesaikan dan membuat keputusan dalam keputusan dalam membuat keputusan kemampuan untuk
masalah yang berkaitan dengan etika. keputusan dalam menyelesaikan menyelesaikan dalam menganalisis dan
menyelesaikan masalah yang masalah yang menyelesaikan membuat keputusan
masalah yang berkaitan dengan berkaitan dengan masalah yang dalam
berkaitan dengan etika etika dengan berkaitan dengan menyelesaikan
etika beberapa kesan dan etika tetapi dengan masalah yang
memerlukan kesan terhad dan berkaitan dengan
penambahbaikan memerlukan etika
kecil penambahbaikan
1 3 The review provided reflects the student’s 0.5 High ability to Able to practice Able to practice Able to practice No clear evidence of 2
ability to practice ethical attitudes (i.e. practice ethical ethical attitudes (i.e. ethical attitudes (i.e. ethical attitudes (i.e. ability to practice
the approach for something that is attitudes (i.e. the the approach for the approach for the approach for ethical attitudes (i.e.
pertaining to morality or right or wrong in approach for something that is something that is something that is the approach for
conduct), besides having the feeling of something that is pertaining to pertaining to pertaining to something that is
responsibility towards the public. pertaining to morality or right or morality or right or morality or right or pertaining to
morality or right or wrong in conduct), wrong in conduct), wrong in conduct), morality or right or
wrong in conduct), besides having the besides having the besides having the wrong in conduct),
besides having the feeling of feeling of feeling of besides having the
feeling of responsibility responsibility responsibility feeling of
responsibility towards the public towards the public towards the public responsibility
towards the public with some effect(s) but with limited towards the public
and require minor effect and require
improvements improvements
Ulasan yang diberikan mencerminkan Keupayaan tinggi Mampu Mampu Mampu Tiada bukti jelas
keupayaan pelajar untuk mempraktikkan untuk mempraktikkan mengamalkan sikap mengamalkan sikap mengamalkan sikap keupayaan untuk
sikap beretika (iaitu pendekatan untuk sikap etika (iaitu etika (iaitu etika (iaitu etika (iaitu mengamalkan sikap
sesuatu yang berkaitan dengan moral atau pendekatan untuk pendekatan untuk pendekatan untuk pendekatan untuk beretika (iaitu
hak atau salah dalam kelakuan), selain sesuatu yang sesuatu yang sesuatu yang sesuatu yang pendekatan untuk
mempunyai rasa tanggungjawab terhadap berkaitan dengan berkaitan dengan berkaitan dengan berkaitan dengan sesuatu yang
orang awam. moral atau hak atau moral atau hak atau moral atau hak atau moral atau hak atau berkaitan dengan
salah dalam salah dalam salah dalam salah dalam moral atau hak atau
kelakuan), selain kelakuan), selain kelakuan), selain menjalankan), selain salah dalam
mempunyai rasa mempunyai rasa mempunyai rasa mempunyai rasa kelakuan), selain
tanggungjawab tanggungjawab tanggungjawab tanggungjawab mempunyai rasa
terhadap orang terhadap orang terhadap orang terhadap orang tanggungjawab
awam awam awam dengan ramai tetapi dengan terhadap orang
beberapa kesan dan kesan yang terhad awam
memerlukan dan memerlukan
penambahbaikan penambahbaikan
kecil
Proper format: All formats were Most formats were Most formats were Some formats were No format at all.
Cover Page, Table of Content, proper available and all available and most available but only available but not
heading and sub-heading, appropriate were correct. were correct. some were correct. correct.
paragraphing, page numbering, APA type
references and etc.
1 2 0.5 2
Format yang sesuai: Kesemua format telah Kebanyakan format Kebanyakan format Beberapa format Tiada format
Muka hadapan, jadual kandungan, tajuk diliputi dan telah diliputi dan telah diliputi tetapi telah diliputi tetapi langsung.
utama dan tajuk kecil yang sesuai, kesemuanya adalah kebanyakannya hanya beberapa yang tidak betul.
pemerengganan yang sewajarnya, nombor betul. adalah betul. betul.
muka surat, rujukan jenis APA dan lain-lain
Total 15 60