đề thi hệ điều hành tham khảo

Cấu hình IP các máy như sau: Máy Tên Đặc tính PC01 isa.nis.edu.vn 192.168.1.2 255.255.255.0 PC02 server.nis.edu.vn Card Lan IP Address Subnet Mask Default 192.168.1.1 gateway Preferred DNS 172.16.2.1 172.16.2.2 Card Cross IP Address Subnet Mask 255.255.255.0 255.255.255.0 Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 172.16.2.2 Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 - Mạng 192.168.1.0/24 là mạng giả lập mạng Internet - Máy PC01 chính là máy ISA Server đã Join vào domain - Máy PC02 đóng vừa đóng vai trò là máy DC Server vừa là máy Client thuộc mạng 172.16.2.0/24 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 1 Không Pass Qua phần 1 1. Cấu hình ISA Server theo giải pháp Secure NAT (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 2 Không Pass Qua phần 2 2. Cấu hình ISA Server theo giải pháp Proxy (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 3 Không Pass Qua phần 3 3. Cấu hình ISA Server theo giải pháp Firewall Client (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 4 Không Pass Qua phần 4 11 4. Tạo một group có tên QT, Tạo một Access Rule có thuộc tính sao cho các Users thuộc group QT sẽ truy cập được mọi trang web vào mọi giao thức. (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 5 Không Pass Qua phần 5 5. Tạo một Access Rule mới có tên là Cam group1 truy cap trang web den và tạo một danh sách các web mà bạn cám các user trong group này truy cập vào đây (ví dụ ở đây bạn có thể sử dụng trang google.com.vn là web đen mà bạn muốn chặn nó). (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 6 Không Pass Qua phần 6 6. Tiếp theo bạn Tạo thêm một rule sao cho cấc user trong group QT được phép truy cập mọi trang web nhưng không được phép xem ảnh, video, file... mà chỉ xem được văn bản text thuần túy mà thôi. (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 7 7. Phần Câu hỏi phụ Không trả Trung Câu hỏi lời được bình Không Pass Qua phần 7 Khá 1 2 3 4 12 Giỏi Xuất sắc HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TOÀN THÔNG TIN Độc Lập – Tự Do – Hạnh phúc ************** ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ 5: Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung bài thực hành mà sinh viên cần thực hiện Sinh viên thực hiện các yêu cầu sau: Mô hình triển khai: 13 Cấu hình IP các máy như sau: Máy Đặc tính Name Card Lan IP Address Subnet Mask Default gateway Preferred DNS PC01 isa 192.168.1.2 255.255.255.0 PC02 server 192.168.1.1 PC03 client 192.168.1.3 255.255.255.0 192.168.1.1 192.168.1.2 172.16.2.1 172.16.2.2 Card Cross IP Address Subnet Mask 255.255.255.0 255.255.255.0 Default 172.16.2.1 gateway Preferred 172.16.2.2 127.0.0.1 DNS Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua Switch Card Cross: nối trực tiếp các cặp máy PC01 với PC02 Trong mô hình này IP 192.168.1.2 chính là IP giả lập của IP Public mà ta mua từ nhà cung cấp dịch vụ PC01 vừa là ISA Server vừa là External DNS. Trên thực tế vì lý do bảo mật ta phải tách rời 2 dịch vụ này ra làm 2 máy. Máy ISA Server đã Join vào domain nis.edu.vn - PC02 bao gồm các dịch vụ Exchange Server, DC Server, DNS Server, Web Server, CA Server… với Domain là nis.edu.vn - PC03 là một máy bất kỳ nằm ngoài Internet - Mạng 192.168.1.0/24 là mạng giả lập Internet Bây giờ ta tiến hành đi vào chi tiết bao gồm các bước: 1. Cấu hình cho DNS Server (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 1 2. Cấu hình cho máy External DNS Server 14 Không Pass Qua phần 1 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 2 3. Cấu hình External DNS trên ISA Server Không Pass Qua phần 2 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 3 4. Xin Certificate cho máy Web Server 5. Xin Certificate cho máy ISA Server Không Pass Qua phần 3 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 4 6. Publish các dịch vụ HTTP, HTTPS, FTP, Không Pass Qua phần 4 (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 5 Không Pass Qua phần 5 7. Publish các dịch vụ SMTP, POP3, OWA (Sau khi làm xong phần này SV gọi giảng viên đến kiểm tra) Pass Qua phần 6 8. Phần Câu hỏi phụ Không trả Trung Câu hỏi lời được bình Không Pass Qua phần 6 Khá Giỏi Xuất sắc 1 2 3 4 HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA AN TOÀN THÔNG TIN Độc Lập – Tự Do – Hạnh phúc ************** 15 ĐỀ THI KẾT THÚC MÔN HỌC (LẦN I) Môn: Thực hành an toàn hệ điều hành mạng Giáo viên giảng dạy: Ths. Hoàng Sỹ Tương ĐỀ SỐ: 6 Họ và Tên Sinh viên: Lớp: Thời gian thi: Điểm: Bằng số: Bằng chữ: Nội dung bài thực hành mà sinh viên cần thực hiện Sinh viên thực hiện các yêu cầu sau: Xây dựng VPN trên ISA theo mô hình romete access Xây dựng mô hình như hình vẽ 16