giới thiệu 
tin tức
liên hệ
khuyến mại9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần III
Bài thực hành 7: Tự tấn công hệ thống
Bạn có thể đọc và biết rất nhiều về bảo mật mạng, nhưng cách tốt nhất là tự đánh giá mức độ bảo mật của hệ thống mạng bằng bằng cách thử nghiệm tấn công chính hệ thống mạng của mình đã thiết lập.
Một số cách tự tấn công hệ thống mạng của mình mà bạn có thể thử như:
-Bẻ khoá Wi-Fi. Mã hoá WEP là cách dễ xâm nhập nhất bằng Aircrack-ng. Bẻ khoá Wi-Fi Protected Setup (WPS) với số PIN bằng Reaver-WPS cũng có thể truy cập được vào một router không dây.
-Bắt gói dữ liệu và bẻ khoá thông tin đăng nhập trên mạng 802.11X sử dụng FreeRadius-WPE.
-Tấn công tài khoản trực tuyến thông qua Wi-Fi sử dụng tiện ích bổ sung trên Firefox là Firesheep hoặc ứng dụng Android DroidSheep.
Khi học, bạn sẽ tìm thấy được những hướng dẫn của từng công cụ để có thể nắm rõ cách thức hoạt động cũng như chức năng. Một công cụ phổ biến khác tích hợp hàng trăm công cụ có sẵn là đĩa CD BackTrack, nhưng hiện dự án này đã bị ngưng hoạt động.
Tuy vậy, Kali Linux là công cụ tương tự, đang rất nổi trong thời điểm hiện tại, có thể cài thẳng vào máy tính hoặc máy ảo, hoặc chạy trên USB, CD.
Bài thực hành 8: Thiết lập máy chủ bảo mật RADIUS
Ở nhà, bạn thường mã hóa router không dây của mình bằng chế độ Personal hoặc Pre-shared Key (PSK) cho bảo mật WPA hoặc WPA2 để giúp mạng không dây không bị kẻ khác dòm ngó. Chế độ Personal là cách đơn giản nhất để mã hoá Wi-Fi: thiết lập một mật khẩu trên router và đơn giản là nhập mật khẩu này vào thiết bị và máy tính kết nối.
Tuy nhiên, với doanh nghiệp, chế độ Enterprise của WPA hoặc WPA2 được các chuyên gia bảo mật khuyến khích dùng hơn, vì kết hợp với xác thực 802.11x.
Thay vì dùng mật khẩu Wi-Fi, mỗi người dùng sẽ nhận được một thông tin đăng nhập riêng; mã hóa này bảo vệ chống lại việc trộm dữ liệu giữa người dùng với nhau. Hơn nữa, bạn có thể thay đổi hoặc xóa một tài khoản nào đó để bảo vệ mạng khi một nhân viên không làm việc nữa hoặc thiết bị nào đó bị thất lạc hoặc mất cắp.
Để sử dụng chế độ cho doanh nghiệp, bạn phải có một máy chủ RADIUS (Remote Authentication Dial-In User Service) riêng để xử lý đăng nhập 802.11x của người dùng. Là nhà quản trị hệ thống, bạn sẽ phải cấu hình và chỉnh cho máy khách với xác thực 802.11x và giúp duy trì máy chủ RADIUS. Để thực tập, hãy xem thiết lập máy chủ cho bạn ở nhà và sử dụng bảo mật Wi-Fi mức doanh nghiệp ở nhà.
Nếu bạn đang chạy hệ thống mạng nền Windows, Network Policy Server (NPS) hoặc Internet Authentication Service (IAS) có thể lấy làm máy chủ RADIUS. Còn không, bạn có vài chọn lựa miễn phí. Nếu bạn rành Linux, hãy xem qua phần mềm nguồn mở FreeRADIUS. Vài tùy chọn dễ dùng hơn, có giao diện GUI và miễn phí như TekRADIUS, hoặc công cụ dùng thử 30 ngày ClearBox.
Khi đã cài xong máy chủ RADIUS, bạn tạo các tài khoản người dùng và nhập vào mật mã (shared secrets) cho AP. Sau đó, cấu hình router không dây hoặc AP với WPA/WPA2-Enterprise: gõ vào địa chỉ IP và cổng của máy chủ RADIUS, rồi đến shared secret mà bạn đã đặt trên máy chủ RADIUS. Sau đó, bạn có thể kết nối thiết bị bằng cách gõ vào thông tin đăng nhập mà bạn quy định trên máy chủ RADIUS.
Bài thực hành 9: Cài đặt Windows Server và thiết lập tên miền
Nhà quản trị cũng cần quản lý các hệ thống mạng nền Windows chạy với Windows Server. Để có thêm kinh nghiệm, bạn thử chạy một bản Windows Server tại nhà.
Mặc dù mua một phiên bản hệ điều hành máy chủ không hề rẻ nhưng bạn có vài chọn lựa miễn phí. Microsoft cho bạn dùng thử miễn phí 180 ngày bản ISO tải về để cài trên một máy chủ vật lý, ổ cứng ảo (VHD) cho máy chủ ảo và truy cập được đến một máy ảo chưa cấu hình trên đám mây Azure. Hơn nữa, Microsoft cũng đưa ra Virtual Labs, có những hướng dẫn cho bạn trong môi trường ảo hóa, bạn có thể thử qua.
Một khi bạn truy cập được vào một máy chủ, hãy khám phá nó và thực tập. Có lẽ bạn nên thử cấu hình Active Directory và thử với Group Policies, thiết lập Exchange và cấu hình một máy khách Outlook, hoặc thiết lập NPS cho xác thực 802.11x.
Quý vị có thể tham khảo thêm một số bài viết liên quan:
9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần I (Sơ cấp)
9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần II (Trung cấp)
Chuyên gia tại Vienthongxanh.vn, giàu kinh nghiệm trong lĩnh vực Networks, System, Security và giải pháp CNTT. Luôn tìm hiểu, mày mò về xu hướng mới của thiết bị mạng như Wi-Fi, router, switch, firewall, NAS cùng nhiều giải pháp công nghệ tiên tiến.
Bài Viết rất đáng tham khảo
Sao bài viết này nghe nó vĩ mô thế nhỉ ?
tự hacker chính máy tính của bên mình à :))
Bài viết rất chi tiết, cảm ơn AD !
Tối ngồi đọc cái này hay phết đấy
Bên mình có hướng dẫn cài win không
Đọc xong có đủ làm dân IT được chưa bạn ơi
chưa đâu ạ
Thế nếu mình tấn công vào máy chủ có rủi ro gì không ?
Bài viết rất hay và đáng tham khảo
dù đọc hiểu được 1/10 nhưng vẫn rất cảm ơn các bạn đã chia sẻ kiến thức
Bài Viết rất hay, rất cảm ơn các bạn !
Thiết lập tên miền là như nào nhỉ, mình chưa thấy chi tiết về cái đó
Bài viết của Viễn Thông Xanh chất thật
tất cả đều thực hiện trên máy chủ hả bạn ?
Có cần phải áp dụng thông qua core switch không hả bạn ?
mình làm quản lý phòng sever nhưng có nhiều thứ mình chưa hiểu lắm
Muốn quản trị tốt phòng sever thì cần những gì hả shop ?
Mình toàn lấy bài viết của VTX gửi cho khách xem đó chứ, bài viết gì cũng có tiện thật !
thế bài 1- 6 ở đâu nhỉ ?
Mình có phòng kỹ thuật cần tư vấn, bạn tư vấn giúp mình với
Bạn có kỹ thuật chuyên tư vấn về mảng này không ?
dạ có ạ
Mình có phòng sever cần thi công, bạn hỗ trợ mình
Bài viết của mình rất hay, nhưng chi tiết hơn chút nữa thì tốt
Coreswitch bên mình có những mã nào nhỉ ?
Mình có hack wifi nhà hàng xóm thông qua bước này được không ?
Sắp thành dân IT đến nơi rồi đây
Mình ở Sài Gòn, bạn có cơ sở ở đó không, mình muốn qua xin tư vấn
bạn có thể khảo sát qua và tư vấn về phòng sever bên mình ?
dạ được ạ
Mình có phòng sever ở Bắc Ninh, các bạn có tư vấn thi công lắp đặt được không ?
dạ có ạ
Mình đã đọc và sẽ thử thực hành, cảm ơn !
Nếu không hiệu quả thì sao hả AD ?
tôi có thể xem qua 1 số bản thảo sever của các bạn được không ?
Mình có bảng vẽ cho phòng sever không nhỉ ?
Công Ty mình có ở Đà Nẵng không nhỉ ?
dạ bên em chỉ có ở HN và HCM ạ
Mình có hỗ trợ tư vấn phòng sever không
mình có 1 số dự án, bên mình có thể hỗ trợ được không ?
dạ có ạ
Bài viết rất hay, xin cảm ơn VTX
Tôi có nhu cầu tham khảo về cách vận hành phòng sever
Mình có tủ sever không shop ?
dạ có ạ
mình có lớp đào tạo IT không ạ ?
dạ không ạ
Khóa học này mình đằng ký ở đâu vậy nhỉ ?
công nghệ giờ tiên tiến thật đấy
Mình có được hỗ trợ về mảng này không ạ ?
Window sever có chức năng là gì vậy nhỉ
Đây là hướng dẫn làm hacker hả ad ?
phạm trù hacker rất là rộng, đây chưa thể gọi là hướng dẫn làm hacker đc ạ
Quản trị mạng là làm những gì vậy ạ
rất nhiều việc đó ạ
Tổng hợp của những mục này xong mình cần làm gì tiếp vậy ạ, có phần 3 không ?
có thể quản trị nhiều máy chủ cùng lúc không
Mình có đang muốn học về quản trị mạng nhưng không biết bắt đầu từ đâu
mình nên tấn công sever của người khác không nhỉ
Tấn công mạng của hàng xóm chắc là lựa chọn nhiều bạn chọn nhất
Bố tôi hay tắt wifi của tôi buổi đêm, có cách nào để bố tôi tắt nhưng tôi vẫn dùng được wifi không ?
có 1 cách đó là dậy bật lại wifi
Khi nào thì mình nên phát triển kỹ năng này vậy
Tôi muốn hợp tác với công ty bạn về vấn đề này
sai sót có ảnh hướng lớn đến mạng không
tất nhiền là có rồi ạ
thử tấn công sever công ty xong không sửa được không biết có ai tìm ra được mình là hung thủ không nhỉ ?
cái này là vi phạm pháp luật rồi đấy ạ
Thử xem sao nào, rất đáng học hỏi
nếu mình có sai sót có đổ tại shop dạy sai được không nhể
bài viết rất hay, nhưng chắc chắn đúng không
Những bức tường lừa có hoạt động không
1 nhà quản trị mạng cần biết nhiều thứ thật đấy