9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần III

9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần III

Bài thực hành 7: Tự tấn công hệ thống

Bạn có thể đọc và biết rất nhiều về bảo mật mạng, nhưng cách tốt nhất là tự đánh giá mức độ bảo mật của hệ thống mạng bằng bằng cách thử nghiệm tấn công chính hệ thống mạng của mình đã thiết lập.

Một số cách tự tấn công hệ thống mạng của mình mà bạn có thể thử như:

-Bẻ khoá Wi-Fi. Mã hoá WEP là cách dễ xâm nhập nhất bằng Aircrack-ng. Bẻ khoá Wi-Fi Protected Setup (WPS) với số PIN bằng Reaver-WPS cũng có thể truy cập được vào một router không dây.

Aircrack-ng’s multimedia gallery.
WPSCrackGUI – WPS (WiFi Protected Setup).

-Bắt gói dữ liệu và bẻ khoá thông tin đăng nhập trên mạng 802.11X sử dụng FreeRadius-WPE.

-Tấn công tài khoản trực tuyến thông qua Wi-Fi sử dụng tiện ích bổ sung trên Firefox là Firesheep hoặc ứng dụng Android DroidSheep.

Khi học, bạn sẽ tìm thấy được những hướng dẫn của từng công cụ để có thể nắm rõ cách thức hoạt động cũng như chức năng. Một công cụ phổ biến khác tích hợp hàng trăm công cụ có sẵn là đĩa CD BackTrack, nhưng hiện dự án này đã bị ngưng hoạt động.

Tuy vậy, Kali Linux là công cụ tương tự, đang rất nổi trong thời điểm hiện tại, có thể cài thẳng vào máy tính hoặc máy ảo, hoặc chạy trên USB, CD.

Bài thực hành 8: Thiết lập máy chủ bảo mật RADIUS

Ở nhà, bạn thường mã hóa router không dây của mình bằng chế độ Personal hoặc Pre-shared Key (PSK) cho bảo mật WPA hoặc WPA2 để giúp mạng không dây không bị kẻ khác dòm ngó. Chế độ Personal là cách đơn giản nhất để mã hoá Wi-Fi: thiết lập một mật khẩu trên router và đơn giản là nhập mật khẩu này vào thiết bị và máy tính kết nối.

Tuy nhiên, với doanh nghiệp, chế độ Enterprise của WPA hoặc WPA2 được các chuyên gia bảo mật khuyến khích dùng hơn, vì kết hợp với xác thực 802.11x.

Thay vì dùng mật khẩu Wi-Fi, mỗi người dùng sẽ nhận được một thông tin đăng nhập riêng; mã hóa này bảo vệ chống lại việc trộm dữ liệu giữa người dùng với nhau. Hơn nữa, bạn có thể thay đổi hoặc xóa một tài khoản nào đó để bảo vệ mạng khi một nhân viên không làm việc nữa hoặc thiết bị nào đó bị thất lạc hoặc mất cắp.

Để sử dụng chế độ cho doanh nghiệp, bạn phải có một máy chủ RADIUS (Remote Authentication Dial-In User Service) riêng để xử lý đăng nhập 802.11x của người dùng. Là nhà quản trị hệ thống, bạn sẽ phải cấu hình và chỉnh cho máy khách với xác thực 802.11x và giúp duy trì máy chủ RADIUS. Để thực tập, hãy xem thiết lập máy chủ cho bạn ở nhà và sử dụng bảo mật Wi-Fi mức doanh nghiệp ở nhà.

Nếu bạn đang chạy hệ thống mạng nền Windows, Network Policy Server (NPS) hoặc Internet Authentication Service (IAS) có thể lấy làm máy chủ RADIUS. Còn không, bạn có vài chọn lựa miễn phí. Nếu bạn rành Linux, hãy xem qua phần mềm nguồn mở FreeRADIUS. Vài tùy chọn dễ dùng hơn, có giao diện GUI và miễn phí như TekRADIUS, hoặc công cụ dùng thử 30 ngày ClearBox.

Radius Sever

Khi đã cài xong máy chủ RADIUS, bạn tạo các tài khoản người dùng và nhập vào mật mã (shared secrets) cho AP. Sau đó, cấu hình router không dây hoặc AP với WPA/WPA2-Enterprise: gõ vào địa chỉ IP và cổng của máy chủ RADIUS, rồi đến shared secret mà bạn đã đặt trên máy chủ RADIUS. Sau đó, bạn có thể kết nối thiết bị bằng cách gõ vào thông tin đăng nhập mà bạn quy định trên máy chủ RADIUS.

 

Bài thực hành 9: Cài đặt Windows Server và thiết lập tên miền

Nhà quản trị cũng cần quản lý các hệ thống mạng nền Windows chạy với Windows Server. Để có thêm kinh nghiệm, bạn thử chạy một bản Windows Server tại nhà.

Mặc dù mua một phiên bản hệ điều hành máy chủ không hề rẻ nhưng bạn có vài chọn lựa miễn phí. Microsoft cho bạn dùng thử miễn phí 180 ngày bản ISO tải về để cài trên một máy chủ vật lý, ổ cứng ảo (VHD) cho máy chủ ảo và truy cập được đến một máy ảo chưa cấu hình trên đám mây Azure. Hơn nữa, Microsoft cũng đưa ra Virtual Labs, có những hướng dẫn cho bạn trong môi trường ảo hóa, bạn có thể thử qua.

Sự phức tạp của Networking.

Một khi bạn truy cập được vào một máy chủ, hãy khám phá nó và thực tập. Có lẽ bạn nên thử cấu hình Active Directory và thử với Group Policies, thiết lập Exchange và cấu hình một máy khách Outlook, hoặc thiết lập NPS cho xác thực 802.11x.

 

Quý vị có thể tham khảo thêm một số bài viết liên quan:

9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần I (Sơ cấp)

9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần II (Trung cấp)

tác giả Nguyễn Thanh Hùng
TP. Marketing at  |  + posts

Chuyên gia tại Vienthongxanh.vn, giàu kinh nghiệm trong lĩnh vực Networks, System, Security và giải pháp CNTT. Luôn tìm hiểu, mày mò về xu hướng mới của thiết bị mạng như Wi-Fi, router, switch, firewall, NAS cùng nhiều giải pháp công nghệ tiên tiến.

74 bình luận trên “9 bài thực hành không thể thiếu của quản trị mạng chuyên nghiệp – Phần III

  18. Minh Hậu says:

    Mình toàn lấy bài viết của VTX gửi cho khách xem đó chứ, bài viết gì cũng có tiện thật !

    Bình luận
  52. Hứa Hải says:

    Bố tôi hay tắt wifi của tôi buổi đêm, có cách nào để bố tôi tắt nhưng tôi vẫn dùng được wifi không ?

    Bình luận
  56. Minh Thọ says:

    thử tấn công sever công ty xong không sửa được không biết có ai tìm ra được mình là hung thủ không nhỉ ?

    Bình luận

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *