Featured image of post Thực hành An ninh mạng 2 - ACL - j88bet
J88vip0

Thực hành An ninh mạng 2 - ACL - j88bet

Trải nghiệm cảm giác đỉnh cao cùng j88bet - Trang cá cược trực tuyến hàng đầu

!]( W1ndys Lv6 2024-07-11 j88 tặng 50k 14:34:27 2024-07-11 14:34:27 Tạo 2025-05-08 j88bet 22:12:44 2025-05-08 22:12:44 Cập nhật

  • An ninh mạng

  • Thực hành

  • Báo cáo thí nghiệm

  • Thực hành an ninh mạng

  • | ACL

  • | Danh sách kiểm soát truy cập

490 từ 1 phút

[Cấu hình danh sách kiểm soát truy cập IP tiêu chuẩn

  1. Hiểu nguyên lý và chức năng của danh sách kiểm soát truy cập IP tiêu chuẩn.
  2. Nắm vững phương pháp cấu hình danh sách kiểm soát truy cập IP tiêu chuẩn dựa trên số hiệu.

[Bối cảnh thí nghiệm

]( “Yêu cầu cấu hình mạng”)Yêu cầu cấu hình mạng

Phòng quản lý, phòng tài chính và phòng bán hàng của công ty được phân vào ba đoạn mạng khác nhau. Ba bộ phận này sử dụng bộ định tuyến để truyền j88vip1 thông tin với nhau. Do vấn đề bảo mật, lãnh đạo công ty yêu cầu thực hiện các quy tắc kiểm soát truy cập sau:

  • Phòng bán hàng không thể truy cập vào phòng tài chính.
  • Phòng quản lý có thể truy cập vào phòng tài chính.

[Đại diện máy chủ cho các bộ phận

  • PC1: Máy chủ của phòng quản lý
  • PC2: Máy chủ của phòng bán hàng
  • PC3: Máy chủ của phòng tài chính

]( “Nguyên lý kỹ thuật”)Nguyên lý kỹ thuật

[Danh sách kiểm soát truy cập (Access Control Lists, ACLs)

Danh sách kiểm soát truy cập (ACLs), còn được gọi là danh sách kiểm soát truy cập hoặc tường lửa trong một số tài liệu, cũng được biết đến dưới tên lọc gói. ACLs xác định một số quy tắc để kiểm soát lưu lượng dữ liệu qua giao diện thiết bị mạng, cho phép hoặc từ chối gói dữ liệu đi qua, nhằm nâng cao khả năng quản lý và bảo mật mạng.

]( “Phân loại IP ACL”)Phân loại IP ACL

IP ACL được chia thành hai loại: danh sách kiểm soát truy cập IP tiêu chuẩn và danh sách kiểm soát truy cập IP mở rộng.

  • Danh sách kiểm soát truy cập IP tiêu chuẩn: Phạm vi số hiệu từ 1–99 và 1300–1999. Có thể định nghĩa quy tắc dựa trên địa chỉ IP nguồn của gói dữ liệu để lọc thông tin.
  • Danh sách kiểm soát truy cập IP mở rộng: Phạm vi số hiệu từ 100–199 và 2000–2699. Có thể định nghĩa quy tắc dựa trên địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích và giao thức để lọc thông tin.

[Ứng dụng IP ACL

IP ACL áp dụng các quy tắc dựa trên giao diện, bao gồm ứng dụng vào luồng dữ liệu nhập và xuất.

]( “Các bước thí nghiệm”)Các bước thí nghiệm

[Xây dựng sơ đồ topology hoàn chỉnh

!hình-20240711152958960

]( “Cấu hình địa chỉ IP”)Cấu hình địa chỉ IP

!hình-20240711154536048 !hình-20240711154617966 !hình-20240711154734117

[Cấu hình cổng kết nối router0

!hình-20240711154913010 !hình-20240711154917468 !hình-20240711155007277 !hình-20240711155107908

]( “Cấu hình cổng kết nối router1”)Cấu hình cổng kết nối router1

!hình-20240711155204230 !hình-20240711155224150

[Cấu hình bảng chuyển tiếp IP cho router0

!hình-20240711155357565

]( “Cấu hình bảng chuyển tiếp IP cho router1”)Cấu hình bảng chuyển tiếp IP cho router1

!hình-20240711155517735

[PC0 ping máy chủ đích

!hình-20240711155609532

]( “PC1 ping máy chủ đích”)PC1 ping máy chủ đích

!hình-20240711155652847

[Cấu hình kiểm soát IP cho router0

!hình-20240711155854183 !hình-20240711155906453

]( “PC0 ping máy chủ”)PC0 ping máy chủ

!hình-20240711160037954

[PC1 ping máy chủ

!hình-20240711160127681

J88bet
Licensed under CC BY-NC-SA 4.0
© 2025 Hải Yến
Built with Hugo
Theme Stack thiết kế bởi Jimmy