1. ÔN THI TỐT NGHIỆP 2011
I. MÔ HÌNH:
Internet OutSite: 192.168.1.b
192.168.1.0 Server01
InSide: 172.16.x.1
CL_Int
192.168.1.a
a, b: là địa chỉ IP
nhận từ router
Server02
Domain Controller
baithiX.net
DNS
172.16.x.2
PC02 PC01
Auto Auto
II. XÂY DỰNG HỆ THỐNG:
1. Đánh IP tĩnh cho các máy Server
2. Xây dựng DC theo tên domain cho sẵn
3. Cài đặt và Cấu hình DHCP (trên Server01 hay Server02), DNS (ngược, xuôi)
4. Tạo OU, nhóm, user trên DC, joint DC cho các máy trong hệ thống
5. Chia sẻ tài nguyên, cấu hình các chính sách bảo mật
6. Cấu hình một số chính sách trên DC: delegate, triển khai phần mềm, hạn chế một số
chức năng dưới clients,…
7. Cài đặt dịch vụ Web, Mail, FTP trên Server02 (1)
8. Cấu hình NAT (In-Out), VPN trên máy Server01
a. Chia sẻ Internet
b. Publish các dịch vụ trên Server02 (1) ra Internet
c. VPN Client to Gateway
9. Cài đặt ISA trên máy Server01, cấu hình ISA:
a. Tạo luật DHCP, DNS (2)
b. Truy cập Internet: hạn chế truy cập (giờ, địa chỉ, nhóm, user,…)
c. Publish các dịch vụ trên máy Server02 ra Internet
d. Cấu hình VPN Client to Gateway
(1) Mỗi đề yêu cầu làm một hoặc hai phần thôi
(2) Có thể tham khảo một vài yêu cầu sau:
a) Tạo rule cho phép traffic DNS Query để phân giải tên miền
b) Tạo rule cho phép mọi User sử dụng mail (SMTP + POP3)
c) Tạo rule cho phép các User thuộc nhóm “Nhân Viên” xem trang vnexpress.net
trong giờ làm việc
d) Tạo rule cho phép các User thuộc nhóm “Sếp” sử dụng Internet không hạn chế
e) Tạo rule cho phép sử dụng Internet không hạn chế trong giờ giải lao
f) Chỉ cho xem “chữ” không cho xem “hình”
g) 7.Cấm xem trang www.tuoitre.vn (hoặc tất cả các trang có nhóm chữ “tuoitre”)
h) Khảo sát system policy
i) Giới thiệu các Policy Template