Đồ án môn học: Xây dựng lab mô phỏng tấn công cơ bản và triển khai giải pháp phòng thủ trên Windows Server

Trong bối cảnh chuyển đổi số và sự phụ thuộc ngày càng tăng vào hạ tầng công nghệ thông tin, các hệ thống Windows Server đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Việc thiếu hụt kiến thức và kỹ năng thực tế trong việc nhận diện và ứng phó với các mối đe dọa này có thể gây ra những hậu quả nghiêm trọng. Đề tài "Mô phỏng tấn công và giải pháp phòng thủ trên Windows Server" được xây dựng để cung cấp một môi trường học tập và thực hành an toàn, giúp các kỹ sư mạng và chuyên viên an toàn thông tin nắm vững cả lý thuyết và kỹ năng thực tiễn, từ đó nâng cao năng lực bảo vệ và phản ứng trước các sự cố an ninh mạng.

Sinh viên, kỹ sư mạng, chuyên viên an toàn thông tin, và quản trị viên hệ thống quan tâm đến bảo mật Windows Server và phòng thủ mạng trong môi trường doanh nghiệp.

Đề tài này tập trung vào việc thiết lập một môi trường phòng lab an toàn để mô phỏng và phân tích các kịch bản tấn công điển hình trên nền tảng Windows Server. Các phương pháp tấn công được nghiên cứu bao gồm EternalBlue (khai thác lỗ hổng SMBv1), DHCP Starvation và ARP Spoofing, nhằm minh họa rõ ràng cơ chế hoạt động và tác động của chúng. Bằng cách sử dụng các công cụ chuyên dụng như Metasploit và Kali Linux, các kịch bản xâm nhập được tái hiện, đồng thời thu thập bằng chứng thông qua packet capture và log hệ thống (Sysmon, Windows Event) để nhận diện dấu vết tấn công và xác định các điểm yếu cấu hình hoặc lỗ hổng bảo mật. Sau giai đoạn mô phỏng tấn công, đồ án tập trung vào việc đề xuất và triển khai các giải pháp phòng thủ hiệu quả. Các biện pháp này bao gồm hardening hệ điều hành, cập nhật vá lỗi, cấu hình tường lửa, kích hoạt logging/giám sát nâng cao, cũng như các kỹ thuật chuyên biệt như DHCP Snooping, Port Security và Dynamic ARP Inspection. Việc đánh giá hiệu quả của các giải pháp được thực hiện thông qua phân tích định tính (đánh giá cấu hình) và định lượng (số liệu log, kết quả kiểm thử), từ đó xây dựng các playbook phản ứng sự cố cụ thể. Đề tài mang ý nghĩa thực tiễn sâu sắc, cung cấp kiến thức và kỹ năng ứng dụng cho việc quản trị hệ thống và nâng cao nhận thức về an toàn thông tin, đặc biệt trong các doanh nghiệp vừa và nhỏ, góp phần hình thành tư duy phòng thủ chủ động và làm cơ sở cho các nghiên cứu nâng cao về an ninh mạng.