BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
Hướng dẫn thực hành
QUẢN TRỊ AN TOÀN HỆ THỐNG
ThS. Cao Minh Tuấn
HÀ NỘI, 2022
GIÁO TRÌNH
1
MỤC LỤC
MỤC LỤC .................................................................................................................. 1
BÀI 1. CHÍNH SÁCH AN TOÀN THÔNG TIN .................................................. 4
1.1 Thiết lập chính sách an toàn mật khẩu trên Windows .................. 4
1.1.1 Bước 1: Chuẩn bị hệ thống ............................................................. 4
1.1.2 Bước 2. Nâng cấp máy chủ Windows 2012 lên miền (Domain
Controller) 14
1.1.3 Bước 3. Cấu hình chính sách an toàn mật khẩu miền .................. 16
1.1.4 Bước 4. Tạo tài khoản người dùng miền ...................................... 18
1.1.5 Bước 5. Đăng nhập tài khoản miền từ máy Windows 7 ............... 20
1.1.6 Bước 6. Đăng nhập sai và khóa tài khoản ................................... 22
1.2 Thiết lập chính sách an toàn mật khẩu trên Linux Ubuntu ........ 22
1.2.1 Bước 1. Kiểm tra chính sách mật khẩu mặc định ......................... 22
1.2.2 Bước 2. Cài đặt thư viện hỗ trợ quản lý chính sách mật khẩu ..... 24
1.2.3 Bước 3. Thiết lập chính sách an toàn mật khẩu ........................... 24
1.2.4 Bước 4. Kiểm tra chính sách mật khẩu đã thiết lập ..................... 25
1.2.5 Bước 5. Cấu hình thời hạn mật khẩu ............................................ 26
1.2.6 Bước 6. Thiết lập chính sách đăng nhập sai và khóa tài khoản... 28
BÀI 2. ĐẢM BẢO AN TOÀN TRUY CẬP TÀI NGUYÊN .............................. 32
2.1 Đảm bảo an toàn truy cập tài nguyên trên Windows ................... 32
2.1.1 An toàn truy cập tài nguyên cục bộ .............................................. 32
2.1.2 An toàn truy cập tài nguyên chia sẻ ............................................. 42
2.2 Đảm bảo an toàn truy cập tài nguyên trên Linux Ubuntu .......... 47
2.2.1 An toàn truy cập tài nguyên cục bộ .............................................. 47
2.2.2 An toàn truy cập tài nguyên chia sẻ ............................................. 54
BÀI 3. ỨNG DỤNG MẬT MÃ ĐẢM BẢO AN TOÀN .................................... 59
2
3.1 Đảm bảo an toàn dữ liệu lưu trữ bằng mật mã ............................ 59
3.1.1 Trên Windows ............................................................................... 59
3.1.2 Trên Linux ..................................................................................... 67
3.2 Đảm bảo an toàn dữ liệu trên đường truyền ................................. 70
3.2.1 Đảm bảo an toàn cho dịch vụ web sử dụng HTTPS ..................... 70
3.2.2 Đảm bảo an toàn cho dịch vụ mail bằng mã hóa ......................... 70
3.2.3 An toàn dữ liệu trên kênh truyền bằng SSH ................................. 70
3.2.4 An toàn dữ liệu trên kênh truyền bằng công nghệ VPN ............... 80
BÀI 4. NÂNG CAO KHẢ NĂNG SẴN SÀNG CHO HỆ THỐNG ................... 96
4.1 Đảm bảo sẵn sàng cho ổ cứng máy chủ ......................................... 96
4.1.1 Cấu hình RAID-5 .......................................................................... 96
4.2 Đảm bảo sẵn sàng cho dữ liệu bằng sao lưu dự phòng .............. 101
4.2.1 Sử dụng phần mềm AOMEI trên máy chủ .................................. 101
4.2.2 Sao lưu trên Linux ...................................................................... 107
4.3 Đảm bảo sẵn sàng cho máy chủ web bằng Loadbalancing ........ 112
4.3.1 Triển khai trên Windows Server ................................................. 112
4.3.2 Triển khai trên Linux .................................................................. 120
4.4 Đảm bảo sẵn sàng cho máy chủ dữ liệu bằng Failover Clustering
128
BÀI 5. KIỂM TOÁN VÀ GIÁM SÁT HỆ THỐNG ......................................... 128
5.1 Phân tích, ngăn chặn tấn công mật khẩu trên Windows ........... 128
5.1.1 Bước 1. Cấu hình trên Windows Server 2016 ............................ 129
5.1.2 Bước 2. Tấn công dò đoán mật khẩu từ máy Windows 7. .......... 131
5.1.3 Bước 3. Phân tích hành vi tấn công ........................................... 133
5.1.4 Bước 4. Ngăn chặn tấn công dò đoán mật khẩu ........................ 134
5.2 Phân tích, ngăn chặn tấn công trên Linux .................................. 135
5.2.1 Bước 1. Chuẩn bị trên Ubuntu Server ........................................ 135
5.2.2 Bước 2. Thực hiện trên Windows 7 ............................................ 136
3
5.2.3 Bước 3. Phân tích hành vi tấn công ........................................... 136
5.2.4 Ngăn chặn tấn công .................................................................... 138
BÀI 6. ĐÁNH GIÁ AN TOÀN CHO HỆ THỐNG .......................................... 139
6.1 Kiểm tra điểm yếu .......................................................................... 139
6.1.1 Kiểm tra điểm yếu ....................................................................... 139
6.1.2 Khắc phục điểm yếu .................................................................... 142
6.2 Kiểm tra lỗ hổng............................................................................. 145
6.2.1 Kiểm tra lỗ hổng trên Windows 7 ............................................... 145
6.2.2 Khắc phục lỗ hổng trên Windows 7 ............................................ 152
4
BÀI 1. CHÍNH SÁCH AN TOÀN THÔNG TIN
1.1 Thiết lập chính sách an toàn mật khẩu trên Windows
Mục đích bài thực hành:
Trong các hệ điều hành Windows và Linux mật khẩu được thiết lập mặc định không
đảm bảo an toàn, vì vậy mà bài thực hành hướng dẫn cấu hình chính sách và thiết lập
mật khẩu an toàn trong hệ điều hành Windows và Linux.
Mô hình cài đặt:
Chuẩn bị:
- 01 máy ảo Windows Server 2012
- 01 máy ảo Ubuntu Server 18.04
- 01 máy ảo Windows 7
Các bước triển khai:
1.1.1 Bước 1: Chuẩn bị hệ thống
Sinh viên đổi tên các máy ảo theo quy tắc “họ tên sinh viên”:
a) Máy chủ Windows:
Server Manager → Local Server → Computer Name → Change
![Đề cương An toàn và An ninh mạng Trường Đại học Sao Đỏ [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2022/20221208/hoabingan205/135x160/7861670484646.jpg)
![Bài giảng An toàn dịch vụ ở xa [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2022/20221208/hoabingan205/135x160/7891670485133.jpg)
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
![Giáo trình An toàn và bảo mật thông tin Đại học Hàng Hải [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260224/diegomaradona04/135x160/66431772011898.jpg)
