Технология Network Address Translation

 

Цель работы:

Изучение технологии NAT и способов её настройки на брандмауэре ASA5505.

 

Порядок выполнения работы:

1. Соберите топологию сети, представленную на рисунке 17.

 

 

Рисунок 17.

 

2. Настройте рабочие станции и брандмауэр таким образом, чтобы интерфейс outside ASA5505 и маршрутизатор провайдера принадлежали одной IP-подсети, а интерфейс inside ASA5505 и машины #1 и #2 - другой.

3. Настройте и запустите на маршрутизаторе провайдера веб-сервер.

4. Изучите главу 7.1.4 «Транслятор адресов» теоретического пособия.

5. Настройте NAT на ASA5505.

6. Одновременно осуществите обращение с машин #1 и #2 к веб-серверу провайдера.

7. Если попытка успешна (получена стартовая страница Apache), то запустите на машине провайдера утилиту tcpdump и снова осуществите запрос к веб-серверу с машин локальной сети.

8. Проанализируйте результаты, выдаваемые утилитой tcpdump и ответьте на вопрос: какой IP-адрес и номер порта стоит в адресе отправителя запросов, получаемых веб­-сервером.

 

Лабораторная работа № 23.

Виртуальные частные сети.

 

Цель работы:

Изучение протокола IPSec и способа его настройки в ОС Linux и на брандмауэре ASA5505.

 

Порядок выполнения работы:

1. Соберите топологию сети, представленную на рисунке 19.

 

 

Рисунок 19.

 

2. Настройте рабочие станции и брандмауэры таким образом, чтобы создать четыре различных IP-подсети: а, b, с и d (в соответствие с рисунком 19).

3. Изучите главу 8.2.3 «Протокол IPSec» теоретического пособия.

4. Настройте IPSec-туннель, как это показано на рисунке 19.

5. Проверьте работоспособность сети, обратившись с машины #1 на машину #2.

 

 

9. Механизмы построения защищенных сетей с использованием ОС Linux

 

Лабораторная работа № 24.

Утилита iptables.

 

Цель работы:

Получение навыков построения программного межсетевого экрана на базе ОС Linux с использованием утилиты iptabies.

 

Порядок выполнения работы:

1. Соберите топологию сети, представленную на рисунке 20.

 

 

Рисунок 20.

 

2. Настройте рабочие станции таким образом, чтобы создать две различных IP-подсети: а и b (в соответствие с рисунком 20).

3. Настройте и запустите на сервере веб и файловый сервисы.

4. Используя утилиту iptables, настройте на маршрутизаторе транслятор сетевых адресов и создайте два правила межсетевого экрана, согласно которым:

ü клиент может обращаться к веб-серверу;

ü клиент не может обращаться к файловому серверу.

5. Проверьте правильность сделанных настроек (в том числе используя утилиту tcpdump).

 

Лабораторная работа № 25.

Цифровые сертификаты.

 

Цель работы:

Изучение технологии цифровых сертификатов и получение навыков построения зашифрованной сети на базе этой технологии и ОС Linux.

Порядок выполнения работы:

1. Соберите топологию сети, представленную на рисунке 21.

 

 

Рисунок 21.

 

2. Изучите главу 8.2.4 «Протокол SSL/TLS» теоретического пособия.

3. Запустите веб-сервис на сервере.

4. Инициируйте соединение клиента с веб-сервером и с помощью утилиты tcpdump убедитесь, что данные передаются без шифрования.

5. Создайте центр управления сертификатами (ЦУС) средствами openssl.

6. Создайте сертификат для веб-сервера. Настройте веб-сервер на работу с сертификатом.

7. Инициируйте соединение клиента с веб-сервером по протоколу HTTPS. Средствами браузера изучите сертификат. С помощью tcpdump изучите передаваемые пакеты и убедитесь, что передаваемая информация шифруется.