Технология Network Address Translation
Цель работы: Изучение технологии NAT и способов её настройки на брандмауэре ASA5505.
Порядок выполнения работы: 1. Соберите топологию сети, представленную на рисунке 17.
Рисунок 17.
2. Настройте рабочие станции и брандмауэр таким образом, чтобы интерфейс outside ASA5505 и маршрутизатор провайдера принадлежали одной IP-подсети, а интерфейс inside ASA5505 и машины #1 и #2 - другой. 3. Настройте и запустите на маршрутизаторе провайдера веб-сервер. 4. Изучите главу 7.1.4 «Транслятор адресов» теоретического пособия. 5. Настройте NAT на ASA5505. 6. Одновременно осуществите обращение с машин #1 и #2 к веб-серверу провайдера. 7. Если попытка успешна (получена стартовая страница Apache), то запустите на машине провайдера утилиту tcpdump и снова осуществите запрос к веб-серверу с машин локальной сети. 8. Проанализируйте результаты, выдаваемые утилитой tcpdump и ответьте на вопрос: какой IP-адрес и номер порта стоит в адресе отправителя запросов, получаемых веб-сервером.
Лабораторная работа № 23. Виртуальные частные сети.
Цель работы: Изучение протокола IPSec и способа его настройки в ОС Linux и на брандмауэре ASA5505.
Порядок выполнения работы: 1. Соберите топологию сети, представленную на рисунке 19.
Рисунок 19.
2. Настройте рабочие станции и брандмауэры таким образом, чтобы создать четыре различных IP-подсети: а, b, с и d (в соответствие с рисунком 19). 3. Изучите главу 8.2.3 «Протокол IPSec» теоретического пособия. 4. Настройте IPSec-туннель, как это показано на рисунке 19. 5. Проверьте работоспособность сети, обратившись с машины #1 на машину #2.
9. Механизмы построения защищенных сетей с использованием ОС Linux
Лабораторная работа № 24. Утилита iptables.
Цель работы: Получение навыков построения программного межсетевого экрана на базе ОС Linux с использованием утилиты iptabies.
Порядок выполнения работы: 1. Соберите топологию сети, представленную на рисунке 20.
Рисунок 20.
2. Настройте рабочие станции таким образом, чтобы создать две различных IP-подсети: а и b (в соответствие с рисунком 20). 3. Настройте и запустите на сервере веб и файловый сервисы. 4. Используя утилиту iptables, настройте на маршрутизаторе транслятор сетевых адресов и создайте два правила межсетевого экрана, согласно которым: ü клиент может обращаться к веб-серверу; ü клиент не может обращаться к файловому серверу. 5. Проверьте правильность сделанных настроек (в том числе используя утилиту tcpdump).
Лабораторная работа № 25. Цифровые сертификаты.
Цель работы: Изучение технологии цифровых сертификатов и получение навыков построения зашифрованной сети на базе этой технологии и ОС Linux. Порядок выполнения работы: 1. Соберите топологию сети, представленную на рисунке 21.
Рисунок 21.
2. Изучите главу 8.2.4 «Протокол SSL/TLS» теоретического пособия. 3. Запустите веб-сервис на сервере. 4. Инициируйте соединение клиента с веб-сервером и с помощью утилиты tcpdump убедитесь, что данные передаются без шифрования. 5. Создайте центр управления сертификатами (ЦУС) средствами openssl. 6. Создайте сертификат для веб-сервера. Настройте веб-сервер на работу с сертификатом. 7. Инициируйте соединение клиента с веб-сервером по протоколу HTTPS. Средствами браузера изучите сертификат. С помощью tcpdump изучите передаваемые пакеты и убедитесь, что передаваемая информация шифруется.
Популярное: Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (540)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |