Технология Network Address Translation
Цель работы:
Изучение технологии NAT и способов её настройки на брандмауэре ASA5505.
Порядок выполнения работы:
1. Соберите топологию сети, представленную на рисунке 17.
Рисунок 17.
2. Настройте рабочие станции и брандмауэр таким образом, чтобы интерфейс outside ASA5505 и маршрутизатор провайдера принадлежали одной IP-подсети, а интерфейс inside ASA5505 и машины #1 и #2 - другой.
3. Настройте и запустите на маршрутизаторе провайдера веб-сервер.
4. Изучите главу 7.1.4 «Транслятор адресов» теоретического пособия.
5. Настройте NAT на ASA5505.
6. Одновременно осуществите обращение с машин #1 и #2 к веб-серверу провайдера.
7. Если попытка успешна (получена стартовая страница Apache), то запустите на машине провайдера утилиту tcpdump и снова осуществите запрос к веб-серверу с машин локальной сети.
8. Проанализируйте результаты, выдаваемые утилитой tcpdump и ответьте на вопрос: какой IP-адрес и номер порта стоит в адресе отправителя запросов, получаемых веб-сервером.
Лабораторная работа № 23.
Виртуальные частные сети.
Цель работы:
Изучение протокола IPSec и способа его настройки в ОС Linux и на брандмауэре ASA5505.
Порядок выполнения работы:
1. Соберите топологию сети, представленную на рисунке 19.
Рисунок 19.
2. Настройте рабочие станции и брандмауэры таким образом, чтобы создать четыре различных IP-подсети: а, b, с и d (в соответствие с рисунком 19).
3. Изучите главу 8.2.3 «Протокол IPSec» теоретического пособия.
4. Настройте IPSec-туннель, как это показано на рисунке 19.
5. Проверьте работоспособность сети, обратившись с машины #1 на машину #2.
9. Механизмы построения защищенных сетей с использованием ОС Linux
Лабораторная работа № 24.
Утилита iptables.
Цель работы:
Получение навыков построения программного межсетевого экрана на базе ОС Linux с использованием утилиты iptabies.
Порядок выполнения работы:
1. Соберите топологию сети, представленную на рисунке 20.
Рисунок 20.
2. Настройте рабочие станции таким образом, чтобы создать две различных IP-подсети: а и b (в соответствие с рисунком 20).
3. Настройте и запустите на сервере веб и файловый сервисы.
4. Используя утилиту iptables, настройте на маршрутизаторе транслятор сетевых адресов и создайте два правила межсетевого экрана, согласно которым:
ü клиент может обращаться к веб-серверу;
ü клиент не может обращаться к файловому серверу.
5. Проверьте правильность сделанных настроек (в том числе используя утилиту tcpdump).
Лабораторная работа № 25.
Цифровые сертификаты.
Цель работы:
Изучение технологии цифровых сертификатов и получение навыков построения зашифрованной сети на базе этой технологии и ОС Linux.
Порядок выполнения работы:
1. Соберите топологию сети, представленную на рисунке 21.
Рисунок 21.
2. Изучите главу 8.2.4 «Протокол SSL/TLS» теоретического пособия.
3. Запустите веб-сервис на сервере.
4. Инициируйте соединение клиента с веб-сервером и с помощью утилиты tcpdump убедитесь, что данные передаются без шифрования.
5. Создайте центр управления сертификатами (ЦУС) средствами openssl.
6. Создайте сертификат для веб-сервера. Настройте веб-сервер на работу с сертификатом.
7. Инициируйте соединение клиента с веб-сервером по протоколу HTTPS. Средствами браузера изучите сертификат. С помощью tcpdump изучите передаваемые пакеты и убедитесь, что передаваемая информация шифруется.