МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
/
З В І Т
до практичної роботи №9-10
з навчальної дисципліни: «Безпека інформаційно-комунікаційних систем»
на тему: «Встановлення і початкове налаштування мережевого ПЗ. Налаштування маршрутизатора. Налаштування брандмауера»
Лабораторна робота № 1 .
Встановлення і початкове налаштування мережевого ПЗ
Установка і первинна настройка мережевого ПЗ
Мета роботи
Отримання практичних навичок базової налаштування мережевої системи .
Короткий опис
Мається віртуальна машина , на якій встановлено MS- DOS і є все необхідне для встановлення і налаштування мережевого клієнта.Необхідно встановити і налаштувати мережевий клієнт і отримати доступ по мережі до файлу , розміщеному в іншій віртуальній машині.постановка завдання
Вам надано 2 віртуальні машини. В одній встановлений Windows NT/2000/XP , в іншій - MS- DOS.1 .
Підготовка
Для данної лабораторної роботи (ЛР) потрібно підготувати 2 віртуальні машини.
Віртуальна машина 1
1 . Створити папку , наприклад C: \ DRIVERS \ , куди помістити NDIS 2.0 драйвер для мережного адаптера Ethernet.
2 . Підготувати настановні дискети Microsoft Network Client 3.0:
DSK3 - 1.EXE - d A :DSK3 - 2.EXE - d A :
3 . З першої дискети запустити setup.exe і почати установку Microsoft Network Client 3.0Починається установка . Що б продовжити: Enter
Вибрати каталог , куди буде встановлений Microsoft Network Client 3.0. Можна ввести свій варіант , а можна залишити як є - в розглянутому прикладі залишено як є. Enter
/
Microsoft Network Client 3.0 збирає відомості про систему.
Вибрати драйвер для мережевої карти Ethernet. Якщо в списку не виявляється потрібного драйвера , тоді вибрати " * Network adapter not shown on list below ..." Enter
/
Цей діалог з'являється , якщо у запропонованому в попередньому кроці установки списку драйверів для мережевої карти Ethernet не виявляється необхідного драйвера і вибирається " * Network adapter not shown on list below ...". Вказати шлях до папки , в якій знаходиться потрібний драйвер для мережевої карти Ethernet. У розглянутому прикладі , це C: \ DRIVERS \ , вводимо . Enter
/
Вибрати драйвер із зазначеної в попередньому кроці папки C: \ DRIVERS \ . У розглянутому прикладі , це RTL8029AS PCI Ethernet Adapter . Enter
/
Вибрати дозволити чи ні Microsoft Network Client 3.0 використовувати більше пам'яті в процесі роботи заради найкращих результатів. Можна вибрати будь-який варіант . Наприклад , дозволити – Enter
/
Ввести ім'я користувача довжиною до 20 знаків для ідентифікації в робочій групі в рамках мережі . Можна використовувати латиницю , цифри і зазначені знаки. У розглянутому прикладі , це " net " . Enter
/
Підтвердити , що всі вибрані налаштування вірні, що б перейти до копіювання файлів в папку , де буде встановлений Microsoft Network Client 3.0. Можна вибрати змінити ті чи інші настройки і заново пройти деякі кроки описані вище , або підтвердити правильність вже наявних . У розглянутому прикладі приймаються вже наявні налаштування , тому нічого не робиться , а просто – Enter
/
Microsoft Network Client 3.0 встановлений в паку C: \ NET \ . Що б стало можливим використовувати встановлений Microsoft Network Client 3.0 , натиснути Enter і система перезавантажиться.
/
4 . Після перезавантаження Microsoft Network Client 3.0 запропонує ввести ім'я або натиснути Enter , що б вибрати призначена у процесі установки. У розглянутому прикладі , це " net " , нічого нового не вводиться
Виртуальная машина 2
Апаратна конфігурація:
Оперативна память – 64 Мб
HDD – 1 Гб
Мережевий адаптер – підключений до мережі VMnet2
Підготовка віртуальної машини
1. Операційна система – Windows ХP.
Ім. компютера WINDOWS;
Ім’я робочої групи WORKGROUP;
/
2. Створити в Windows користувача student з пустим паролем.
/
3. Створити каталог C:\Public и надати спільний доступ. Дозволити доступ мережевих користувачів. Скопіювати в каталог який-небудь файл.
/
Додаткова інформація-
Для перезавантаження DOS слід використовувати поєднання клавіш Ctrl + Atl + Del-
Для перевірки доступності мережевих ресурсів можна використовувати команду net.exeo
net view - виводить список доступних серверівo
net view \ \ SERVERNAME - виводить список ресурсів на сервері SERVERNAME- Для підключення мережевого диска можна використовувати команду виду
net use z : \ \ SERVERNAME \ RESOURCENAME- Для відключення мережевого диска можна використовувати команду виду
net use z : / delete
/
Лабораторна робота № 2.
Налаштування маршрутизатора
підготовка
Для даної лабораторної роботи (ЛР) потрібно підготувати 1 віртуальну машину.
Віртуальна машина
Апаратна конфігурація (приблизна):
- Оперативна пам'ять - 64 або більше Мб
- Жорсткий диск - 1 або більше Гб
- Мережевий адаптер - підключений до віртуальної мережі VMnet2
Підготовка віртуальної машини
1. Встановити операційну систему
- яку-небудь Windows.
- Задати ім'я машини WINDOWS
- Задати ім'я робочої групи WORKGROUP;
- Встановити драйвер NIC AMD PCNet PCI Adapter;
- Встановити мережевий протокол NetBEUI
/
2. Встановити для адміністратора пустий пароль.
/
Мета роботи
Отримання практичних навичок настройки маршрутизатора.
Короткий опис
У локальній мережі, що містить 10 IP -мереж і 6 маршрутизаторів , один з маршрутизаторів вийшов з ладу. Требуется налаштувати Windows NT/2000/XP/другой для роботи в якості маршрутизатора.постановка завдання
Вам надана віртуальна машина , яку потрібно налаштувати для роботи в якості маршрутизатора.1 .
Істотні елементи конфігурації віртуальної машини.
- Має 1 мережеву плату AMD PCNet PCI Adapter ;
- Встановлена операційна система - Windows NT/2000/XP ;
- NetBIOS - ім'я машини - WINDOWS ;
- Ім'я робочої групи - WORKGROUP ;
- Встановлені мережеві протоколи - NetBEUI .
- Мається обліковий запис користувача administrator , пароль порожній .
/
/
/
Лабораторна робота № 3 .
Налаштування брандмауера
Мета роботи
Отримання практичних навичок налаштування пакетного фільтра.
Короткий Опис
Мається віртуальна машина з встановленою ОС Linux (ядро 2.4 або 2.6), в Linux встановлений пакетний фільтр iptables. Потрібно налаштувати на даній машині iptables для задоволення заданим умовам (набору дозволів і заборон доступу до мережевих сервісів для пристроїв локальної мережі).
Підготовка
Для даної лабораторної роботи (ЛР ) потрібно підготувати 1 віртуальну машину.
Віртуальна машина
Апаратна конфігурація ( приблизна ) :
- Оперативна пам'ять - 128 або більше Мб
- Жорсткий диск - 4 або більше Гб
- 3 мережевих адаптера - підключені до віртуальних мереж VMnet2 , VMnet3 , VMnet4 Підготовка віртуальної машини
1 .Встановити операційну систему – Linux
- Вказати для пристроїв eth0 , eth1 , eth2 драйвер pcnet32 ;
- Налаштувати параметри мережевих інтерфейсів:o eth0 - 200.200.200.200/24 , gateway 200.200.200.1o eth1 - 205.205.205.205/24o eth2 - 210.210.210.210/24
- При установці системи вказати установку пакета iptables
Конфігурація портів:
/
Для ланцюжка "FORWARD" встановлюємо блокування, для ланцюжка "OUTPUT" встановлюємо дозвіл, для ланцюжка "INPUT" встановлюємо блокування. Далі будуть правила, що визначають винятки для цих політик.
/
Потрібно налаштувати пакетний фільтр таким чином, щоб задовольнялися наступні умови:
- Дозволяється доступ із зовнішньої мережі до сервісів http і ftp, що виконується на вузлі з IP-адресою 205.205.205.10
/
- Дозволяється доступ із зовнішньої мережі до сервісу http, виконують на вузлі з IP-адресою 205.205.205.20.
/
- Дозволяється доступ із зовнішньої мережі до сервісів ftp, dns, echo, що виконується на вузлі з IP-адресою 205.205.205.30.
/
- Дозволяється доступ із зовнішньої мережі до сервісів smtp, pop3, що виконується на вузлі з IP-адресою 205.205.205.40.
/
- Дозволяється доступ із зовнішньої мережі до сервісу ssh, виконують на вузлах мережі 205.205.205.0.24.
/
- Клієнтським програмами, що виконуються на вузлах мережі 210.210.210.0/24, дозволяється повний доступ до сервісів, що виконується на вузлах мережі 205.205.205.0.24.
/
- Клієнтським програмами, що виконуються на вузлах мережі 210.210.210.0/24, дозволяється повний доступ до сервісів, що виконується на вузлах зовнішніх мереж.
/
- Дозволяється доступ до сервісу ftp, виконують на вузлі з IP-адресою 210.210.210.10, з вузла з IP-адресою 190.190.190.190.
/
- Будь-яке не описаний вище взаємодія має бути заборонено
/
/
Висновок: Виконавши дану лабораторну роботу я отримав практичні навички базового налаштування мережевої системи , настройки маршрутизатора , налаштування пакетного фільтра.