Try   HackMD

Лабораторная работа №4

ACL. Стандартные и расширенные списки контроля доступа.

1.Соберите топологию сети, представленную на рисунке 1.


Рисунок 1 – Исходная топология сети

2. Настроить IP-адресацию на устройствах.
3. На коммутаторе Switch0 создать vlan с номерами 100, 101, 102 для PC0, PC1, PC2 соответственно; настроить интерфейсы.
4. На маршрутизаторе Gateway создать и настроить интерфейсы для маршрутизации трафика из разных vlan.


Рисунок 2 – Настройка vlan


Рисунок 3 – Созданные sub-интерфейсы

5. Настроить Static NAT для подключения к web-серверу.



Рисунок 4 – Настройка Static NAT


Рисунок 5 - Проверка сетьевой связности


Рисунок 6 -Веб страница сервера


Рисунок 7 - Входящий пакет с Server0 на R0


Рисунок 8 - Выходящий пакет с R0 на PC3

6. Настроить DNAT на маршрутизаторе для сегментов 192.168.0.128 /25 и 172.16.0.0 /29. Для этого создайте список доступа, выполняющий фильтр транслируемых адресов, ориентируйте интерфейсы, создайте пул для динамического NAT и правило трансляции.


Рисунок 9 – Настройка DNAT


Рисунок 10 - Входящий пакет с Server0 на R0


Рисунок 11 - Выходящий пакет с R0 на PC3

7. С помощью ACL реализовать доступ:
• Первый сегмент имеет доступ к внутренним ресурсам сети (ftp- и web-сервер).


Рисунок 12 - Доступ для первого сегмента

• Второй сегмент имеет доступ по http к web-серверу и доступ к сети Интернет


Рисунок 13 - Доступ для второго сегмента

• Третий сегмент имеет доступ везде, кроме соседних сегментов.


Рисунок 14 - Доступ для третьего сегмента

8. Выполнить проверку работы первого списка доступа: подключиться с PC0 к FTP- и Web-серверу. Выполнить команду ping с PC0 на PC1, PC2 и за пределы локальной сети. Проанализировать полученный результат.


Рисунок 15 - Подключение с PC0 к FTP-серверу


Рисунок 16 - Подключение с PC0 к Web-серверу


Рисунок 17 - Проверка сетьевой связности PC0

9. Выполнить проверку работы второго списка доступа: подключиться с PC1 к FTP- и Web-серверу. Выполнить команду ping с PC1 на PC0, PC2 и за пределы локальной сети. Проанализировать полученный результат.


Рисунок 18 - Подключение с PC1 к FTP-серверу


Рисунок 19 - Подключение с PC1 к Web-серверу



Рисунок 20 - Проверка сетьевой связности PC1

10. Выполнить проверку работы третьего списка доступа: подключиться с PC2 к FTP- и Web-серверу. Выполнить команду ping с PC0 на PC1, PC2 и за пределы локальной сети. Проанализировать полученный результат.


Рисунок 21 - Подключение с PC2 к FTP-серверу


Рисунок 22 - Подключение с PC2 к Web-серверу


Рисунок 23 - Проверка сетьевой связности PC2

Вывод: в ходе лабораторной работы научились применять тандартные и расширенные списки контроля доступа.

Last changed by 
YuAver
0
78

Read more

Лабораторная работа №5

Настройка зональных межсетевых экранов. Соберем топологию сети, представленную на рисунке 1. Рисунок 1 – Исходная топология сети Настроим IP-адресацию и интерфейсы на устройствах. Часть 2: Настройка зонального межсетевого экрана (ZPF) В части 2 данной лабораторной работы необходимо настроить на маршрутизаторе R2 зональный межсетевой экран (ZPF) с использованием командной строки (CLI).

Apr 21, 2023
Лабораторная работа №3

NAT. Статическая и динамическая трансляция адресов. Цель работы: Использование NAT. Статическая и динамическая трансляция адресов. Ход работы: Соберите топологию сети, представленную на рисунке 1. Рисунок 1 – Исходная топология сети 2 Настроить IP-адресацию на устройствах. 3 На коммутаторе Switch2 создать vlan 100 и 200 для сетей 192.168.0.0/25 и 192.168.0.128/25 соответственно; настроить интерфейсы.

Apr 14, 2023
Лабораторная работа №2

Цель работы: Использование NMAP для сканирования и исследования безопасности сети. Ход работы: Проверка открытых портов (nmap производит попытки соединения с портами, что может быть обнаружено на стороне хоста). nmap цель_сканирования Рисунок 1 – Проверка открытых портов «Тихое сканирование», SYN-сканирование, когда вместо настоящего соединения посылается только SYN-пакет. nmap -sS цель_сканирования

Mar 17, 2023
Лабораторная работа №1

Цель работы: Использование Wireshark для захвата и анализа сетевого трафика Ход работы: Извлечение файлов изображений из трафика. Обратимся к какому-нибудь интернет ресурсу, работающему по протоколу HTTP. В процессе прослушивания трафика выполним File – Export Objects – HTTP. Выберем интересующий объект и сохраним его. Рисунок 1 – Сохранение объекта Перехват паролей незашифрованного соединения HTTP. Обратитесь к какому-нибудь интернет ресурсу с формой регистрации или входа, работающему по протоколу HTTP. Интересуют конкретные пакеты, которые содержат POST данные, которые формируются на нашей локальной машине при заполнении формы на экране и отправляются на удаленные сервер при нажатии кнопки «Вход» или «Авторизация» в браузере. Введите в окне специальный фильтр для отображения захваченных пакетов: http.request.method==POST. Рисунок 2 – Авторизация на незащищенном сайте

Mar 17, 2023
Read more from YuAver
Published on HackMD