INT-8-Омаров_Джамалутин

###### tags: `INT` # INT-8-Омаров_Джамалутин *Выполнил Омаров Джамалутин* ## Особенности работы отдела безопасности корпоративных сетей ### Подготовка и настройка Импортировал готовую лабу в свой EVE-NG. ![](https://i.imgur.com/zqQ5MdW.png) 1. Проверим конфигурацию, выборочно. CO-LAN-SW2 (vlan соответствуют портам) ![](https://i.imgur.com/OWkkoxs.png) А также присутствует настройка trunk порта. ![](https://i.imgur.com/vPXcJJY.png) Пользовательский комп FIN-MS в статусе поиска адреса. ![](https://i.imgur.com/dDPab43.png) IT-Admin получил ip адрес по dhcp. Потому ему разрешен трафик. Все указано н скриншоте. Также заметил, что DHCP-сервер дает ip всем IT-компам. ![](https://i.imgur.com/OThnP1O.png) ### Исправления. 1. HSRP На маршрутизаторах неверно был настроен HSRP. А именно Bad authentication. Я это исправил. Была одна группа `standby 5`, но почему то имела разный IP. Я подставил им ip 10.0.0.1 на двух. После этого понял, что на одном маршрутизаторе стоят настройки аутентификации, а на другом нет. Поэтому я дублировал их. Ошибки пропали. Выделил какие маршрутизаторы настраивал (CORE-1 и CORE-2). ![](https://i.imgur.com/DFj1740.png) Конфигурация CORE-1. ![](https://i.imgur.com/YmqLUCL.png) Конфигурация CORE-2. ![](https://i.imgur.com/JMsimXn.png) Добавил сети в маршрутизатор. OSPF был, но сетей в нем не было. Необходимо указать. Моя цель в данный момент, пропинговать FTP-server с IT-Admin компьютера. ![](https://i.imgur.com/8JKd6bC.png) Работаю с теми же маршрутизаторами. Как можно видеть, что роутер не отправляет приветственные пакеты (NO Hellos), а это означает, что он не найдет себе соседа. ![](https://i.imgur.com/Y7WgU3P.png) Для этого одном роутере я уже удалил строку passive-interface. На этом сейчас удалю, она находится здесь. ![](https://i.imgur.com/tpqep4D.png) На втором роутере я уже удалил эту строку, теперь удалил на этом, результат - сосед найден. ![](https://i.imgur.com/sXdfguM.png) Вывод соседей ospf. ![](https://i.imgur.com/USt49Ug.png) ACL настроен следующим образом. ![](https://i.imgur.com/qe7onbo.png) На данных маршрутизаторах думаю должен быть верно настроен OSPF. К сожалению ошибку исправить не удалось. Маршутизатор пингует сервер и IT комп. Но пинг от сервера до IT отдела не пропускает. ![](https://i.imgur.com/b9AWhEJ.png) Настройка коммутатора, перед ACA. Показываю ACL. ![](https://i.imgur.com/nYTOVL6.png) Далее маршутизатор. Он необходим для Bgp динамической маршутизации. В этом я не разобрался. ![](https://i.imgur.com/O01T89l.png) В данном сегменте сети, присутствует IPSec. Это говорит нам о том, что там VPN соединение. ![](https://i.imgur.com/fdCLqqD.png) Данный коммутатор делит сеть на вланы, а маршутизатор обеспечивает связь с внешним миром, а также там настроены ACL + BGP динамичская маршутизация. Хочу добавить, что таким образом построена каждая подсеть в данной работе. Коммутатор делить сеть на вланы. Маршутизатор обеспечивает им путь для взаимодействия. ![](https://i.imgur.com/TFcoA1G.png) Firewall обеспечивает защиту от внешних угроз, а также фильтрует трафик. Некоторые сотрудники не смогут получить доступ до веб сервера. ![](https://i.imgur.com/J3usUpJ.png) Удалось исправить только одну ошибку, HSRP протокола резервирования. Остальное, обладая моими знаниями, необходимо было переконфигурировать заново. К сожалению, знаний для исправления ошибок недостаточно.