Razvan's wiki

User Tools

Site Tools

You are here: start » school » rl » labs » Laborator de recapitulare
Trace:
school:rl:labs:recapitulare

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

school:rl:labs:recapitulare [2009/09/12 15:01]
razvan 		school:rl:labs:recapitulare [2020/07/20 09:16]
Line 1: Line 1:
-= Laborator de recapitulare = 
  
-== Elemente importante == 
- 
-* mașini virtuale, OpenVZ 
-* DMZ 
-* configurări de rețea 
-* firewall 
-* NAT 
-* iptables 
-* DNS, Bind 
-* web, Apache2 
-* e-mail, Postfix 
-* proxy, Squid 
- 
-== Topologia folosită == 
- 
-Topologia folosită în cadrul acestui laborator este prezentată în imaginea de mai jos, unde: 
-* E (external) reprezintă o stație din exteriorul rețelei (din Internet); 
-* F (firewall) reprezintă firewall-ul și gateway-ul; filtrează cererile către rețeaua locală (L) și către DMZ (D); face NAT pentru stația L; 
-* D (DMZ) este o [[http://en.wikipedia.org/wiki/Bastion_host|stație bastion]]; serviciile publice (web, e-mail gateway, DNS) vor rula pe această stație; 
-* L (local) reprezintă o stație din rețeaua locală; stația este protejată de firewall (F) de accesele directe din exterior; stația folosește o adresă privată și utilizează NAT-ul pus la dispoziție de firewall; L rulează SSH și serverul de e-mail. 
- 
-{{ :school:rl:labs:topologie.png |Topologie}} 
- 
-== Task-uri == 
- 
-=== Configurarea rețelei și asigurarea conectivității === 
- 
-==== Enunț ==== 
- 
-* Configurați în mod permanent adresele specificate în figură pe cel 4 stații. 
-* Activați rutarea pe stația **F** și adăugați rutele corespunzătoare pentru a asigura conectivitatea între cele 4 stații. 
- 
-==== Pași ajutători ==== 
- 
-* Folosiți fișierul {{{/etc/network/interfaces}}} pentru a configura adresa 6.7.8.10/24 pe stația **E**. 
-* Folosiți fișierul {{{/etc/network/interfaces}}} pentru a configura adresa 6.7.7.2/24 pe stația **D**. 
-* Folosiți fișierul {{{/etc/network/interfaces}}} pentru a configura adresa 10.0.0.2/24 pe stația **E**. 
-* Folosiți fișierul {{{/etc/network/interfaces}}} pentru a configura pe stația **F**: 
-** adresa 6.7.8.9/24 pe interfața {{{eth0}}} 
-** adresa 6.7.7.1/24 pe interfața {{{eth1}}} 
-** adresa 10.0.0.1/24 pe interfața {{{eth2}}} 
-* Folosiți comanda {{{sysctl}}} și fișierul {{{/etc/sysctl.conf}}} pentru a activa rutarea pe stația **F**. 
-* Folosiți fișierul {{{/etc/network/interfaces}}} pentru a configura stația **F** ca ruter implicit pentru stația **L**. 
-* Folosiți fișierul {{{/etc/network/interfaces}}} pentru a configura stația **F** ca ruter implicit pentru stația **D**. 
-* Pe stația **E** folosiți fișierul {{{/etc/network/interfaces}}} pentru a adăuga o rută către rețeaua 6.7.7.0/24 cu next-hop stația **F**. 
-* Testați conectivitatea între cele 4 stații folosind comanda {{{ping}}}. Stația **E** nu trebuie să aibă conectivitate cu stația **L**. 
- 
-=== Configurarea firewall-ului === 
- 
-==== Enunț ==== 
- 
-* Configurați firewall-ul (stația **F**) pentru a face SNAT pentru stația **L** în momentul accesării Internet-ului (stația **E**), dar nu și pentru accesul DMZ-ului (stației **D**). 
-* Configurați pe firewall (stația **F**) reguli de filtrare astfel: 
-** **E** -> **I**: se permite doar traficul de răspuns la cereri inițiate de **I** 
-** **E** -> **D**: se permite doar SSH, SMTP, DNS, WWW și cereri de răspuns la cereri inițiate de **D** 
-** **D** -> **F**: se permite doar SSH și traficul de răspuns la cereri inițiate de **F** 
-** **D** -> **E**: se permite orice trafic 
-** **D** -> **I**: se permite doar traficul SSH și WWW și cereri de răspuns la cereri inițiate de **I** 
-** **I** -> **F**: se permite doar SSH și traficul de răspuns la cereri inițiate de **F** 
-** **I** -> **D**: se permite orice trafic 
-** **I** -> **E**: se permite orice trafic 
-** de la firewall (**F**) poate pleca orice trafic către orice stație 
-** către firewall (**F**) se permite doar trafic SSH și cereri de răspuns la cereri inițiate 
- 
-==== Pași ajutători ==== 
- 
-* Folosiți iptables, tabela nat și lanțul POSTROUTING pentru configurarea SNAT. 
-* Folosiți iptables, tabela filter și lanțul INPUT pentru a configura traficul către firewall. 
-* Folosiți iptables, tabela filter și lanțul OUTPUT pentru a configura traficul de la firewall. 
-* Folosiți iptables, tabela filter și lanțul FORWARD pentru a configura traficul rutat de firewall. 
- 
-=== Configurarea DNS === 
- 
-==== Enunț ==== 
- 
-==== Pași ajutători ==== 
- 
-=== Configurarea web === 
- 
-==== Enunț ==== 
- 
-==== Pași ajutători ==== 
- 
-=== Configurarea e-mail === 
- 
-==== Enunț ==== 
- 
-==== Pași ajutători ==== 
- 
-=== Configurarea split-horizon DNS === 
- 
-==== Enunț ==== 
- 
-==== Pași ajutători ==== 
- 
-=== Configurarea proxy === 
- 
-==== Enunț ==== 
- 
-==== Pași ajutători ==== 
school/rl/labs/recapitulare.txt · Last modified: 2020/07/20 09:16 (external edit)

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki