Файловый архив студентов. Файловый архив студентов.
1311 вуз, 5246 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсовое проектирование по дисциплине.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
1.11 Mб
Скачать
►Содержание►

Задание к работе

Вариант 1 Управление доступам к серверам с помощью списков доступа

Спроектировать сеть согласно заданию. Настроить все Ip-адреса, проверить связь с помощью команды ping. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов

Настроить следующую политику доступа:

  1. Компьютеру Adm (адиминстратор разрешен доступ ко всем узлам всех сетей);

  2. Компьютерам Comp1 и Comp 2 разрешен доступ ко всем серверам, но запрещен доступ друг к другу, к компьютерам Comp3 и Comp4 и к компьютеру администратора;

  3. Компьютерам Comp3 и Comp4 разрешен доступ только к серверам Server3 и Server4 и запрещен доступ к остальным узлам всех сетей.

  4. Команды ping, исходящие от компьютера администратора в случае дееспособности данного узла сети должны приходить с ответом не смотря на блокировку доступа к компьютеру администратора всех узлов сети.

Вариант 2 Управление прослушиванием серверов и доступом в WEB-сайтам с помощью списков доступа

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. Предполагается, что на всех серверах установлена служба Web. Также предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов

Настроить следующую политику доступа:

  1. Компьютеру comp3 разрешен полный доступ к серверам Server3 и Server4; для всех остальных серверов разрешен лишь доступ к сайтам, располагающимся на них.

  2. Компьютерам comp1 и comp2 разрешен полный доступ к серверам Server1 и Server2; для всех остальных серверов разрешен лишь доступ к сайтам, располагающимся на них. Кроме того, им разрешен доступ друг к другу.

  3. Компьютеру comp4 разрешен доступ ко всем узлам и службам сети 41.0.0.0. Кроме того, он имеет полный доступ к серверу Server0. Для всех остальных серверов разрешен лишь доступ к сайтам, располагающимся на них. Доступ к comp1, comp2 и comp3 ему также запрещен.

Вариант 3 Организация доступа к службам DNS и DHCP в локальной сети

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server1 настроена служба DNS; на сервере Server2 - DHCP. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов

Настроить следующую политику доступа:

  1. Все компьютеры имеют доступ к службам DNS и DHCP, установленных на Server1 и Server2;

  2. Компьютер Comp1 имеет доступ к компьютерам comp2 и comp3.

  3. Компьютер comp2 имеет доступ к компьютеру comp3, comp1, comp4 и comp5;

  4. Компьютер Comp3 имеет доступ к компьютерам comp1 и comp6;

  5. Компьютеры сети 13.0.0.0 имеют полный доступ к серверам, и к компьютеру comp2;

  6. Компьютер comp6 имеет доступ только у компьютеру comp3.

Вариант 4 Настройка политики доступа в локальной сети

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На серверах Server1 и Server2 установлена служба WEB. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.

Настроить следующую политику доступа:

  1. Все компьютеры имеют доступ к службе WEB, установленной на Server1 и Server2;

  2. Сеть 11.0.0.0 имеет доступ к comp3 и Server1;

  3. Компьютер Comp3 имеет доступ к comp6, Server1 и Server2;

  4. Компьютер comp4 имеет доступ ко всей сети 14.0.0.0 и Server1;

  5. Компьютер comp5 имеет доступ ко всей сети 14.0.0.0;

  6. Компьютеру Comp6 запрещен доступ в сеть 11.0.0.0; ко всему остальному он имеет доступ.

Вариант 5 Настройка доступа к службам Web с помощью ACL

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На серверах Server1 и Server2 установлена служба WEB. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.

Настроить следующую политику доступа:

  1. Сервер Server1 доступен всем узлам сети; сайт сервера Server2 доступен всем узлам сети.

  2. Компьютер Admin имеет доступ ко всем узлам сети

  3. Компьютеру Comp2 ко всем компьютерам, кроме admin.

  4. Компьютер Comp3 имеет доступ к comp2 и admin;

  5. Компьютеры сети 65.17.0.0 имеют доступ к comp2 и admin;

  6. Компьютер comp1 имеет доступ только к comp2.

Вариант 6 Организация доступа к FTP-серверу с помощью списков доступа

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server установлена служба FTP.

Настроить следующую политику доступа:

  1. Служба FTP Server доступна всем узлам сети; кроме сети 115.15.0.0.

  2. Компьютеры сети 110.10.0.0 имеют доступ только к службе FTP, но не имеют доступ к самому серверу. Кроме того, они имеют доступ к компьютеру Comp4.

  3. Компьютеры сети 100.11.0.0 имеют доступ ко всему серверу.

  4. Компьютер Comp4 имеет доступ к сети110.10.0.0 и к компьютеру Comp5.

  5. Компьютер Comp5 имеет доступ только к Comp4 и к серверу.

  6. Сеть 115.15.0.0 изолирована. Компьютеры Comp1 и Comp2 доступны только друг для друга.

Вариант 7 Организация доступа к службам DNS и FTP с помощью списков доступа

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server установлены службы FTP и DNS.

Настроить следующую политику доступа:

  1. Служба FTP Server доступна всем узлам сети.

  2. Служба DNS доступна Comp6 и сети 10.10.2.0.

  3. Компьютеру Comp6 доступны все узлы сети.

  4. Компьютер Comp6 недоступен ни одному из узлов сети. При этом команды ping, исходящие от компьютера Comp6 в случае дееспособности данного узла сети должны приходить с ответом не смотря на блокировку доступа к этому компьютеру.

  5. Сеть 10.10.3.0 изолирована. Компьютерам Comp4 и Comp5 разрешен лишь доступ к друг другу и к FTP-серверу.

Вариант 8 Организация доступа к службам Web и FTP с помощью ACL

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server1 установлена служба FTP; на сервере Server2 – Web. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.

Настроить следующую политику доступа:

  1. Служба FTP Server доступна всем узлам сети. Доступ к самому серверу Server1 доступен лишь компьютеру Comp5.

  2. Доступ к серверу Server2 (в том числе, и к службе Web) доступен всем узлам сети.

  3. Компьютеру Comp4 доступны все узлы, кроме сети 35.16.1.1.

  4. Компьютеру Comp5 доступны все узлы, кроме сети 35.17.2.1.

  5. Компьютерам Comp1 и Comp2 доступны все узлы, кроме Comp4.

  6. Компьютерам Comp3 и PC2 доступны все узлы, кроме Comp5.

Вариант 9 Формирование доступа к прикладным службам с помощью ACL

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server1 установлена служба FTP; на сервере Server2 – DHCP; на Server3 - DNS. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.

Настроить следующую политику доступа:

  1. Всем узлам доступны службы DNS и DHCP.

  2. Доступ к FTP-серверу доступен Comp5; сети 17.11.0.0 доступна служба FTP на нем.

  3. Доступ к DHCP-серверу возможен лишь с компьютера Comp4; доступ к DNS-серверу – с компьютера Comp3. Для всех остальных узлов доступ к самим серверам запрещен.

  4. Компьютеры сети 171.11.0. недоступны другим компьютерам. Сами эти компьютеры также не имеют доступа к узлам Comp3, Comp4 и Comp5.

  5. Компьютеры Comp3, Comp4 и Comp5 имеют доступ друг к другу.

Вариант 10 Специфика доступа к DNS и DHCP серверам с помощью ACL

Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server2 установлены службы DHCP и DNS. Предполагается, сервер функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.

Настроить следующую политику доступа:

  1. Всем узлам доступна служба DHCP.

  2. Всем узлам, кроме сети 120.15.3.0, доступна служба DNS.

  3. Компьютеры Comp1 имеет доступ только к сети 120.15.3.0 и компьютеру Comp7.

  4. Компьютер Comp2 имеет доступ только к сети 120.15.2.0 и Comp7.

  5. Компьютеры сети 120.15.2.0 и Comp7 имеют полный доступ к серверу Server2. Кроме того, им доступен узел Comp2.

  6. Узлы Comp5 и Comp6 доступны друг для друга и для Comp1. Кроме того, узлу Comp5 доступен узел Comp7.

  7. Узлу Comp7 доступны узлы Comp1, Comp2, Comp5.

Вариант 11 Настройка политики доступа в корпоративной сети

Спроектировать сеть согласно заданию (рис.). На сервера Server0 установлена служба DHCP, на сервере Server1 – служба Web. Настроить все Ip-адреса, проверить связь с помощью команды ping.

Настроить следующую политику доступа:

  1. Узлу Admin доступны все узлы сети и все серверы. При этом администратор не доступен ни одному из узлов. Тем не менее, любые узлы могут отправить ему это-ответ ping, который должен до него дойти.

  2. Всем узлам доступна служба DHCP. При этом у сети 10.10.13.0 есть доступ к DHCP-серверу

  3. Сети 10.10.11.0 доступен Web-сервер; остальным сетям доступен сервис Web

  4. Узел Comp 3 и сеть 10.10.11.0 доступны друг для друга.

  5. Узел Comp4 и сеть 10.10.13.0 доступны друг для друга.

Вариант 12 Управление доступом к прикладным службам с помощью ACL

Спроектировать сеть согласно заданию (рис.). На сервера Server0 установлены службы DHCP и DNS, на сервере Server1 – служба Web.

Настроить следующую политику доступа:

  1. Всем узлам доступны все службы.

  2. Узлам сети 50.50.2.0 доступен сервер Server1. Кроме того, им доступен узел Comp5.

  3. Узлам сети 50.50.3.0 доступна сеть 50.50.4.0 и сервер Server0.

  4. Узлам сети 50.50.4.0 доступны оба сервера. Им также доступна сеть 50.50.3.0, а компьютеру Comp5 также сеть 50.50.2.0.

Пример выполнения курсовой работы.

Задание:

Спроектировать сеть согласно заданию. Настроить все Ip-адреса, проверить связь с помощью команды ping. Предполагается, что на сервере Server1 установлена служба Web.

Создать в сети следующую политику доступа.

- компьютеры PC2 и PC3 доступны друг для друга и должны открывать только сайт своей сети, вход в сеть 11.0.0.0 им заблокирован;

- компьютерам PC0 и PC1 и Server 1 доступны все ресурсы, кроме компьютеров PC2 и PC3 и службы Web на сервере Server1.

Введение

Здесь следует указать несколько слов про списки доступа – их назначение, целесообразность применения и т.д.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности