Kontinent_4
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Программно-аппаратные средства защиты информации
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №10
Настройка исходящего правила трансляции
(тема отчета)
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности)
Студенты:
Преподаватель:
Штеренберг С.И.
(Ф.И.О) (подпись)
Оглавление
Цель лабораторной работы
Создать правило трансляции, которое позволяет пользователю из защищаемой сети обращаться на внешний сервер в сети общего пользования.
Оборудование
Виртуальные машины с установленным ARM, ЦУС, Роутером и AP.
Сценарий
Администратору необходимо обеспечить возможность для пользователя из защищаемой сети (с локальным IP-адресом, который недоступен из сети общего пользования) обращаться на внешний сервер в сети общего пользования. Для этого проводится настройка правила трансляции, заменяющего локальный IP-адрес пользователя на публичный, что позволит обеспечить ему требуемый доступ к внешним сетям. На учебном стенде роль сервера будет выполнять ВМ AP, а роль пользователя – ВМ ARM (см. рис. ниже).
Настройка подключения проводится в следующем порядке:
1. В ПУ ЦУС создать правило трансляции, обеспечивающее прохождение IP-пакетов по протоколу tcpот ARMк AP.
2. Убедиться, что правило выполнилось, открыв с виртуальной машиныARMлокальную папку на AP.
Перед началом выполнения лабораторной работы убедитесь, что в ПУ ЦУС создан сетевой объект ARM (см. лабораторную работу №8).
1. Создайте правило трансляции. Для этого:
· в левой части окна ПУ ЦУС выберите в структуре объектов папку "Сетевые устройства Континент /Криптошлюзы".В открывшемся списке выберите КШ с ЦУС и в нижней части окна откройте вкладку"Правила трансляции адресов (NAT)";
· в любом месте списка правил вызовите контекстное меню и выберите опцию "Создать правило трансляции"(или на панели инструментов нажмите одноименную кнопку). В открывшемся диалоговом окне заполните реквизиты, согласно представленной ниже таблице.
Выполнение лабораторной работы
Создадим правило трансляции для CUS:
Нажмём
кнопку "ОК". В списке правил появится
запись.
При создании администратором в интерфейсе ПУ ЦУС одного правила трансляции ПО ЦУС автоматически сформирует три правила: одно правило трансляции и два правила фильтрации.
Используя описание п. 4 лабораторной работы №8 данного лабораторного модуля, откройте консоль ВМ CUS, вызовем локальное меню комбинацией клавиш [Alt+F2] и просмотрим эти правилас помощью следующих опций:
Введем 5 ("Список правил NAT") и найдем следующую запись (остальные правила в списке являются системными):
("Список правил фильтрации"):
pass in on em2 inet proto tcp from 10.0.1.200 to any flags S/SA keep state label "P0515"
pass out log (all) on em0 inet proto tcp from 196.115.92.1 to any flags S/SA keep state label "P0515"
Убедимся, что правило трансляции написано верно, и IP-трафик проходит от ARM к AP.Для этого:
в ВМARM запускаем утилиту "Подключение к удаленному рабочему столу";
введим реквизиты подключения: "Компьютер" – 216.115.92.200, "Логин" – admin, "Пароль" – P@ssw0rd ;
Смотрим содержимое папки "NAT9" на рабочем столе, а затем завершаем удаленный сеанс.
Отключим созданное в лабораторной работе правило трансляции. Для этого в ПУ ЦУС откроем контекстное меню созданного правила трансляции и выберите опцию"Свойства". В открывшемся окне установим отметку в поле "Отключено" и нажмём кнопку "ОК".
Вывод
Результатом выполенения лабораторной работы № 10 стало создание правила трансляции, заменяющее локальный IP-адрес пользователя из защищаемой сети на публичный, что позволяет обеспечить пользователю доступ к ресурсам сети общего пользования. Протестировано действие этого правила.
Санкт-Петербург
2021