Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Защищенные операционные системы
Файл:

Laboratornaya_rabota_5

.docx
Скачиваний:
6
Добавлен:
14.06.2023
Размер:
2.06 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Защищенные операционные системы

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №5

НАСТРОЙКА МАРШРУТИЗАЦИИ И СЕТЕВЫХ ПОЛИТИК

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Макаров И.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

ст. преп. Пестов И.Е.

(Ф.И.О., № группы) (подпись)

Оглавление:

Цель лабораторной работы 3

Задачи 3

Используемое программное обеспечение 3

Схема сети 3

Ход выполнения работы 3

Вывод 8

Цель лабораторной работы

Изучить настройку маршрутизации и сетевых политик.

Задачи

Для выполнения поставленной цели лабораторной работы необходима выполнить следующие задачи:

  1. установка службы политики сети и доступа;

  2. настройка маршрутизации;

  3. настройка RADIUS-сервера;

  4. тестирование аутентификации на сетевом оборудовании.

Используемое программное обеспечение

Для выполнения лабораторной работы используются ОС Windows Server.

Схема сети

Для выполнения лабораторной работы используется приведенная ниже схема сети (см. рис. 1).

Рис. 1. Схема сети

Ход выполнения работы

Для осуществления лабораторной работы поэтапно выполним приведенные пункты:

  1. в оснастке «Пользователи и компьютеры Active Directory» создайте группу «NetAccess»;

  2. добавить роли «Службы политики сети и доступа»;

  3. после завершения установки, откройте контейнер «Сервер политики сети»;

  4. выделить объект «RADIUS-клиенты» и создать нового клиента с IP адресом «192.168.0.5» и паролем (Shared secret) «Student123»;

  5. выделить объект «Сетевые политики» и создать новую политику;

  6. на странице «Укажите условия» добавьте в качестве условия группу «NetAccess»;

  7. на странице «Укажите разрешение доступа» выберете «Доступ разрешен»;

  8. на странице «Настройка методов проверки подлинности» в качестве методов аутентификации выберете: «CHAP» и «PAP»;

  9. на странице «Настройка параметров» удалить все атрибуты RADIUS;

  10. остальные настройки оставляем по умолчанию и завершаем создание политики;

  11. на Windows client, войдите локальным администратором (Например: client\admin) и установите «RadiusTest» от имени администратора;

  12. запустить «RadTest» от имени администратора;

  13. создайте новую задачу и укажите данные RADIUS-сервера (FileNew Task);

  14. откройте вкладку «Additional Packets» и добавьте аутентификационные данные пользователя «admin»;

  15. на задаче нажмите «Run/Resume» (см. рис. 2);

Рис. 2. Старт подключения

  1. просмотрите данные подключения (см. рис. 3);

Рис. 3. Полученные данные подключения

  1. добавьте пользователя «Admin» в группу «NetAccess» (см. рис. 4);

Рис. 4. Пользователь Admin внесен в NetAccess

  1. модифицируйте правило во вкладке «Additional Packets», изменив пароль локального пользователя, на пароль пользователя “Admin” из Active Directory (см. рис. 5);

Рис. 5. Модифицировали пароль локального пользователя

  1. повторите пункт 15 и сравните результат с полученным в пункте 16 (см. рис. 6);

Рис. 6. Вторые данные подключения

  1. на Windows Server просмотрите журнал «СредстваПросмотр событий» (см. рис. 7);

Рис. 7. Просмотр событий

  1. просмотрите последнюю запись в журнале и убедитесь, что аутентификация прошла успешно;

  2. добавить роли «Удаленный доступ»;

  3. на странице «Службы ролей» выберете «Маршрутизация»;

  4. после завершения установки, откройте контейнер «Маршрутизация и удаленный доступ», затем настроить и включить маршрутизацию и удаленный доступ;

  5. на странице «Конфигурация» выберете «Преобразование сетевых адресов (NAT)»;

  6. на странице «Подключение к Интернет на основе NAT» выберете интерфейс, имеющий выход в интернет;

  7. после завершения настройки, на Windows Client проверить доступность к сети Интернет (см. рис. 8).

Рис. 8. Проверка доступности сети

Вывод

В ходе выполнения лабораторной работы №5 была осуществлена установка службы политики сети и доступа, настроена маршрутизация, сетевые политики, RADIUS-сервер. По итогу было произведено тестирование аутентификации на сетевом оборудовании.

Санкт-Петербург

2023

Соседние файлы в предмете Защищенные операционные системы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности