- •Уральский государственный Технический университет
- •2. Стандартные списки доступа
- •Ip access-group номер acl in | out
- •192.168.1.1 192.168.5.4
- •Interface ethernet e0
- •Ip access-group 2 in
- •3. Просмотр и редактирование acl
- •Show running-config
- •4. Расширенные списки доступа
- •Применение в правилах ключевого слова tcp
- •Interface ethernet e0
- •Применение в правилах ключевого слова icmp
- •Interface ethernet e0
- •Ip access-group 106 in
- •5. Исследовательская составная ip-сеть и подготовка ее к работе
- •6. Задачи защиты сетей с применением acl
- •Содержание отчета
- •Библиографический список
6. Задачи защиты сетей с применением acl
Задача 1. Сначала создайте на станцияхX1,P2,S1,P1иS2учетную запись некото-рого пользователяU1с паролем11. Создайте на тех же станциях общую папкуU1 и раз-решите полный доступ к ней пользователюU1. Проверьте со всех станций сети доступ-ность общей папки каждого компьютера [2].
С помощью ACLзапретите всем станциям подсети 192.168.2.0 доступ к общим пап-кам в других подсетях. Доступ же к общим папкам подсети 192.168.2.0 из других под-сетей должен быть открыт.
Убедитесь, что защита работает правильно. Ответьте на вопросы:
1) какие станции и с каких доступны утилите ping?
2) с каких станций сети с помощью утилиты telnetможно управлять маршрути- затором Cisco 2611?
Задача 2. Будем далее рассматривать подсети 192.168.1.0 и 192.168.2.0 как части не-которой корпоративной сети, а подсеть 192.177.4.0 – как модель сетиInternet. В корпо-ративной подсети 192.168.2.0 будут находиться два публичных сервера –WWW(S1) иFTP(P1). Корпоративная сеть должна быть защищена от атак извне.
Установите на станции S1Web-сайт, а на станцииP1–FTP-сервер. Проверьте, что эти серверы доступны со всех станций сети.
С помощью списков доступа на корпоративном маршрутизаторе Cisco2611 разре-шите пользователям изInternetдоступ только к публичным корпоративным серверамS1иP1. Доступ всем пользователям подсети 192.168.1.0 к подсети 192.168.2.0 иInternet– запретите.
При разработке ACLразрешите протоколуRIPобмениваться маршрутной информа-цией на интерфейсахs0/0иs0.
Убедитесь, что требуемая защита работает правильно. Ответьте на вопросы:
1) какие станции корпоративной сети доступны утилите ping из сетиInternet?
2) можно ли из сети Internetпомощью утилитыtelnetуправлять маршрутизатором Cisco 2611?
3) можно ли из сети Internetработатьс папкойU1на станциях корпоративной сети?
Задача 3. Пусть на станцииP2 работает администратор корпоративной сети. В до-полнение к условиям задачи 2 разрешите администратору: посылать запросpingвпод-сеть192.168.2.0, доступ к серверам S1,P1и возможность управлять маршрутизаторомCisco 2611 через порт 192.168.1.1 с помощьюtelnet.
Убедитесь, что заданные требования выполняются.
Задача 4. Установите на станцииS2Web-сайт.
В дополнение к условиям задачи 3, используя списки доступа на маршрутизаторе Cisco2611, разрешите всем пользователям подсети 192.168.1.0 доступ кWeb-серверам сетиInternet.
Убедитесь, что заданные требования выполняются.
Содержание отчета
Отчет должен содержать схему исследовательской сети, условия задач и их реше-ние. Решения представляются в виде прокомментированных листинговтекущих про-филей маршрутизаторов и ответов на вопросы.
Библиографический список
1. Работа с протоколами TCP/IP в маршрутизируемых сетях. Методические указа- ния к лабораторной работе по курсу “Сетевые технологии”. УГТУ-УПИ, каф. АСУ, 2006. 10 с.
2. Работа с ресурсами серверов в маршрутизируемых сетях Microsoft. Серверы WINS и DynamicDNS. Методические указания к лабораторной работе по курсу “Сетевые технологии”. УГТУ-УПИ, каф. АСУ, 2006. 16 с.
3. Кульгин М.Практика построения компьютерных сетей. Для профессионалов. СПб.: Питер, 2001. 320 с.
4. Пакет К., Тир Д. Создание масштабируемых сетей Cisco. : Пер. с англ. – М: Изда- тельский дом “Вильямс”, 2002. 792 с.