WinRAR archive / лаба фаервол и впн испр_V2
.pdfСценарий лабораторной работы
Компания решила расширить сеть своих филиалов в городах X и Y.Оба офиса имеют сотрудников отдела Science, в городе X (S11 и S12) и Y (S21 и S22). Оба офиса должны получить доступ к Science серверу в городе Z. Сервер поддерживает следующие виды приложений: Базы данных Доступа, электронная почта и HTTP приложения. Тем не менее, компании необходима защита сети от несанкционированного доступа. Выясним, как же повлияет внедрение межсетевого экрана на трафик.
Так же рассмотрим вариант когда компания заблокировала доступ сетей города X и города Y к HTTP трафику с сервера основного офиса города Z. Тем не менее, сеть Science_11 города X должна иметь частный защищенный доступ HTTP трафика с Sience_Server. Давайте узнаем, как настроить VPN для пользователей Sience_11 , что бы они могли иметь возможность безопасного просмотра веб-страниц.
Рассмотрим три варианта сценария:
а) без брандмауэра
б) с брандмауэром
в) есть доступ к базе данных и электронной почте, но HTTP трафик блокирован.
Г) сеть с брандмауэром и VPN
Начнем!
Задача 1: Настройка сети.
Шаг 1: Запуск OPNET IT Guru Academic Edition 9.1.
1.1.Нажмите File, выберите New, затем выберите Project и нажмите "OK".
1.2.Введите familia_lab4 в поле имени проекта и No_Firewall в названии сценария и нажмите кнопку "OK".
Шаг 2: Создание нового сценария.
2.1.Выберите Create Empty Scenario нажмите Next.
2.2.Выберите масштаб сети Enterprise и выберите Specify Size затем нажмите кнопку Next.
2.3.Оставьте значения размерности сети по умолчанию (смотреть рисунок 2.1) затем нажмите кнопку Next.
2.3.Выберите internet_toolbox затем нажмите кнопку Next и нажмите кнопку
"OK".
Рисунок 2.1. Территориальные размеры сети.
Задача 2: Создание сети
Шаг 3: Создайте сеть, изображенную на рисунке
Рисунок 3.1. – Корпоративная сеть компании.
3.1. Перетащите объекты из окошка палитры объектов и расположите их так как показано на рисунке 3.1. Так же переименуйте каждый узел.
∙Application Config в Application Configuration
∙Profile Config в Profile Configuration
∙ppp_server в Science _server
∙ethernet4_slip8_gtwy (3) в X_Router, Y_Router, Z_Router
∙ip32_cloud to Cloud_Internet
∙100BaseT_LAN (2) в Science_11, Science_21
3.2.Используйте интерфейс 100BaseT для соединения отдела Science_11
с X_Router и Science_21 с Y_Router.
3.3.Используйте интерфейс PPP DS1 для соединения роутеров с облаком интернет (Cloud_Internet) и Science _server с Z_Router.
Задача 2: Настройка сети
Шаг 4: Настройка приложений и конфигурации профилей узлов.
4.1.Щелкните правой кнопкой мыши на Application Configuration и выберите Edit
Attributes.
4.2.Установите Applications Definition по умолчанию (Default) и нажмите кнопку
ОК.
4.3.Щелкните правой кнопкой мыши на Profile Configuration и выберите Edit
Attributes.
4.4.Измените значение Profile Configuration, щелкнув по None и выбрав
выбрав Edit.
4.5.Установите Rows равным 1.
4.6.Введите Science _User_Profile под Profile Name.
4.7.Установите Operation Mode в положение Simultaneous.
4.8.Установите Repeatability в положение Unlimited.
4.9 В колонке Applications щелкните Edit и установите Rows равным 3.
4.10.Введите следующие приложения: Database Access (Heavy), Email (Heavy), и Web Browsing (Heavy).
4.11.Нажмите кнопку ОК три раза, как показано на рисунке 4.1
Рисунок 4.1. - Настройка Science _User_Profile в таблице Applications Table
Шаг 5: Настройка Science _Server и Science _11 Science _21 LAN.
5.1.Щелкните правой кнопкой мыши на Science _server и нажмите кнопку Edit
Attributes.
5.2.В Application: Supported Services, нажмите значение по умолчанию None
и измените его на Edit.
5.3. Установите Rows равным 3.
5.4. Введите следующие приложения: Database Access (Heavy), Email (Heavy),
и Web Browsing (Heavy).
5.5.Дважды нажмите кнопку OK.
5.6.Щелкните правой кнопкой мыши на Science _11 и выберите Select Similar
Nodes.
5.7.Щелкните правой кнопкой мыши на Science _11 и нажмите кнопку Edit
Attributes.
5.8.Установите флажок рядом с Apply Changes to Selected Objects.
5.9.В Application: Supported Profiles, выберите None и измените на Edit.
5.10.Установите Rows равным 1 и поменяйте Profile Name на
Science _User_Profile затем нажмите кнопку ОК.
5.11. Нажмите CTRL + S, чтобы сохранить проект.
Задача 3: Выбор статистики для исследования.
Шаг 6: Выберите глобальную статистику для Database и HTTP приложений
6.1. Щелкните правой кнопкой мыши на пустом месте рабочей области и выберите
Choose Individual Statistics.
6.2.Разверните Global Statistics и выберите:
∙DB Query: Response Time (sec)
∙DB Query: Traffic Received/Sent (bytes/sec)
∙HTTP: Page Response (sec)
∙HTTP: Traffic Received/Sent (bytes/sec)
∙HTTP: Object Response Time (sec)
Задача 4: Изменения в сценарии.
Шаг 7: Копирование сценария No_Firewall.
7.1. Нажмите Scenarios далее Duplicate Scenario. Сценарий назовите Firewall.
Нажмите кнопку ОК.
Задача 8: Изменение Z_Router для включения функции брандмауэра.
8.1.Щелкните правой кнопкой мыши на Z_Router и нажмите кнопку Edit
Attributes.
8.2.Измените модель роутера (Model) на ethernet2_slip8_firewall.
8.3.Перейдите к Proxy Server Information нажмите напротив столбика value.
Вы увидите таблицу (Proxy Server Information) Table.
8.4. Установите в столбике Latency (сек) значения Constant 0.005 для Database Access и HTTP приложений, согласно риссунку 8.1.
Рисунок 8.1: Установка задержки в прокси сервере.
В таблице Proxy Server Information определяется конфигурация проксисервера межсетевого экрана. Таблица показывает используется ли приложение и указывает параметр задержки для каждого из пересылаемых пакетов по проксисерверу.
Примечание: Промоделируйте работу первых двух сценариев, для того что бы получить нужные результаты статистики для HTTP трафика, прежде чем выполнять третий сценарий, который будет блокировать HTTP трафик. Смотреть Задача 6.
Задача 5: Создание сценария Firewall_Blocks_HTTP
Шаг 9: Копирование сценария Firewall
9.1.Нажмите Scenarios далее Duplicate Scenario. Сценарий назовите
Firewall_Blocks_HTTP. Нажмите кнопку ОК.
9.2.Щелкните правой кнопкой мыши на Z_Router и нажмите кнопку Edit
Attributes.
9.3.В Proxy Server Information щелкните столбик напротив и увидите табличку
(Proxy Server Information) Table.
9.4.Напротив HTTP, изменить значение Yes в Proxy Server Deployed на No.
Это означает, что брандмауэр будет отбрасывать HTTP трафик. Нажмите OK дважды, чтобы сохранить изменения.
9.5.Промоделируйте работу только для этого сценария (Смотреть Задача 6).
9.6.Перейдите к Задачам 6 и 7 сохраните полученные результаты. После чего приступайте к Задаче 5.
Задача 5: Создание сценария Firewall_withVPN
Шаг 10: Дублируем сценарий Firewall_Blocks_HTTP.
10.1. Нажмите меню Scenarios и выберите Duplicate Scenario. Измените имя сценария на Firewall_withVPN и нажмите кнопку ОК.
Шаг 11: Добавите ethernet4_slip8_gtwy и VPN узлы в сети.
11.1.Откройте Object Palette и перетащите ethernet4_slip8_gtwy узел в рабочей области, то переименуйте его в Z_Router2 как показано на рисунке 3.1.
11.2.Перетащите узел IP VPN Config в рабочее пространство и переименуйте его в VPN Configuration.
11.3.Переименовать Z_Router в Z_Router_Firewall.
11.4.Отключите Science _server от Z_Router_Firewall и подключите узлы,
используя соединение PPP DS1, как показано на рисунке 3.1.
11.5.Закройте окно палитры объектов.
Рисунок 11.1: Схема сети с VPN
Шаг 12: Настройка VPN.
12.1.Щелкните правой кнопкой мыши на VPN Configuration и нажмите кнопку
Edit Attributes.
12.2.Напротив VPN Configuration, в столбце value измените положение None на
Edit.
12.3.Установите таблицу конфигурации VPN, как показано на рисунке 12.1:
∙Rows равен1
∙Tunnel Source name - X_Router
∙Tunnel Destination name - Z_Router2
Рисунок 12.1: Настройка изменений в таблице VPN Configuration
Примечание: Не нажимайте кнопку ОК, если это не указано в инструкции.
12.4.В столбце Remote Client List щелкните под ним и выберите Edit.
12.5.Установите Rows равным 1.
12.6.Введите Science_11 в Client Node Name, как показано на рисунке 4.2.
12.7.Нажмите кнопку ОК три раза.
12.8.Нажмите CTRL + S, чтобы сохранить проект.
Рисунок 4.2: Настройка параметров в таблице Remote Client List
Задача 6: Запуск симуляции
Шаг 12: Запуск сценария и получение результатов.
13.1.Нажмите в меню Scenarios и выберите Manage Scenarios. Измените значение в столбце Results из uncollected в <collect> и установите продолжительность моделирования 0,5 часов (30 минут).
13.2.Нажмите OK, чтобы запустить процесс моделирования. Моделирование займет несколько минут. После чего закройте окошко, нажав кнопку Close.
Задача 7: Анализ результатов
Шаг 11: Сравнение и анализ результатов.
11.1.Нажмите в меню Results и выберите Compare Results...
11.2.Под Global Statistics развернуть DB Query затем Response .
11.3.Изменение положение на As Is в Average и нажмите кнопку
Show.
Рисунок 11.1 - Общая Время отклика (сек)
Статистика показывает общее время отклика, которое потребовалось для запроса к приложению базы данных, результаты приведены для каждого сценария. Из рисунка видно что, развернув межсетевой экран (красный и зеленый график) время отклика увеличилось из-за задержки связанной с обработкой на прокси сервере, из-за привязке к межсетевому экрану.
В некоторые моменты времени можно увидеть, что Время отклика в зеленого графика будет меньше красного графика, это потому, что веб-трафик отфильтровывается в сценарии Firewall_Blocks_HTTP. Таким образом, в сценарии Firewall_Block_HTTP нет конкуренции за полосу пропускания из-за отсутствия веб-трафика.
Переключитесь между сценариями на Firewall и посмотрите результаты. 11.4. В меню выберите Results и выберите Сompare Results. Выберите статистику для изучения согласно рисунку.
Рисунок 11.2: В общее врямя отклика для HTTP трафика(сек)