Семестр 5 / Болтушкин Л.С., Рыбин Н.А., группа 712-2, лабораторная 2
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
НАСТРОЙКА ЗАЩИЩЕННОЙ СЛУЖБЫ КАТАЛОГА В LINUX ALD PRO
Отчет по лабораторной работе №2
по дисциплине «Защита информации в компьютерных сетях»
Студенты гр. 712-2 ___________ Л.С. Болтушкин
___________ Н.А. Рыбин __________
Руководитель Старший преподаватель кафедры КИБЭВС
_______ __________ Д.А. Баранов
__________
Томск 2024
Введение
Целью данной лабораторной работы является получение навыков развертывания и настройки домена ALD PRO в операционной системе Astra Linux SE.
1 ХОД РАБОТЫ
Была выполнена авторизация в виртуальной машине astra-aldpro и в окне выбора атрибутов выбран уровень целостности «Высокий» (рисунок 1.1).
Рисунок 1.1 – Выбор атрибутов безопасности
После авторизации был открыт терминал и введена команда sudo ifconfig (рисунок 1.2).
Рисунок 1.2 – Вывод sudo ifconfig
Далее с помощью команды sudo nano был открыт файл по пути /etc/sysctl.conf. После в конец файла были добавлены строки, и выполнена команда sudo sysctl -p. После выполнена проверка, ушла ли в конфигурациях сетевых адаптеров строка с помощью команды sudo ipconfig, а также остановлена служба network-manager, а после выключена и удалена (рисунок 1.3).
Рисунок 1.3 – Вход в систему
После была введена команда ifconfig, которая выводит интерфейсы для последующей ручной настройки (рисунок 1.4).
Рисунок 1.4 – Вывод интерфейсов
Далее был открыт файл /etc/network/interfaces и закомментированы все строки (рисунок 1.5).
Рисунок 1.5 – Файл /etc/network/interfaces
Далее была написана конфигурация, которую необходимо вставить в файл: номер варианта (№3) + 2 (рисунок 1.6), а также в том же файле настроен второй адаптер для доступа в интернет.
Таблица 1.1 – Настройка локальной сети
Название параметра |
Значение |
auto |
etho0 |
iface |
etho0 |
address |
192.168.3.1 -> 192.168.5.1 |
gateway |
192.168.3.1 -> 192.168.5.1 |
dns-nameservers |
192.168.3.1 -> 192.168.5.1 |
dns-search |
rna7122.org |
Рисунок 1.6 – Настройка адаптеров
После было настроено имя хоста, используя команду hostnamectl (рисунок 1.7).
Рисунок 1.7 – Настройка имени хоста
Далее было настроено соотношение доменных имен и ip адресов в файле /etc/hosts. Были настроены конфигурации имени хостов, чтобы будущий сервер правильно применял групповые политики и обнаруживать компьютеры в сети (рисунок 1.8).
Рисунок 1.8 – Файл hosts
Далее были подготовлены источники обновления для установки пакетов (рисунок 1.9).
Рисунок 1.9 – Подготовка источников
После был создан файл приоритета репозиториев и выполнено обновление системы и выполнена перезагрузка (рисунок 1.10).
Рисунок 1.10 – Файл приоритета репозиториев
После была выполнена установка ALD PRO и отредактирован файл /etc/resolv.conf и выполнена установка домена (рисунок 1.11).
Рисунок 1.11 – Файл /etc/resolv.conf
Далее была выполнена авторизация в домене (рисунок 1.12).
Рисунок 1.12 – Авторизация
Был выполнен вход в домен через браузер firefox (рисунок 1.13).
Рисунок 1.13 – Вход в браузере
Далее были выполнены создание и настройка учетной записи пользователя, а также выдача пользователю роли для предоставления прав (рисунок 1.14).
Рисунок 1.14 – Настройка пользователя
После был выполнен вход в виртуальной машине client-astra, изменен файл /etc/sysctl.com и удалена служба NetworkManager (рисунок 1.15).
Рисунок 1.15 – Удаление NetworkManager
После была написана конфигурация для настройки двух адаптеров (рисунок 1.16).
Рисунок 1.16 – Конфигурация настройки адаптеров
Далее были выполнены настройки имени хоста, соотношение доменных имен и ip адресов (рисунок 1.17 – 1.18).
Рисунок 1.17 – Настройка имени хоста
Рисунок 1.18 – Настройка соотношения доменных имен
После были подготовлены источники обновления для установки пакетов и установлены обновления (рисунок 1.19).
Рисунок 1.19 – Приоритеты репозиториев
После была выполнена замена ip адресов в файле /etc/network/interfaces и перезапущена служба командой networking restart. А также установлены пакеты уже для введения клиента в домен ALD PRO и запущена графическая утилита для ввода в домен (рисунок 1.20).
Рисунок 1.20 – Установка пакетов для введения клиента в домен
После перезагрузки системы был выполнен вход через учетную запись, созданную ранее в домене. (рисунок 1.21).
Рисунок 1.21 – Вход в учетную запись
А также сделана авторизация в веб браузере с помощью этой же учетной записи (рисунок 1.22)
Рисунок 1.22 – Вход в учетную запись в браузере
Заключение
В ходе выполнения данной лабораторной работы были получены навыки развертывания и настройки домена ALD PRO в операционной системе Astra Linux SE.