2017-12-14
1214
Ipaccess-group 12 out
Содержание пояснительной записки
Пояснительная записка должна содержать следующие пункты.
Введение. Здесь необходимо раскрыть понятие политики доступа, обосновать необходимость ее использования. Кроме того, во введении требуется кратко описать решаемую задачу.
1. Постановка задачи и ее особенности.
Здесь приводится постановка, кратко описываются этапы решения задачи.
2. Предварительная настройка сети
На данном этапе всем узлам назначаются IP-адреса, настраиваются необходимые прикладные службы, демонстрируется работоспособность всех элементов сети, приведенных в задании.
3. Настройка политики доступа
На данном этапе анализируется специфика задания, исходя из чего вырабатываются и обосновываются правила доступа.
4. Результаты моделирования
Данный пункт должен свидетельствовать о правильности сформированных правил ACL.
Заключение. Здесь обосновывается степень полноты решения поставленной задачи.
Список литературы
Задание к работе
Вариант 1 Управление доступам к серверам с помощью списков доступа
Спроектировать сеть согласно заданию. Настроить все Ip-адреса, проверить связь с помощью команды ping. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов
Настроить следующую политику доступа:
1) Компьютеру Adm (адиминстратор разрешен доступ ко всем узлам всех сетей);
2) Компьютерам Comp1 и Comp 2 разрешен доступ ко всем серверам, но запрещен доступ друг к другу, к компьютерам Comp3 и Comp4 и к компьютеру администратора;
3) Компьютерам Comp3 и Comp4 разрешен доступ только к серверам Server3и Server4 и запрещен доступ к остальным узлам всех сетей.
4) Команды ping, исходящие от компьютера администратора в случае дееспособности данного узла сети должны приходить с ответом не смотря на блокировку доступа к компьютеру администратора всех узлов сети.
Вариант 2 Управление прослушиванием серверов и доступом в WEB-сайтам с помощью списков доступа
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. Предполагается, что на всех серверах установлена служба Web.Также предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов
Настроить следующую политику доступа:
1) Компьютеру comp3 разрешен полный доступ к серверамServer3 и Server4; для всех остальных серверов разрешен лишь доступ к сайтам, располагающимся на них.
2) Компьютерам comp1 и comp2 разрешен полный доступ к серверам Server1 и Server2;для всех остальных серверов разрешен лишь доступ к сайтам, располагающимся на них. Кроме того, им разрешен доступ друг к другу.
3) Компьютеру comp4 разрешен доступ ко всем узлам и службам сети 41.0.0.0. Кроме того, он имеет полный доступ к серверу Server0. Для всех остальных серверов разрешен лишь доступ к сайтам, располагающимся на них. Доступ к comp1, comp2 и comp3 ему также запрещен.
Вариант 3Организация доступа к службам DNSи DHCP в локальной сети
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server1 настроена служба DNS; на сервере Server2 - DHCP. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов
Настроить следующую политику доступа:
1) Все компьютеры имеют доступ к службам DNSи DHCP, установленных на Server1 и Server2;
2) Компьютер Comp1 имеет доступ к компьютерам comp2иcomp3.
3) Компьютер comp2 имеет доступ к компьютеру comp3, comp1, comp4 и comp5;
4) Компьютер Comp3 имеет доступ к компьютерамcomp1и comp6;
5) Компьютеры сети 13.0.0.0 имеют полный доступ к серверам, и к компьютеру comp2;
6) Компьютер comp6 имеет доступ только у компьютеру comp3.
Вариант 4 Настройка политики доступа в локальной сети
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping.Насерверах Server1 и Server2 установлена служба WEB. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.
Настроить следующую политику доступа:
1. Все компьютеры имеют доступ к службе WEB, установленной на Server1 и Server2;
2. Сеть 11.0.0.0 имеет доступ к comp3 и Server1;
3. Компьютер Comp3 имеет доступ к comp6, Server1 и Server2;
4. Компьютер comp4 имеет доступ ко всей сети 14.0.0.0 и Server1;
5. Компьютер comp5 имеет доступ ко всей сети 14.0.0.0;
6. Компьютеру Comp6 запрещен доступ в сеть 11.0.0.0; ко всему остальному он имеет доступ.
Вариант 5 Настройка доступа к службам Web с помощью ACL
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping.Насерверах Server1 и Server2 установлена служба WEB. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.
Настроить следующую политику доступа:
1. Сервер Server1 доступен всем узлам сети; сайт сервера Server2 доступен всем узлам сети.
2. Компьютер Adminимеет доступ ко всем узлам сети
3. Компьютеру Comp2 ко всем компьютерам, кромеadmin.
4. Компьютер Comp3 имеет доступ к comp2 и admin;
5. Компьютеры сети 65.17.0.0 имеют доступ кcomp2 и admin;
6. Компьютер comp1 имеет доступ только к comp2.
Вариант 6Организация доступа к FTP-серверу с помощью списков доступа
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping.НасервереServerустановлена служба FTP.
Настроить следующую политику доступа:
1. Служба FTPServerдоступна всем узлам сети;кроме сети 115.15.0.0.
2. Компьютеры сети 110.10.0.0 имеют доступ только к службе FTP, но не имеют доступ к самому серверу. Кроме того, они имеют доступ к компьютеру Comp4.
3. Компьютеры сети 100.11.0.0 имеют доступ ко всему серверу.
4. Компьютер Comp4 имеет доступ к сети110.10.0.0 и к компьютеру Comp5.
5. Компьютер Comp5 имеет доступ только к Comp4 и к серверу.
6. Сеть 115.15.0.0 изолирована. Компьютеры Comp1 и Comp2 доступны только друг для друга.
Вариант 7Организация доступа к службам DNSи FTPс помощью списков доступа
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping.Насервере Serverустановлены службы FTP и DNS.
Настроить следующую политику доступа:
1. Служба FTPServerдоступна всем узлам сети.
2. Служба DNSдоступна Comp6 и сети 10.10.2.0.
3. Компьютеру Comp6 доступны все узлы сети.
4. Компьютер Comp6 недоступен ни одному из узлов сети. При этом команды ping, исходящие от компьютера Comp6 в случае дееспособности данного узла сети должны приходить с ответом не смотря на блокировку доступа к этому компьютеру.
5. Сеть 10.10.3.0 изолирована. Компьютерам Comp4 и Comp5 разрешен лишь доступ кдруг другу и к FTP-серверу.
Вариант 8 Организация доступа к службам Webи FTPс помощьюACL
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server1 установлена служба FTP; на сервере Server2 – Web. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.
Настроить следующую политику доступа:
1. Служба FTPServerдоступна всем узлам сети.Доступ к самому серверу Server1 доступен лишь компьютеру Comp5.
2. Доступ к серверу Server2 (в том числе, и к службе Web) доступенвсем узлам сети.
3. Компьютеру Comp4доступны все узлы,кроме сети 35.16.1.1.
4. Компьютеру Comp5 доступны все узлы, кроме сети 35.17.2.1.
5. Компьютерам Comp1 и Comp2 доступны все узлы, кроме Comp4.
6. Компьютерам Comp3 и PC2 доступны все узлы, кроме Comp5.
Вариант 9Формирование доступа к прикладным службам с помощью ACL
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server1 установлена служба FTP; на сервере Server2 – DHCP; на Server3 - DNS. Предполагается, что все серверы функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.
Настроить следующую политику доступа:
1. Всем узлам доступны службы DNSи DHCP.
2. Доступ к FTP-серверу доступен Comp5;сети 17.11.0.0 доступна служба FTPна нем.
3. Доступ к DHCP-серверу возможен лишь с компьютера Comp4;доступ к DNS-серверу – с компьютера Comp3.Для всех остальных узлов доступ к самим серверам запрещен.
4. Компьютеры сети 171.11.0. недоступны другим компьютерам. Сами эти компьютеры также не имеют доступа к узлам Comp3, Comp4 и Comp5.
5. Компьютеры Comp3, Comp4 и Comp5 имеют доступ друг к другу.
Вариант 10 Специфика доступа к DNSи DHCPсерверам с помощью ACL
Спроектировать сеть согласно заданию (рис.). Настроить все Ip-адреса, проверить связь с помощью команды ping. На сервере Server2установлены службыDHCP иDNS. Предполагается, сервер функционируют без участия человека и не являются инициаторами каких-либо сообщений и запросов.
Настроить следующую политику доступа:
1. Всем узлам доступна служба DHCP.
2. Всем узлам, кроме сети 120.15.3.0, доступна служба DNS.
3. КомпьютерыComp1 имеет доступ только к сети 120.15.3.0 и компьютеру Comp7.
4. Компьютер Comp2 имеет доступ только к сети 120.15.2.0 и Comp7.
5. Компьютеры сети 120.15.2.0 и Comp7 имеют полный доступ к серверу Server2. Кроме того, им доступен узел Comp2.
6. Узлы Comp5 и Comp6 доступны друг для друга и для Comp1. Кроме того, узлу Comp5 доступен узел Comp7.
7. Узлу Comp7 доступны узлы Comp1, Comp2, Comp5.
Вариант 11 Настройка политики доступа в корпоративной сети
Спроектировать сеть согласно заданию (рис.). На сервера Server0 установлена служба DHCP, на сервере Server1 – служба Web. Настроить все Ip-адреса, проверить связь с помощью команды ping.
Настроить следующую политику доступа:
1. Узлу Adminдоступны все узлы сети и все серверы. При этом администратор не доступен ни одному из узлов. Тем не менее, любые узлы могут отправить ему это-ответ ping, который должен до него дойти.
2. Всем узлам доступна служба DHCP.При этом у сети 10.10.13.0 есть доступ к DHCP-серверу
3. Сети 10.10.11.0 доступен Web-сервер; остальным сетям доступен сервис Web
4. Узел Comp 3 и сеть 10.10.11.0 доступны друг для друга.
5. Узел Comp4 и сеть 10.10.13.0 доступны друг для друга.
Вариант 12 Управление доступом к прикладным службам с помощью ACL
Спроектировать сеть согласно заданию (рис.). На сервера Server0 установлены службыDHCPи DNS, на сервере Server1 – служба Web.
Настроить следующую политику доступа:
1. Всем узлам доступны все службы.
2. Узлам сети 50.50.2.0 доступен сервер Server1. Кроме того, им доступен узел Comp5.
3. Узлам сети 50.50.3.0 доступна сеть 50.50.4.0 и сервер Server0.
4. Узлам сети 50.50.4.0 доступны оба сервера. Им также доступна сеть 50.50.3.0, а компьютеру Comp5 также сеть 50.50.2.0.
