iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux версий 2.4, 2.6, 3.x, 4.x . Для использования утилиты iptables требуются привилегии суперпользователя (root).Иногда под словом iptables имеется в виду и сам межсетевой экран netfilter.
Все пакеты пропускаются через определенные для них последовательности цепочек. При прохождении пакетом цепочки, к нему последовательно применяются все правила этой цепочки в порядке их следования. Под применением правила понимается: во-первых, проверка пакета на соответствие критерию, и во-вторых, если пакет этому критерию соответствует, применение к нему указанного действия. Под действием может подразумеваться как элементарная операция (встроенное действие, например, ACCEPT, MARK), так и переход в одну из пользовательских цепочек. В свою очередь, действия могут быть как терминальными, то есть прекращающими обработку пакета в рамках данной базовой цепочки (например, ACCEPT, REJECT), так и нетерминальными, то есть не прерывающими процесса обработки пакета (MARK, TOS). Если пакет прошел через всю базовую цепочку и к нему так и не было применено ни одного терминального действия, к нему применяется действие по умолчанию для данной цепочки (обязательно терминальное).
1. Загрузите виртуальную машину с ОС Linux.
2. Проверьте наличие в составе ОС межсетевого экрана iptables. При необходимости доустановите/переустановите компоненты системы с учётом следующих требований:
– на виртуальной машине должны использоваться 2 сетевых адаптера, один из которых используется для связи с сетью учебной аудитории, а второй – для связи с виртуальной сетью VMware vSphere;
– во внутренней сети VMware vSphere должно входить минимум 2 виртуальных машины.
3. Используя справочные материалы, настройте следующую конфигурацию МЭ iptables:
– обеспечьте связь через виртуальную машину с МЭ сети класса и виртуальной сети;
– добавьте правило, запрещающее прохождение ICMP трафика между сетями.
4. Проверьте настройки МЭ, используя компьютеры в сети аудитории и VMware vSphere.
Практическое занятие №5. Изучение работы защищённой фермы терминальных серверов
Упражнение 1. Установка ПО СЗИ Secret Net [6]
1. Установка сетевого варианта СЗИ Secret Net 6.5 для управления сервером терминалов, где БД устанавливается совместно с СБ, требует следующих компонентов:
– компьютер с разделом для ОС Windows Server 2008 R2, настроенный как контроллер домена;
– компьютер с разделом для ОС Windows Server 2008 R2 c установленными службами IIS 7.0 (процедура установки IIS описана в пункте настоящего руководства) для установки на нем сервера безопасности и СУБД Oracle 10g Express Edition, включенный в указанный домен, назначив IP-адрес 10.10.11.23 и имя компьютера snet-secserv (процедура настройки сети и включения в домен описана в пунктах и соответственно настоящего руководства);
– компьютер с разделом для ОС Windows Server 2008 R2 с настроенными службами удаленных рабочих столов, включенный в данный домен.
2. Общий порядок установки:
– модификация схемы DC. (производится на контроллере домена);
– установка СУБД Oracle 10g Express Edition. (сервер Secret NET);
– установка ПО сервера безопасности (сервер Secret NET);
– установка ПО клиента на сервер безопасности;
– установка средств управления на сервер безопасности;
– установка ПО клиента на контроллер домена;
– установка ПО клиента на серверы терминалов.
Примечание. Все приведенные действия необходимо выполнять под встроенной учетной записью администратора домена (кроме Oracle 10g Express Edition).
Модификация схемы DC
1. Для модификации схемы DC необходимо выполнить следующие действия:
– запустите файл SnAutoRun из дистрибутива СЗИ Secret Net 6.5;
– в появившемся окне нажмите Модификатор схемы DC;
– после появления сообщения Поиск мастера схемы Active Directoryуспешно завершен нажмите ОК.
2. В главном окне ввести пользователя domain\Администратор, укажите соответствующий ему пароль и нажмите кнопку Применить. Откроется окно подтверждения модификации.
3. Для начала процесса модификации нажмите Да. При успешном окончании процесса модификации появится сообщение Модификация схемы Active Directory успешно завершена.
4. Нажмите кнопку ОК.
5. Для выхода из программы в главном окне выберите Закрыть.
Статьи к прочтению:
7.Linux для начинающих. Межсетевой экран
Похожие статьи:
-
Упражнение 2. изучение возможностей файервола windows 7
Первая версия Windows Firewall позволяла очень много сделать в плане защиты от взлома, например настраиваться как с помощью Group Policy Object (GPO) так…
-
Цель работы Ознакомление с основными протоколами маршрутизации, изучение возможностей маршрутизаторов фирмы Cisco, ознакомление с протоколом…