Úloha: Zabezpečenie portov Switchov
Úvodné pokyny:
Vychádzajte z existujúcej schémy
Spustite všetky zariadenia a overte, že dosahujete konektivitu navzájom medzi všetkými zariadeniami
Do konfigurácie zapojenia topológie a do konfigurácie smerovačov nezasahujte.
Táto úloha je zameraná výhradne na precvičenie konfigurácie portov a ich zabezpečenia. Nevykonávajte žiadne ďalšie konfigurácie, ktoré nie sú vyžadované zadaním úlohy (nie je vyžadované zabezpečenie prístupov heslami, šifrovanie hesiel, konfigurovanie a zabezpečenie vzdialených prístupov atď.)
Do konfigurácie end-nodes zasahujte iba v rozsahu danom zadaním úlohy
Cieľ úlohy:
Zabezpečiť vstupy switchov Switch0 a Switch1 podľa zadania
Zadanie úlohy:
Zabezpečenie portov Switch0:
Port Fa 0/2, ku ktorému sú pripojené prostredníctvom Hub0 PC0, PC1, PC2 a PC3, zabezpečte nasledovným módom port-security:
- asociácia MAC adries ku portu bude zabezpečené automaticky, bez nutnosti manuálneho zadávania MAC adresy správcom
- asociované MAC adresy ku portu sa stanú súčasťou konfiguračného súboru switche
- ku portu môžu byť asociované maximálne 3 MAC adresy
- pri pripojení štvrtého zariadenia bude generovaný bezpečnostný incident
- reakcia systému na bezpečnostný incident spôsobí, že pakety od štvrtého (a každého ďalšieho) zariadenia budú systémom zahodené; žiadne iné bezpečnostné protokoly nebudú aktivované.
- komunikačné parametre portu budú zodpovedať parametrom portu HUB-u, ktorým je HUB pripojený ku portu SWITCH-e: komunikačná rýchlosť 10 Mbps, komunikačný mód half-duplex.
Port Fa 0/23, ku ktorému je pripojený Laptop0, zabezpečte nasledovným módom port-security:
- MAC adresa zariadenia bude manuálne, staticky priradená ku tomuto portu.
- ku portu bude možné asociovať iba jedinú MAC adresu
- pri pripojení akéhokoľvek iného zariadenia (s inou MAC adresou ako je staticky definovaná) bude generovaný bezpečnostný incident
reakcia systému na bezpečnostný incident spôsobí, že pakety od ktoréhokoľvek iného zariadenia budú systémom zahodené a port bude uvedený do vypnutého stavu
Port Fa 0/1, ku ktorému je pripojený port Fa 0/0 smerovača Router0, zabezpečte nasledovným módom port-security:
- povolená MAC adresa bude ku portu asociovaná automaticky, bez nutnosti zadávať MAC adresu manuálne
- ku portu bude povolené asociovať iba jedinú MAC adresu
- pri pripojení akéhokoľvek ďalšieho alebo iného zariadenia bude generovaný bezpečnostný incident
- reakcia systému na bezpečnostný incident spôsobí, že pakety od ktoréhokoľvek iného zariadenia budú systémom zahodené, ale žiadne iné akcie nebudú vykonané
Zabezpečenie portov Switch1:
Port Fa 0/1, ku ktorému je pripojený port Gi 0/0 smerovača Router1, zabezpečte nasledovným módom port-security:
- povolená MAC adresa bude ku portu asociovaná automaticky, bez nutnosti zadávať MAC adresu manuálne
- ku portu bude povolené asociovať iba jedinú MAC adresu
- pri pripojení akéhokoľvek ďalšieho alebo iného zariadenia bude generovaný bezpečnostný incident
- reakcia systému na bezpečnostný incident spôsobí, že pakety od ktoréhokoľvek iného zariadenia budú systémom zahodené, ale žiadne iné akcie nebudú vykonané
- komunikačná rýchlosť portu bude manuálne nastavená na hodnotu 100 Mbps a komunikačný režim full-duplex
- nezabudnite skontrolovať, resp. rekonfigurovať opačný port linky!
Porty Fa 0/22 a Fa 0/24, ku ktorým sú pripojené servery (Server1DNS a Server0HTTP), zabezpečte nasledovným módom port-security:
- MAC adresa zariadenia (servera) bude priradená ku tomuto portu metódou sticky.
- ku portu bude možné asociovať iba jedinú MAC adresu, a to adresu príslušného servera.
- pri pripojení akéhokoľvek iného zariadenia (s inou MAC adresou ako je definovaná) bude generovaný bezpečnostný incident.
- reakcia systému na bezpečnostný incident spôsobí, že pakety od ktoréhokoľvek iného zariadenia budú systémom zahodené a port bude uvedený do vypnutého stavu.
Port Fa 0/23, ku ktorému je pripojený port tlačiarne, zabezpečte nasledovným módom port-security:
- port bude konfigurovaný tak, že MAC adresa tlačiarne bude ku portu asociovaná manuálne, staticky. Použijete defaultnú MAC adresu tlačiarne (0050.0FE8.4567). Adresa bude súčasťou konfiguračného súboru switche.
- ku portu bude možné pripojiť iba jediné zariadenie. Zabezpečenie portu spôsobí v prípade zmeny MAC adresy pripojeného zariadenia odmietnutie paketov z kompromitovaného zariadenia a bude aktivovaný bezpečnostný systém, ktorý zaistí, že administrátor bude na incident upozornený.
- komunikačná rýchlosť portu bude pevne nastavená na 10 Mbps a na režim full-duplex.
- parametre portu tlačiarne budú manuálne nastavené na rovnaké hodnoty.
Záverečné pokyny:
Pri štarte aktivity sa automaticky načíta 26 bodov, ktoré signalizujú správne načítanie vstupnej konfigurácie
Na úplné splnenie úlohy je potrebné dosiahnuť 61 bodov