Ø
Úloha 1 - s použitím Zdieľaného pripojenia ku Internetu
Ø
Úloha 2 - s využitím WinProxy ako proxy servera
Ø
Úloha 3 - s využitím WinRoute ako proxy servera
F Na úlohu použite PC Bridge ako počítač zabezpečujúci pripojenie ku Internetu a PC
Student 125 a Student126 ako PC pripojené na vnútornej (experimentálnej) sieti.
F Stanice ST125 a Student 126 pripojte ku routeru Bridge prostredníctvom Cx kábla. Dbajte na správne pripojenie
zbernice.
F Router Bridge
pripojte ku školskej sieti prostredníctvom UTP patch kábla a daného switche.
F Inštalačné médium Windows98SE získate od
vyučujúceho.
F Disketu na vytvorenie inštalačky pre
vnútornú sieť získate od vyučujúceho.
a ) zistite u každého PC:
ð
typ
operačného systému a jeho verziu
ð
počet NIC
kariet a ich presnú identifikáciu (typ, verzia, MAC, použité ovladače)
ð
iné
nainštalované sieťové rozhrania (tf. adaptéry, modemy, ISDN či ADSL rozhrania)
ð
stav
nainštalovaných sieťových služieb a protokolov, dôležité konfiguračné údaje
ð
podrobnosti
o nastavení protokolov TCP/IP
a ) nastavte (príp. skontrolujte) nastavenie IP
adresy karty, ktorá bude zabezpečovať komunikáciu PC Bridge so školskou sieťou: IP 192.168.0.160/255.255.255.0 GW
192.168.0.1
b ) pripojte stanicu Bridge ku školskej sieti a overte komunikáciu stanice s Internetom
c ) pripojením sa na web www.spsepn.edu.sk,
www.infovek.sk, www.zoznam.sk
d ) ping-om www.spsepn.edu.sk, 192.168.0.1, IP
ľubovoľnej žiackej stanice na školskej sieti
e ) prostredníctvom Cx Ethernet kábla pripojte
stanice St125 a Student 126 ku Bridge.
a ) na Bridge
nainštalujte Sdílení připojení ku Internetu a nakonfigurujte Bridge aj stanice Student 125 a Student 126
tak, aby mohli používať Sdílení připojení na Internet.
a ) overte správnu funkciu routera použitím web prehliadača a príkazmi Ping a
Tracert. použite adresy z 2. c), d) bodov zadania.
b ) zistite novú konfiguráciu protokolov na
všetkých zapojených PC:
c ) zoznam všetkých protokolov a ich
konfigurácií
d ) zmeny, ktoré nastali inštalovaním Sdílení
připojení
e ) overte funkciu zapínania a vypínania
pripojenia vnútornej siete ku Internetu pomocou ikony na hlavnom paneli.
f )
vyskúšajte
zmeniť konfiguráciu IP protokolu tak, aby vnútorná sieť pracovala na adrese
192.168.30.0. Výsledky pokusu zhodnoťte a analyzujte dôsledky Vašich zistení.
a ) odinštalujte Sdílení Internetu a IP
protokoly na všetkých použitých staniciach uveďte do pôvodného stavu (resp.
podľa pokynov vyučujúceho).
b ) ukončite prácu
F
Na úlohu
použite PC Bridge ako počítač
zabezpečujúci pripojenie ku Internetu a PC Student 125 a Student126 ako PC
pripojené na vnútornej (experimentálnej) sieti.
F
Stanice
ST125 a Student 126 pripojte ku
routeru Bridge prostredníctvom Cx
kábla. Dbajte na správne pripojenie zbernice.
F
Router Bridge pripojte ku školskej sieti
prostredníctvom UTP patch kábla a daného switche.
F
Inštalačné
médiá Windows98SE, WinProxy a potrebné
manuály získate od vyučujúceho (príp. si ich stiahnite zo stránky PK INFO).
a ) zistite u každého PC:
ð
typ
operačného systému a jeho verziu
ð
počet NIC
kariet a ich presnú identifikáciu (typ, verzia, MAC, použité ovladače)
ð
iné
nainštalované sieťové rozhrania (tf. adaptéry, modemy, ISDN či ADSL rozhrania)
ð
stav
nainštalovaných sieťových služieb a protokolov, dôležité konfiguračné údaje
ð
podrobnosti
o nastavení protokolov TCP/IP
? (ak ste už absolvovali v predošlých cvičeniach úlohu zo skupiny úloh Proxy/Routing a príslušné údaje máte zistené, použite ich a prípadne overte, či sú Vaše údaje stále platné (napr. či nedošlo medzičasom ku výmene NIC a pod.)
a ) nastavte (príp. skontrolujte) nastavenie
IP adresy karty, ktorá bude zabezpečovať komunikáciu PC Bridge so školskou sieťou: IP 192.168.0.160/255.255.255.0 GW
192.168.0.1
b ) pripojte stanicu Bridge ku školskej sieti a overte komunikáciu stanice s Internetom
c ) pripojením sa na web www.spsepn.edu.sk,
www.infovek.sk, www.zoznam.sk
d ) ping-om www.spsepn.edu.sk, 192.168.0.1, IP
ľubovoľnej žiackej stanice na školskej sieti
e ) IP adresa vnútornej siete bude
192.168.30.0/255.255.255.0, GW bude 192.168.30.1
f )
úlohu GW pre
vnútornú (experimentálnu) sieť bude plniť Bridge.
? (pozn.: na karte na Bridge, ktorá slúži pre vnútornú sieť ako GW, nastavte IP podľa zaužívanych zvyklostí. Pre túto kartu nenastavujte žiadnu GW!)
g ) prostredníctvom Cx Ethernet kábla pripojte
stanice St125 a Student 126 ku Bridge.
a ) na Bridge
nainštalujte WinProxy ver. 153CZ a
nakonfigurujte Bridge aj
b ) stanice St125 a 126 tak, aby mohli
pracovať na zadanej experimentálnej sieti. Nastavte vhodné hodnoty pre prístup
na Internet cez Proxy. Príslušné hodnoty navrhnite a stanice nakonfigurujte
sami.
c ) spustite administráciu WinProxy
d ) zapnite logovanie komunikácie
a ) overte správnu funkciu routera použitím web prehliadača a príkazmi Ping a
Tracert. použite adresy z 2. c), d)
bodov zadania. Overte funkciu NAT servera. Analyzujte výsledky pokusov a
ich dôsledky.
b ) poznačte
novú konfiguráciu IP protokolov na všetkých zapojených PC:
a )
overte
možnosti ovplyvnenia prístupu z experimentálnej siete ku Internetu pomocou
administrácie WinProxy.
b ) zistite, ktoré ďalšie služby okrem HTTP je
WinProxy podporované a na akých portoch
c ) zistite, ktoré z týchto služieb sú aktívne
d ) spustite Proxy pre službu FTP na porte 21
e ) zmente port pre komunikáciu WinProxy s
počítačmi na vnútornej sieti na 3133
f )
overte, či
po zmene portu počítač komunikuje s web servermi (kontrolou web stránok školy a
Infoveku)
g ) nastavte na WinProxy obmedzenie prístupu z
vnútornej siete iba pre používateľov s IP v rozsahu 192.168.30.5 až
192.168.30.20
h ) zapnite logovanie neoprávnených prístupov
z blokovaných IP adries
i )
postupnou
zmenou IP adresy počítačov na vnútornej sieti na hodnoty IP 192.168.30.2,
192.168.30.5, 192.168.30.18 a 192.168.30.25 overte, či je reštrikcia prístupu
skutočne funkčná.
j )
nastavte
pôvodnú kombináciu IP adries a odstráňte reštrikciu prístupu IP adries.
k ) zistite aktuálny stav pripojenia:
ð
počet
pripojených
ð
využitie
cache pamäti proxy servera službymi http, ftp a gopher
l )
vytvorte
používateľa student s heslom u411, vytvorte skupinu students
a užívateľa student vložte do skupiny students.
m ) nastavte reštrikciu prístupu na web pre
užívateľa student tak, aby mohol pristupovať iba na školskú stránku a
všetky jej podstránky (www.spsepn.edu.sk/*). Na iné stránky odmietne WinProxy
tomuto používateľovi umožniť prístup.
n ) vytvorte používateľa Master s
heslom adm1n, vložte ho do skupiny Admins a zabezpečte, aby Master
mal prístup na všetky webové stránky.
o ) odstránte reštrikciu prístupu na ľubovoľné
stránky pre užívateľa student
p ) overte v logoch priebeh komunikácie,
bezpečnostné incidenty a chybové stavy. Logy analyzujte a dôležité udalosti
poznačte.
a ) zrušte všetky reštrikcie, ktoré ešte
ostali neodstránené
b ) odstráňte používateľov
c ) vyprázdnite cache pamäť Proxy servera
d ) zmeňte port komunikácie WinProxy servera
na defaultnú hodnotu (podľa manuálu).
e ) odinštalujte WinProxy.
f )
odnoty IP na
použitých počítačoch nastavte na pôvodné zo začiatku cvičenia.
g ) ukončite prácu
F
na úlohu
použite PC Bridge ako počítač
zabezpečujúci pripojenie ku Internetu a PC Student 125 a
Student 126 ako PC pripojené na vnútornej (experimentálnej) sieti.
F
stanice Student 125 a Student 126 pripojte ku routeru Bridge prostredníctvom Cx kábla. Dbajte na správne pripojenie
zbernice.
F
router Bridge pripojte ku školskej sieti
prostredníctvom UTP patch kábla a daného switche.
F
inštalačné
médiá Windows98SE, WinProxy a potrebné
manuály získate od vyučujúceho (príp. si ich stiahnite zo stránky PK INFO).
a ) zistite u každého PC:
ð
typ
operačného systému a jeho verziu
ð
počet NIC
kariet a ich presnú identifikáciu (typ, verzia, MAC, použité ovladače)
ð
iné
nainštalované sieťové rozhrania (tf. adaptéry, modemy, ISDN či ADSL rozhrania)
ð
stav
nainštalovaných sieťových služieb a protokolov, dôležité konfiguračné údaje
ð
podrobnosti
o nastavení protokolov TCP/IP
? (ak ste už absolvovali v predošlých cvičeniach úlohu zo skupiny úloh Proxy/Routing a príslušné údaje máte zistené, použite ich a prípadne overte, či sú Vaše údaje stále platné (napr. či nedošlo medzičasom ku výmene NIC a pod.)
a ) nastavte (príp. skontrolujte) nastavenie
IP adresy karty, ktorá bude zabezpečovať komunikáciu PC Bridge so školskou sieťou: IP 192.168.0.160/255.255.255.0 GW
192.168.0.1
b ) pripojte stanicu Bridge ku školskej sieti a overte komunikáciu stanice s Internetom
ð
pripojením
sa na web www.spsepn.edu.sk, www.infovek.sk, www.zoznam.sk
ð
ping-om
www.spsepn.edu.sk, 192.168.0.1, IP ľubovoľnej žiackej stanice na školskej sieti
c ) IP adresa vnútornej siete bude
192.168.30.0/255.255.255.0, GW bude 192.168.30.1
d ) úlohu GW pre vnútornú (experimentálnu)
sieť bude plniť Bridge.
? (pozn.: na karte na Bridge, ktorá slúži pre vnútornú sieť ako GW, nastavte IP podľa zaužívanych zvyklostí. Pre túto kartu nenastavujte žiadnu GW!)
e ) prostredníctvom Cx Ethernet kábla pripojte
stanice Student 125 a Student 126 ku Bridge.
a ) na Bridge
použite inštalačný súbor Kerio-Tiny wrp4-cz-win.exe nainštalujte WinRoute Pro 4.2.5 Cz .
Po inštalácii je nutné zadať registračné číslo 62E53A03 - 59C85951. Overte, že
zadaním reg. čísla pracuje program v unlimited móde.
b ) nakonfigurujte IP na Bridge
aj IP pre stanice Student 125 a Student 126 tak, aby
mohli pracovať na zadanej experimentálnej sieti. Nastavte vhodné hodnoty pre
prístup na Internet cez WinRoute.
Zistite a nastavte na všetkých počítačoch na vnútornej sieti defaultnú
hodnotu portu komunikácie WinRoute servera (podľa manuálu), príp. na
karte Proxy v administrátorskom režime.
c ) príslušné hodnoty sami navrhnite a stanice
tiež nakonfigurujte sami.
d ) overte, či sú správne nadefinované nastavenia
NAT servera.
e ) aktivujte funkciu Proxy servera
a ) overte spustením web stránok na vnútornej
sieti, že služba Proxy správne pracuje.
b ) overte, že Bridge pracuje ako NAT server.
V prípade nesprávnej funkcie na záložke karty, ktorá zabezpečuje komunikáciu do
vonkajšej siete, zapnite voľbu pre NAT.
c ) overte správnu funkciu NAT servera. Vhodnú
metódu si zvoľte a zrealizujte sami. Váš postup aj výsledky podrobne vysvetlite
v zázname.
a ) vytvorte používateľa student s
heslom u411. Užívateľ nemá žiadne správcovské práva.
b ) zakážte všetkým používateľom prístup na
stránku http://www.abcontact.sk . Užívateľovi student povoľte prístup
iba na stránku http://www.spsepn.edu.sk a na všetky jej podstránky.
c ) nastavte prepúšťanie ICMP paketov medzi
vonkajšou a vnútornou sieťou. Musí byť možnosť overiť službou Ping dostupnosť
ktoréhokoľvek uzla na školskej aj vonkajšej sieti.
d ) overte priechodnosť routera zaslaním Ping
paketu z experimentálnej siete na dostupný počítač na školskej sieti (pevný
počítač v učebni, napr. Student021 alebo Student013), overte
konektivitu Pingom na 82.119.226.108 (www.abcontact.sk) alebo
194.160.100.2 (www.svspn.sk). Vyskúšajte použiť Ping z experimentálnej
siete na bránu školskej siete 192.168.0.1. Vysvetlite dosiahnuté výsledky.
e ) odstráňte reštrikcie web stránok -
sprístupnite všetky stránky všetkým.
f )
zrušte
používanie NAT servera a spustite pod WinRoute server DHCP a parametrami:
Rozsah IP od 192.168.30.32 do 192.168.30.60, maska 255.255.255.128, vých. brána 192.168.30.1, doba pridelenia -
2 dni, DNS server 194.160.100.169
g ) na počítačoch na vnútornej sieti
nakonfigurujte IP protokol na automatické získavanie IP adresy od DHCP servera.
h ) overte funkčnosť siete v tomto režime -
pri zapnutom DHCP. Použite prístupy na web stránky a funkciu Ping.
i )
pomocou
vhodného príkazu zistite aktuálne pridelené adresy na počítačoch na vnútornej
sieti.
j )
vyskúšajte
prístup na zdieľané priečinky zo staníc na experimentálnej sieti na stanice na
vnútornej sieti. Pri problémoch overte nastavenia filtrovania paketov na Bridge a prípadne doplňte routovaciu
tabuľku na staniciach o potrebné riadky (príkaz Route ADD).
k ) analyzujte komunikáciu pri rôznych
nastaveniach filtrácie paketov a konfiguráciách routovacej tabuľky.
l )
zrušte
používanie DHCP servera na Bridge,
nespúšťajte ani NAT server . Počítače na vnútornej sieti opatrite pevnými IP
adresami v rozsahu 192.168.30.2 - 192.168.30.31.
m ) overte funkčnosť WinProxy servera ako
klasického routera bez spusteného NAT alebo DHCP. Overte komunikáciu z
vnútornej siete von - služby webu, ping, prístup na zdieľané priečinky na
školskej sieti; aj komunikáciu zo školskej siete dovnútra experimentálnej
siete: ping, tracert, prístup do zdieľaných priečinkov.
n ) v prípade potreby upravte routovacie
tabuľky na staniciach, príp. súbory hosts pre používanie doménových
názvov. Zistené skutočnosti dôsledne protokolujte.
a ) zrušte všetky reštrikcie, nastavenia a
všetkých Vami vytvorených užívateľov. Konfigurácie IP protokolov na použitých
počítačoch vráťte do pôvodného stavu a zrušte aj zmeny v iných konfiguračných
súboroch, ktoré ste vykonali v priebehu cvičenia.
b ) odinštalujte WinRoute.
c ) ukončite prácu