05
Korzystając z oprogramowania Axence skonfigurować monitorowanie podsieci 10.10.0.x oraz wybranych urządzeń w tej podsieci.
Wizualizacja fragmentu podsieci 10.10.0/24:
30
Przygotowanie do laboratorium:
Strona produktu pfSense
Hardware do pfsense: Przykład 1 – Przykład 2
Tutorial instalacji : www.youtube.com/watch?v=dfix8WsNSHc
Firewall pfSense znajduje się z wirtualnym laboratorium (maszyna Win10-SKM),
Po pierwszej części zajęć prezentującej możliwości pfSense należy zrealizować samodzielnie następujące punkty: (w razie problemów należ się posiłkować dokumentacją pfSense)
- Korzystając z „DHCP Serwer” ustal stałe (192.168.10.10) IP dla Windows Serwer, po czym wymuś to ustawienie na serwerze
- Zablokuj dostęp do Facebooka wewnątrz sieci LAN
- Uruchomić „Pulpit zdalny” na Windows Server
- Na pfSense przekierować port 3389 (domyślny RDP) z WAN do Windows Server (port forwarding)
- Podłączyć się do pulpitu zdalnego :Windows Server” z poziomu Windows 10
- Uruchom graficzną analizę ruchu w pfsense
- Na Windows Serwer uruchom speedtest.net – czy wyniki podane w programie odpowiadają są zbieżne z tym co obserwujesz w pfSense
- w pfSense skonfiguruj ograniczenie pasma (ruch przychodzący) do Windows Server do 10 mb/s (pomoc1, pomoc2)
- Uruchom ponownie speedtest.net i sprawdź czy reguła działa
Po wykonaniu zadania przedstawić je. Osoby nieobecne lub które nie skończą zadania otrzymują 0 punktów – dziś nie robimy żadnego sprawozdania
15
zaprojektować i za-budżetować projekt sieci komputerowej dla firmy w segmencie MSP (nie SOHO!!)
Projekt musi zawierać :
- Router UTM (z oprogramowaniem antywirusowym i wykrywaniem włamań)
- Switch (24 port) z PoE
- 2 kamery do monitoringu zasilane PoE
- 2 AP z zasilaniem AP
- Serwer zRACK możliwością wirtualizacji i OS i IRMC
- UPS do serwera, routera i switcha
- Mała szafa RACK
Projekt narysować w VISIO 2013/2016 z użyciem Rysowanie 3D
oddajemy PDF (na eportalu) zawierający rysunek oraz tabelkę z kosztorysem, modelami urządzeń i linkami)
Dodatkowo przekleić konfigurację serwera.
Linki:
Sklep SerwerPremium
Dodatkowe materiały:
19
Należy zrobić sprawozdanie dokumentujące wykonanie poszczególnych punktów iw ciągu 7 dni oddać na e-portalu.
Czytaj dalej»02
Cel ćwiczenia
Celem ćwiczenia jest zapoznanie się z programem WireShark (Ethereal) służącym do analizy ruchu
sieciowego oraz poznanie i analiza wybranych protokołów sieciowych.
03
Program można pobrać stąd: http://axence.net/pl/
Na potrzeby zajęć jest on jednak dostępny na pulpicie VKomputera SKM-Win7
Zrealizowac i udokumentować w sprawozdaniu (printscreen + opis) następujące zadania:
- Ustawić testowanie dostępności usług i urządzeń oraz ustawić alarm mailowy gdy będą niedostępne (parametry alarmu skonfigurować samodzielnie i uzasadnić wybór)
- dostępność serwera fizycznego CITI-LAB.pl
- dostępność uslugi http na serwerze CITI-LAB.pl
- dostępność usługi IMAP4 na serwerze poczta.ue.wroc.pl
- Przeprowadzić test przepustowości dla switcha oraz bramy domyślnej i porównać wyniki (wykorzysując metody netcheck i Przepustowość)
- sprawdzić otwarte połączenia oraz połączenia na swoim komputerze ( z pominięciem pętli lokalnych)
- w parze z sąsiadem – uzyskać dostęp przez WMI oraz zdalnie wyrzucić go z komputera
- Przedstawić graficznie drogę do serwera wikipedia.org