Sieci komputerowe i bezpieczeństwo

Korzystając z oprogramowania Axence skonfigurować monitorowanie podsieci 10.10.0.x oraz wybranych urządzeń w tej podsieci.

Wizualizacja fragmentu podsieci 10.10.0/24:

Przygotowanie do laboratorium:

Strona produktu pfSense

Hardware do pfsense:  Przykład 1 – Przykład 2

Tutorial instalacji : www.youtube.com/watch?v=dfix8WsNSHc

Firewall pfSense znajduje się z wirtualnym laboratorium (maszyna Win10-SKM),

Po pierwszej części zajęć prezentującej możliwości pfSense należy zrealizować samodzielnie następujące punkty: (w razie problemów należ się posiłkować dokumentacją pfSense)

1. Korzystając z „DHCP Serwer”  ustal stałe (192.168.10.10) IP dla Windows Serwer, po czym wymuś to ustawienie na serwerze
2. Zablokuj dostęp do Facebooka wewnątrz sieci LAN
3. Uruchomić „Pulpit zdalny” na Windows Server
4. Na pfSense przekierować port 3389 (domyślny RDP) z WAN do Windows Server  (port forwarding)
5. Podłączyć się do pulpitu zdalnego :Windows Server” z poziomu Windows 10
6. Uruchom graficzną analizę ruchu w pfsense
7. Na Windows Serwer uruchom speedtest.net – czy wyniki podane w programie odpowiadają są zbieżne z tym co obserwujesz w pfSense
8. w pfSense skonfiguruj ograniczenie pasma (ruch przychodzący) do Windows Server do 10 mb/s   (pomoc1, pomoc2)
9. Uruchom ponownie speedtest.net i sprawdź czy reguła działa

Po wykonaniu zadania przedstawić  je. Osoby nieobecne lub które nie skończą zadania otrzymują 0 punktów – dziś nie robimy żadnego sprawozdania

zaprojektować i za-budżetować projekt sieci komputerowej dla firmy w segmencie MSP (nie SOHO!!)

Projekt musi zawierać :

• Router UTM (z oprogramowaniem antywirusowym i wykrywaniem włamań)
• Switch (24 port) z PoE
• 2 kamery do monitoringu zasilane PoE
• 2 AP z zasilaniem AP
• Serwer zRACK  możliwością wirtualizacji i OS i IRMC
• UPS do serwera, routera i switcha
• Mała szafa RACK

Projekt narysować w VISIO 2013/2016 z użyciem Rysowanie 3D

oddajemy PDF (na eportalu) zawierający rysunek oraz tabelkę z kosztorysem, modelami urządzeń  i linkami)

Dodatkowo przekleić konfigurację serwera.

Linki:

Sklep SerwerPremium

• Konfigurator Fujitsu
• Modele UPSów w ofercie Fujitsu

Dodatkowe materiały:

• Serwery Fujitsu – katalog
• Storage Fujitsu – katalog

Należy zrobić sprawozdanie dokumentujące wykonanie poszczególnych punktów iw ciągu 7 dni oddać na e-portalu.

Cel ćwiczenia

Celem ćwiczenia jest zapoznanie się z programem WireShark (Ethereal) służącym do analizy ruchu
sieciowego oraz poznanie i analiza wybranych protokołów sieciowych.

Program można pobrać stąd: http://axence.net/pl/

Na potrzeby zajęć jest on jednak dostępny na pulpicie VKomputera SKM-Win7

Zrealizowac i udokumentować w sprawozdaniu (printscreen + opis) następujące zadania:

1. Ustawić testowanie dostępności usług i urządzeń oraz ustawić alarm mailowy gdy będą niedostępne (parametry alarmu skonfigurować samodzielnie i uzasadnić wybór)
   1. dostępność serwera fizycznego CITI-LAB.pl
   2. dostępność uslugi http na serwerze CITI-LAB.pl
   3. dostępność usługi IMAP4 na serwerze poczta.ue.wroc.pl
2. Przeprowadzić test przepustowości dla switcha oraz bramy domyślnej i porównać wyniki (wykorzysując metody netcheck i Przepustowość)
3. sprawdzić otwarte połączenia oraz połączenia na swoim komputerze   ( z pominięciem pętli lokalnych)
4. w parze z sąsiadem – uzyskać dostęp przez WMI oraz zdalnie wyrzucić go z komputera
5. Przedstawić graficznie drogę do serwera wikipedia.org