15-Ámeliy shınıǵıw Noqatlı demilitarizaciya bólimi


Download 48.45 Kb.
bet1/2
Sana29.03.2023
Hajmi48.45 Kb.
#1307360
  1   2
Bog'liq
15-Ámeliy jumıs


15-Ámeliy shınıǵıw


Noqatlı demilitarizaciya bólimi (COLLAPSEDDMZ)

Principial tárepten, Screened Subnet menen birdey sxema qollanıladı, biraq proksi-server hám router ornına bizde bir neshe interfeysli bólek qawipsizlik diywali bar.


• Qáwipsizlik diywali proksi-server retinde de islewi múmkin.
• Router Internet hám ishki tarmaq ortasında marshrutlawni támiyinleydi. Geyde jollama joq, lekin onı ornatıw ele da usınıs etiledi, sebebi qáwipsizlik diywalidıń islewi joqarılaw.

10.1 Router menen yiqilgan DMZ tapologiyasi


Laboratoriya xarakteristikası
Jumıstı baslaw ushın biz 9 -sanlı laboratoriya joybarın redaktorlawımız kerek. Biz 1-shi ishki routerni hám ishki router hám 2-oray ortasındaǵı siltemenı óshirip taslawımız kerek, keyin ishki routerni proksi-serverge, proksi-serverdi bolsa 3-hubga jalǵawımız kerek. hámme zat tuwrı islewin tekseriw ushın siz simulyatsiya jurnalın tekseriwińiz hám ishki server 1 sırtqı hám ishki hújimlerden qorǵawlanganligiga hám HTTP trafigi ushın sorawlar dástúriy tárzde jiberilganligiga isenim payda etiwińiz kerek.

Basqarıw


1. Jańa OPNET IT Guru Academic Edition joybarın oching (Fayl->Jańa joybar )
Tómendegi bahalardan paydalanıń :
• Joybar atı : _yiqildi
• Stsenariy atı : CollapsedDMZ
• Tarmaq kólemi: Office

2. _Screened joybarın oching. DMZ skripti menen pútkil ekranlanǵan tómengi tarmaqtan nusqa alın (Redaktorlaw -> Subnetda hámmesin tańlaw ; Redaktorlaw -> Nusqalaw ) jáne onı biz jaratqan skriptke jaylastırıń (Redaktorlaw ->Qoyıw ). Bul joybardı yoping. Keyinirek, biz Screened Host skripti menen dawam etemiz jáne onı Collapsed DMZ ga aylantıramız.


3. Jańa joybarda Ishki Router hám Hub 2 (Switch) ortasındaǵı baylanıstı óshiriń hám Ishki Router hám proksi-server ortasında jalǵanıwdı jaratıń, PPP_DS1 tipidagi kabeldan paydalanıń. Ishki router 2 ni (ishki router 2) alıp taslang hám proksi-serverdi 100 BaseT kabeli járdeminde Hub 3 (Switch 3) ga jalǵań.

10. 2 Jalǵanıwdı ózgertiw

5. Ishki Routerning IP mánzillerin qayta bólistirilg. Onıń ushın 190. 10. 10. 0/24 mánzilli jańa tarmaq jaratıń. Interfeys mánzilleri:





Interface

Address

Proxy interface to Internal Router (IF2)

190.10.10.1

Proxy interface to Switch 2 (IFO)

213.180.1.1

Proxy interface to Switch 3 (IF1)

213.190.1.1

Internal Router interface to Proxy (IF11)

190.10.10.2

10. 3 Jańa IP mánziller

6. Ishki marshrutizator (Ishki router) ushın jańa ACL ornatıń : ACLni óshiriń (router atributlarında, IP marshrutlaw parametrleri->Keńeytirilgen ACL konfiguratsiyasi->satrlar=0), endi jańa kirisiw dizimlerin (ACL) jaratıń :




Download 48.45 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling