[infosec-course] Домашнее задание по теме МСЭ

Andrew Petukhov petand at lvk.cs.msu.su
Thu Mar 14 21:23:45 UTC 2013 

Добрый вечер.
Итак, что же требуется?
1. Установить Cisco Packet Tracer 5.3.3
(http://lvk.cs.msu.su/~petand/download/PacketTracer533_setup_no_tutorials.exe).

Для обладателей *nix систем: работает под текущим wine-devel
(предварительно надо поставить Mono).

2. Осознать, как работает топология с ACL (прилагается - Topo-ACL.pkt).
Команды для просмотра конфигураций:
2.1 Для перехода в привилегированный режим наберите "enable".
2.2 В привилегированном режиме смотрите конфигурацию устройства командой
"show running-config".
2.3 Для перехода из привилегированного режима в режим глобальной
конфигурации (в нем можно создавать ACLи и зоны) наберите "configure
terminal".

Напомню, что мы решали две задачи:
 - запрещали бухгалтерии (Accounting) выход в Интернет, разрешая при
этом доступ к локальным ресурсам;
 - запрещали подключения из DMZ к внутренним ресурсам, разрешая при этом
подключение внутренних ресурсов к DMZ.

Вот соответствующие ACL:
ip access-list extended INTERNET_FORBIDDEN
 permit ip host 192.168.1.33 192.168.1.0 0.0.0.255
 deny ip host 192.168.1.33 any
 permit ip any any

ip access-list extended DMZ_INTERNAL
 permit tcp 192.168.1.48 0.0.0.3 192.168.1.0 0.0.0.255 established
 deny ip 192.168.1.48 0.0.0.3 192.168.1.0 0.0.0.255
 permit ip any any

3. Что требуется сделать?
 - прочитать, что такое Zone-based Firewall (Google &
https://supportforums.cisco.com/docs/DOC-27487
)
 - попробовать реализовать те же задачи, но средствами Zone-based
Firewall в файле Topo3-FW-init.
 - прислать мне итоговую топологию или примеры конфигураций.

Успехов!

С уважением,
Петухов Андрей
-------------- next part --------------
A non-text attachment was scrubbed...
Name: ACL.pptx
Type: application/vnd.openxmlformats-officedocument.presentationml.presentation
Size: 1057896 bytes
Desc: not available
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130315/cc5def29/attachment.pptx>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Topo3-ACL.pkt
Type: application/octet-stream
Size: 38281 bytes
Desc: not available
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130315/cc5def29/attachment.obj>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Topo3-FW-init.pkt
Type: application/octet-stream
Size: 38296 bytes
Desc: not available
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130315/cc5def29/attachment-0001.obj>

More information about the course mailing list