ZADANIE.03
Transkrypt
ZADANIE.03
ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa Imię Nazwisko ZADANIE.03 Serwer DHCP DHCP Relay -1- ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa ISP LDZ 212.191.89.192/28 dmz security-level 50 outside security-level 0 ISP BACKBONE 79.96.21.160/28 212.191.89.0/26 subinterfaces, trunk 172.16+G.0.0/16 10.G.99.0/24 VLAN Admin sec.lev.95 10.G.10.0/24 VLAN Dyrekcja 10.G.20.0/24 sec.lev.85 VLAN Pracownicy ISP WRO 212.191.89.224/28 ISP GDA sec.lev.80 212.191.89.208/28 dmz security-level 50 outside security-level 0 dmz security-level 50 outside security-level 0 212.191.89.128/26 subinterfaces, trunk subinterfaces, trunk 172.16+G.0.0/16 10.G.99.0/24 172.16+G.0.0/16 10.G.99.0/24 VLAN Admin sec.lev.95 VLAN Admin sec.lev.95 10.G.10.0/24 10.G.10.0/24 VLAN Dyrekcja VLAN Dyrekcja sec.lev.85 212.191.89.64/26 10.G.20.0/24 sec.lev.85 VLAN Pracownicy 10.G.20.0/24 VLAN Pracownicy sec.lev.80 sec.lev.80 -2- ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa ISP LDZ 212.191.89.192/28 ISP BACKBONE 79.96.21.160/28 ISP GDA ISP WRO 212.191.89.224/28 212.191.89.208/28 dmz security-level 50 outside security-level 0 dmz security-level 50 outside security-level 0 212.191.89.128/26 subinterfaces, trunk subinterfaces, trunk 172.16+G.0.0/16 10.G.99.0/24 172.16+G.0.0/16 10.G.99.0/24 VLAN Admin sec.lev.95 VLAN Admin sec.lev.95 10.G.10.0/24 10.G.10.0/24 VLAN Dyrekcja VLAN Dyrekcja sec.lev.85 212.191.89.64/26 10.G.20.0/24 sec.lev.85 VLAN Pracownicy 10.G.20.0/24 VLAN Pracownicy sec.lev.80 sec.lev.80 -3- ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa 1. Serwer DHCP Zadania Zbudować sieć laboratoryjną zgodnie z przedstawioną topologią. Zainstalować i skonfigurować w sieci Admin serwer DHCP (DHCP Turbo): o dodać dwie pule adresowe (dla sieci Dyrekcja oraz dla sieci Pracownicy). -4- ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa 2. DHCP Relay Zadania Skonfigurować na ASA usługę DHCP Relay. Materiał pomocniczy DHCP Relay Standardowo serwer DHCP umieszczony jest w tej samej sieci co jego klienci. Jednak w złożonych środowiskach sieciowych gdzie wydzielonych jest wiele podsieci oznaczałoby to konieczność instalowania wielu serwerów DHCP. Rozwiązaniem tego problemu jest umieszczenie jednego serwera DHCP obsługującego wiele sieci (podsieci). W takiej koncepcji pojawia się jednak kolejny problem: zapytania DHCP (DHCPDISCOVER) wysyłane są przez klienta rozgłoszeniowo (broadcast), gdyż nie zna on konfiguracji sieci w momencie przyłączania do niej, a ruch rozgłoszeniowy jest standardowo filtrowany przez urządzenia L3 łączące sieci (podsieci) ze sobą. W związku z tym wprowadzono usługę pozwalającą na przesyłanie ruchu protokołu DHCP pomiędzy sieciami (podsieciami). Nazywa się ona DHCP Relay. Konfiguracja DHCP Relay: Podać adres IP serwera DHCP oraz nazwę sieci, w której się znajduje: ASA(config)# dhcprelay server adres_IP sieć -5- ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa Włączyć usługę DHCP Relay dla wybranej sieci (na wybranym interfejsie): ASA(config)# dhcprelay enable sieć Zmienić domyślny adres IP w odpowiedzi serwera DHCP (DHCP reply) na adres IP wybranego interfejsu: ASA(config)# dhcprelay setroute sieć Wprowadzić maksymalny czas odpowiedzi: ASA(config)# dhcprelay timeout czas Weryfikacja DHCP Relay: Sprawdzić wymianę pakietów pomiędzy klientem DHCP, ASA a serwerem DHCP: ASA# debug dhcprelay packet ASA# debug dhcprelay event Sprawozdanie Skonfigurować na hostach w sieci Dyrekcja i Pracownicy usługę klienta DHCP. Wykazać prawidłowe działanie DHCP Relay oraz serwera DHCP. Pokazać na podstawie jakiej informacji w pakiecie DHCPDISCOVER serwer DHCP decyduje o użytej puli adresowej (np. za pomocą Wireshark). -6- ZADANIE.03 Procesy Bezpieczeństwa Sieciowego v.2011alfa 3. Czynności końcowe Zgrać konfiguracje urządzeń na serwer TFTP. Zgrać konfiguracje urządzeń na pendrive/e-mail/whatever. -7-