Administrowanie Sieciowym Systemem Komputerowym
Transkrypt
Administrowanie Sieciowym Systemem Komputerowym
Administrowanie Sieciowym Systemem Komputerowym Laboratorium Wstęp Celem przedmiotu jest zapoznanie się z podstawami administrowania sieciowym systemem komputerowym w następującym zakresie: • zarządzanie adresacją IP interfejsów sieciowych serwerów i router’ów, • konfiguracja i administrowanie podstawowym i zapasowym serwerem DNS, • konfiguracja i administrowanie serwerem HTTP, • konfiguracja i administrowanie serwerem SMTP, • podstawy konfiguracji i administrowania router’ami, • konfiguracja routingu statycznego i dynamicznego, • konfiguracja filtra pakietów (listy dostępu – ACL), • konfiguracja mapowania adresów (NAT), • podstawy konfiguracji przełączników sieciowych, • konfiguracja sieci wirtualnych (VLAN). Zajęcia składają się z dwóch bloków: • Pierwszy blok to zajęcia laboratoryjne przeplatane wykładem, podczas których należy zapoznać się z: o konfiguracją dostępu do sieci komputerowej, o konfiguracją podstawowych usług sieciowych (DNS, SMTP, HTTP), o podstawami konfiguracji aktywnych urządzeń sieciowych (router’y, switch’e). 1 • Drugi blok to zajęcia w formie projektu, podczas których zadaniem jest zaprojektowanie i zbudowanie sieci rozległej korporacji składającej się z dwóch albo trzech firm/oddziałów w następującym zakresie: o podłączenie firmy/oddziału do Internetu, o wyodrębnienie w sieci strefy zdemilitaryzowanej (DMZ) oraz strefy chronionej „zaporą ogniową” (FW) z translacją adresów (NAT), o połączenie firm/oddziałów prywatną siecią korporacyjną, o konfiguracja i uruchomienie podstawowych usług sieciowych: ! DNS, ! HTTP, ! SMTP, o zaprojektowanie oraz implementacja polityki bezpieczeństwa w każdej firmie/oddziale. Niniejsza instrukcja jest dostępna w Internecie pod adresem: http://www.ee.pw.edu.pl/~grzegorz/ASSK 2 Zadania szczegółowe: Przed rozpoczęciem wykonywania ćwiczeń z użyciem SO UNIX należy zapoznać się z dokumentacją do systemu SUN Solaris 9. Dokumentacja dostępna jest na następujących stronach: http://docs.sun.com/app/docs/prod/solaris http://www.unixgeeks.org/files/Free-Solaris-Ebook.zip http://www.ee.pw.edu.pl/~grzegorz/UNIX/sasg_pl.pdf http://www.ee.pw.edu.pl/~grzegorz/UNIX/solsysadmin.pdf I. konfiguracja dostępu do sieci komputerowej w SO UNIX (SUN Solaris) Celem ćwiczenia jest zapoznanie się ze sposobem konfiguracji dostępu do sieci w SO UNIX. W ramach ćwiczenia należy skonfigurować system operacyjny tak, aby mógł swobodnie komunikować się z siecią lokalna i Internetem za pomocą zarówno adresów IP, jak i nazw. Ćwiczenie obejmuje następujące czynności do wykonania: • konfiguracja i diagnostyka interfejsów sieciowych, • konfiguracja i diagnostyka routingu, • konfiguracja i diagnostyka systemu nazw. Ćwiczenie należy wykonać zgodnie z instrukcją, zamieszczoną na stronie: http://www.ee.pw.edu.pl/~grzegorz/SK-LAB/sk.doc Uwaga: Instrukcję do ćwiczenia należy wydrukować! Podczas wykonywania ćwiczenia nie będzie dostępu do Internetu. Dodatkowe informacje można znaleźć w literaturze: http://www.unixgeeks.org/files/Free-Solaris-Ebook.zip (rozdz. 16) http://www.ee.pw.edu.pl/~grzegorz/UNIX/solsysadmin.pdf (rozdz. 8) 3 II. konfiguracja podstawowych usług sieciowych • DNS Dla wskazanej przez prowadzącego domeny należy skonfigurować i uruchomić główny oraz zapasowy serwer DNS. Przed wykonaniem ćwiczenia należy zapoznać się z następującą dokumentacją: http://docs.sun.com/app/docs/doc/806-4075 http://www.sun.com/bigadmin/features/articles/intro_dns.html http://www.adminschoice.com/docs/domain_name_service.htm http://www.boran.com/security/sp/bind9_20010430.html http://www.tldp.org/HOWTO/DNS-HOWTO.html http://everythingsolaris.org/articles/dfd/index.html http://www.unixgeeks.org/files/Free-Solaris-Ebook.zip (rozdz. 29) Sposób wykonania ćwiczenia: 1. Ćwiczenie wykonywane jest w parach. 2. Każda z osób konfiguruje podstawowy serwer DNS dla swojej domeny oraz serwer zapasowy dla domeny sąsiada. 2.1. Utworzenie pliku /etc/named.conf dla konfiguracji typu „forwarder” 2.2. Wskazanie w pliku /etc/resolv.conf lokalnego serwera DNS jako serwera domyślnego i sprawdzenie poprawności rozwiązywania nazw (ping, www, nslookup) 2.3. Uzupełnienie pliku /etc/named.conf o konfigurację serwera domeny podstawowej, utworzenie plków i sprawdzenie poprawności działania 2.4. Uzupełnienie pliku /etc/named.conf o konfigurację serwera zapasowego dla domeny sąsiada i sprawdzenie poprawności działania 3. Po sprawdzeniu poprawności działania serwera, należy dokonać nowych wpisów do bazy i sprawdzić widoczność oraz poprawność tych wpisów na innych hostach. 4 • HTTP Bazując na skonfigurowanym wcześniej serwerze DNS, należy skonfigurować i uruchomić serwer HTTP dla wskazanej domeny w konfiguracji podstawowej oraz w konfiguracji z serwerami wirtualnymi. Stosowna dokumentacja znajduje się na stronie: http://httpd.apache.org/docs/1.3/ Tematyka zajęć nie przewiduje rozbudowy funkcjonalności serwera HTTP, chyba że w wyniku sprawnego wykonywania ćwiczeń pojawi się wystarczająca rezerwa czasowa. Informacje dotyczące rozbudowy serwera HTTP można znaleźć na stronie: http://www.apache.org/ Minimalny zakres zadań do wykonania podczas ćwiczenia przewiduje uruchomienie podstawowego serwera HTTP oraz dwóch serwerów wirtualnych, tak aby każdy z tych serwerów dostępny był w Internecie pod własnym, jednoznacznym adresem. • SMTP Dla tej samej domeny należy skonfigurować i uruchomić serwer poczty elektronicznej. http://docs.sun.com/app/docs/doc/817-1717 5 III. konfiguracja aktywnych urządzeń sieciowych • inicjacja router’a, • konfiguracja i diagnostyka interfejsów sieciowych, • routing statyczny, • routing dynamiczny (RIPv.2), • listy dostepu (ACL), • mapowanie adresów sieciowych (NAT), • inicjacja switch’a • konfiguracja i diagnostyka interfejsów sieciowych, • sieci wirtualnych (VLAN), • konfiguracja łączy 802.1q, • routing sieci wirtualnych. 6