- •Аннотация
- •Реферат
- •Содержание
- •Введение
- •1 Анализ технического задания
- •1.1 Структура вычислительной сети предприятия
- •1.2 Основные информационные потоки предприятия
- •1.3 Угрозы безопасности и уязвимости элементов вс
- •2 Обеспечение безопасности лвс при подключении к Internet
- •2.1 Планирование сети
- •2.2 Защита пограничного хоста
- •2.4 Настройка сетевых установок
- •2.4 Обоснование разработки
- •3 Проектирование программы
- •3.1 Система проверки уязвимостей.
- •3.2.1 Общие сведения
- •3.2.2 Распространенные уязвимости
- •4 Алгоритмы и результаты работы с программы
- •4.1 Выбор среды разработки
- •4.2. Алгоритм работы сканера защищиности.
- •4.2 Руководство пользователя.
- •5 Технико-экономическое обоснование проекта
- •5.2 Выбор аналога для сравнения характеристик
- •5.3 Выбор критериев и сравнение продуктов
- •5.4 Расчет экономического эффекта
- •5.4.1 Ожидаемый экономический эффект
- •5.4.2 Состав эксплуатационных расходов
- •5.4.3 Расчет экономии от увеличения производительности труда пользователя
- •5.4.4 Расчет затрат на этапе проектирования
- •5.5 Определение цены программного продукта.
- •5.5.1 Расчет трудоемкости разработки программного продукта
- •5.5.2 Определение продажной цены
- •6 Безопасность и экологичность проекта
- •6.1 Анализ показателей напряженности трудового процесса для программиста
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожаробезопасность разработки проекта
- •6.4 Защита окружающей природной среды
- •Заключение
- •Список использованных источников
- •Приложение а
2.4 Настройка сетевых установок
Установки порта Ethernet для нового сегмента представлены на рисунке 2.2.
Рисунок 2.2 – Установки сетевых карт
Остальные конфигурационные файлы должны быть настроены следующим образом
-
/etc/sysconfig/network (пограничный хост)
NETWORKING=yes
HOSTNAME="www.myfakedomain.com"
GATEWAY="ppp0"
GATEWAYDEV="eth0"
FORWARD_IPV4="yes"
-
/etc/sysconfig/network-scripts/ifcfg-eth0 (пограничный хост)
DEVICE="eth0"
IPADDR="192.168.3.1"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/sysconfig/network-scripts/ifcfg-eth1 (пограничный хост)
DEVICE="eth1"
IPADDR="192.168.2.1"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/sysconfig/network (внутренний шлюз)
NETWORKING=yes
HOSTNAME="server.myhome.net"
GATEWAY="192.168.2.1"
GATEWAYDEV=""
FORWARD_IPV4="yes"
-
/etc/sysconfig/network-scripts/ifcfg-eth0 (внутренний шлюз)
DEVICE="eth0"
BROADCAST=192.168.1.255
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK=192.168.1.0
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/sysconfig/network-scripts/ifcfg-eth1 (внутренний шлюз)
DEVICE="eth1"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/rc.d/rc.local (пограничный хост и внутренний шлюз)
#Make sure add the following lines @ rc.local<BR>
echo 1 > /proc/sys/net/ipv4/ip_forward #enable ip forwarding after every reboot<BR>
/etc/rc.d/firewall/rc.firewall >/dev/null #run the ICEBERG firewalling scripts after every reboot
Настройки TCP/IP
Пограничный хост |
|
Основной шлюз: |
ppp0 |
Сервер имен: |
127.0.0.1 |
Сетевой интерфейс: |
eth0 |
I.P. адрес: |
192.168.3.1 |
Маска подсети: |
255.255.255.0 |
Сетевой интерфейс: |
eth1 |
I.P. адрес: |
192.168.2.1 |
Маска подсети: |
255.255.255.0 |
Внутренний сервер |
|
Основной шлюз: |
192.168.2.1 |
Сервер имен: |
127.0.0.1 |
Сетевой интерфейс: |
eth0 |
I.P. адрес: |
192.168.1.1 |
Маска подсети: |
255.255.255.0 |
Сетевой интерфейс: |
eth1 |
I.P. адрес: |
192.168.2.2 |
Маска подсети: |
255.255.255.0 |
Рабочие станции внутренней сети |
|
Основной шлюз: |
192.168.1.1 |
Сервер имен: |
192.168.1.1 |
Сетевой интерфейс: |
eth0 |
I.P. адрес: |
192.168.1.X |
Маска подсети: |
255.255.255.0 |