• https://global.gotomeeting.com/join/317374005

• http://ru.wikipedia.org/wiki/Маршрутизатор

• Настройка виртуальных систем Unix (только системы Gate, RAM 1Gb)

Примечание: продемонстрировать после модуля DHCP

• Сервисы Gateway и routing

• http://ru.wikipedia.org/wiki/DHCP

• Сервис DHCP

• Тестирование

• http://ru.wikipedia.org/wiki/Squid

• Отключение ip forwarding на gate или маршрутов на gate.isp.un
• Установка, настройка и запуск пакета SQUID

Примечание: демонстрировать после тем DNS и HTTP

• Автоматизация использования SQUID

• Антивирусная защита web трафика SQUID

Примечания:

• Демонстрировать после PPPoE
• Настраивать proxy для интерфейса PPPoE и использовать внешний интерфейс gate в качестве адреса proxy

• Авторизация доступа к ресурсам через SQUID
• Обработка лог файлов сервера SQUID

• Domain Name System — система доменных имён
• Настройка DNS-сервера BIND

• Утилиты тестирования DNS

• Настройка виртуальных систем Unix

• Настройка рекурсивного, кэширующего DNS сервера
• Настройка сервера перенаправляющего запросы на DNS cервер провайдера

• Настройка мастер сервера зоны corpX.un
• Настройка вторичного сервера зоны dns
• Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA

• Ограничение доступа к DNS серверу

• Настройка DNS view

• http://ru.wikipedia.org/wiki/NTP

• Локализация временной зоны
• Сервис NTP

• http://ru.wikipedia.org/wiki/Network_File_System
• http://ru.wikipedia.org/wiki/Samba

• Управление учетными записями в Linux, Управление учетными записями в FreeBSD
• Сервер FTP
• SSH вместо FTP (SFTP)

Примечание: продемонстрировать в теме “генерация отчетов Squid”

• Сервис NFS

• Установка SAMBA
• Публичный каталог доступный на запись
• Идентификация доступа к файловому серверу на основе копии базы данных учетных записей

• http://ru.wikipedia.org/wiki/URL

<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>

• http://ru.wikipedia.org/wiki/HTTP
• http://ru.wikipedia.org/wiki/Веб-приложение

• Пример HTTP диалога

• Установка и запуск сервера Apache
• Свойство DirectoryIndex
• Свойство Indexes каталогов (создать подкаталог с файлами в базовой директории)
• Использование алиасов (продемонстрировать в теме web интерфейс к почте)

• Использование домашних каталогов
• Использование виртуальных хостов

• Управление доступом к HTTP серверу на основе сетевых адресов

• Электронная почта - Википедия
• SMTP - Википедия
• Спам - Википедия
• Обзор и установка почтового сервера iRedMail

• http://ru.wikipedia.org/wiki/Серый_список
• RFC 2821 4.5.4.1 (http://rfc.com.ru/rfc2821.htm)

• Использование UA mail
• Протокол SMTP
• Настройка MTA
• Настройка MTA на обработку почты домена corpX.un
• Использование почтовых псевдонимов
• Использование виртуальных почтовых доменов

• Настройка POP3 и IMAP4 сервера (Сервер dovecot, Thunderbird)
• Настройка MTA на релеинг почты из LAN
• Веб интерфейс к почтовому серверу, пакет SquirrelMail (Web интерфейс к почте)

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на нем на вирусы и спам.

• Закрываем доступ к MTA на server (Конфигурация для шлюза WAN - LAN)
• Устанавливаем MTA на gate (Настройка MTA)
• DNS настройка MX записей домена corpX.un (Настройка мастер сервера зоны corpX.un)
• Настройка MTA на релеинг почты домена corpX.un на gate

• Сервис Clamav
• Защита почты от вирусов с использование clamav
• Защита почты от спама

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

• Закрываем доступ по 25 порту в internet (Конфигурация для шлюза WAN - LAN)
• Настраиваем на server Настройка MTA на использование MTA провайдера, gate Настройка MTA на релеинг почты из LAN

• Система мгновенного обмена сообщениями - Википедия
• Протокол обмена сообщениями и информацией о присутствии XMPP - Википедия

• Сервис OpenFire

• http://ru.wikipedia.org/wiki/Межсетевой_экран
• Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF

Сценарий:

• запретить доступ ко всем портам, кроме публичных сервисов
• запретить доступ к почтовому серверу из вне (почта должна идти через второй, пограничный почтовый сервер)
• разрешить доступ в Интернет из LAN

• Сервис Firewall

Сценарий:

• сеть LAN 192.168.X/24 является “серой”.
• необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP

• Сервис NAT

Сценарий: необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN

• Трансляция портов сервисов

• http://ru.wikipedia.org/wiki/PPPoE

• Сервис NAT (закрываем не авторизованный доступ в Интернет из LAN)
• Сервис Firewall (разрешаем доступ из сети 192.168.100+X)
• Создание локальной базы данных пользователей для PPP
• Настройка PPP для PPPoE (для FreeBSD)
• Сервис PPPoE
• Настройка PPP на использование RADIUS
• Сервис FreeRADIUS