This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
обеспечение_безопасности_linux_решений [2022/11/14 09:05] val [Подключение к "работе" без разрешения] |
обеспечение_безопасности_linux_решений [2022/11/16 06:51] val [Программа курса] |
||
---|---|---|---|
Line 7: | Line 7: | ||
* Схема стенда | * Схема стенда | ||
* Развернуть все VM | * Развернуть все VM | ||
- | * ext ip на extgate | + | * ext ip на extgate (10.5.N.100+X) |
* named.conf forwarders на extgate | * named.conf forwarders на extgate | ||
* resolv.conf на extgate | * resolv.conf на extgate | ||
Line 13: | Line 13: | ||
==== OPIE для подключения к "работе" ==== | ==== OPIE для подключения к "работе" ==== | ||
- | * Ставим Chrome и MobaXterm | + | * Ставим Chrome и MobaXterm (что бы настроить opie "на работе") |
- | * [[Управление учетными записями в FreeBSD]] - cоздаем userX/passwordX | + | * [[Управление учетными записями в FreeBSD]] - создаем userX/passwordX |
- | * Включемем и тестируем [[Аутентификация с использованием OPIE]] | + | * Включаем и тестируем [[Аутентификация с использованием OPIE]] |
- | * Win7 в DMZ (ip: 10.100.100.31) | + | * Включаем RDP (все, кто хочет:), пригодится в следующей лабораторной) |
- | * Включаем RDP | + | * Преподаватель переносит Win7 в DMZ (ip: 10.100.100.31) |
- | * Изучаем туннель -L (понадобилось остановить pf :) | + | * Преподаватель демонстрирует туннель -L (понадобилось остановить pf :) |
- | ==== Подключение к "работе" без разрешения ==== | + | ==== Подключение к своему оборудованию в чужой сети или к "работе" без разрешения:) ==== |
- | * Включаем pf | + | * Преподаватель включает pf |
- | * Win7 в LAN | + | |
- | * Изучаем туннель -R с параметрами 2000+X:localhost:3389 подключаясь как userX к gate.isp.un | + | * Изучаем туннель -R с параметрами 2000+X:localhost:22 подключаясь как userX к gate.isp.un |
+ | * [[Управление сервисами в Linux#Управление юнитами Systemd]] | ||
+ | |||
+ | * Преподаватель возвращает Win7 в LAN | ||
+ | * Изучаем туннель -R с параметрами 3000+X:localhost:3389 подключаясь как userX к gate.isp.un | ||
==== Корпоративный TeamViewer ==== | ==== Корпоративный TeamViewer ==== | ||
Line 35: | Line 39: | ||
* Преподаватель устанавливает -R туннель 0:localhost:5500 | * Преподаватель устанавливает -R туннель 0:localhost:5500 | ||
* Слушатель выполняет Attach Listener Viewer на gate.isp.un:NNNNN | * Слушатель выполняет Attach Listener Viewer на gate.isp.un:NNNNN | ||
+ | * Возвращаем исходные настройки пакетных фильтров на extgate и intgate слушателя | ||
===== Программа курса ===== | ===== Программа курса ===== | ||
- | * [[http://www.specialist.ru/course/yunbez|Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]] | + | * [[http://www.specialist.ru/course/yunbez|Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]] |
===== Модуль 0. Подготовка стенда в классе ===== | ===== Модуль 0. Подготовка стенда в классе ===== |