This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
обеспечение_безопасности_linux_решений [2022/11/14 09:32] val [OPIE для подключения к "работе"] |
обеспечение_безопасности_linux_решений [2024/04/23 10:40] (current) val [План на 14.11.2022] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Обеспечение безопасности Linux решений ====== | ====== Обеспечение безопасности Linux решений ====== | ||
- | ===== План на 14.11.2022 ===== | ||
- | ==== Подготовка стенда ==== | ||
- | * Схема стенда | ||
- | * Развернуть все VM | ||
- | * ext ip на extgate | ||
- | * named.conf forwarders на extgate | ||
- | * resolv.conf на extgate | ||
- | |||
- | ==== OPIE для подключения к "работе" ==== | ||
- | |||
- | * Ставим Chrome и MobaXterm | ||
- | * [[Управление учетными записями в FreeBSD]] - cоздаем userX/passwordX | ||
- | * Включемем и тестируем [[Аутентификация с использованием OPIE]] | ||
- | * Включаем RDP (все, пригодится в следующей лаборатороной) | ||
- | * Преподаватель переносит Win7 в DMZ (ip: 10.100.100.31) | ||
- | * Преподаватель демонмтрирует туннель -L (понадобилось остановить pf :) | ||
- | |||
- | ==== Подключение к "работе" без разрешения ==== | ||
- | |||
- | * Включаем pf | ||
- | * Win7 в LAN | ||
- | * Изучаем туннель -R с параметрами 2000+X:localhost:3389 подключаясь как userX к gate.isp.un | ||
- | |||
- | ==== Корпоративный TeamViewer ==== | ||
- | |||
- | * Используются стенд преподавателя и одного из слушателей | ||
- | * Устанавливаем на Win7 [[Сервис VNC]] на обоих стендах | ||
- | * Разрешаем на extgate прохождение tcp трафика по всем портам на стенде слушателя | ||
- | * Разрешаем на intgate прохождение исходящего tcp трафика по всем портам на стенде слушателя | ||
- | * Преподаватель запускает VNCViewer в Listen mode | ||
- | * Преподаватель устанавливает -R туннель 0:localhost:5500 | ||
- | * Слушатель выполняет Attach Listener Viewer на gate.isp.un:NNNNN | ||
- | * Возвращаем исходные настройки пакетных фильтров на extgate и intgate слушателя | ||
===== Программа курса ===== | ===== Программа курса ===== | ||
- | * [[http://www.specialist.ru/course/yunbez|Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]] | + | * [[http://www.specialist.ru/course/yunbez|Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]] |
===== Модуль 0. Подготовка стенда в классе ===== | ===== Модуль 0. Подготовка стенда в классе ===== | ||
Line 596: | Line 563: | ||
* [[https://www.linux.org.ru/news/security/11204691|Утилита для создания MitM-точек доступа: wifiphisher]] | * [[https://www.linux.org.ru/news/security/11204691|Утилита для создания MitM-точек доступа: wifiphisher]] | ||
* [[http://www.vesti.ru/doc.html?id=2006216|Shellshock оставил беззащитным Интернет]] | * [[http://www.vesti.ru/doc.html?id=2006216|Shellshock оставил беззащитным Интернет]] | ||
+ | |||
+ | ==== План на 14.11.2022 ==== | ||
+ | |||
+ | === Подготовка стенда === | ||
+ | |||
+ | * Схема стенда | ||
+ | * Развернуть все VM | ||
+ | * ext ip на extgate (10.5.N.100+X) | ||
+ | * named.conf forwarders на extgate | ||
+ | * resolv.conf на extgate | ||
+ | |||
+ | === OPIE для подключения к "работе" === | ||
+ | |||
+ | * Ставим Chrome и MobaXterm (что бы настроить opie "на работе") | ||
+ | * [[Управление учетными записями в FreeBSD]] - создаем userX/passwordX | ||
+ | * Включаем и тестируем [[Аутентификация с использованием OPIE]] | ||
+ | * Включаем RDP (все, кто хочет:), пригодится в следующей лабораторной) | ||
+ | * Преподаватель переносит Win7 в DMZ (ip: 10.100.100.31) | ||
+ | * Преподаватель демонстрирует туннель -L (понадобилось остановить pf :) | ||
+ | |||
+ | === Подключение к своему оборудованию в чужой сети или к "работе" без разрешения:) === | ||
+ | |||
+ | * Преподаватель включает pf | ||
+ | |||
+ | * Изучаем туннель -R с параметрами 2000+X:localhost:22 подключаясь как userX к gate.isp.un | ||
+ | * [[Управление сервисами в Linux#Управление юнитами Systemd]] | ||
+ | |||
+ | * Преподаватель возвращает Win7 в LAN | ||
+ | * Изучаем туннель -R с параметрами 3000+X:localhost:3389 подключаясь как userX к gate.isp.un | ||
+ | |||
+ | === Корпоративный TeamViewer === | ||
+ | |||
+ | * Используются стенд преподавателя и одного из слушателей | ||
+ | * Устанавливаем на Win7 [[Сервис VNC]] на обоих стендах | ||
+ | * Разрешаем на extgate прохождение tcp трафика по всем портам на стенде слушателя | ||
+ | * Разрешаем на intgate прохождение исходящего tcp трафика по всем портам на стенде слушателя | ||
+ | * Преподаватель запускает VNCViewer в Listen mode | ||
+ | * Преподаватель устанавливает -R туннель 0:localhost:5500 | ||
+ | * Слушатель выполняет Attach Listener Viewer на gate.isp.un:NNNNN | ||
+ | * Возвращаем исходные настройки пакетных фильтров на extgate и intgate слушателя |