Differences

This shows you the differences between two versions of the page.

--- обеспечение_безопасности_linux_решений [2022/11/14 07:49]
val
+++ обеспечение_безопасности_linux_решений [2022/11/16 06:53] (current)
val
@@ Line 3: / Line 3: @@
 ===== План на 14.11.2022 =====
-==== Подготовка стенда ====
+  * [[#План на 14.11.2022]]
-  * Схема стенда
-  * Развернуть все VM
-  * ext ip на extgate
-  * named.conf forwarders на extgate
-  * resolv.conf на extgate
-==== OPIE для подключения к "работе" ====
-  * Ставим Chrome и MobaXterm
-  * [[Управление учетными записями в FreeBSD]] - cоздаем userX/passwordX
-  * Включемем и тестируем [[Аутентификация с использованием OPIE]]
-  * Win7 в DMZ (ip: 10.100.100.31)
-  * Включаем RDP
-  * Изучаем туннель -L (понадобилось остановить pf :)
-==== Подключение к "работе" без разрешения ====
-  * Включаем pf
-  * Win7 в LAN
-  * Изучаем туннель -R
 ===== Программа курса =====
-  * [[http://www.specialist.ru/course/yunbez|Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]]
+  * [[http://www.specialist.ru/course/yunbez|Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей]]
 ===== Модуль 0. Подготовка стенда в классе =====
@@ Line 586: / Line 565: @@
   * [[https://www.linux.org.ru/news/security/11204691|Утилита для создания MitM-точек доступа: wifiphisher]]
   * [[http://www.vesti.ru/doc.html?id=2006216|Shellshock оставил беззащитным Интернет]]
+==== План на 14.11.2022 ====
+=== Подготовка стенда ===
+  * Схема стенда
+  * Развернуть все VM
+  * ext ip на extgate (10.5.N.100+X)
+  * named.conf forwarders на extgate
+  * resolv.conf на extgate
+=== OPIE для подключения к "работе" ===
+  * Ставим Chrome и MobaXterm (что бы настроить opie "на работе")
+  * [[Управление учетными записями в FreeBSD]] - создаем userX/passwordX
+  * Включаем и тестируем [[Аутентификация с использованием OPIE]]
+  * Включаем RDP (все, кто хочет:), пригодится в следующей лабораторной)
+  * Преподаватель переносит Win7 в DMZ (ip: 10.100.100.31)
+  * Преподаватель демонстрирует туннель -L (понадобилось остановить pf :)
+=== Подключение к своему оборудованию в чужой сети или к "работе" без разрешения:)  ===
+  * Преподаватель включает pf
+  * Изучаем туннель -R с параметрами 2000+X:localhost:22 подключаясь как userX к gate.isp.un
+  * [[Управление сервисами в Linux#Управление юнитами Systemd]]
+  * Преподаватель возвращает Win7 в LAN
+  * Изучаем туннель -R с параметрами 3000+X:localhost:3389 подключаясь как userX к gate.isp.un
+=== Корпоративный TeamViewer ===
+  * Используются стенд преподавателя и одного из слушателей
+  * Устанавливаем на Win7 [[Сервис VNC]] на обоих стендах
+  * Разрешаем на extgate прохождение tcp трафика по всем портам на стенде слушателя
+  * Разрешаем на intgate прохождение исходящего tcp трафика по всем портам на стенде слушателя
+  * Преподаватель запускает VNCViewer в Listen mode
+  * Преподаватель устанавливает -R туннель 0:localhost:5500
+  * Слушатель выполняет Attach Listener Viewer на gate.isp.un:NNNNN
+  * Возвращаем исходные настройки пакетных фильтров на extgate и intgate слушателя

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools