• https://global.gotomeeting.com/join/317374005

• http://ru.wikipedia.org/wiki/Маршрутизатор

• Настройка виртуальных систем Unix (только системы Gate)

Примечание: продемонстрировать после модуля DHCP

• Сервисы Gateway и routing

• http://ru.wikipedia.org/wiki/DHCP

• Сервис DHCP

• Тестирование

• http://ru.wikipedia.org/wiki/Squid

• Отключение ip forwarding на gate или маршрутов на gate.isp.un
• Установка, настройка и запуск пакета SQUID

Примечание: демонстрировать после тем DNS и HTTP

• Автоматизация использования SQUID

• Антивирусная защита web трафика SQUID

Примечания:

• Демонстрировать после PPPoE
• Настраивать proxy для интерфейса PPPoE и использовать внешний интерфейс gate в качестве адреса proxy

• Авторизация доступа к ресурсам через SQUID
• Обработка лог файлов сервера SQUID

• Domain Name System — система доменных имён
• Настройка DNS-сервера BIND

• Утилиты тестирования DNS

• Настройка виртуальных систем Unix

• Настройка рекурсивного, кэширующего DNS сервера
• Настройка сервера перенаправляющего запросы на DNS cервер провайдера

• Настройка мастер сервера зоны corpX.un
• Настройка вторичного сервера зоны dns
• Настройка сервера зоны обратного преобразования X.168.192.IN-ADDR.ARPA

• Ограничение доступа к DNS серверу

• Настройка DNS view

• http://ru.wikipedia.org/wiki/NTP

• Сервис NTP

• Network File System
• http://ru.wikipedia.org/wiki/Samba

• Сервис NFS

• Установка SAMBA
• Публичный каталог доступный на запись

Примечание: продемонстрировать в модуле “Сервис HTTP”

• Идентификация доступа к файловому серверу на основе копии базы данных учетных записей

• Веб приложение

• Установка и запуск, Свойство Indexes, Свойство DirectoryIndex, Использование алиасов (Сервис HTTP)
• Управление учетными записями в Linux, Управление учетными записями в FreeBSD
• Сервис FTP
• Использование домашних каталогов
• Виртуальный хостинг (Настройка мастер сервера зоны corpX.un, Использование виртуальных хостов)

• Управление доступом к HTTP серверу на основе сетевых адресов

• Почтовый сервер
• Системы почтовой рассылки (программа sendmail)

• Протокол smtp (Сервис MTA)
• Настройка MTA
• Использование UA mail
• Настройка MTA на обработку почты домена corpX.un
• Использование почтовых псевдонимов
• Использование виртуальных почтовых доменов
• Настройка POP3 и IMAP4 сервера (Сервер dovecot, Thunderbird)
• Настройка MTA на релеинг почты из LAN
• Веб интерфейс к почтовому серверу, пакет squirrelmail (Web интерфейс к почте)

Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на наем на вирусы и спам.

• Закрываем доступ к MTA на server (Конфигурация для шлюза WAN - LAN)
• Устанавливаем MTA на gate (Настройка MTA)
• DNS настройка MX записей домена corpX.un (Настройка мастер сервера зоны corpX.un)
• Настройка MTA на релеинг почты домена corpX.un на gate
• Защита почты от вирусов и SPAMа

Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.

• Закрываем доступ по 25 порту в internet (Конфигурация для шлюза WAN - LAN)
• Настраиваем на server Настройка MTA на использование MTA провайдера, gate Настройка MTA на релеинг почты из LAN

• Сервис OpenFire

• Сервис Firewall

Сценарий: сеть LAN 192.168.X/24 является “серой”.

ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP

• Сервис NAT

ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN

• Трансляция портов сервисов

• Сервис PPPoE