7. По выбору, лабораторная работа: PROXY-сервер. Аутентификация и управление доступом.
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки
- установить proxy-сервер Squid (скриншоты настроек NAT, таблиц NAT, таблиц маршрутизации)
- настроить проброс через прокси HTTP пакетов (не прозрачный, not transparent ) (скриншоты)
- настроить NCSA-аутентификацию для 4 пользователей
имена: 1-фамилия, 2-имя, 3-отчество, 4-номер группы
пароль: номер зачетки - ограничить время работы пользователей с 8:00 до 17:00 (скриншоты)
- настроить на локальных машинах proxy для браузера lynx (скриншоты)
- Показать соединения:
от Хост-1 до МЭ-2 (скриншоты соединения, лог файлы proxy и httpd)
от Хост-2 до МЭ-2 (скриншоты соединения, лог файлы proxy и httpd)
от Хост-3 до МЭ-1 (скриншоты соединения, лог файлы proxy и httpd)
от Хост-4 до МЭ-1 (скриншоты соединения, лог файлы proxy и httpd) - Показать трассировку маршрутов
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот) - Разобрать теорию: Proxy. Аутентификация пользователей на Proxy (для чего и принцип работы).
При сдаче:
- показать настройки сети
- продемонстрировать работу proxy
- показать соединения в лог файлах proxy-сервера
- рассказать: Proxy. Аутентификация пользователей на Proxy (для чего и принцип работы).
Условия для выполнения:
- Получить оценку