16*. Обязательная лабораторная работа: VPN «сеть-сеть» на IPsec
Требуемые условия завершения
Получить оценку
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки - на МЭ настроить VPN из одной ЛС во вторую ЛС на IPsec (скриншоты настроек)
- сети 192.168.N.0/24+M и 192.168.N+1.0/24+M+2 должны видеть друг друга
- алгоритм шифрования - четные зачетки "3des", нечетные зачетки "aes"
- алгоритм аутентификации - четные зачетки "hmac_md5", нечетные зачетки "hmac_sha512"
- алгоритм сжатия - deflate - добавьте в сеть "злоумышленника" между маршрутизаторами (в настройках сети включить "Неразборчивый режим" (Promiscuous Mode)), посмотрите с помощью tcpdump передаваемый трафик (показать содержимое пакетов). (скриншоты)
- Разобрать теорию: VPN. IPsec. (для чего и принцип работы).
При сдаче:
- показать настройки сети
- продемонстрировать работу VPN (ping, traceroute, ssh соединение из одной частной сети в другую)
- Рассказать: VPN. IPsec. (для чего и принцип работы).