29.04.2020
Тема: Исследование сетевого оборудования для возможности фильтрации Web трафика.
Цель работы: Исследовать возможности сетевого оборудования для возможности фильтрации Web трафика.
Ход работы:
RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS.
Рис.3. Маршрутизатор MikroTik RouterBOARD.
Практически все модели RouterBOARD устройств могут питаться с помощью PoE и имеют разъем для подключения внешнего источника питания.
Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI/miniPCIe) для подключения радио-модулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели те или иные элементы могут отсутствовать.
Mikrotik Router OS — операционная система, управляющая аппаратной платформой MikroTik RouterBOARD — это довольно мощный инструмент для создания сетей и их управлением, включающий в свой арсенал огромное количество функций для работы практически со всеми возможными сетевыми протоколами. Поддерживает большое множество функций для работы с протоколом TCP/IP, но основные из них перечислены ниже:
Firewall
- NAT (Network Address Translation) - механизм распределение пакетов с реализацией функций SNAT и DNAT;
- Внутреннее распределение и маршрутизация пакетов; фильтрация по IP адресам, диапазонам адресов, портам и их диапазонам, протоколам, интерфейсам, маркировка пакетов и многое другое;
- Списки адресов; полная поддержка IPv4 и IPv6;
- PCC (Per Connection Classifier) - механизм распределения нагрузки;
Routing
- Статическая маршрутизация;
- Виртуальная маршрутизация (VRF);
- Маршрутизация на базе политик;
- Маршрутизация на базе интерфейсов;
- Динамические протоколы маршрутизации RIP v1/v2, OSPFv2, BGP v4 и RIPng, OSPFv3, BGP для IPv6 протокола;
VPN и туннели
- IPsec - IP security AH и ESP протоколы, с поддержка аппаратного шифрования на некоторых моделях оборудования RouterBoard;
- PTP (Point to Point) протоколы, включая OpenVPN, PPTP, PPPoE, L2TP, SSTP с поддержкой PAP, CHAP, MSCHAPv1 и MSCHAPv2 авторизации;
- Поддержка простых туннелей по протоколам IP2IP и EoIP в сетях IPv4 и IPv6;
- Поддержка виртуальных сетей VLAN;
- Туннели на базе MPLS;
DHCP
- Базовый DHCP сервер с поддержкой IPv6 (DHCPv6-PD);
- DHCP клиент с поддержкой IPv6 (DHCPv6);
- Статический и динамический DHCP;
- Персональные DHCP настройки;
30.04.2020
Тема: Осуществление выбора и установка ОС из семейства Windows Server.
Цель работы: Осуществить выбор и установить ОС из семейства Windows Server.
Ход работы:
Windows Server 2012 R2 – это серверная операционная система от Microsoft, которая имеет множество полезных функций, приложений, обновлений и максимально адаптирована под потребности современного пользователя, в особенности для компаний и организаций. На фоне предыдущих версий, таких как Windows Server 2003, 2008, 2008 R2, 2012 серверная платформа Windows Server 2012 R2 стала более продвинутой и оптимизированной под современные запросы и потребности. Исправлены все недочеты, также появилось немало полезных нововведений.
Windows Server 2012 R2 предназначен для создания облачных сред и центров данных, в которых можно удобно хранить данные, требующие больших ресурсов. Приятным бонусом станет возможность быстрого восстановления данных, ведь платформа предусматривает защиту от перебоев в сети. В Windows Server 2012 R2 можно с легкостью развернуть или масштабировать приложения, эффективно распределять нагрузки между локальным узлом и облачным сервисом. Последний позволяет постоянно иметь доступ к корпоративной информации, приложениям и другим ресурсам, а простое управление удостоверениями в центре обработки персональных данных обеспечивает полную безопасность информации.
Преимущества серверной операционной системы Windows Server 2012 R2:
- Мы можем консолидировать сервера, создавая гибридные виртуальные машины. Облачные технологии на базе Hyper-V поддерживают одновременно несколько ОС, включая Windows и Linux, что позволяет работать с разными операционными системами на одном физическом узле, тем самым значительно повышается производительность работы.
- Благодаря Active Directory мы сможем использовать групповые политики безопасности, позволяющие выставить нужные настройки пользовательской среды на каждом устройстве, развернуть нужные программы и приложения на разных компьютерах, и даже устанавливать на всех машинах сети обновления операционной системы и прикладного ПО.
- Наличие проверенной платформы с тысячами приложений, а также постоянная поддержка от разработчиков в специальном сообществе Microsoft TechNet позволит работать с уже проверенными и развернутыми приложениями, используя их для своего бизнеса. Мы можем разворачивать приложения как в локальной сети, так и облаке, а при необходимости – в обоих сервисах.
- Теперь информация защищается на более высоком уровне. С помощью локальных или облачных приложений мы имеем возможность управлять удостоверениями каждого сотрудника, определяя его доступ к информации, который выставляется исходя из того, кем является пользователь, и с какого устройства он осуществляет доступ к серверу или облаку данных. Благодаря Windows Server Remote Access Вы можете в любой момент получить удаленный доступ к устройствам сотрудников, а также позволить им синхронизировать с устройствами файлы компании. В случае утери устройства, имеющиеся на них данные легко удаляются. Групповая политика безопасности позволяет четко ограничить доступ к данным или устройствам, чтобы избежать взлома машин или утери данных.
- Благодаря технологиям VDI возможно получить доступ к данным в Windows с любого устройства. Использовать виртуальные рабочие столы стало еще проще.
01.05.2020
Тема: Осуществление выбора и установка ОС из семейства Windows Server.
Цель работы: Осуществить выбор и установить ОС из семейства Windows Server.
Ход работы:
Установка ОС Windows Server 2012 R2 будет производится посредством программного обеспечения виртуализации VMware Workstation.
Рис.4. Создание новой виртуальной машины.
Создаем новую виртуальную машину.
Рис.5. Выбор типа установки «На заказ» (Custom).
Выбираем тип установки «На заказ» (Custom).
Рис.6. Тип версии аппаратных возможностей.
Выбираем тип версии аппаратных возможностей (не ниже 12).
Рис.7. Выбор образа операционной системы.
Выбираем на диске физического компьютера образ операционной системы Windows Server 2012 R2.
Рис.8. Ввод персональных данных.
Вводим ключ активации, в противном случае нам придется его ввести после установки системы с образа диска. Имя обязательно для ввода. По желанию можем назначить пароль.
Рис.8. Имя и местонахождение файлов виртуальной машины.
Назначаем имя нашей виртуальной машине и месторасположение файлов виртуальной машины на диске физического персонального компьютера.
Рис.9. Вид загрузочного устройства.
Выбираем вид загрузочного устройства — BIOS.
Рис.10. Настройка процессора виртуального компьютера.
Назначаем количество процессоров и ядер на процессор у нашей виртуальной машины. Особого значения это не имеет, так как процессоры и ядра будут эмулироваться программой VMware Workstation.
Рис.11. Выделение оперативной памяти.
Выделяем оперативную память нашей виртуальной машине. Выделенной памятью является оперативная память физического персонального компьютера. Мерки рекомендаций выделения оперативной памяти показаны программой VMware Workstation.
Рис.12. Тип сети.
Тип сети выбираем NAT.
Рис.13. Тип контроллера.
Рис.14. Тип диска.
Рис.15. Создание нового виртуального диска.
Создаем виртуальный диск нашего виртуального компьютера. Виртуальный диск состоит из системных и личных файлов виртуального компьютера, и будет храниться на диске физического компьютера.
Рис.16. Размер диска.
Определяем размер виртуального диска (вычитается из общего размера диска физического компьютера) и отмечаем пункт, в котором сказано, что мы будем хранить весь виртуальный диск как один файл. Это удобно, экономит место и легче с ним работать.
Рис.17. Месторасположение виртуального диска.
Выбираем месторасположение файла виртуального диска на физическом компьютере.
Рис.18. Подтверждение настроек виртуальной машины.
Подтверждаем все наши настройки для виртуальной машины и нажимаем «Finish».
После этих действий наша виртуальная машина будет создана и запущена, и начнется установка операционной системы.
Рис.19. Выбираем раздел диска для установки системы.
Рис.20. Установка Windows Server 2012 R2 на виртуальный компьютер.
Рис.21. Создание пароля учетной записи администратора.
По окончании установки операционной системы, устанавливаем пароль учетной записи администратора. Обычные пароли, наподобие qwerty, 12345, 1111, не подойдут; нужно создать сложный пароль, который отвечает строгим требованиям безопасности.