Tag Archives: DHCP

Лабораторная работа CCNP / SWITCH #8

Продолжаем серию лабораторных работ посвященных CCNP SWITCH

В данной работе мы познакомимся с InterVlan routing, а также потренируемся в его настройке. Вспомним пройденный протокол STP, а для тех, кто хочет еще чуточку больше, найдет себе задание в данной лабораторной работе. Вперед за опытом!!!

Схема, задания и ответы…


    Лабораторная работа CCNA Security #01

    Представь, у тебя в ушах играет музыки из фильма «Миссия не выполнима». С чем она у тебя ассоциируется? С чем-то захватывающим, интересным, опасным? У нас – да. И именно под эту музыку мы представляем тебе новый трэк лабораторных работ по сетевой безопасности CCNA Security, который разработан совместно с нашими партнерами из проекта http://www.go-to-easyit.com/. Пользуясь случаем, выражаем огромную благодарность персонально Антону Шешко. А сейчас – поехали! Как спец агенты, мы начинаем нашу «невыполнимую» миссию по обеспечению безопасности сети.

    Можем тебя заверить, не смотря на то, что курс всего уровня CCNA, база здесь действительно очень основательная, поработать есть над чем. Сетевая безопасность в частности, как и информационная безопасность в целом, вещь очень не простая. И первая наша лабораторная работа будет тоже не простая, в отличие от курса CCNA Routing and Switching. В ней ты познакомишься с атаками на DHCP и L2 Инфраструктуру компании: DHCP Starvation, MAC Spoofingи CAM Flooding. Причем не просто познакомишься, но и научишься защищать свою сеть от них.

    Схема, задания и ответы…


      DHCP всемогущий…

      Мы уверены, что ты не раз сталкивался с технологией DHCP. Если спросить у любого хоть немного технически грамотного человека, что это за технология, каждый ответит что-то вроде «динамическая раздача ip адресов». Ты скажешь «Не только адресов! Еще раздается маска подсети, а также шлюз по умолчанию». А что еще?..
      В данной статье мы рассмотрим настройку DHCP сервера на оборудовании Cisco (будем использовать маршрутизатор cisco 2851) и узнаем, что еще умеет DHCP.


        Беспроводное (3G) подключение к сети

        Случай №1. Иногда бывает так, что срочно необходимо где-то организовать доступ в Интернет, хотя физической инфраструктуры нет. То есть, возможность подключиться хотя бы по ADSL отсутствует, а сервис надо предоставить. Примером такого случая может служить открытие какого-то офиса или магазина, проведение мероприятия и так далее. В первом варианте фиксированное соединение может появиться позже, но у нас уже горят сроки открытия. А во втором случае организация фиксированного соединения в принципе может быть нецелесообразна. Что же мы будем делать?

        Случай №2. У нас есть фиксированное соединение, однако оно может периодически не работать по самым разным причинам. А наш бизнес завязан на постоянную работу с Интернетом, соответственно отсутствие доступа туда может грозить нам большими убытками. В здании, где мы  находимся, есть только один провайдер, соответственно организовать фиксированное подключение через другого не возможно. Но нам нужен резерв. Снова повторяется вопрос: что же мы будем делать?

        А делать мы будем подключение к Интернету через радиосеть оператора мобильной связи, то есть через 3G.


          Лабораторная работа CCNA (R&S) #8

          Важным вопросом функционирования любой сети передачи данных является подключение пользователей, чем мы с тобой и займемся в данной лабораторной работе. В данный процесс включается настройка пользовательского узла для сетевого взаимодействия: настройка IP-адреса узла, шлюза по умолчанию, DNS сервера и так далее. Еще одним важным моментом является настройка и/или модификация элементарных механизмов защиты на коммутаторе доступа. Одним из таких механизмов является ограничение доступа к сети на основе MAC-адреса узла. Данный кейс имеет большое практическое значение в сетях компаний со строгой политикой безопасности, которые регламентируют использование только легитимных устройств (компьютеров, ноутбуков и т.д.) и запрещают использование подключение к сети любых сторонних устройств (к примеру, личных ноутбуков сотрудников). Безусловно, данная защита является простейшей, и если ты знаешь, что такая защита внедрена, она может быть легко преодолена. Однако в качестве механизма защиты «от дурака» или другого не очень продвинутого пользователя, который не знает, что такое MAC-адрес и как его поменять, такая защита отлично подойдет. Другие, более продвинутые механизмы защиты и как их настраивать на маршрутизаторах и коммутаторах Cisco, мы разбираем на нашем курсе CCNA online. Приходи и узнаешь.

          Схема, задания и ответы…


            Hide me
            Получать регулярно свежие материалы, лабораторные и вебинары
            Email Имя
            Show me