Курсовая работа: Организация безопасного удалённого доступа к корпоративным ресурсам
10. Проверка VPN соединения
10.1 Проверка в UbuntuGNU/Linux
10.2 Проверка в WindowsXP
11. Заключение
12. Литература
1. Техническое задание
Офис с проложенной сетью. 40 пользовательских компьютеров, выделенный FTP/SMB сервер. Требуется осуществить подключение пользователей к «Интернет» с одного внешнего IP-адреса. Организовать доступ к внутренним ресурсам (SMB/FTP сервер) извне. Сделать возможной удалённую работу с конфиденциальными данными, хранящимися на файловом сервере (SMB/FTP) средствами VPN. Канал должен быть шифрованный. Настроить фильтрацию трафика, чтобы обезопасить внутреннюю сеть. Шлюз должен работать под управлением OC из семейства UNIX.
2. Анализ технического задания
При анализе технического задания было выбрано три 16-ти портовых коммутатора DES-1016D 10/100Mbps и один 8-ми портовый коммутатор DES-1008 10/100Mbpsфирмы «D-Link» для объединения пользователей в локальную сеть. Данное сетевое оборудование было выбрано с учётом цены и качества и вследствие того, что они удовлетворяет техническое задание. Для организации шлюза и файлового сервера были выбраны компьютеры архитектуры PC, так как они также удовлетворяют техническое задание, и их цена по сравнению с серверными архитектурами вполне приемлема. По техническому заданию шлюз должен работать под управлением ОС из семейства Unix. При выборе такой ОС были рассмотрены те, которые используют ядро «Linux»: FedoraCore, Gentoo и DebianGNU/Linux. Все эти дистрибутивы полностью подходят к решению, которое поставлено в техническом задание, поэтому в качестве такой ОС выбираем последнюю стабильную версию DebianGNU/Linux.
3. Топология сети
Ниже проиллюстрирована топология (Звезда) офисной сети
4. Организация FTP сервера
В качестве FTP сервера использовался Pure-FTPD с поддержкой RFC2640. Поддержка данного документа позволяет решить проблему с русскими буквами, включая буквы «эюя».
4.1 Организация каталогов на сервере
/home/firmstuff – общий каталог пользователей (0755)
/home/firmstuff/stuffname1 – каталог пользователя (0750)
/home/firmstuff/stuffname1/private – приватный каталог пользователя (0700)
/home/firmstuff/stuffname2 – каталог пользователя (0750)
/home/firmstuff/stuffname2/private – приватный каталог пользователя (0700)
/home/firmstuff/stuffname40 – каталог пользователя (0750)
/home/firmstuff/stuffname40/private – приватный каталог пользователя (0700)
4.2 Установка Pure-FTPD
1. Возьмем исходный коды
~$ sudo apt-get source pure-ftpd2. Перейдем в каталог с иходными кодами и сконфигурируем сервер
~$ cd pure-ftpd-1.0.21/~$ sudo ./configure --prefix=/opt/pure-ftpd --with-rfc-2640 --with-ftpwho3. Если конфигурация прошла удачно, то приступаем к сборке и установке
~$ sudomake && sudomakeinstall4. Если установка сервера прошла успешно, то можно перейти к его конфигурированию.
4.3 Конфигурирование Pure-FTPD
Правим файл /opt/pure-ftpd/etc/pure-ftpd.conf