Остальные рефераты / Курсовая работа: Организация безопасного удалённого доступа к корпоративным ресурсам

Курсовая работа: Организация безопасного удалённого доступа к корпоративным ресурсам

remote charset = CP1251

max log size = 50

guest account = guest

[firmstuff]

comment = Firmstuff share

path = /home/firmstuff

writable = yes


6. ОрганизацияШлюза

Для организации шлюза воспользуемся межсетевым экраном Iptables

6.1 Настройка NAT

Для удобства создадим переменную в которой будет лежат путь к iptables

$IPT=/sbin/iptables

1. Включим пересылку IP

В /etc/sysctl.conf исправить net.ipv4.ip_forward = 1 и дать команду sysctl -p

2. Сбросим правила и удалим цепочки

$IPT –F

$IPT -tnat -F

3. Установим политику по умолчанию

$IPT -P INPUT DROP

$IPT -P OUTPUT ACCEPT

$IPT -P FORWARD ACCEPT

4. Включиммаскарадингдля LAN

$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE

6.2 Настройка цепочки INPUT

1. Для того чтобы пользователи могли соединяться с VPN сервер необходимо разрешить входящие соединения по протоколу TCP на порт 1723

$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 1723 -j ACCEPT2. ????????? ???????? FTP (???????????? ??? ???????? FTP ??????????)$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 21 -j ACCEPT$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 20 -j ACCEPT3. ????????? ???????? SMB (???????????? ??? ???????? ?????????? VPN ???????? ? Samba)$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 137 -j ACCEPT$IPT -A INPUT -p udp -m udp -i eth0 --dport 137 -j ACCEPT$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 138 -j ACCEPT$IPT -A INPUT -p udp -m udp -i eth0 --dport 138 -j ACCEPT$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 139 -j ACCEPT$IPT -A INPUT -p udp -m udp -i eth0 --dport 139 -j ACCEPT

4. Разрешить входящий эхо-ответ от нашего эхо-запроса

$IPT -A INPUT -p icmp -m icmp -i eth0 --icmp-type echo-reply -j ACCEPT$IPT -A INPUT -p icmp -m icmp -i eth1 --icmp-type echo-reply -j ACCEPT5. ???????????????DNS ???????$IPT -A INPUT -p udp -m udp -i eth0 --dport 1024:65353 --sport 53 -j ACCEPT$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 1024:65353 --sport 53 -j ACCEPT

6.3 Настройка цепочки PREROUTING

Здесь необходимо пробросить только FTP запрос

$IPT -t nat -A PREROUTING -d 212.45.24.187 -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.2

К-во Просмотров: 525
Бесплатно скачать Курсовая работа: Организация безопасного удалённого доступа к корпоративным ресурсам