Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
- Бұл бет үшін навигация:
- Назначение IP-адресов и DNS-сервера
- Конфигурирование внутреннего сетевого интерфейса
|
274 Конфигурирование сетевых интерфейсов брандмауэра ISA У брандмауэра ISA должен быть хотя бы один внутренний сетевой интерфейс и один внешний сетевой интерфейс. Чтобы правильно настроить сетевые интерфейсы на брандмауэре ISA, нужно сделать следующее: назначить IP-адреса внутреннему и внешнему сетевым интерфейсам; назначить адрес DNS-сервера внутреннему интерфейсу брандмауэра ISA; поместить внутренний интерфейс в верх списка сетевых интерфейсов. Назначение IP-адресов и DNS-сервера Прежде всего, нужно назначить статические IP-адреса внутреннему и внешнему интерфейсу брандмауэра ISA. Для брандмауэра ISA также требуется адрес DNS-сервера, связанного с его внутренним интерфейсом. Для всех сетевых интерфейсов брандмауэра ISA не используется DHCP-сервер, потому что у внутреннего интерфейса должен всегда быть статический IP-адрес, а внешний интерфейс не поддерживает динамические адреса, поскольку он находится за маршрутизатором. Если в учетной записи Интернета используется DHCP для присвоения общего адреса, то DSL или кабельный маршрутизатор могут получать и обновлять общий адрес. Кроме того, если для соединения с интернет- провайдером используется РРРоЕ (Point-to-Point Protocol over Ethernet, протокол «точка-точка» через Ethernet) или VPN, то маршрутизатор также может выполнять эти задачи. Конфигурирование внутреннего сетевого интерфейса Внутренний интерфейс должен иметь IP-адрес с того же идентификатора сети, что и другие компьютеры во внутренней сети. Этот адрес должен входить в адресный диапазон частной сети и не должен уже использоваться в сети. Брандмауэр ISA будет настроен на использование адреса внутреннего интерфейса в качестве адреса DNS-сервера. 275 На брандмауэре ISA должен быть статический IP-адрес, связанный с его внутренним интерфейсом. На компьютере на базе ОС Windows Server 2003 нужно выполнить следующие действия: Правой кнопкой мыши щелкните My Network Places (Сетевое окружение) на рабочем столе и выберите в контекстном меню пункт Properties (Свойства). В окне Network Connections (Сетевые подключения) правой кнопкой мыши щелкните внутренний сетевой интерфейс и выберите в контекстном меню пункт Properties (Свойства). В диалоговом окне сетевого интерфейса Properties (Свойства) щелкните правой кнопкой мыши Internet Protocol (TCP/IP) (Протокол Интернета, TCP/IP) и выберите в контекстном меню пункт Properties (Свойства). В диалоговом окне Internet Protocol (TCP/IP) Properties (Свойства: Прото- кол Интернета, TCP/IP) выберите Use the following IP address (Использовать следующий IP-адрес). Введите IP-адрес внутреннего интерфейса в текстовое поле IP address (IP-адрес). Введите маску подсети для внутреннего интерфейса в текстовом поле Subnet mask (Маска подсети). Не вводите основной шлюз для внутреннего интерфейса. Выберите Use the following DNS server addresses (Использовать следующие адреса DNS-серверов). Введите IP-адрес внутреннего интерфейса брандмауэра ISA в текстовом поле Preferred DNS server (Предпочитаемый DNS-сервер). Это тот же адрес, который был введен в текстовое поле IP- address (IP-адрес) в п. 4. Нажмите кнопку ОК в диалоговом окне Internet Protocol (TCP/IP) Properties (Свойства: Протокол Интернета, TCP/IP). Нажмите кнопку ОК в диалоговом окне Properties (Свойства) внутреннего интерфейса. 276 ПРЕДУПРЕЖДЕНИЕ Если во внутренней сети уже есть DNS-сервер, то следует настроить внутренний интерфейс брандмауэра ISA на использование IP-адреса DNS- сервера внутренней сети. Затем следует настроить DNS-сервер во внутренней сети так, чтобы он разрешал имена хостов в Интернете. DNS-сервер Microsoft автоматически разрешает имена хостов s Интернете, пока файл корневых ссылок заполняется корневыми серверами DNS Интернета. Стандартное правило доступа, создание которого описано в конце этого раздела, разрешает DNS- серверу исходящий доступ к DNS-серверам Интернета с целью разрешения имен хостов. ПРЕДУПРЕЖДЕНИЕ Никогда не указывайте адрес основного шлюза на внутреннем интерфейсе. У брандмауэра ISA может быть лишь один интерфейс с основным шлюзом. Даже если на одном брандмауэре ISA установлено 17 сетевых интерфейсных карт, только одна из них может быть настроена с адресом основного шлюза. Все другие шлюзы должны настраиваться в таблице маршрутизации Windows. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|