Автор работы: Пользователь скрыл имя, 14 Февраля 2012 в 17:20, отчет по практике
В основной массе, как дома, так и в большинстве организаций существует лишь одна линия связи с глобальной сетью, в то время как в интернету требуется подключить от двух и более машин. В процессе прохождения производственной практики рассмотрены службы для совместного доступа в глобальную сеть (ISC) , а так же рекомендации по настройке и сопровождению общего доступа
Введение……………………………………….…………………………………………..…3
1 Введение в ICS..……………………………………………………………………………4
2 Основные понятия и принцип работы…………..……………………………….……….5
3 Установка и конфигурирование ICS..…………………………………………….………6
3.1 Установка с помощью мастера установки сети…………………………….………6
3.2 Задание конфигурации ICS вручную……………………………………….…...…..8
3.3 ICS – модель виртуальных частных сетей (VPN)…………………………….…….9
4 Решение проблем, связанных с ICS.……………………………………………….…….10
5 Безопасность ICS – клиентов……...………………………………………………..…….11
5.1 ICS в рабочей группе………………………………………………………….…..…11
5.2 Обзор ICF (Firewall)…………………………………………………………….……11
5.3 Использование ICF…….……………………………………………………….……12
5.4 ICF – несовместимость.……………………………………………………….….….12
5.5 ICF –ведение журналов.……………………………………………………….…….13
5.6 ICF – конфигурация…...………………………………………………………….….14
6 Сопровождение ICS-сервера……………………………………………………….……14
6.1 Ключевые особенности сопровождения ICS-сервера……………………………15
Заключение…………………………………………………………………………………..15
Список используемой литературы…………………………………………………………16
При конфигурировании ICS-сервера вручную не забудьте проделать следующее.
Создание ICS-конфигурации вручную
Настройка параметров. | Описание. |
Защитить компьютер и локальную сеть, ограничив или запретив доступ к компьютеру из сети | Кратко это выражается словами "Включить ICF". Этот флажок рекомендуется выбирать в целях обеспечения безопасности. Мы будем говорить о ICF позже в этой лекции. |
Позволить
другим сетевым пользователям |
Включите этот флажок, чтобы включить ICS. Для отключения ICS уберите галочку. |
Устанавливать dial-up-соединение при любой попытке компьютера сети получить доступ в интернет | Это освобождает пользователей от проблем, которые могут возникнуть у них при попытке войти в интернет при отключенном от интернета ICS-сервере. В зависимости от потребностей в доступе к интернету вы можете отключить или включить эту опцию. |
Позволять другим пользователям локальной сети контролировать или отключать интернет-соединение общего пользования. | ICS-клиенты могут
иметь небольшую степень |
Параметры
для ручной настройки ICS
4. Убедитесь
в том, что конфигурация ICS-сервера позволяет
ему автоматически устанавливать интернет-соединение,
если один из клиентов пожелает выйти
в интернет.
3.3 ICS – модель виртуальных частных сетей (VPN)
Если есть желание дополнить набор своих сетевых соединений, то можно установить VPN через ICS, используя PPTP. Другими словами, создать виртуальную частную сеть, работающую с протоколом туннелирования "точка-точка" (Point-to-Point Tunneling Protocol), позволяя удаленным пользователям безопасно обращаться к корпоративным сетям с помощью коммутируемого соединения, предоставляемого поставщиком интернет-услуг или с помощью прямого интернет-соединения через ICS. Но не стоит забывать о том, что L2TP-соединения не могут быть созданы с использованием ICS. Рассмотрим сеть, изображенную на нижеследующем рисунке. По этому сценарию клиенту, находящемуся в сети SOHO, нужен VPN-канал связи со штаб-квартирой корпорации. Возможно, ему требуется послать какую-то секретную информацию финансового характера, требующую безопасной линии связи.
При
создании соединения между ICS-клиентом
и корпоративной сетью клиент видит только
ресурсы, доступные ему в корпоративной
сети, и он отрезан от интернета на весь
период связи через VPN-соединение. Однако
это не означает, что клиент не может вернуться
в интернет. ICS-клиент может получить доступ
к интернету через интернет-соединение
корпоративной сети. При установке такого
соединения важно не создать VPN-туннель
от ICS-сервера. Использование ICS-сервера
будет по умолчанию приводить к пересылке
всего трафика с ICS-сервера по VPN-туннелю
в корпоративную сеть. Это сделает интернет-ресурсы
недоступными для ICS-клиентов (так как
их соединение будет видеть только корпоративную
сеть и только ею распознаваться).
4 Решение проблем, связанные с ICS
Если у вас возникли затруднения, связанные с ICS, то обратите внимание на следующее.
Проще всего пользоваться инструментом Internet Connection Sharing Troubleshooter. Он поможет решить проблемы, связанные с ICS, последовательно проведя вас по всем пунктам. Хотя кое-что может показаться элементарным (проверить, включен ли ICS-клиент), иногда именно в этих простых вещах кроется причина неполадок.
5 Безопасность ICS клиентов
5.1 ICS в рабочей группе.
Многие
организации обеспечивают безопасность
своих сетей с помощью
5.2 Обзор ICF (Firewall).
ICF
является системой защиты, отслеживающей
все аспекты работы линии
5.3 Использование ICF.
ICF
не следует включать там, где
нет интернет-соединения. Например,
если ICF работает на ICS-клиенте (а
не на ICS-сервере), то связь между
этим компьютером и остальными
компьютерами сети будет
5.4 ICF
- несовместимость.
На первый взгляд ICF может показаться весьма полезным инструментом для предотвращения атак на сеть. И до некоторой степени так оно и есть. Однако в связи с тем, что ICF блокирует любой пакет, неожиданно приходящий в сеть, работа некоторых приложений типа электронной почты или онлайнового чата может стать проблематичной. Это случается потому, что программы электронной почты типа Outlook Express ожидают некоторое время, перед тем как запросить почтовый сервер. Это неплохо, так как ICF сделает запись в своей таблице о том, что почтовая программа отправила пакет на почтовый сервер. Когда данные возвращаются с почтового сервера, ICF уже имеет запись в таблице и пропускает обратное сообщение. С другой стороны, Outlook Express устанавливает соединение с Microsoft Exchange Server. Используя удаленный вызов процедуры (RPC), сервер рассылает сообщения своим клиентам о поступлении новой почты. Так как в таблице ICF нет записи о том, что клиент инициировал контакт, то система заблокирует RPC-уведомление. Это не означает потерю почтовых данных. Они будут по-прежнему сохраняться на Exchange Server, однако клиенты должны будут проверять почту вручную.
5.5 ICF – ведение журналов.
Для просмотра списка пакетов, не пропущенных системой ICF, откройте журнал безопасности ICF. Для этого проделайте следующие шаги.
Ведение журналов можно настроить для записи как запрещенного, так и разрешенного трафика. Если опция Allow incoming request echo (Разрешить отклик на входящий запрос) протокола ICMP не включена, то входящий пакет будет заблокирован, и в журнале будет сделана запись. Существует целый ряд опций ICMP (расположенных на вкладке ICMP диалогового окна Advanced Settings [Дополнительные параметры], которое вы открывали, проделывая шаги 1 - 4, чтобы найти журнал безопасности), которые можно использовать. Эти опции позволяют регулировать функциональность ICF и включают в себя следующее.
Вы можете управлять
величиной журнала
5.6 ICF –конфигурация.
Включать и отключать ICF очень просто. Проделайте следующие шаги.
На вкладке Advanced
(Дополнительно) можно включать ICF отметкой
флажка Protect my computer and network by limiting or preventing
access to this computer from the Internet (Защитить мое подключение
к интернету).
6 Сопровождение
ICS - сервера
Большинство решений,
играющих не самую последнюю роль
в стабильности и качестве работы
служб, принимаются еще на стадии
проектирования или модернизации системы,
исходя из результатов ее надежности и
производительности. Чтобы уследить за
всем, системный администратор должен
внимательно следить за состоянием системы
в целом. Производить своевременное обновление
и поддерживать установленный уровень
безопасности.
Заключение
Служба, впервые предоставляемая еще в операционной системе Windows 98, служба общего доступа к Интернету обеспечивает возможность использования одного подключения к Интернету несколькими компьютерами на небольшой сети. При этом используется минимальное количество настроек. В Windows 2000 служба ICS осуществляется через фактическое предоставление в общее пользование сетевого интерфейса, который имеет «реальный» IP-адрес, использующий коммутируемое или постоянное сетевое подключение. Важно помнить, что ICS (который можно настроить как в Windows 2000 Professional так и на сервере Windows 2000) является, главным образом, решением для небольших и домашних сетей, но не в коем случае не для сетевых сред крупных организаций.