Сетевое администрирование. Установка, настройка и сопровождение служб совместного доступа в Интернет

Автор работы: Пользователь скрыл имя, 14 Февраля 2012 в 17:20, отчет по практике

Краткое описание

В основной массе, как дома, так и в большинстве организаций существует лишь одна линия связи с глобальной сетью, в то время как в интернету требуется подключить от двух и более машин. В процессе прохождения производственной практики рассмотрены службы для совместного доступа в глобальную сеть (ISC) , а так же рекомендации по настройке и сопровождению общего доступа

Содержание работы

Введение……………………………………….…………………………………………..…3
1 Введение в ICS..……………………………………………………………………………4
2 Основные понятия и принцип работы…………..……………………………….……….5
3 Установка и конфигурирование ICS..…………………………………………….………6
3.1 Установка с помощью мастера установки сети…………………………….………6
3.2 Задание конфигурации ICS вручную……………………………………….…...…..8
3.3 ICS – модель виртуальных частных сетей (VPN)…………………………….…….9
4 Решение проблем, связанных с ICS.……………………………………………….…….10
5 Безопасность ICS – клиентов……...………………………………………………..…….11
5.1 ICS в рабочей группе………………………………………………………….…..…11
5.2 Обзор ICF (Firewall)…………………………………………………………….……11
5.3 Использование ICF…….……………………………………………………….……12
5.4 ICF – несовместимость.……………………………………………………….….….12
5.5 ICF –ведение журналов.……………………………………………………….…….13
5.6 ICF – конфигурация…...………………………………………………………….….14
6 Сопровождение ICS-сервера……………………………………………………….……14
6.1 Ключевые особенности сопровождения ICS-сервера……………………………15
Заключение…………………………………………………………………………………..15
Список используемой литературы…………………………………………………………16

Содержимое работы - 1 файл

Отчет по практике 2010.doc

— 163.50 Кб (Скачать файл)

При конфигурировании ICS-сервера вручную не забудьте проделать  следующее.

  1. Убедитесь в том, что интернет-соединение работает, т. е. если вы только что установили соединение, протестируйте его, походите по веб-сайтам, отправьте и получите почту.
  2. Убедитесь в том, что интернет-соединение имеет конфигурацию соединения по умолчанию.
  3. Убедитесь в том, что введено имя пользователя и пароль.
 

     
     
     
     

                                 Создание ICS-конфигурации вручную

Настройка параметров. Описание.
Защитить  компьютер и локальную сеть, ограничив  или запретив доступ к компьютеру из сети Кратко это  выражается словами "Включить ICF". Этот флажок рекомендуется выбирать в целях обеспечения безопасности. Мы будем говорить о ICF позже в этой лекции.
Позволить другим сетевым пользователям использовать интернет-соединение этого компьютера Включите этот флажок, чтобы включить ICS. Для отключения ICS уберите галочку.
Устанавливать dial-up-соединение при любой попытке  компьютера сети получить доступ в  интернет Это освобождает  пользователей от проблем, которые  могут возникнуть у них при  попытке войти в интернет при отключенном от интернета ICS-сервере. В зависимости от потребностей в доступе к интернету вы можете отключить или включить эту опцию.
Позволять другим пользователям локальной  сети контролировать или отключать  интернет-соединение общего пользования. ICS-клиенты могут  иметь небольшую степень контроля  над интернет-соединением в виде  возможности подключать или отключать  ICS-сервер. Замечание: они могут  инициировать соединение с ICS-сервером, только если включена предыдущая  опция (включен предыдущий флажок)

     Параметры для ручной настройки ICS 

   4. Убедитесь в том, что конфигурация ICS-сервера позволяет ему автоматически устанавливать интернет-соединение, если один из клиентов пожелает выйти в интернет. 
 

     3.3 ICS – модель виртуальных частных сетей (VPN)

     Если  есть желание дополнить набор своих сетевых соединений, то можно установить VPN через ICS, используя PPTP. Другими словами, создать виртуальную частную сеть, работающую с протоколом туннелирования "точка-точка" (Point-to-Point Tunneling Protocol), позволяя удаленным пользователям безопасно обращаться к корпоративным сетям с помощью коммутируемого соединения, предоставляемого поставщиком интернет-услуг или с помощью прямого интернет-соединения через ICS. Но не стоит забывать о том, что L2TP-соединения не могут быть созданы с использованием ICS.            Рассмотрим сеть, изображенную на нижеследующем рисунке. По этому сценарию клиенту, находящемуся в сети SOHO, нужен VPN-канал связи со штаб-квартирой корпорации. Возможно, ему требуется послать какую-то секретную информацию финансового характера, требующую безопасной линии связи.

 
 
VPN-туннель  поверх ICS

     При создании соединения между ICS-клиентом и корпоративной сетью клиент видит только ресурсы, доступные ему в корпоративной сети, и он отрезан от интернета на весь период связи через VPN-соединение. Однако это не означает, что клиент не может вернуться в интернет. ICS-клиент может получить доступ к интернету через интернет-соединение корпоративной сети.         При установке такого соединения важно не создать VPN-туннель от ICS-сервера. Использование ICS-сервера будет по умолчанию приводить к пересылке всего трафика с ICS-сервера по VPN-туннелю в корпоративную сеть. Это сделает интернет-ресурсы недоступными для ICS-клиентов (так как их соединение будет видеть только корпоративную сеть и только ею распознаваться).  

     4 Решение  проблем, связанные с ICS

       Если  у вас возникли затруднения, связанные  с ICS, то обратите внимание на следующее.

  1. Дайте ICS-серверу некоторое время для входа в интернет, особенно при использовании dial-up-соединения. ICS-клиент должен подождать, пока ICS-сервер подключается к интернету.
  2. В Windows XP Professional есть специальная программа Internet Connection Sharing Troubleshooter (Устранение неполадок ICS). Установите эту программу на ICS-сервере и хотя бы на одном ICS-клиенте. Вы можете запустить ICS Troubleshooter, выполнив следующие действия.
    • Выберите Start\Help And Support (Пуск\Справка и поддержка).
    • В окне Help And Support Center (Центр справки и поддержки) выберите пункт Fixing A Problem (Поиск неполадок).
    • Щелкните на Networking Problems (Неисправности в сети)
    • Щелкните на Internet Connection Sharing Troubleshooter.
  3. Если вы перезагрузили свой ICS-сервер, то перезагрузите и ICS-клиентов.
  4. Убедитесь в том, что ICS-сервер действительно может устанавливать интернет-соединение. Если это не так, то нужно еще раз проверить это соединение.

      Проще всего пользоваться инструментом Internet Connection Sharing Troubleshooter. Он поможет решить проблемы, связанные с ICS, последовательно проведя вас по всем пунктам. Хотя кое-что может показаться элементарным (проверить, включен ли ICS-клиент), иногда именно в этих простых вещах кроется причина неполадок.

     5 Безопасность  ICS клиентов

     5.1 ICS в рабочей группе.

     Многие  организации обеспечивают безопасность своих сетей с помощью защитного  экрана (firewall), установленного между  локальной сетью и интернетом. Обычно такие устройства располагаются  в одном помещении с сервером, где они отфильтровывают все нежелательные проникновения, атаки и тому подобную информацию. В Windows XP Professional есть своя система защиты. Не такая выносливая, как автономное устройство, программа брандмауэр подключения к интернету (Internet Connection Firewall, ICF) является инструментом, ограничивающим информацию, которой обменивается ваше устройство и интернет.      Особенно эффективен ICF при работе с ICS. Используя ICF на своем ICS-сервере, вы защищаете ICS-клиентов от нападения. Несмотря на то что ICF, в основном, применяется в ICS-сетях, эта защита весьма эффективна и для отдельных компьютеров, соединенных с интернетом 

     5.2 Обзор ICF (Firewall).

     ICF является системой защиты, отслеживающей  все аспекты работы линии связи  и проверяющей все исходные и конечные адреса информационных пакетов. Для предотвращения попадания нежелательного трафика в вашу сеть из интернета ICF содержит список всех соединений исходного компьютера. Входящий трафик сравнивается с данными этой таблицы. При несовпадении данных входящие пакеты блокируются. Это препятствует таким атакам хакеров, как сканирование портов. ICF не надоедает пользователю сообщениями о каждом нежелательном действии, вместо этого записи о работе ICF ведутся в специальном журнале безопасности.Однако не весь непредусмотренный трафик обязательно является вредным. Поэтому ICF можно сконфигурировать таким образом, чтобы пропускать сообщения и направлять их в соответствующее устройство. Например, при наличии веб-сервера ICF может отправлять информационные пакеты на этот сервер.

     5.3 Использование ICF.

     ICF не следует включать там, где  нет интернет-соединения. Например, если ICF работает на ICS-клиенте (а  не на ICS-сервере), то связь между  этим компьютером и остальными  компьютерами сети будет нарушена. Именно поэтому мастер установки сети не включает ICF в частных соединениях между ICS-сервером и ICS-клиентами. В противном случае эти соединения оказались бы заблокированными. Однако, если у вас уже имеется брандмауэр или прокси-сервер, то в ICF нет необходимости.  Посмотрите на сеть, изображенную на нижеследующем рисунке. В этой конфигурации есть два места, где следует применить ICF. Во-первых, в соединении между ICF-сервером и ISP. Во-вторых, один из ICS-клиентов имеет свое собственное интернет-соединение. Применив ICF в интернет-соединении (но не в частной линии между ICS-сервером и ICS-клиентом), можно отфильтровывать нежелательные пакеты. Без применения ICF в этих местах сеть станет уязвимой для атаки.

 

     5.4 ICF - несовместимость. 

     На  первый взгляд ICF может показаться весьма полезным инструментом для предотвращения атак на сеть. И до некоторой степени  так оно и есть. Однако в связи  с тем, что ICF блокирует любой пакет, неожиданно приходящий в сеть, работа некоторых приложений типа электронной почты или онлайнового чата может стать проблематичной. Это случается потому, что программы электронной почты типа Outlook Express ожидают некоторое время, перед тем как запросить почтовый сервер. Это неплохо, так как ICF сделает запись в своей таблице о том, что почтовая программа отправила пакет на почтовый сервер. Когда данные возвращаются с почтового сервера, ICF уже имеет запись в таблице и пропускает обратное сообщение.       С другой стороны, Outlook Express устанавливает соединение с Microsoft Exchange Server. Используя удаленный вызов процедуры (RPC), сервер рассылает сообщения своим клиентам о поступлении новой почты. Так как в таблице ICF нет записи о том, что клиент инициировал контакт, то система заблокирует RPC-уведомление. Это не означает потерю почтовых данных. Они будут по-прежнему сохраняться на Exchange Server, однако клиенты должны будут проверять почту вручную.

     5.5 ICF – ведение журналов.

   Для просмотра списка пакетов, не пропущенных системой ICF, откройте журнал безопасности ICF. Для этого проделайте следующие шаги.

  1. Выберите Start\Control Panel (Пуск\Панель управления). Щелкните на Internet Connections (Подключение к интернету) и выберите Network Connections (Сетевые подключения).
  2. Щелкните на соединении, для которого включена система ICF.
  3. В Network Tasks (Сетевые задачи) щелкните на опции Change settings for this connection (Изменение настроек выбранных подключений).
  4. На вкладке Advanced (Дополнительно) щелкните на Settings (Настройка).
  5. На вкладке Security Logging (Запись в журнал событий безопасности) в области Log file options (Параметры файла журнала) поля Name (Имя) выберите Browse (Обзор).
  6. Найдите файл pfirewall.log. Щелкните на нем правой кнопкой мыши и выберите Open.

   Ведение журналов можно настроить для  записи как запрещенного, так и  разрешенного трафика. Если опция Allow incoming request echo (Разрешить отклик на входящий запрос) протокола ICMP не включена, то входящий пакет будет заблокирован, и в журнале будет сделана запись.           Существует целый ряд опций ICMP (расположенных на вкладке ICMP диалогового окна Advanced Settings [Дополнительные параметры], которое вы открывали, проделывая шаги 1 - 4, чтобы найти журнал безопасности), которые можно использовать. Эти опции позволяют регулировать функциональность ICF и включают в себя следующее.

  • Разрешить пересылку.
  • Разрешить входящий запрос о временной метке.
  • Разрешить входящий запрос маршрутизатора.

Вы можете управлять  величиной журнала безопасности, чтобы он не переполнялся запросами, которым отказано в обслуживании. Также можно устанавливать те сервисы, которыми вы собираетесь пользоваться на своем Windows XP Professional-устройстве.

     5.6 ICF –конфигурация.

Включать  и отключать ICF очень просто. Проделайте следующие шаги.

  1. Выберите Start\Control Panel (Пуск/Панель управления) и щелкните дважды на Network Connections (Сетевые подключения).
  2. Щелкните на том интернет-соединении, которое вы хотите защитить с помощью ICF.
  3. В окне Network Tasks (Сетевые задачи) щелкните на Change settings of this connection (Изменение настроек подключения).

На вкладке Advanced (Дополнительно) можно включать ICF отметкой флажка Protect my computer and network by limiting or preventing access to this computer from the Internet (Защитить мое подключение к интернету). 

     6 Сопровождение  ICS - сервера 

  • текущий контроль сервера ICS – применение инструментальных средств MS Windows для получения отчётов о работе , их настройки и качества работы.
  • контроль защищенности сервера, установка самых свежих обновлений для операционной системы.
  • контроль и управление доступом пользователей во внешнюю сеть.
 

Большинство решений, играющих не самую последнюю роль в стабильности и качестве работы служб, принимаются еще на стадии проектирования или модернизации системы, исходя из результатов ее надежности и производительности. Чтобы уследить за всем, системный администратор должен внимательно следить за состоянием системы в целом. Производить своевременное обновление и поддерживать установленный уровень безопасности.  
 
 
 

Заключение

     Служба, впервые предоставляемая еще  в операционной системе Windows 98, служба общего доступа к Интернету обеспечивает возможность использования одного подключения к Интернету несколькими компьютерами на небольшой сети. При этом используется минимальное количество настроек. В Windows 2000 служба ICS осуществляется через фактическое предоставление в общее пользование сетевого интерфейса, который имеет «реальный» IP-адрес, использующий коммутируемое или постоянное сетевое подключение. Важно помнить, что ICS (который можно настроить как в Windows 2000 Professional так и на сервере Windows 2000) является, главным образом, решением для небольших и домашних сетей, но не в коем случае не для сетевых сред крупных организаций.

Информация о работе Сетевое администрирование. Установка, настройка и сопровождение служб совместного доступа в Интернет