Задание №1.
Перед сетевым администратором стоит задача настроить сеть, которая бы соответствовала следующим условиям:
- Все внутренние адреса должны быть скрыты от внешней сети
- Первая половина адресов диапазона 172.16.10.0/24 должна быть представлена адресом 128.1.1.1. Вторая половина - адресом 128.1.1.2
- Хостам 172.16.20.1, 172.16.20.2 и 172.16.20.3 (VLAN 20) запретить доступ к хостам из VLAN 30. Ко всем остальным VLAN доступ открыт.
- Запретить передачу во внешнюю сеть пакетов, у которых IP адрес источника относится к диапазону частных адресов.
- Открыть доступ из внешней сети только через порты 22, 80, 443. Все остальные порты закрыть. Убедиться,что все работает
Задание №2.
Дана корпоративная сеть. Сетевой администратор решил повысить безопасность корпоративной сети и хочет запретить трассировку (traceroute/tracert) своей сети извне, а также сканирование сети с помощью пакетов ICMP Echo Request (ping). Адреса назначь устройствам по своему усмотрению, маршрутизация может быть любой. Необходимо соблюсти следующие условия:
- Трассировка внутренней сети запрещена для внешних устройств
- Разрешена трассировка внешних сетей для внутренних хостов и роутеров
- Разрешить трассировку внутренней сети только Серверу 2.
- Внешние входящие запросы Echo Request должны быть запрещены
- Исходящие Echo Request запросы должны быть разрешены