În cadrul acestui tutorial se vor folosi în mod voit adrese IP externe incorecte din punct de vedere tehnic. Acestea nu trebuie utilizate ca atare ci trebuie înlocuite cu adresele IP reale specifice locaţiei unde se aplică soluţia prezentată mai jos.
Proaspătul administrator de sistem al firmei LxPro Consult SRL a decis ca implementarea noii soluţii informatice să înceapă cu instalarea unor routere în locaţiile A, B şi C.
Aceste routere vor asigura următoarele servicii:
- firewall pentru traficul de intrare şi ieşire dinspre/spre Internet (Zona Red)
- crearea unei zone izolate de accesul dinspre Internet (Zona Green)
- crearea unei zone cu acces limitat dinspre Internet (Zona Orange)
- configurare automată a adreselor IP ale staţiilor de lucru şi a celorlalte servere
- interconectarea celor trei locaţii prin intermediul unui tunel de tip VPN
Înainte de a trece la instalarea efectivă, s-au executat următoarele operaţiuni preliminare:
I. Stabilirea adreselor IP externe şi a DNS-urilor aferente astfel:
Locaţia A:
IP = 85.126.256.250
Netmask = 255.255.255.0
Gateway = 85.126.256.1
DNS1 = 85.126.256.25
DNS2 = 85.126.256.88
Locaţia B:
IP = 193.2.298.14
Netmask = 255.255.255.0
Gateway = 193.2.298.254
DNS1 = 193.2.298.250
DNS2 = 193.2.298.249
Locaţia C:
IP = 68.172.301.2
Netmask = 255.255.255.0
Gateway = 68.172.301.254
DNS1 = 68.172.301.28
DNS2 = 68.172.301.224
II. S-a cerut ISP-ului pentru locaţia A crearea subdomeniului int.lxpro.ro care să corespundă IP-ului extern al locaţiei A (85.126.256.250).
III. S-au achiziţionat trei computere cu următoarele caracteristici principale:
- procesor 2,8 GHz
- 512 MB RAM
- HDD 40GB (cea mai mică capacitate disponibilă pe piaţă)
- 3 plăci de reţea
IV. S-a conceput schema de IP-uri interne pentru fiecare locaţie:
Locaţia A:
- Zona Green = 192.168.10.0/255.255.255.0
- Zona Orange = 192.168.11.0/255.255.255.0
Locaţia B:
- Zona Green = 192.168.20.0/255.255.255.0
- Zona Orange = 192.168.21.0/255.255.255.0
Locaţia C:
- Zona Green = 192.168.30.0/255.255.255.0
- Zona Orange = 192.168.31.0/255.255.255.0
V. S-au notat MAC-urile plăcilor de reţea ale celor trei computere proaspăt achiziţionate.
VI. S-a descărcat de pe Internet şi s-a inscripţionat pe un CD-ROM distribuţia Linux specializată Endian Firewall Community.
NOTA AUTORULUI:
Pentru detalii asupra distribuţiei alese vizitaţi site-ul: Endian Firewall Community
După aceste operaţiuni pregătitoare, s-a trecut la instalarea efectivă, după cum urmează:
La computer se cuplează (temporar) un monitor, o tastatură şi un mouse.
Se porneşte computerul şi se introduce CD-ROM-ul inscripţionat mai devreme.
Acesta este ecranul de iniţializare."Enter" pentru a lansa procesul de instalare.
Alegem limba în care se vor afişa mesajele.
"Ok"
Selectăm "YES"
Selectăm "NO"
Aşteptăm până se instalează toate pachetele.
Introducem adresa IP stabilită mai devreme pentru Zona Green.Atenţie ! - adresa trebuie să fie diferită pentru fiecare locaţie în parte.
Instalarea componentelor s-a încheiat.Notăm adresa https://192.168.10.1:10443. Ne va fi de folos mai târziu.
Alegem tipul de tastatură utilizat.
Alegem zona orară în care va opera sistemul.
Alegem un nume pentru sistem.Atenţie ! - fiecare sistem trebuie să aibă un nume distinct.
Introducem subdomeniul stabilit anterior.
În Linux utilizatorul cu drepturi depline asupra sistemului se numeşte "root".Introducem aici parola pentru acest utilizator. Pe ecran nu se va afişa nimic în timp ce introducem parola, nici măcar "****", aşadar atenţie mare la ce introducem.
Este de preferat ca parola (orice parolă, nu doar aceasta) să fie cât mai rezistente la atacuri dar şi uşor de memorat.
O astfel de parolă ar fi: la_0205_A/L_duc_R/D_un_P/N ceea ce, evident, poate fi memorat ca: "la 2 Mai apele duc repede un pepene".
Atenţie ! - nu utilizaţi parola din exemplu. Odată ce a fost postată aici, a fost "compromisă".
Introducem parola pentru utilizatorul cu drepturi de administrare.Folosim aceleaşi principii (nu aceeaşi parolă) ca mai sus.
Apăsăm "Ok" pentru restart.
Instalarea s-a încheiat cu succes.Nu trebuie să ne logăm în sistem.
Deconectăm perifericele (mouse, tastatură, monitor) şi le utilizăm acolo unde este nevoie de ele.
Niciun comentariu:
Trimiteți un comentariu