PROFESJONALNE USŁUGI BEZPIECZEŃSTWA



Podobne dokumenty
Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Sieć TCP/IP konfiguracja karty sieciowej

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Strona1. Suse LINUX. Konfiguracja sieci

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Tworzenie sieci komputerowej. Æwiczenia praktyczne

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

WAŻNE: Słowo 'auto' oznacza, że konfigurujemy interfejs fizyczny. Wymienione po nim nazwy

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Stacja graficzna szkoleniowa typ A1, A2, B - Procedura odbioru sprzętu

Tomasz Greszata - Koszalin

4. Podstawowa konfiguracja

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Instalacja NOD32 Remote Administrator

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

System kontroli dostępu ACCO NET Instrukcja instalacji

IBM SPSS Statistics dla systemu Linux Instrukcje instalacji (licencja sieciowa)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Serwer DHCP (dhcpd). Linux OpenSuse.

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Opracowany na podstawie

Tworzenie połączenia szerokopasmowego /PPPoE/ dla sieci SOLARNET w systemie Linux

Instalacja i konfiguracja serwera DHCP.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

KONFIGURACJA INTERFEJSU SIECIOWEGO

Przewodnik technologii ActivCard

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Instrukcja konfiguracji funkcji skanowania

Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)

QuickStart TechBase S.A. Technical contact - support.techbase.eu 1/8

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Konfigurowanie interfejsu sieciowego może być wykonane na wiele sposobów.

Skonfigurowanie usług katalogowych Active Directory (AD)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE

Struktura adresu IP v4

1. Konfiguracja systemu operacyjnego UNIX do pracy w sieci komputerowej

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

INSTRUKCJA INSTALACJI

Nazwa kwalifikacji: Montaż i eksploatacja systemów komputerowych, urządzeń peryferyjnych i sieci Oznaczenie kwalifikacji: EE.08 Numer zadania: 01

Konfigurowanie interfejsu sieciowego może być wykonane na wiele sposobów.

Telefon IP 620 szybki start.

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

DHCP + udostępnienie Internetu

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

SPRAWOZDANIE SIECI KOMPUTEROWE I BAZY DANYCH LABORATORIUM NR2 BADANIE SIECI KAMIL BOGDANOWSKI

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Telefon AT 530 szybki start.

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Instrukcja instalacji Control Expert 3.0

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

instrukcja instalacji w systemie Linux modemu USB ZXDSL 852

Zarządzanie systemem komendy

System operacyjny Linux

Kalipso wywiady środowiskowe

Aktualizacja Oprogramowania do Obsługi Świadczeń do wersji G

Współpraca z platformą Emp@tia. dokumentacja techniczna

V4R3. SEE Electrical Expert V4R3 Sposoby zabezpieczenia programu

Instrukcja obsługi. Kamera IP

Skrócony przewodnik OPROGRAMOWANIE PC. MultiCon Emulator

e-audytor v.3.x INSTRUKCJA INSTALACJI I URUCHOMIENIA SYSTEMU

System operacyjny Linux

Jak przystosować szkolną pracownię komputerową do pracy w systemach Windows i Linux?

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Podstawy administracji systemu Linux

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

STATISTICA 8 WERSJA SIECIOWA CONCURRENT INSTRUKCJA INSTALACJI

Podstawowe informacje na temat serwera PLD Linux

Warsztaty z Sieci komputerowych Lista 5

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Instalacja i konfiguracja konsoli ShadowControl

INSTALACJA SERWERA LOKALNEGO TYPU WAMP NA PRZYKŁADZIE PAKIETU KRASNAL SERV 2.7

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Programowanie sieciowe

Laboratorium sieci komputerowych

Przygotowanie urządzenia:

Laboratorium Ericsson HIS NAE SR-16

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

INFORMATOR TECHNICZNY WONDERWARE

Punkt dostępowy z Routerem Wireless-G

Podręcznik instalacji oprogramowania

Przewodnik technologii ActivCard

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Pomoc: konfiguracja PPPoE

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Tytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.

Kasowanie domyślnej konfiguracji Konfiguracja wstępna. Nadanie adresu IP i bramy domyślnej Konfiguracja nowego hotspota...

Instalacja Active Directory w Windows Server 2003

Internet wymagania dotyczące konfiguracji

Kancelaria Prawna.WEB - POMOC

1. Zakres modernizacji Active Directory

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Transkrypt:

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA Procedura instalacji i konfiguracji Linux Red Hat jako platformy dla systemu zabezpieczeń Check Point VPN-1/FireWall-1 Przygotował: Mariusz Pyrzyk Instalacja systemu operacyjnego Linux Red Hat a) Zalecane jest, aby system operacyjny Linux zainstalować od początku, nawet jeżeli komputer został dostarczony razem z zainstalowanym oprogramowaniem. Komputer w czasie instalacji nie powinien być podłączony do sieci. b) Dla przeprowadzenia procesu instalacji Check Point VPN-1/FireWall-1 wymagane jest zainstalowanie następujących komponentów: - systemu operacyjnego Linux Red Hat, wersja 6.0, 6.1, 6.2 lub 7.0, - jądra systemu operacyjnego w wersji 2.2.x, - gawk w wersji 3.0 lub nowszej, - fileutils w wersji 4.0 lub nowszej, - grep w wersji 2.3 lub nowszej, - sh-utils w wersji 1.16 lub nowszej, - tcsh w wersji 6.08 lub nowszej, - vim-minimal sed w wersji 3.02 lub nowszej, - textutils w wersji 1.22 lub nowszej, - net-tools w wersji 1.51 lub nowszej, - findutils w wersji 4.1 lub nowszej, - sharutils w wersji 4.2 lub nowszej. Poniżej przedstawiono przykładowy wykaz zasobów wystarczający do przeprowadzenia instalacji zgodnej z w/w wymogami: - płyta instalacyjna Red Hat 7.0 binaria, - kernel-2.2.19-6.2.7.i686.rpm, - rpm-4.0.2-6x.i386.rpm, - mount-2.10r-0.6.x.i386.rpm, - tcsh-6.09-4.i386.rpm, c) Przykładowa procedura instalacji systemu operacyjnego i wymaganych komponentów: - Instalacja systemu operacyjnego:» należy wybrać typ instalacji Custom (w oknie Instalation Type ),» system należy zainstalować w wersji minimalnej w oknie wyboru pakietów instalacyjnych Package Group Selection wszystkie pola wyboru powinny pozostać puste,» w systemie powinno istnieć tylko jedno konto użytkownika root - Instalacja pakietu: rpm Uvh rpm-4.0.2-6x.i386.rpm, - Instalacja pakietu: rpm Uvh mount-2.10r-0.6.x.i386.rpm, - Uaktualnienie jądra systemu operacyjnego : rpm Uhv kernel-2.2.19-6.2.7.i686.rpm, - Utworzenie RAM-dysku dla modułów: mkinitdir /boot/initrd-2.2.19-6.2.7.img 2.2.19-6.2.7, CLICO Centrum Oprogramowania Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: support@clico.pl, orders@clico.pl.; Ftp.clico.pl.; http://www.clico.pl

- Aktualizacja LILO:» edytować plik konfiguracyjny LILO: vi /etc/lilo.conf,» modyfikować odpowiednią sekwencję, np.: image=/boot/vmlinuz-2.2.19-6.2.7 label=linux initrd=/boot/initrd-2.2.19-6.2.7.img read-only root=/dev/hda6 # wskaznie głównego systemu plików» wykonać komendę: lilo, - Instalacja pakietu: rpm ivh tcsh-6.09-4.i386.rpm, d) Obecność w systemie pakietów wymienionych w pkt b) należy sprawdzić przy pomocy komend: - rpm q kernel, - rpm q gawk, - rpm q fileutils, itd. Brakujące pakiety znajdują się na dysku CD w katalogu /RedHat/RPMS. Instalacja pakietów odbywa się przy pomocy komend: - rpm ivh tcsh-6.09-4.i386.rpm itp. e) System należy wyposażyć we wszystkie wymagane i zalecane przez producenta poprawki patches f) W celu umożliwienia zarządzania systemu FireWall-1 przez użytkownika root należy w pliku /root/.bash_profile zdefiniować i wyeksportować niezbędne zmienne środowiskowe: /root/.bash_profile <... > PATH= <początkowa zawartość> : /etc/fw/bin FWDIR=/etc/fw <...> export <początkowa zawartość > FWDIR <...> g) W celu przetestowania poprawnej konfiguracji zmiennych środowiskowych należy wylogować się, zalogować jako użytkownik root i wykonać komendy: - echo $FWDIR, poprawny wynik powinien brzmieć: /etc/fw, - echo $PATH, poprawny wynik powinien zawierać wartość : /etc/fw/bin. 2

Konfiguracja parametrów sieci a) Konfiguracja interfejsów sieciowych - w przypadku kart sieciowych typu ethernet, parametry interfejsu zapisane są w pliku /etc/sysconfig/network-scripts/ifcfg-ethn (gdzie N numer interfejsu) przykładowa konfiguracja interfejsu eth0 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 # nazwa urządzenia IPADDR=1.1.1.1 # adres IP interfejsu NETMASK=255.255.255.0 # maska sieci NETWORK=1.1.1.0 # adres sieci BROADCAST=1.1.1.255 # adres rozgłoszeniowy ONBOOT=yes # karta uaktywniana jest podczas startu systemu BOOTPROTO=none # nie jest używane dhcp lub bootp b) Konfiguracja DNS definiowanie w pliku /etc/resolv.conf serwerów DNS oraz definiowanie sposobu (kolejności) rozwiązywania nazw w pliku /etc/host.conf przykładowa definicja serwerów DNS /etc/resolv.conf nameserver 1.1.1.5 nameserver 1.1.1.6 # podstawowy serwer DNS # zapasowy serwer DNS przykładowa definicja sposobu rozwiązywania nazw /etc/host.conf order hosts, bind # w procesie rozwiązywania nazwy w pierwszej kolejności następuje # odwołanie do pliku /etc/hosts a następnie odwołanie do serwera DNS c) Konfiguracja ogólnych parametrów sieci IP forwarding, default gateway etc. przykładowa definicja ogólnych parametrów sieci /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=yes HOSTNAME=bastion GATEWAY=1.1.1.254 GATEWAYDEV=eth0 # obsługa sieci włączona # retransmisja pakietów IP włączona # nazwa komputera # adres bramy domyślnej # interfejs, poprzez który następuje komunikacja z bramą domyślną d) Konfiguracja znanych adresów sieciowych w pliku /etc/hosts przykładowa definicja znanych nazw komputerów /etc/hosts 127.0.0.1 localhost 1.1.1.1 bastion loghost # główny (zewnętrzny) interfejs komputera 3

e) Konfiguracja niezbędnych dla poprawnego działania CP statycznych tras rutingu przykładowa definicja statycznych tras rutingu /etc/sysconfig/static-routes eth1 host 193.193.74.3 gw 10.10.10.1 eth1 host 193.193.74.4 gw 10.10.10.2 f) Restart usług sieciowych: /etc/rc.d/init.d/network restart g) Kontrola poprawności konfiguracji parametrów sieci - zalecane jest wykonanie restartu całego systemu (komenda init 6) w celu przetestowania trwałości konfiguracji - w wyniku działania komendy ifconfig powinny wyświetlić się wszystkie zdefiniowane interfejsy sieciowe, wraz z poprawną konfiguracją adresów IP, masek sieciowych etc. - w wyniku działania komendy route n powinna zostać wyświetlona aktualna tablica trasowania, z której powinno wynikać, że działa retransmisja pakietów (IP forwarding) i ustawiona jest brama domyślna. Usunięcie bądź zablokowanie zbędnych komponentów systemu a) Zalecane jest zablokowanie większości usług uruchamianych w trzecim trybie pracy systemu (trybie wieloużytkownikowym, z uruchomionymi usługami sieciowymi): - w pliku /etc/rc.d/rcd.3 należy pozostawić jedynie następujące skróty (można także usunąć z katalogu /etc/rc.d/init.d wszystkie pliki binarne, które nie są powiązane z poniższymi plikami) i. S10network ii. S12syslog iii. S20random iv. S56rawdevices v. S75keytable vi. S90crond vii. S99local. Wzmocnienie zabezpieczeń systemu a) Dodanie do pliku /etc/host.conf parametru zabezpieczającego przed atakiem typu IP Spoofing /etc/host.conf nospoof on # funkcja zabezpieczająca przed IP Spoofing 4

Instalacja oprogramowania Check Point VPN-1/FireWall-1 Do instalacji oprogramowania Check Point VPN-1/FireWall-1 v4.1/spx należy wykorzystać nośnik instalacyjny CD-ROM (Check Point 2000 v4.1.x). Proces instalacji odbywa się w następującej kolejności: #./InstallU #rpm -i --replacefiles CPfw1-41.5-SP5.i386.rpm #upgrade do SP5 W razie problemów z instalacją SP5 należy wykonać komendę: #rpm --rebuilddb 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres