Sunteți pe pagina 1din 3

Laborator nr.

4 Crearea, securizarea și simularea funcționării serviciilor într-o


rețea.
Scopul lucrării: Familiarizarea cu softul Graphical Network Simulator (gns3). Crearea, securizarea și
simularea funcționării serviciilor într-o rețea. Introducere
În cadrul laboratorului dat vor fi generalizate deprinderile practice căpătate la laboratoarele precedente,
totodată vor fi examinate și configurate servicii noi ale rețelei și tehnicile de protecție, astfel laboratorul
este divizat în trei părți:
Prima parte: Crearea rețelei conform diagramei propuse cu utilizarea softului GNS3. (Serverele
DNS/DebianIPTABLES/LinuxLite);
A doua parte: Configurarea/Adaptarea Serviciilor în rețeaua corporativă (WWW/DNS/MAIL/DHCP);
A treia parte: Tehnici de protecție a rețelelor și serviciilor de rețea (IPTABLES/CRYPTOGRAPHY);

Prima parte:
Gns3 este un emulator de rețele care va fi utilizat pentru a realiza lucariile de laborator ce urmează.
Pentru o descriere completa a softului citiți (obligator!) articolul [1].

Instalarea și configurarea gns3


Site-ul Internet pentru a descărca gns3 : http://www.gns3.net.
Pentru Windows : descarcați de pe site-ul gns3 ultima versiune a softului si instalați-l urmând
instrucțiunile de pe ecran.
Pentru Ubuntu : instalați cea mai recenta versiune gns3 din depozitul ppa :
sudo add-apt-repository ppa:gns3/ppa
sudo apt-get update sudo apt-get
install gns3-gui

Un tutorial recent gns3 (in engleza) : http://www.brianlinkletter.com/set-up-gns3-with-open-


sourcerouters/
Prepararea mașinilor virtuale în VirtualBox
• Utilizați o mașină virtuala debian in linie de comanda după cum urmează:
1. Debian 8 (curat) – utilizat pentru DebianIPTABLES;
2. Debian DNS (Necesar de clonat – în rezultat să fie 2);
3. LinuxLite (puteți descărca aici: https://sourceforge.net/projects/osboxes/files/v/vb/30-Lx-
Lt/3.8/3832.7z/download sau copia pe stick de la profesor);
Puteți sa utilizați discuri virtuale ale colegilor pentru a le importa rapid in virtualbox si pentru
a crea rapid mașini virtuale.

• Următoarele configurări vor fi necesare:


- configurările interfețelor pe mașinile viruale;
- adăugați 3 interfețe de tip Ethernet, configurați modul de funcționării în regim de router
și setați NAT-ul pe mașina DebianIPTABLES astfel ca utilizatorul
LinuxLiteLAN să poată ajunge la utilizatorul LinuxLiteNet prin IP real/global (pentru ajutor
studiați exemplul pe pagina:
https://cyberspace709.wordpress.com/2017/08/21/debian-as-router/ sau în fișierul Debin As
Router.pdf);

• Integrați mașinile virtuale în gns3 : Edit->Preferences->VirtualBox-> VirtualBox VMs Mașinile


virtuale trebuie sa apară în gns3 și să fie disponibile pentru a fi utilizate ulterior.

Utilizare gns3
Inspirați-vă de tutoriale de pe Internet pentru a va învăța sa lucrați cu gns3.

După configurarea IP adreselor, verificați conexiunile de la stațiile finale.

A doua parte:
Pînă a purcede la realizarea sarcinilor propuse în partea a doua, este necesar să verificați rezultatele
obținute la realizarea sarcinii din prima parte.
În acest sens trebuie să aveți în gns3 realizată infrastructura de reţea cu endpoint-urile menționate și IP
adresele setate:
1) Rețea LAN (10.10.10.0/24) și Endpoint-ul LinuxLiteLAN;
2) Rețea DMZ (170.180.190.128/25) și Endpoint-ul DebianDNS;
3) Rețea WAN (170.180.190.0/25) și Endpoint-urile DebianDNSnet și LinuxLiteNet;
4) Echipamente de comutare (Switch-uri - 3);
5) Echipamet de rutare DebianIPTABLES_DHCP, cu trei interfețe;
Verificați dacă există legătură dintre Endpoint-uri prin realizarea comenzii ping de la fiecare Endpoint
către restul și screen-urile le includeți în raport. Dacă la etapa data nu este legătură dintre careva
endpoint-uri, verificați încă o data configurarea interfețelor de reţea.

Propriu zis a doua parte constă în:


1) Configurarea serverelor DNS. Pentru DebianDNS se va configure zona dns.lab.local (forward și
reverse) cu înregistrări de tip A pentru host-urile www.lab.local și mail.lab.local. Serverul
Autoritar pentru DebinaDNS va fi serverul DebianDNSnet. În serverul DebianDNSnet va fi
configurată zona dns.local (forward și reverse) înregistrare pentru NameServer DebianDNS și
înregistrare de tip A pentru Debian DNS.
2) Configurarea unui server DHCP pe interfața eth0 al Mașinii DebianIPTABLES_DHCP (interfața
care privește spre rețeaua LAN-10.10.10.0/24); Un exemplu de configurare puteți consult ape
pagina: https://tecadmin.net/install-dhcp-server-in-ubuntu/ cu adaptarea la cerințele și
configurările în infrastructura propusă.
3) Crearea unei mașini virutale în VirutalBox cu sistemul de operare Debian8 și configurarea
serverului WWW, Apache; https://www.digitalocean.com/community/tutorials/how-to-
installthe-apache-web-server-on-debian-9.
După realizarea sarcinilor de mai sus, trebuie să revedeți configurările interfețelor de rețea pe Endpoinuti
pentru a seta serverul DNS corespunzător și GW. Pentru LAN și DMZ serverul DNS va fi DebianDNS,
iar pentru WAN DebianDNSnet.

Nu ezitați să întrebați și concretizați momentele neclare la profesor. Fiecare prezintă cu 20 minute pînă
la finele orelor de laboratoar (ora 20.00-20.20) rezultatele obținute.

A treia … va fi actualizată la următoarele ore de laborator (Lab 6);