DemoDocs🙈

Search

SearchSearch

Модуль 3 - Эксплуатация объектов сетевой инфраструктуры

Feb 27, 2024, 2 min read

Задание модуля 3:

  1. Реализуйте мониторинг по средствам rsyslog на всех Linux хостах. *
    • Составьте отчёт о том, как работает мониторинг
  2. Выполните настройку центра сертификации на базе HQ-SRV: *
    • Выдайте сертификаты для SSH;
    • Выдайте сертификаты для веб серверов
  3. Настройте SSH на всех Linux хостах:*
    • Banner ( Authorized access only! );
    • Установите запрет на доступ root;
    • Отключите аутентификацию по паролю;
    • Переведите на нестандартный порт;
    • Ограничьте ввод попыток до 4;
    • Отключите пустые пароли;
    • Установите предел времени аутентификации до 5 минут;
    • Установите авторизацию по сертификату выданным HQ-SRV
  4. Реализуйте антивирусную защиту по средствам ClamAV на устройствах HQ-SRV и BR-SRV: *
    1. Настройте сканирование системы раз в сутки с сохранением отчёта:
      • Учтите, что сканирование должно проводится при условии, что от пользователей нет нагрузки
  5. Настройте систему управления трафиком на роутере BR-R для контроля входящего трафика в соответствии со следующими правилами: *
    1. Разрешите подключения к портам DNS (порт 53), HTTP (порт 80) и HTTPS (порт 443) для всех клиентов. Эти порты необходимы для работы настраиваемых служб;
    2. Разрешите работу выбранного протокола организации защищенной связи. Разрешение портов должно быть выполнено по принципу “необходимо и достаточно”.
    3. Разрешите работу протоколов ICMP (протокол управления сообщениями Internet).
    4. Разрешите работу протокола SSH (Secure Shell) (SSH используется для безопасного удаленного доступа и управления устройствами).
    5. Запретите все прочие подключения.
    6. Все другие подключения должны быть запрещены для обеспечения безопасности сети.
  6. Настройте виртуальный принтер с помощью CUPS для возможности печати документов из Linux-системы на сервере BR-SRV *
  7. Между офисами HQ и BRANCH установите защищенный туннель, позволяющий осуществлять связь между регионами с применением внутренних адресов. *
  8. По средствам уже настроенного мониторинга установите следующие параметры: *
    1. Warning
      • Нагрузка процессора больше или равна 70%
      • Заполненность оперативной памяти больше или равна 80%
      • Заполненность диска больше или равна 85%
    2. Напишите план действия при получении Warning сообщений
  9. Настройте программный RAID 5 из дисков по 1 Гб, которые подключены к машине BR-SRV. *
  10. Настройте Bacula на сервере HQ-SRV для резервного копирования /etc/ на сервере BR-SRV. *

Graph View

Backlinks