Конфигурация параметров безопасности и служб аутентификации
Конфигурация параметров безопасности и служб аутентификации
1) Настройте CA на R-FW, используя OpenSSL.
a) Используйте /etc/ca в качестве корневой директории CA
b) Атрибуты CA должны быть следующими:
i) Страна RU
ii) Организация WorldSkills Russia
iii) CN должен быть установлен как WSR CA
c) Создайте корневой сертификат CA
d) Все клиентские операционные системы должны доверять CA
e) Обеспечьте автоматический импорт сертификатов из системного хранилища в браузер firefox для всех пользователей.
3) Настройте межсетевой экран nftablesна L-FW и R-FW
a) Создайте таблицу wsr39
b) Создайте цепочки in_chain и out_chain для входящего и исходяшего трафика
c) Реализуйте правила работы с трафиком
i) Весь трафик, покидающий внутреннюю сеть должен проходить маскарадинг
ii) Разрешите прохождение трафика, необходимого для выполнения задания
iii) Весь остальной трафик следует запретить
4) На L-FW настройте удаленный доступ по протоколу SSH:
a) Доступ ограничен пользователями ssh_p, root и ssh_c
i) В качестве пароля пользователь (кроме root) использовать ssh_pass.
ii) root использует стандартный пароль
b) SSH-сервер должен работать на порту 22
5) На OUT-CLI настройте клиент удаленного доступа SSH:
a) Доступ к L-FW из под локальной учетной записи root под учетной записью ssh_p должен происходить с помощью аутентификации на основе открытых ключей.
Конфигурация и установка системы
- На сервере R-SRV требуется выполнить обновление дистрибьютива CentOS 8. Произведите обновление ОС с использованием внешних репозиториев. Учтите, что на сервере присутствуют важные данные, по этому переустанавливать систему запрещается.
|
