SSSystems.local. Netværk. Sikkerhed. Webserver



Relaterede dokumenter
Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Installation af MySQL server på PC

Umbraco installationsvejledning

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

Opsætning af FTP- og webserver 22. januar 2007

En open source løsning til bibliotekernes publikumspc ere

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

ProjectWise Explorer Installations Guide

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Opdatering af ISOWARE til version 6.1.0

Introduktion til computernetværk

Åbning af porte og UPnP

Teknisk beskrivelse til TDC Managed Firewall

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Cisco ASA Vejledning. Opsætning af DMZ-zone

Thomas Vedel, Vedel Consult DAPUG erfamøde 10. november Installation af SubVersion (svn)

Ruko SmartAir. Updater installation

OS2BORGERPC. Installations guide. Januar 2019

Smartair 6.0. Installations guide

Multiguide til C903IP

LUDUS Web Installations- og konfigurationsvejledning

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Installation af en virtuel maskine

Infrastruktur i hjemmet og begreber

Sådan installeres og teste WordPress på en lokal server

PHP Quick Teknisk Ordbog

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Router U270 funktionsbeskrivelse

Langeskov IT Online Backup Guide

-Krav til klinikkens udstyr (hardware/netværk mm.)

Indhold VDI... 1 Installer fra UCL programmer... 2 Installer fra web... 7 Kør fra browser... 16

DRFLive - dynamisk visning af resultater fra DRF Stævnesystem

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Projektopgave Operativsystemer I

Installation af DATABOKS online backup manager

Installation af web-konfigurationsprogrammer

Vejledning Installation af SonWin Server Customer Search

Datatekniker med infrastruktur som speciale

Revo Uninstaller Pro en guide. Hanne B. Stegemüller 17. juni 2015

OPSÆTNING AF VPN TIL KUNDER

Contents. John Have Jensen Mercantec 2011

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Kom godt i gang med Hostcenter Danmarks Webadmin

Installation af WeroShop 2.4 S

IT Support Guide. Opsætning af netværksinformationer i printere

VPN-klienten SecureClient for TDC Managed Firewall

Guide til at lave din egen hjemmeside Maria, Mads, Morten Sebastian og Marc

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

UPLOAD. Af Database og Website til Skolens Server

Denne vejledning er optimeret til Windows XP, men kan også bruges til de andre Windows styresystemer.

Application Note: AN-Z05

Arkitektur for begyndere

NEMT OG EFFEKTIVT - Ejendomsadministration

Projektopgave. Byg et netværk til gruppens nye firma!

Guide til opsætning og sikring af trådløst netværk.

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

DPR lokal persondatabase. Checkliste for CPR migrering

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

FairSSL Fair priser fair support

Online via USB med ATS8500. Revision 02

UDP Server vejledning

Svendeprøveprojekt: GREEN CLASS

Arduino Programmering

Opgraderingsvejledning: Fra LDV til LDV 2.4.0

Dansave Online Backup. Dansave Home Guide. Version

DBox installationsmanual

Flytte Thunderbird-adresser til din nye Outlook Exchange.

Beskyt dig mod nedbrud i Windows 10

Installation af kalibreringsprogrammet. (BDE versionen)

Fuld installation af Jit-klient

Opsætning af Outlook til Hosted Exchange 2007

har jeg hentet nedenstående anmeldelse af et godt program til

EG Data Inform. Byggebasen. WCF og webservices. Jens Karsø

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

IP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.

Vejledning til Teknisk opsætning

Network Requirements - checklist SALTO proaccess space software SPACE ProAccess 3.0


Sådan laver du et Image af en partition.

Transkript:

SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi kan administrere vores firewall Sikkerhed 2 stk. PFSense for at dele vores netværk op i flere areas. Den ene PFSense får en offentlig IP, og NAT bliver aktiveret ned til DMZ en, nede i DMZ en har den anden PFSense et ben, den laver så NAT fra DMZ og ned i LAN netværket. Derved er alt trafik mellem LAN og DMZ adskilt, og vores LAN side er sikret med dobbelt NAT. Derud over et de to netværk sikret med diverse firewall regler. Regler der sikre, at det kun er bestemt trafik der har lov komme igennem til vores netværk. For følgende porte er der lavet portforwardingsregler, port 80, 1733. Port 80 er forwarded ind til webserveren, og port 1733 er forwarded ind til PFSense 2, i PFSense er der lavet en regler der acceptere den slags trafik, derved kan vi oprette VPN ind til LAN netværket. Vi har dermed mulighed for at administrere webserveren eksternt 1. Webserver Vi har valgt at webserverens fundament skal bestå af den mest gængse Linux distribution som er Ubuntu. Her har vi valgt at bruge den mest opdaterede udgave som i øjeblikket er version 14.04. Vi mener at Ubuntu er et godt valg fordi mængden af tilgængelig materiale er bredt, og ligeså med løsningsforslag til de udfordringer som virksomheden måtte komme ud for. Serveren er sat op med adressen 172.16.0.10 i en DMZ. Alt udvendig trafik som er indgående på port 80 og 443 til SSS WAN adresse bliver port forwardet via NAT. Idet serveren tilgås vil man få vist SSS hjemmeside som er lavet med Plesk. Plesk gør brug af PHP, derfor er det nødvendigt at installere PHP5 som automatisk også installerer Apache2. Apparmor som er et sikkerhedslag der beskytter kernel filer, konflikter med Plesk og skal derfor afinstalleres. Det anbefales i stedet at installere SELinux eller Grsecurity for at beskytte Linux kernelen. Herefter skal de relevante porte åbnes som i vores tilfælde er FTP, DNS, HTTP og HTTPS, dette har vi gjort i ip-tables. Nu er serveren klar til installation af Plesk som selv installerer den sidste nødvendighed MySql. Når installationen er færdig kan webportalen tilgås via serverens ip-adresse på port 8443 (dvs. ip:8443). Guiden som vi har brugt til at installere Plesk kan findes her 2 : Apache2 skal serveren bruge for i det hele taget at blive til en webserver. Apache gør det muligt at få siden vist idet man tilgår serveren via http. MySQL bruges til at opbevare information både in- og eksternt på webserveren. Skal serveren f.eks. gemme på en kommentar fra en bruger eller vise produkter fra firmaet, kommer disse fra eller bliver lagt i en database er inde i maven af MySQL. 1 Firewall regler og portwarding slide 5-11 2 http://www.ehow.com/how_8622773_install-plesk-ubuntu.html

PHP5 bruges til at oversætte php-scripting til html og gøre hjemmesiden dynamisk. Backup Selvom backup ikke var en del af projektet, besluttede vi alligevel at implementere det i projektet, grundet at man aldrig kan tage for meget backup. Der blev oprettet en ekstra Ubuntu server på lan netværket til ren og skær backup. På backup serveren blev der installeret samba, som gør at det er muligt for både linux og windows styresystemer at tilgå det share der bliver lavet. Først opretter man den mappe man gerne vil bruge som share, dernæst går man ind og tilpasser den konfigurations fil der hedder smb.conf, hvor man så opretter navn og rettigheder for sharet. Dernæst oprettede vi regler i Pfsense2 firewall en plus port-forwarded port 137 til 139 så webserveren kunne finde det share der var oprettet på backupserveren nede på LAN. Så oprettede vi et mountet share til backup serveren på webserveren, så vi kunne tilgå shared, det blev gjort v.h.a et simpel script som blev placeret i /bin mappen. Det næste var at oprette et backup script i /bin mappen, som tager backup af det vi nu havde specificeret i scriptet samt at sende backup filen ind på det mountet share, oprindelig var scriptet lavet til at uploade det via FTP, men det blev tilpasset til vores samba share, samt at navnet på filen kun indeholdte maskinens navn (hostname) og den uge dag den blev taget på, det blev rettet til hostname, dato og ugedag, til sidst blev der oprettet to crontab jobs, et der mounter sharet på webserveren når den genstarter, samt at den hver nat kl. 2 kører backup scriptet. På de to Windows maskiner (Windows server 2012 R2 og Windows klienten) blev der installeret Veeam endpoint backup som er et nyt gratis backup software som primært henvender sig til endpoint maskiner, dvs. klienter, men fungere også ganske udmærket på servere, den tager så backup ud på vores samba share samt der ligger ISO er til at boote op på hvis styresystemet er gået helt i knæ, hvor der tilmed også ligger nogle fejlfinding/fejlretnings værktøjer. Ønske topologi Hvis det setup skulle ud i drift, var der nogle ekstra ting der ville være nødvendige at tilføje, for at sikre redundance. Dette ses ud fra vores tegning i sidste slide i PowerPoint Showet

Bilag 1 PowerPoint Slide 1 Smart Storage Systems Thomas, Lennart og Carsten Slide 2 Virksomhedens krav Netværk Sikkerhed Webserver Windows Server 2012 R2 Backup Slide 3 Testlab, topologitegning

Slide 4 Netværk Subnets: WAN 192.168.146.131/24 DMZ 172.16.0.0/24 (skalerbart netværk) LAN 10.40.0.0/16 (skalerbart netværk) Slide 5 Netværk NAT, PFSense 1 Slide 6 Netværk NAT, PFSense 2

Slide 7 Sikkerhed rules, PFSense 1 Slide 8 Sikkerhed rules, PFSense 1 Slide 9 Sikkerhed rules, PFSense 2

Slide 10 Sikkerhed rules, PFSense 2 Slide 11 Sikkerhed rules, PFSense 2 Slide 12 Sikkerhed - Webserver

Slide 13 Webserver - LAMP og Plesk Apache 2 PHP 5 MySQL CMS Plesk Slide 14 Webserver webportal Slide 15 Windows Server 2012 R2

Slide 16 Windows Server 2012 R2 - DNS Slide 17 Windows Server 2012 R2 DNS forwarder Slide 18 Backup - Linux

Slide 19 Backup - Linux Slide 20 Backup - Windows Slide 21 Løsningsforslag

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback