Настроить на тестовом сервере обнаружение атак и контроль пользователей

Данная работа - первый этап к тому, чтобы запустить направление связанное с базовой безопасностью Волшебников. Сначала это тестовое задание на тестовом сервере, потом проба пера на серверах Волшебников и потом первый клиент.

Дано:
1. Физический сервер к которому будет предоставлен удаленный доступ. Система виртуализации на нем уже будет запущена (proxmox)
2. Два канала свзяи с инетом, один для проксмокса, второй для шлюза (микротик)
Надо:
2. Поднять на сервере облачный роутер микротик и настроить его так, чтобы остальные виртуальные машины работали за ним. На самом микротике был впн через который и ведется вся настройка
3. Настроить безопасный доступ к проксмоксу (задание размытое, чтобы увидеть сколько нюансов знает исполнитель)
4. Поднять и настроить терминальную серверную ос с учетками (домен можно поднять рлью на этом же сервере)
5. Поднять и настроить юзерскую ОС в сети с доменом.
Проверка задания:
1. Все возможные фаерволлы настроенны и объяснены принципы настройки
2. При попытке несакционированного доступа к железному и физическому серверу получаем уведомления в идеале в тг и блокируем нарушителя.
3. Мы видим на терминальном и юзерских сессиях куда ход]т пользователи.
4. Система контроля пользователя стоит за микротиком на котором и поднят сервер впн (при боевом проекте существующие впн на ДЛП систему не перекинуть)

ПРОЕКТ БУДЕТ ОТДАН ТОМУ КТО ЗАЩИТИТ СВОЕ РЕШЕНИЕ ПЕРЕД НАСТРОЙКОЙ И В БУДУЩЕМ ГОТОВ ВЗЯТЬ НА СЕБЯ ЛИДЕРСТВО В ЭТОМ НАПРАВЛЕНИИ.

Ниша: Системное администрирование

Смотрите также