К концу четвертого курса нашей группе студентов был предоставлен список престижных организаций нашего города, таких как

• Accenture 

• НИИ «Центрпрограммсистем» 

• «НПО РусБИТех» 

• Корпорация ИМС 

в которых мы могли пройти производственную практику. 

Мною была выбрана Корпорация ИМС. Она имеет широкую сеть региональных филиалов и сервисных центров на территории России и стран СНГ. Один из филиалов находится у нас в Твери. Они оказывают сервисные услуги по обслуживанию измерительных систем и технологического оборудования, которые позволяют заказчикам непрерывно получать достоверные результаты измерений и существенно сократить эксплуатационные затраты, практически исключить операционные риски.

ИМС реализует полный цикл услуг:

• Проведение метрологического и технического аудита;
• Проектные и проектно-конструкторские работы;
• Комплектацию проектов и поставку приборов, систем;
• Производство и поставка технологического оборудования и систем;
• Метрологическое оснащение;
• Строительство промышленных объектов;
• Монтаж и шефмонтаж оборудования;
• Пусконаладочные работы и ввод в эксплуатацию;
• Гарантийное, постгарантийное и техническое обслуживание.

На время прохождения практики, нашей группе практикантов поставили задачу по установке, изучению и применению межсетевых экранов для защиты офисных сетей.

Во время выполнения нашей задачи, мы работали с третьим уровнем модели OSI, так как мы занимались настройкой оборудования для работы. Реализация межсетевого экрана производилась на маршрутизаторе Cisco ASA 5505:

Для работы с маршрутизатором, необходимо было восстановить заводские настройки оборудования, установить пароль. Это было выполнено в консольном режиме, при помощи программы PuTTY.

После подключения и запуска программы были выполнено не большое количество команд, после чего мы создали пароль для работы с маршрутизатором, задали его, и закончили настройку.

 Для корректной работы с маршрутизатором была выполнена перезагрузка.

После этих действий мы решили настроить демилитаризованную зону и создать веб-сервер. Мы осуществили подключение к сети Интернет на ноутбуке, выделенном нам для работы. 

Созданная нами локальная сеть функционирует в пределах нашего предприятия, мы же хотим, чтобы у нас была возможность обращаться к этому серверу для удаленной работы по сети Интернет. Для этого требуется настроить переадресацию (NAT), чтобы при обращении к нашему маршрутизатору, обеспечивающему выход в Интернет, запросы посылались на веб-сервер, расположенный в зоне DMZ. Для этого мы зашли в настройки роутера, задали параметры для нашего общедоступного веб-сервера и запустили его.

Таким образом, мы успешно справились с поставленной перед нами задачей – изучили создание межсетевых экранов, опробовали его на практике.