文凭和证书都是伟大的,但进一步实践经验可以让你比你的教育成就。和技术可能会帮助您更好地保留信息,。所以不只是读如何做某事,但实际上这样做。
你可能没有满架的企业路由器和交换机,但是有一些免费和廉价的方式获得经验。你只是需要一些时间好学。
这里有八个建议让你的一些亲身经历的网络,从简单的项目和发展到更复杂的。一些早期的任务可能只需要几分钟,而另一些则更多的周末计划。
Leve初学者l
项目1:配置第三方DNS
的一个基本组成部分是涉及网络和互联网域名系统(DNS)。每次我们在浏览器输入一个网站,查询DNS对于特定领域的相对应的IP地址,所以浏览器可以联系web服务器的内容。
ISP提供的默认的DNS服务器通常只提供基本的域名解析。然而,由于DNS是浏览器和网站内容之间的中间人,有许多第三方DNS服务,提供额外的功能。广告屏蔽,这可以包括内容过滤恶意软件或网络钓鱼网站检测僵尸网络的保护,和网站流量监控。
这里有一些第三方的DNS服务你可以看看:
- OpenDNS提供企业解决方案,还免费的面向消费者的服务,包括免费的成人内容阻塞和其他过滤。
- 科摩多安全DNS为企业解决方案提供了一个月审判和河岸的限量版,这两种过滤和安全设计。
- 谷歌公共DNS为更快的DNS是一个简单的服务,但也要帮助与安全。
- 互联网指南也是一个简单的服务旨在给你更快的DNS解析和网上冲浪。
尝试这些服务之一,也许只是为了学习和实验用几天或长期使用它们。您可以指定默认的DNS服务器使用的整个网络通过改变路由器的DNS服务器的IP地址,或者你可以单独指定一个DNS服务器设备上。设置路由器的具体步骤与第三方DNS有所不同,但你通常寻找DNS地址在主WAN(网络)或局域网(网络)的设置。
单独指定DNS在Windows计算机涉及的步骤类似于建立一个静态IP地址:
- 导航到网络连接通过控制面板窗口或网络和共享中心。
- 双击所需的连接并单击属性按钮在底部。
- 双击互联网协议版本4 (TCP / IPv4)并选择使用下面的DNS服务器地址。
- 进入DNS服务器的两个服务器的IP地址,然后单击好吧。
项目2:设置文件共享
计算机网络的基本功能之一是在用户间共享文件。文件可以从一台计算机,主持网络附加存储(NAS)设备,或另一个服务器。所有主要的操作系统都支持至少简单的文件共享,允许他们做主持人,也让他们访问共享文件的能力。
大多数操作系统都支持一个版本的服务器消息块(SMB)文件共享协议。一个重大的区别考虑机器上托管文件支持的认证方法调节访问共享文件。例如,Windows服务器机器上,文件访问可以基于用户凭证已经在Active Directory。相比之下,一个简单的Windows家用电脑只能验证用户使用Windows帐户和密码,电脑上的设置。
当你设置文件共享,共享一个文件夹,甚至有时网络上的一个完整的驱动,然后任何内部共享文件夹(或开车)共享。访问基于主机提供的身份验证方法。可以创建多个不同的股票不同的原因/用户(像一股为所有员工和主管的另一个共享)或者你可以修改子文件夹的共享访问内部的主要选择用户分享。
除了共享的访问设置,还可以调节访问文件的权限。例如,一个网络用户可能有完全访问一个共享,这样他们就可以看到一个清单的所有文件,但文件权限设置文件本身可能会限制他们打开或修改的文件。这是一个地方开始当访问共享文件的故障诊断问题。
在Windows中,很容易开始共享网络上的一个文件夹:
- 右键单击一个文件夹,选择属性,然后点击共享。
- 更大的访问控制,单击先进的共享
- 选择共享此文件夹复选框并输入共享名。
- 单击权限按钮来指定哪些用户应该访问和访问的类型,然后单击好吧当完成。记住,你只能指定访问基于电脑的Windows帐户和密码设置。
然后去网络上另一台计算机,并试图通过网络访问共享文件资源管理器。
记住,虽然你创建一个网络共享和指定用户访问,你可能需要单独编辑文件权限的文件夹或文件在共享:右键单击所需的文件夹或文件的共享,选择属性,然后点击安全选项卡。
项目3:创建一个网络图
虽然你可能有一个心理地图的整个网络存储在你的大脑中,有一个最新的地图或图表可以帮助其他人了解网络的布局和他们正在处理什么组件。它也可以用于你看当故障排除或当引用组件的细节。
您可以创建一个图描述网络拓扑。这可以是一个简单的图形显示主要的互连网络基础设施组件,如调制解调器,路由器,防火墙,开关、服务器和无线访问点(APs)。
网络图应该给IT专业网络的快速视觉画面一起基本的细节,如组件名称、IP地址和MAC地址。如果你想添加更多的细节,考虑描述静态客户机IP打印机/复印机和硬连接的电脑。
有很多软件可以帮助建立图;最受欢迎的是Microsoft Visio。但也有自由选择,包括网络记事本,Dia,图设计。
在你开始手动构建网络图,检查出拓扑视图或地图你的路由器可能会给你。有些路由器将检测组件和给你自动地图。这些可以帮助你开始你自己的图。创建自己的例子让你仔细检查准确性,添加组件路由器不能检测,并添加你想要的细节。此外,您将了解。
中级水平
项目4:完整的网络文档
网络图是一个好的开始,但是有更多的你应该把写在纸上完整的网络文档。你想要尽可能多的细节你可以在所有网络组件,包括登录凭证和配置细节。这可以方便你,尤其是别人可能试图熟悉网络。如果你是一个承包商,提供支持多个组织和网络,你当然知道多少合适的文档可以节省时间和沮丧。
这里有一个列表的内容开始:
- ISP的细节,包括速度、现代模型和序列号,和任何静态IP配置。
- 主要网络组件的细节,如型号,MAC地址,静态IP地址,登录凭证。
- 指定指定IP范围和细节任何VLAN和QoS id及其指定使用,如VoIP交通或客人访问。
- wi - fi网络,一定要注意访问点(APs)的细节。如果你有超过几APs,你应该平面图与美联社图片位置标记。
当你连接到这些组件检查细节,这将是一个伟大的时间来保存一个备份的配置,如果你还没有准备好,然后在文档中指定备份文件的位置。
项目5:玩网络监视工具
有许多监控解决方案,和许多不同的缩写词搜索时你可能会发现:远程监控和管理(RMM)工具通常设计用于管理服务提供商(议员)照顾多个网络和移动设备管理(MDM)工具密切关注平板电脑、手机和笔记本电脑。
一些监视工具构建只是一个简单的向上/向下监视器,虽然一些留意其他性能和安全方面。一些是为了监视网络基础设施组件和服务器,一些是为PC工作站,设计和web应用程序。加上,你会有一些工具,可以监控所有这些类型的设备和服务。
看看几个监视工具,选择一个或两个。设置一些监控在工作、家庭,甚至家庭设备。试图理解它是如何监控和测试或测量的实际后果。也许这将帮助提醒你出现的实际问题,但至少你会学到。
这里有一些工具来考虑:
- SpiceWorks也是众所周知的免费帮助台和网络库存服务,但他们也有免费的监控功能。这是一个基于云计算服务和web GUI,允许您通过HTTP或ICMP监控网站和web应用程序。
- ITarian也提供一个免费的票务和遥控平台,但只提供了一个30天试验RMM的MDM &端点安全模块。
- ManageEngine提供许多免费和廉价的工具,包括OpManager密切关注网络基础设施组件和服务器,桌面中央工作站,以及一个简单的自由Windows服务器监控工具。
项目6:运行网络漏洞扫描
漏洞扫描器可以帮助自动化安全审计和安全起到至关重要的作用。他们可以扫描网络和网站成千上万不同的安全风险,生产那些需要的优先列表补丁,描述漏洞,给步骤如何纠正他们。一些甚至可以自动修补过程。
其中有些工具可以花一大笔钱,但有自由选择。一些只看特定的漏洞或限制多少主机可以扫描,但也有那些提供广泛的IT安全扫描。无论是哪种情况,它可以成为一个伟大的学习经验设置和教育自己发现的任何漏洞。你甚至可以获得更多的实践经验解决问题。
这里有两个扫描仪平台你可以试试:
- 的ManageEngine脆弱性经理提供了一个免费版,功能齐全的扫描25 Windows和macOS电脑。这个设计主要是电脑扫描和监控,虽然有一些扫描提供给web服务器。
- 的Nessus必需品(原Nessus回家)允许您扫描16 IP地址。它们提供了一个7天免费试用他们的专业版提供无限的IP扫描和合规检查或内容审计,还增加了生活的结果,使用Nessus虚拟设备的能力。
先进水平
项目7:设置一个VPN服务器
如果你还没有玩过虚拟私有网络(VPN)服务器,试一试。因为很多事情已经到云,甚至一些网络管理工具,vpn过去不一样至关重要。然而,它仍然是你应该得到的东西与实践经验。
VPN连接可以作为一个加密的连接成一个网络安全访问一个办公室的文件共享离开办公室时,例如。从多个位置或VPN连接可以连接网络。即使你不需要远程访问网络,可以使用VPN连接这样你的互联网流量加密和隐藏在不可信的网络,如wi - fi热点。
大多数操作系统包括VPN服务器和客户端功能,但更多的控制功能,如基于证书的身份验证,使用第三方VPN服务器软件。有几个很好的开源选项,如OpenVPN。
不管您使用什么VPN服务器软件,您需要确保电脑的防火墙配置为允许传入和传出的VPN访问。加上,你可能要设置你的路由器端口转发所以知道电脑当你运行的VPN服务器通过互联网向网络VPN。
你也可以看看VPN路由器功能,NAS和其他网络设备提供。他们可能允许远程VPN用户和能力是一个VPN客户端可以链接不同的位置。利用VPN服务器的网络设备意味着你不会有离开电脑启动VPN用户连接服务。如果你没有一个路由器或其他设备玩,也许加载第三方固件(如dd - wrt)到一个路由器。