76606

Настройка и использование межсетевого экрана

Лабораторная работа

Информатика, кибернетика и программирование

Краткие теоретические сведения Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды тем самым обеспечивая все составляющие информационной безопасности. В результате откроется окно Дополнительные параметры Рисунок 2 с тремя закладками Службы Ведение журнала безопасности и ICMP...

Русский

2015-01-30

161.5 KB

30 чел.

Лабораторная работа №9

Настройка и использование межсетевого экрана

Цели

  •  Ознакомиться с возможностями межсетевого экрана операционной системы Windows ХР.
  •  Изучить последовательность операций по включению и настройке межсетевого экрана.
  •  Приобрести практические навыки по защите компьютера с помощью механизма межсетевого экранирования.

Краткие теоретические сведения

Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.

Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решения о ее приеме и/или передаче.

Брандмауэр в Windows ХР — это система защиты подключения к Интернету (Internet Connection Firewall, ICF), представляет собой  программу настройки ограничений, регулирующих обмен данными между Интернетом и небольшой сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету.

При включении брандмауэра для локального компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту этого подключения.

Задание:

Активизировать встроенный брандмауэр операционной системы Windows ХР и настроить его параметры.

Алгоритм выполнения работы.

А) Активизировать встроенный межсетевой экран.

Для активизации межсетевого экрана на компьютере выполните следующие действия.

  1.  Откройте компонент Сетевые подключения.
  2.  Для этого выберите последовательно Пуск-Панель управления-Сетевые подключения.
  3.  Выделите подключение удаленного доступа, подключение по локальной сети или высокоскоростное подключение к Интернету, которое требуется защитить брандмауэром и затем выберите в контекстном меню (при выделенном подключении нажать правую клавишу мыши) выберите команду Свойства.
  4.  На вкладке Дополнительно в группе Брандмауэр подключению к Интернету (Рисунок 1) отметьте пункт Защитить мое подключение к Интернету.

Примечание. Для отключения брандмауэра достаточно снять флажок Защитить мое подключение к Интернету.

Рисунок 1

Б) Настройка параметров брандмауэра.

Для настройки параметров брандмауэра на компьютере выполните следующие действия.

  1.  Выполните пункты 1-3 предыдущего задания.
  2.  Выберите кнопку Параметры в нижней части открытого окна (Рисунок 1).
  3.  В результате откроется окно Дополнительные параметры (Рисунок 2) с тремя закладками (Службы, Ведение журнала безопасности и ICMP).
  4.  Выберите закладку Службы.

Примечание. На закладке службы Вы можете в явном виде указать службы Интернета, прохождение трафика которых Вы допускаете.

Например, чтобы обеспечить прохождение веб-страниц из Интернета на компьютер необходимо включить службу «Веб-сервер НТТР».

  1.  Отметьте все службы.

Рисунок 2

  1.  Выберите закладку Ведение журнала безопасности (Рисунок 3).

Примечание. Для брандмауэра подключения к Интернету предусмотрен журнал безопасности для записи событий, связанных с его работой. Журнал безопасности ICF поддерживает следующие возможности.

Записывать пропущенные пакеты. Этот параметр задает запись в журнал сведений о всех потерянных пакетах, исходящих из сети (компьютера) или из Интернета. Если установить флажок Записывать потерянные пакеты будут собираться сведения о каждом пакете, который пытался пройти через ICF, но был обнаружен и отвергнут брандмауэром.

Записывать успешные подключения. Этот параметр задает запись в журнал сведений о всех успешных подключениях, инициированных из сети (компьютера) или из Интернета.

Рисунок 3

  1.  Отметь пункты Записывать пропущенные пакеты и Записывать успешные подключения. Обратите внимание на расположение журнала безопасности.

Примечание. Журнал безопасности брандмауэра состоит из двух разделов. В заголовке содержатся сведения о версии журнала и полях, в которые можно записывать данные. Содержимое заголовка имеет вид статического списка.

Содержимое журнала безопасности представляет собой откомпилированные данные, которые вводятся при обнаружении трафика, пытающегося пройти через брандмауэр. Поля журнала заполняются слева направо, как они расположены на странице. Для того, чтобы в журнал вводились данные, необходимо выбрать хотя бы один параметр ведения журнала или оба параметра.

  1.  Теперь Ваш брандмауэр настроен и готов к защите Вашего компьютера от внешних угроз.

Задания для самостоятельной работы

  1.  Настройте брандмауэр на работу с Веб-сервером (НТТР), FTP-сервером и зафиксируйте соответствующее окно для отправки преподавателю.
  2.  Включите журнал безопасности.
  3.  После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
  4.  Завершите работу в Интернете и просмотрите журнал безопасности.
  5.  Зафиксируйте записи журнала безопасности для отправки преподавателю.

Контрольные вопросы

  1.  Что такое брандмауэр?
  2.  Какие бывают брандмауэры?
  3.  Что фиксирует журнал безопасности брандмауэра?

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

27141. Программная платформа электронного предприятия: фронт-офис и бэк-офис 20.59 KB
  любой интернетмагазин является синтезом двух составляющих: 1. Площадка сайт в интернете который предназначен для взаимодействия с покупателями. Сюда можно отнести IaaS PaaS SaaS infrastructure platform software as a service Cейчас в интернете ASP позиционируется как SaaS. Они являются лицом голосом и слухом интернетмагазина.
27142. Информационно-справочные системы. Бизнес-модели информационно-справочных систем 17.57 KB
  Информационносправочные услуги делятся на 3 типа: 1информационное посредничество: поисковые системы сет. Поставщики онлайновой информации начнут предлагать своим клиентам новые специализированные платные услуги которые не только дадут пользователям именно то что им нужно но и позволят информационным порталам выжить и развиваться дальше. Платные услуги коммерческие сервисы агентства интернетобучение консалтинг Плата за дополнительные услуги: индивидуальные услуги предоставляемые информационным сайтом могут стать мощным источником...
27143. Принципы построения систем, ориентированных на анализ данных 115.29 KB
  Принципы построения систем ориентированных на анализ данных В базах предназначенных для оперативной обработки запросов данные хранятся в нормализованных отношениях. Для обслуживания аналитических систем создаются специальные многомерные хранилища данных в которых накапливается информация из различных источников за большой период времени. Другое отличие аналитических систем иной способ хранения данных. Это объясняется следующими причинами: используются большие информационные массивы; данные практически не обновляются а лишь...
27144. СИСТЕМЫ ОПЕРАТИВНОЙ ОБРАБОТКИ ИНФОРМАЦИИ 41.76 KB
  Транзакция некоторый набор операций над базой данных который рассматривается как единое завершенное с точки зрения пользователя действие над некоторой информацией обычно связанное с обращением к базе данных. Со временем в таких системах начали аккумулироваться большие объемы данных документы сведения о банковских операциях информация о клиентах заключенных сделках оказанных услугах и т. Постепенно возникло понимание того что сбор данных не самоцель. Появилась потребность в информационных системах которые позволяли бы проводить...
27145. Управление жизненным циклом информации 150.37 KB
  Например в заказе на покупку ценность информации меняется с момента размещения заказа до истечения срока гарантии. В момент получения заказа на покупку и его обработки для доставки товара значимость информации максимальна. Управление жизненным циклом информации Information Lifecycle Management ILM Проблемы клиента В настоящее время расходы на хранение составляют более 15 ИТбюджетов Ежегодно объемы данных растут более чем на 50 В большинстве случаев дисковые устройства хранения используются менее чем на 50 40 из них...
27146. Классификация данных: структурированные, неструктурированные, детализированные, агрегированные, метаданные 30.27 KB
  Метаданные должны содержать описание структуры хранилища и структуры данных в том числе импортируемых их внешних источников. В хранилищах данных метаданные нужны для извлечения преобразования и загрузки данных из разных источников а также для последующего использования и интерпретации хранимых данных. Технически метаданные содержат данные для обеспечения работы самого хранилища статистика загрузки описание модели данных Классификация данных в зависимости от способа управления и хранения: Структурированные 20 Неструктурированные 80.
27147. Комбинация многомерного и реляционного подхода: киоски (витрины) данных 39.38 KB
  Преимущества реляционных ХД: неограниченный объем хранения данных т. РСУБД лежат в основе большинства OLTP систем а те в свою очередь являются основным источником данных для хранилищ то упрощена загрузка данных в ХД OLTP Online Transaction Processing транзакционная система обработка транзакций в реальном времени. OLTPсистемы предназначены для ввода структурированного хранения и обработки информации операций документов в режиме реального времени при добавлении новых изменений не нужно выполнять сложную физическую реорганизацию...
27148. Многомерные хранилища данных 69.22 KB
  Сущность многомерного представления данных состоит в следующем. Например для описания процесса продаж могут понадобиться сведения о наименованиях товаров или их групп о поставщике и покупателе о городе где производились продажи а также о ценах количествах проданных товаров и общих суммах. Представление данных в виде многомерных кубов более наглядно чем совокупность нормализованных таблиц реляционной модели структуру которой представляет только администратор БД.
27149. Реляционные ХД 11.22 KB
  Данные хранятся в реляционных таблицах но образуют специальные структуры эмулирующие многомерное представление данных. Многомерные ХД реализуют многомерное представление данных на физическом уровне в виде многомерных кубов. Гибридные ХД сочетают в себе свойства как реляционной так и многомерной модели данных. Виртуальные ХД не являются хранилищами данных в привычном понимании.