76606

Настройка и использование межсетевого экрана

Лабораторная работа

Информатика, кибернетика и программирование

Краткие теоретические сведения Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды тем самым обеспечивая все составляющие информационной безопасности. В результате откроется окно Дополнительные параметры Рисунок 2 с тремя закладками Службы Ведение журнала безопасности и ICMP...

Русский

2015-01-30

161.5 KB

47 чел.

Лабораторная работа №9

Настройка и использование межсетевого экрана

Цели

  •  Ознакомиться с возможностями межсетевого экрана операционной системы Windows ХР.
  •  Изучить последовательность операций по включению и настройке межсетевого экрана.
  •  Приобрести практические навыки по защите компьютера с помощью механизма межсетевого экранирования.

Краткие теоретические сведения

Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.

Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решения о ее приеме и/или передаче.

Брандмауэр в Windows ХР — это система защиты подключения к Интернету (Internet Connection Firewall, ICF), представляет собой  программу настройки ограничений, регулирующих обмен данными между Интернетом и небольшой сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету.

При включении брандмауэра для локального компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту этого подключения.

Задание:

Активизировать встроенный брандмауэр операционной системы Windows ХР и настроить его параметры.

Алгоритм выполнения работы.

А) Активизировать встроенный межсетевой экран.

Для активизации межсетевого экрана на компьютере выполните следующие действия.

  1.  Откройте компонент Сетевые подключения.
  2.  Для этого выберите последовательно Пуск-Панель управления-Сетевые подключения.
  3.  Выделите подключение удаленного доступа, подключение по локальной сети или высокоскоростное подключение к Интернету, которое требуется защитить брандмауэром и затем выберите в контекстном меню (при выделенном подключении нажать правую клавишу мыши) выберите команду Свойства.
  4.  На вкладке Дополнительно в группе Брандмауэр подключению к Интернету (Рисунок 1) отметьте пункт Защитить мое подключение к Интернету.

Примечание. Для отключения брандмауэра достаточно снять флажок Защитить мое подключение к Интернету.

Рисунок 1

Б) Настройка параметров брандмауэра.

Для настройки параметров брандмауэра на компьютере выполните следующие действия.

  1.  Выполните пункты 1-3 предыдущего задания.
  2.  Выберите кнопку Параметры в нижней части открытого окна (Рисунок 1).
  3.  В результате откроется окно Дополнительные параметры (Рисунок 2) с тремя закладками (Службы, Ведение журнала безопасности и ICMP).
  4.  Выберите закладку Службы.

Примечание. На закладке службы Вы можете в явном виде указать службы Интернета, прохождение трафика которых Вы допускаете.

Например, чтобы обеспечить прохождение веб-страниц из Интернета на компьютер необходимо включить службу «Веб-сервер НТТР».

  1.  Отметьте все службы.

Рисунок 2

  1.  Выберите закладку Ведение журнала безопасности (Рисунок 3).

Примечание. Для брандмауэра подключения к Интернету предусмотрен журнал безопасности для записи событий, связанных с его работой. Журнал безопасности ICF поддерживает следующие возможности.

Записывать пропущенные пакеты. Этот параметр задает запись в журнал сведений о всех потерянных пакетах, исходящих из сети (компьютера) или из Интернета. Если установить флажок Записывать потерянные пакеты будут собираться сведения о каждом пакете, который пытался пройти через ICF, но был обнаружен и отвергнут брандмауэром.

Записывать успешные подключения. Этот параметр задает запись в журнал сведений о всех успешных подключениях, инициированных из сети (компьютера) или из Интернета.

Рисунок 3

  1.  Отметь пункты Записывать пропущенные пакеты и Записывать успешные подключения. Обратите внимание на расположение журнала безопасности.

Примечание. Журнал безопасности брандмауэра состоит из двух разделов. В заголовке содержатся сведения о версии журнала и полях, в которые можно записывать данные. Содержимое заголовка имеет вид статического списка.

Содержимое журнала безопасности представляет собой откомпилированные данные, которые вводятся при обнаружении трафика, пытающегося пройти через брандмауэр. Поля журнала заполняются слева направо, как они расположены на странице. Для того, чтобы в журнал вводились данные, необходимо выбрать хотя бы один параметр ведения журнала или оба параметра.

  1.  Теперь Ваш брандмауэр настроен и готов к защите Вашего компьютера от внешних угроз.

Задания для самостоятельной работы

  1.  Настройте брандмауэр на работу с Веб-сервером (НТТР), FTP-сервером и зафиксируйте соответствующее окно для отправки преподавателю.
  2.  Включите журнал безопасности.
  3.  После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
  4.  Завершите работу в Интернете и просмотрите журнал безопасности.
  5.  Зафиксируйте записи журнала безопасности для отправки преподавателю.

Контрольные вопросы

  1.  Что такое брандмауэр?
  2.  Какие бывают брандмауэры?
  3.  Что фиксирует журнал безопасности брандмауэра?

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

58439. Добрый Пастырь 225 KB
  Пояснить им что как пастух любит и заботится о своих овцах так Иисус любит нас даже знает каждого из нас по имени. Словарная работа: Пастырь пастух овец Ход урока: 1. Мотивация Необходимые материалы: картинка с изображением пастуха и овечки иллюстрации снаряжения пастуха. Вниманию детей предлагаем картинку с изображением пастуха.
58440. Все починається з мами 45.5 KB
  Мета. Удосконалювати навички виразного читання, збагачувати активний словниковий запас; виховувати любов і повагу до матері красою художнього слова.
58441. Повторення теми «Одяг» 32 KB
  Мета. Повторити ЛО теми. Навчати діалогічного мовлення за темою. Практикувати у відповіді на запитання Whose is this? Увести та активізувати присвійні займенники в абсолютному відмінку
58443. Ляльки. Одяг 68 KB
  Take the short dress and colour it blue. Take the big boots and colour them black. Take the small shoes and colour them red. Take the new trousers and colour them grey.
58444. Герої мультфільмів 36 KB
  Jane came to visit Vicky. Look at picture b. What are they doing? Do you know this cartoon? Do you like it? Who are the characters in this cartoon? Do Jane and Vicky like it?icture. This is Sue again. Whats she wearing?
58445. Той ще не музика, хто в дудку дме. А. Григорук Той ще не музика, хто в дудку дме 35 KB
  У яку групу обєднаємо слова останньої групи Музичні інструменти. Як ви їх розумієте Прочитайте слова і вирази правильно наголошуючи один одному напівголосно. Поясніть її слова. Чому він винувато посміхнувся Чи підтримали їхню думку інші члени сімї
58446. Посилення колоніальної політики Російської імперії. Спроби ліквідації гетьманства 75.5 KB
  Спроби ліквідації гетьманства Становище в Україні після Полтавської битви. Заходи щодо економіки Гетьманщини. Україна від гетьманування Івана Скоропадського до Правління гетьманського уряду. Гетьман Іван Скоропадський.
58447. ПОДБОР И РАСЧЕТ ОСНОВНЫХЭЛЕМЕНТОВ ОДНОСТУПЕНЧАТОЙ ПАРОКОМПРЕССИОННОЙ ХОЛОДИЛЬНОЙ МАШИНЫ 237.93 KB
  Проведем тепловой, конструктивный и гидромеханический расчет теплообменных аппаратов: конденсатора и испарителя. Конденсатор выберем горизонтальный кожухотрубный с водяным охлаждением. Испаритель выбираем горизонтальный кожухотрубный затопленного типа.