76606

Настройка и использование межсетевого экрана

Лабораторная работа

Информатика, кибернетика и программирование

Краткие теоретические сведения Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды тем самым обеспечивая все составляющие информационной безопасности. В результате откроется окно Дополнительные параметры Рисунок 2 с тремя закладками Службы Ведение журнала безопасности и ICMP...

Русский

2015-01-30

161.5 KB

37 чел.

Лабораторная работа №9

Настройка и использование межсетевого экрана

Цели

  •  Ознакомиться с возможностями межсетевого экрана операционной системы Windows ХР.
  •  Изучить последовательность операций по включению и настройке межсетевого экрана.
  •  Приобрести практические навыки по защите компьютера с помощью механизма межсетевого экранирования.

Краткие теоретические сведения

Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.

Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решения о ее приеме и/или передаче.

Брандмауэр в Windows ХР — это система защиты подключения к Интернету (Internet Connection Firewall, ICF), представляет собой  программу настройки ограничений, регулирующих обмен данными между Интернетом и небольшой сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету.

При включении брандмауэра для локального компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту этого подключения.

Задание:

Активизировать встроенный брандмауэр операционной системы Windows ХР и настроить его параметры.

Алгоритм выполнения работы.

А) Активизировать встроенный межсетевой экран.

Для активизации межсетевого экрана на компьютере выполните следующие действия.

  1.  Откройте компонент Сетевые подключения.
  2.  Для этого выберите последовательно Пуск-Панель управления-Сетевые подключения.
  3.  Выделите подключение удаленного доступа, подключение по локальной сети или высокоскоростное подключение к Интернету, которое требуется защитить брандмауэром и затем выберите в контекстном меню (при выделенном подключении нажать правую клавишу мыши) выберите команду Свойства.
  4.  На вкладке Дополнительно в группе Брандмауэр подключению к Интернету (Рисунок 1) отметьте пункт Защитить мое подключение к Интернету.

Примечание. Для отключения брандмауэра достаточно снять флажок Защитить мое подключение к Интернету.

Рисунок 1

Б) Настройка параметров брандмауэра.

Для настройки параметров брандмауэра на компьютере выполните следующие действия.

  1.  Выполните пункты 1-3 предыдущего задания.
  2.  Выберите кнопку Параметры в нижней части открытого окна (Рисунок 1).
  3.  В результате откроется окно Дополнительные параметры (Рисунок 2) с тремя закладками (Службы, Ведение журнала безопасности и ICMP).
  4.  Выберите закладку Службы.

Примечание. На закладке службы Вы можете в явном виде указать службы Интернета, прохождение трафика которых Вы допускаете.

Например, чтобы обеспечить прохождение веб-страниц из Интернета на компьютер необходимо включить службу «Веб-сервер НТТР».

  1.  Отметьте все службы.

Рисунок 2

  1.  Выберите закладку Ведение журнала безопасности (Рисунок 3).

Примечание. Для брандмауэра подключения к Интернету предусмотрен журнал безопасности для записи событий, связанных с его работой. Журнал безопасности ICF поддерживает следующие возможности.

Записывать пропущенные пакеты. Этот параметр задает запись в журнал сведений о всех потерянных пакетах, исходящих из сети (компьютера) или из Интернета. Если установить флажок Записывать потерянные пакеты будут собираться сведения о каждом пакете, который пытался пройти через ICF, но был обнаружен и отвергнут брандмауэром.

Записывать успешные подключения. Этот параметр задает запись в журнал сведений о всех успешных подключениях, инициированных из сети (компьютера) или из Интернета.

Рисунок 3

  1.  Отметь пункты Записывать пропущенные пакеты и Записывать успешные подключения. Обратите внимание на расположение журнала безопасности.

Примечание. Журнал безопасности брандмауэра состоит из двух разделов. В заголовке содержатся сведения о версии журнала и полях, в которые можно записывать данные. Содержимое заголовка имеет вид статического списка.

Содержимое журнала безопасности представляет собой откомпилированные данные, которые вводятся при обнаружении трафика, пытающегося пройти через брандмауэр. Поля журнала заполняются слева направо, как они расположены на странице. Для того, чтобы в журнал вводились данные, необходимо выбрать хотя бы один параметр ведения журнала или оба параметра.

  1.  Теперь Ваш брандмауэр настроен и готов к защите Вашего компьютера от внешних угроз.

Задания для самостоятельной работы

  1.  Настройте брандмауэр на работу с Веб-сервером (НТТР), FTP-сервером и зафиксируйте соответствующее окно для отправки преподавателю.
  2.  Включите журнал безопасности.
  3.  После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
  4.  Завершите работу в Интернете и просмотрите журнал безопасности.
  5.  Зафиксируйте записи журнала безопасности для отправки преподавателю.

Контрольные вопросы

  1.  Что такое брандмауэр?
  2.  Какие бывают брандмауэры?
  3.  Что фиксирует журнал безопасности брандмауэра?

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

22826. Релаксаційні коливання у схемі з неоновою лампою 86 KB
  Якщо напруга досягне певної величини яка називається напругою запалювання U3 лампа спалахне і струм стрибком досягне скінченої величини I3. Коли напруга спаде до величини U3 лампа не погасне. За другим правилом Кірхгофа для цього кола маємо 1 де Uk напруга на конденсаторі та неоновій лампі яка підключена до нього паралельно.15 видно що напруга на конденсаторі монотонно зростає із швидкістю яка залежить від величини добутку RC.
22827. КАТЕГОРІЙНО-ПОНЯТІЙНИЙ АПАРАТ З БЕЗПЕКИ ЖИТТЄДІЯЛЬНОСТІ, ТАКСОНОМІЯ НЕБЕЗПЕК 92 KB
  Виходячи з сучасних уявлень безпека життєдіяльності є багатогранним обєктом розуміння і сприйняття дійсності, який потребує інтеграції різних стратегій, сфер, аспектів, форм і рівнів пізнання. Складовими цієї галузі є різноманітні науки про безпеку. У всьому світі велика увага приділяється вивченню дисциплін
22828. ВИМІРЮВАННЯ НАПРУЖЕННОСТІ МАГНІТНОГО ПОЛЯ ВЗДОВЖ ОСІ СОЛЕНОЇДА ІНДУКЦІЙНАМ МЕТОДОМ 141 KB
  ВИМІРЮВАННЯ НАПРУЖЕННОСТІ МАГНІТНОГО ПОЛЯ ВЗДОВЖ ОСІ СОЛЕНОЇДА ІНДУКЦІЙНАМ МЕТОДОМ Явище електромагнітної індукції полягає у виникненні е. Напруженість магнітного поля в будьякій точці А що лежить на осі ОО соленоїда чисельно дорівнює алгебраїчній сумі напруженостей магнітних полів створених у точці А всіма витками спрямована вздовж осі за правилом свердлика 3 Де n число витків за одиницю довжини соленоїда І величина струму; кути що утворює радіусвектор проведений з точки А до крайніх витків соленоїда мал....
22829. ЯВИЩЕ ГІСТЕРЕЗИСУ В ФЕРОМАГНЕТИКУ 115 KB
  ЯВИЩЕ ГІСТЕРЕЗИСУ В ФЕРОМАГНЕТИКУ Особливий клас магнетиків становлять феромагнетики речовини здатні мати намагнічення у відсутності зовнішнього магнітного поля.21 наведена залежність модуля вектора намагнічення від напруженості зовнішнього поля для феромагнетика з попереднім магнітним полем рівним нулеві основна або нульова крива намагнічення . При деякому значенні H намагнічення досягає насичення оскільки вектор магнітної індукції та вектора намагнічення звязані співвідношенням то при досягненні вектор стає функцією від:...
22830. ВИЗНАЧЕННЯ КОНЦЕНТРАЦІЇ НОСІЇВ ЗАРЯДУ В НАПІВПРОВІДНИКАХ З ЕФЕКТУ ХОЛЛА 71.5 KB
  ВИЗНАЧЕННЯ КОНЦЕНТРАЦІЇ НОСІЇВ ЗАРЯДУ В НАПІВПРОВІДНИКАХ З ЕФЕКТУ ХОЛЛА В основу вимірювання концентрації електронів покладено явище Холла яке полягає у виникненні поперечної різниці потенціалів при проходженні струму по провіднику напівпровіднику який знаходиться в магнітному полі перпендикулярному до лінії струму. Ефект Холла в електронній теорії пояснюється так. Введемо сталу Холла 7 Тоді 8 Отже згідно з формулою 8 вимірявши силу струму I у...
22831. ДВОПРОВІДНА ЛІНІЯ 95.5 KB
  В таких системах активний опір ємність і індуктивність розподілені рівномірно вздовж лінії. Як правило в двопровідних лініях умова квазістаціонарності виконується щодо відстані між провідниками а сила струму I лінійна густина заряду q і напруга між провідниками U суттєво змінюються вздовж лінії. Застосовуючи до нескінченно малої ділянки двопровідної лінії закон збереження електричного заряду і електромагнітної Індукції нехтуючи активним опором провідників можна отримати такі співвідношення: 1 2 Тут L С ...
22832. Ефект Пельтьє 70.5 KB
  Ефект Пельтьє. Дійсно експериментально така закономірність відома як ефект Пельтьє спостерігається. Встановлено що при проходженні електричного струму через контакт двох провідників напівпровідників виділяється чи поглинається в залежності від напрямку струму деяка кількість теплоти Qn пропорційна величині струму I та часу його протікання t: Qn=It 1 де  коефіцієнт Пельтьє. Ефект Пельтьє тим значніший чим більше відрізняються положення рівнів Фермі у напівпровідниках.
22833. РОЗШИРЕННЯ ШКАЛИ МІКРОАМПЕРМЕГРА ТА ВОЛЬТМЕТРА 73 KB
  Сила струму I обчислюється за формулою: 1 де Ca ціна поділки шкали мікроамперметра в амперах на поділку А под n відхилення стрілки у поділках шкали. Ціну поділки шкали мікроамперметра в одиницях напруги Cu можна обчислити за відомим внутрішнім опором мікроамперметра Rr та ціною поділки в одиницях сили струму Ca за формулою Cu=CaRr 2 При використанні мікроамперметра необхідно звертати увагу на такі характеристики як верхня та нижня межі значень вимірювання величин...
22834. РЕОСТАТ І ПОДІЛЬНИК НАПРУГИ 139.5 KB
  РЕОСТАТ І ПОДІЛЬНИК НАПРУГИ Реостат і подільник напруги це прилади що застосовуються для регулювання сили струму і напруги в електричних схемах. Спад напруги на опорінавантаженні а на реостаті напруга на опорінавантаженні змінюватиметься від до . Подільником напруги може правити реостат з трьома клемами який підключається до електричного кола так як зображено на мал. Переміщуючи точку вздовж подільника напруги можна одержати будьяку напругу від до 0.