Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5069 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЛС_Братко_3_лаба.doc
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
208.38 Кб
Скачать
►Содержание►

Министерство образования и науки, молодежи и спорта

ОДЕССКИЙ НАЦИОНАЛЬНЫЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Институт радиоэлектронники и телекоммуникаций

Кафедра информационной безопасности

ПРОТОКОЛ

Лабораторной работы №3

По дисциплине «Локальные сети»

«Повышение безопасности домашней сети»

Выполнил студент гр. РБ-091

________________Братко Ю. С.

(подпись)

“___” ____________ 2012 р.

Проверил: ст. пр. каф. ИБ

_______________ Яцик Э. А.

(подпись)

“___” ____________ 2012 р.

Одесса 2012

Цель работы:

Научиться подключаясь к Интернету разрешать доступ к файлам при этом соблюдая меры предосторожности.

Порядок выполнения работы:

  1. Открыть общий доступ к файлам компьютера и разрешить пользоваться компьютером другим студентам.

  2. Научиться применять меры по защите компьютера от атак из сети.

  3. Ознакомиться с тем, как работает Брандмауэр и как его правильно настроить, а также как защититься от вирусов и шпионских программ.

Работа в лаборатории:

  1. Открыть общий доступ к файлам компьютера и разрешить пользоваться компьютером другим студентам.

Открыл общий доступ к папке «Картинки».

  1. Научиться применять меры по защите компьютера от атак из сети.

Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. Фактически, межсетевой экран является «урезанным» VPN-агентом, не выполняющим шифрование пакетов и контроль их целостности, но в ряде случаев имеющим ряд дополнительных функций, наиболее часто из которых встречаются следующие:

  • антивирусное сканирование;

  • контроль корректности пакетов;

  • контроль корректности соединений (например, установления, использования и разрыва TCP-сессий);

  • контент-контроль.

Межсетевые экраны, не обладающие описанными выше функциями и выполняющими только фильтрацию пакетов, называют пакетными фильтрами. По аналогии с VPN-агентами существуют и персональные межсетевые экраны, защищающие только компьютер, на котором они установлены. Межсетевые экраны также располагаются на периметре защищаемых сетей и фильтруют сетевой трафик согласно настроенной политике безопасности.

  1. Ознакомиться с тем, как работает Брандмауэр и как его правильно настроить, а также как защититься от вирусов и шпионских программ.

На вкладке "Общие" доступны глобальные опции управления файрволлом, такие как его включение и выключение а также запрет всех "Исключений".

На вкладке "Исключения" доступно управление разрешениями на входящие соединения для определённых портов или определённых программ. Также при занесении исключения можно определить область действия исключающего правила для определённого IP-адреса или подсети IP-адресов.

На вкладке "Дополнительно" доступно управление следующими параметрами:

  1. управление перенаправлением пакетов из одного сегмента сети к серверам другого сегмента сети в случае работы ПК в качестве маршрутизатора;

  2. управлением параметрами журналирования службы файрволла;

  3. управление доступностью служб ICMP (в частности запрет принятия входящего эха);

Также возможен быстрый сброс настроек файрволла в исходные настройки.

Ответы на контрольные вопросы:

  1. Какие существуют способы защиты компьютера от возможных угроз безопасности?

Персональный компьютер каждый день подвергается атакам различных вредоносных программ. Вопрос его безопасности стоит практически на первом месте. Наличие вирусов в компьютере можно определить по следующим признакам: замедление работы программ, постоянное увеличение размеров файлов, неожиданные звуки или видеоэффекты, самопроизвольная перезагрузка компьютера и тому подобное.

Первым и самым основным способом является установление антивирусной программы. Выбор программы определяет финансовые возможности. Если нет возможности приобрести полноценный лицензионный антивирусник, то можно установить бесплатные программы avast или avira. Бесплатная программа все же лучше, чем ее полное отсутствие. Важным моментом, влияющим на эффективность защиты, является постоянное обновление базы.

Защитить компьютер поможет постоянное обновление операционной системы. Критические обновления безопасности защищают те места, через которые проникают вирусы и трояны. Обновление лицензионной (не пиратской) операционной системы Windows происходит в автоматическом фоновом он-лайн режиме, и устанавливаются при перезагрузке компьютера.

Обезопасить в большей степени позволяет установка файервола или брандмауэра. Они представляют собой межсетевой экран, контролирующий и фильтрующий сетевые пакеты. Он контролирует работу программ, которые запрашивают доступ в Интернет.

Большое количество вирусов попадает в компьютер с электронной почты. Поэтому нужно взять себе за правило проверять все полученные вложенные файлы. Если отправитель вам не известен, то не стоит открывать полученный файл. Не отвечайте на письма, в которых есть просьба уточнить ваши личные данные, пароли, номера телефонов, адрес и так далее. Некоторые антивирусы имеют функцию проверки водящих писем на электронный ящик, и в случае обнаружения блокируют к ним доступ.

Подключайтесь к Интернету только для работы. Если вы им не пользуетесь, лучше его отключить.

Большинство вирусов попадают в компьютер с различных хакерских и порно сайтов. Без особой надобности такие сайты лучше обходить стороной.

И последнее, на персональном компьютере должно быть как минимум две учетных записи. Большую часть времени лучше использовать учетную запись пользователя. Работать с учетной записью администратора желательно только в исключительных случаях.

  1. Что такое вирусы, черви и троянские кони?

Существует несколько типов вредоносного кода, от которого необходимо защищать систему. Хотя такой код обобщенно называют "вирусами", существует разница между вирусами, троянами и червями.

Вирус - это небольшая программа, которая написана с целью изменения - без ведома пользователя - функционирования компьютера. Вирусы имеют исполняемый код либо в виде самостоятельной программы, либо в виде макроса, содержащегося в другом файле, и он должен иметь возможность копировать самого себя, чтобы продолжать работу после завершения начальной программы или макроса. Примеры вирусов:

  • Загрузочные вирусы, например, Michelangelo и Disk Killer, устанавливают себя в загрузочный сектор жесткого диска, чтобы выполняться перед запуском операционной системы.

  • Макровирусы, например, Melissa и Nice Day, которые находятся внутри документов Office. Эти вирусы запускаются при открытии документа и пытаются инфицировать другие документы Office или шаблоны, чтобы новые создаваемые документы также оказались зараженными.

Червь - это программа, которая использует ошибки в проектировании или брешь в безопасности ОС. Черви способны распространяться с одного компьютера на другой без помощи файла, хотя некоторые могут распространяться посредством копирования зараженного файла с одного компьютера на другой. Типичный пример такого червя - это Blaster, который использует брешь в RPC и позволяет удаленно исполнять код на других компьютерах сети для саморазмножения.

Троян - это программа, которая содержится внутри другой внешне безобидной программы. При запуске такой программы (например, хранителя экрана, поздравительной открытки, shareware-программы) в систему инсталлируется троян. Трояны могут выполнять роль spyware (шпионских программ), отправляя конфиденциальную информацию третьей стороне или могут использоваться для атак типа DoS. Основное отличие троянов от вирусов состоит в том, что трояны сами не размножаются - для инфицирования системы они должны быть запущены вручную.

Атака DoS посылает большое количество запросов на некоторый сервер или URL, вызывая сильную загрузку сервера и предотвращая обслуживанием им других запросов. Распределенная атака DoS использует вирусы, трояны или червей для подчинения нескольких компьютеров в Интернет, приказывая им одновременно атаковать некоторый сервер.

Вы должны защищать сервер от любого вредного кода. Вы можете это делать с помощью комбинации разрешений файловой системы, настроек групповых политик, антивирусного ПО, заплат безопасности, распространяемых Microsoft.

Если вы используете разрешения по умолчанию и храните пользователей в группе Users (не в Power Users), то ваша система защищена от большей части вирусов и троянов, которые пытаются заразить системные файлы или файлы в каталоге Program Files. Кроме того, вы можете использовать групповые политики для дополнительных ограничений, например, ограничить пользователей процессами и приложениями, которые они могут выполнять, запретить запись на диск С сервера и т.п.

Даже с улучшенной безопасностью файловой системы WS2K3 и дополнительными ограничениями, которые могут быть наложены групповыми политиками, полезно установить антивирусное ПО и систему управленя и патчами - авторы вирусов постоянно изобретают новые способы навредить вашей системе.

  1. Что такое антивирусная программа? Каким образом антивирусные программы защищают компьютер?

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Самый важный, основной и старейший модуль антивирусов. Благодаря ему происходит защита программ. Работает она точно также как и поисковая система Google, только поиск осуществляется по вашему компьютеру. Вначале антивирус ищет те вирусы, которые есть у него в базе, для этого он собственно и производит постоянные обновления (увеличивает количество известных вирусов в базе). Одновременно он использует различные дополнительные методы для обнаружения вирусов:

Эвристический анализ — это когда программа ищет код похожий на код вируса. Он важен, чтобы бороться с горе-вирусописателями, которые чуть видоизменяют код и получают по их мнению новый вирус.

Поиск программ с подозрительным поведением — почти все программы способны определить подозрительное поведение программы: отправка паролей или вообще какой-то информации, непонятные действия в системе. Антивирусы для более точного определения могут запустить подозрительный объект в специальной безопасной среде и если программа начинает отправлять ваши личные данные или ещё вытворять различные фокусы, то антивирус бьет тревогу.

  1. Что такое вирус и как их классифицируют?

Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

В настоящее время не существует единой системы классификации и именования вирусов . Принято разделять вирусы:

  • по поражаемым объектам (файловые вирусызагрузочные вирусыскриптовые вирусымакровирусы, вирусы, поражающие исходный код);

  • по поражаемым операционным системам и платформам (DOSMicrosoft WindowsUnixLinux);

  • по технологиям, используемым вирусом (полиморфные вирусыстелс-вирусыруткиты);

  • по языку, на котором написан вирус (ассемблервысокоуровневый язык программированияскриптовый язык и др.);

  • по дополнительной вредоносной функциональности (бэкдорыкейлоггерышпионыботнеты и др.).

  1. Для чего нужен Центр поддержки управляет параметрами брандмауэра, Центра обновления Windows и антивредоносных программ, безопасностью Интернета и параметрами контроля учетных записей. Центр поддержки также отслеживает параметры обслуживания компьютера и содержит ссылки на средства устранения неполадок и другие инструменты, помогающие исправить проблемы. Дополнительные сведения о Центре поддержки см. в разделе Каким образом Центр поддержки выполняет поиск проблем?

  2. Брандмауэр?

Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности