- •Проверить доступность всех служб (http порт 80, ftp порт 21, smtp порт 25) запущеных на пк с другого пк лаборатории с помощью команды “telnet”. Занести результаты проверки в протокол.
- •Проверить ответ пк на тестовые эхо запросы с другого пк с помощью команды ping. Занести результаты проверки в протокол.
- •Проверить ответ пк на тестовые эхо запросы с другого пк. При правильной настройке ответа быть не должно. Занести результаты проверки в протокол.
- •Определить ip-адрес другого пк лаборатории. Занести в протокол ip-адрес.
- •Проверить ответ пк на тестовые эхо запросы с другого пк. При правильной настройке ответ должен быть. Занести результаты проверки в протокол.
- •Проверить ответ пк на тестовые эхо запросы с третьего пк. При правильной настройке ответ должен быть. Занести результаты проверки в протокол.
- •Проверить ответ пк на тестовые эхо запросы с другого пк. При правильной настройке ответ должен быть. Занести результаты проверки в протокол.
- •Ответы на контрольные вопросы:
- •Выводы:
Ответы на контрольные вопросы:
1. Перечислите основные задачи межсетевого экрана?
Основной задачей сетевого экрана является защита компьютерных сетей или
отдельных узлов от несанкционированного доступа. Также сетевые экраны
часто называют фильтрами, так как их основная задача — не пропускать
(фильтровать) пакеты, не подходящие под критерии, определённые в
конфигурации.
2. В чём принципиальное различие на уровне реализации файрволов в Windows и Linux?
Принципиальное различие состоит не в фаерволле, а в сетевом стеке операционных систем. В ОС Linux используется табличная организация, которую невозможно отключить, а можно только обнулить таблицы. Так же в ОС Linux управление осуществляется в командном режиме, в отличие от ОС Windows, где управление в графическом режиме.
3. Перечислите функциональные возможности Linux-файрволла используемые непосредственно для защиты.
Фильтрация входящих/исходящих пакетов по заданным правилам, каждое из
которых состоит из критерия и действия, применяемого к пакетам,
подпадающим под этот критерий. В качестве критерия может выступать тип
соединения, тип протокола, адрес/сеть получателя/отправителя, используемые
порты и т.д.
4. Какая таблица правил файрвола отвечает за настройку разрешений и ограничений входящих соединений.
Таблица "filter" и цепочка "INPUT".
5. Какие дополнительные возможности обеспечивает межсетевой экран Netfilter, помимо обеспечения функций безопасности.
Преобразование сетевых адресов (NAT), модификация заголовков пакетов
Выводы:
В результате выполнения данной лабораторной работы я изучил основные возможности защиты сервера или рабочей станции под ОС Linux с помощью встроенного в систему межсетевого экрана (брандмауэра), научился разрешать
доступ к службам по исключению, глобально блокировать либо разрешать доступ к ним для компьютеров в сети.