ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ Кафедра систем защиты информации Н.Н. Блавацкая ЗАЩИТА КОМПЬЮТЕРНОЙ СЕТИ С ПОМОЩЬЮ МЕЖСЕТЕВЫХ ЭКРАНОВ (Лабораторная работа № 3 для студентов ) Модуль 1 Тема № 3. Безопасность информации в сети (Время - 2 часа) Форма обучения: дневная Лабораторное занятие рассмотрено и одобрено на заседании кафедры систем защиты информации. Протокол № ___ от «___» ___________ 2009 года Киев – 2005

Тема лабораторного занятия:

«Защита компьютерной сети с помощью межсетевого экрана»

ПЛАН

Введение

1. Цель и содержание работы

2. Методика выполнения работы

Выводы

Литература

1. Безбогов А.А., Яковлев А.В., Шамкин В.Н. Методы и средства защиты компьютерной информации : учебное пособие / – Тамбов : Изд-во Тамб. гос. техн. ун-та,2006. – 196 с.

2. Биячуев Т.А. Безопасность корпоративных сетей. – СПб: СПб ГУ ИТМО, 2004.- 161 с.

3. Зайцев А.П., Голубятников И.В., Мещеряков Р.В., Шелупанов А.А. Программно-аппаратные средства обеспечения информационной безопасности: Учебное пособие. Издание 2-е испр. и доп.– М.:Машиностроение-1, 2006. − 260 с.

Введение

В стратегии защиты от несанкционированного доступа к информационным ресурсам компьютерной сети особое внимание уделяется обеспечению безопасности ее границ. Целостность периметра компьютерной сети обеспечивается использованием тех или иных базовых технологий межсетевого экранирования в точке подключения защищаемой сети к внешней неконтролируемой сети. В качестве внешней сети чаще всего выступает глобальная сеть Интернет. Систему разграничения компьютерных сетей с различными политиками безопасности, реализующую правила информационного обмена между ними, называют межсетевым экраном (МЭ). В переводной литературе также встречаются термины firewall или брандмауэр.

Межсетевой экран — это локальное (однокомпонентное) или функционально-распределенное (многокомпонентное) программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему (АС) и/или исходящей из нее

Целью лабораторного занятия является знакомство с функционированием межсетевого экрана и приобретение практических навыков применения межсетевого экрана.

1. Цель и содержание работы

Цели лабораторной работы:

• изучение функционирования межсетевого экрана;

• приобретение практических навыков применения межсетевого экрана.

Содержание работы:

1. Цель и содержание работы.

2. Методика выполнения работы.

   1. Сетевая среда лабораторной работы.

   2. Применение МЭ на основе двудомного узла.

   3. Применение МЭ на основе фильтрующего маршрутизатора.

   4. Применение МЭ на основе экранирующего узла.

Требования к отчету:

Отчет по работе должен содержать:

• название лабораторного занятия, цель работы, порядок выполнения каждого пункта задания, выводы по каждому пункту задания;

2. Методика выполнения работы

2.1. Сетевая среда лабораторной работы

Сетевая среда лабораторной работы, эмулируемая в программе VMware Workstation, представлена на рис. 1. Компьютер рабочего места (на рисун-ке — «PC») и виртуальный компьютер «IN» являются внутренними узлами защищаемой сети 192.168.20.0/24 (VMnet1 Host only). Два виртуальных ком-пьютера «OUT1» и «OUT2» представляют «неизвестную» внешнюю сеть 10.0.0.0/8 (VMnet2). Виртуальный компьютер «FW-W98» представляет собой узел с программным обеспечением МЭ и используется для защиты периметра внутренней сети. Все IP-адреса сетевых интерфейсов виртуальных узлов назначены вручную, поэтому необходимо отключить DHCP-сервер VMware Workstation и настроить стек TCP/IP интерфейса «VMnet1 Host only» рабочего места. Для настройки IP-адресов и проверки доступности сетевых узлов используйте информацию, приведенную на рис. 1.

На виртуальных компьютерах «IN», «OUT1» и «OUT2» установлены ОС Windows 98 и ПО, необходимое для выполнения заданий: программа E-Serv (серверы HTTP, FTP и электронной почты), клиентские приложения Internet Explorer и Outlook Express. На виртуальном компьютере «FW-W98» установлены ОС Windows 98, простейший прокси-сервер AnalogX Proxy Server (также установлен на «IN» для реализации схемы на основе экранирующего узла), статический пакетный фильтр WinRoute Pro и анализатор сетевого трафика Ethereal. Захват и анализ сетевого трафика можно использовать в процессе настройки и диагностики МЭ, а также для изучения информационного обмена между узлами в рамках того или иного сетевого сервиса.

Для создания сетевой среды лабораторной работы в приложении VMware Workstation необходимо последовательно открыть файлы виртуальных машин с именами «IN», «FW-W98», «OUT1», «OUT2» и включить их. После загрузки программ автозапуска на компьютерах «IN», «OUT1», «OUT2» можно свернуть окна приложения E-Serv.