- •Перечень лабораторных работ
- •Оглавление
- •1.2.2. Отображение символьных адресов на ip-адреса: служба dns
- •1.2.3. Системные утилиты сетевой диагностики Утилита ipconfig
- •Утилита ping
- •Утилита tracert
- •Утилита arp
- •Утилита netstat
- •Утилита nslookup
- •Сервис Whois
- •1.3. Задание на лабораторную работу
- •1.4. Контрольные вопросы
- •Протокол arp
- •Структура arp-пакета
- •Протокол ip
- •Поля заголовка пакета
- •Протокол icmp
- •Формат icmp-сообщений
- •Протокол tcp
- •Протокол udp
- •2.2.2. Работа с сетевым монитором Общая характеристика сетевого монитора
- •Основное окно сетевого монитора
- •Настройка Сетевого монитора
- •Сбор и расшифровка результатов сбора данных
- •2.3. Задание на лабораторную работу
- •2.4. Контрольные вопросы
- •Структура http-запроса
- •Структура http-запроса
- •3.2.2. Описание протокола ftp Назначение и принцип работы протокола ftp
- •Управление обменом файлов в протоколе ftp
- •Использование программы Total Commander как ftp-клиента
- •3.3. Задание на лабораторную работу
- •3.4. Контрольные вопросы
- •4. Лабораторная работа № 3а. Управление коммутаторами (Основные команды)
- •4.1. Цель работы
- •4.2. Краткие теоретические сведения
- •4.3. Задание на лабораторную работу
- •4.3.1. Настройка des-3200-28
- •1. Вызов помощи по командам
- •2. Изменение ip-адреса интерфейса управления коммутатора
- •3. Управление учётными записями пользователей
- •4. Настройка параметров идентификации коммутатора
- •5. Настройка параметров баннеров приветствия (Login banner (greeting message) and Command Prompt)
- •6. Настройка времени на коммутаторе
- •7. Настройка основных параметров портов Ethernet коммутатора
- •8. Функция Factory Reset (сброс к заводским установкам)
- •5. Лабораторная работа № 3б. Управление коммутаторами (Команды обновления программного обеспечения коммутатора и сохранения/ восстановления конфигурационных файлов)
- •5.1. Цель работы
- •5.2. Краткие теоретические сведения
- •5.3. Задание на лабораторную работу
- •5.3.1. Настройка des-3200-28
- •1. Подготовка к режиму обновления и сохранения программного обеспечения коммутатора
- •2. Загрузка файла по в память коммутатора
- •3. Настройка порядка загрузки по коммутатора
- •Упражнения
- •4. Управление изменением конфигурации
- •5. Выгрузка Log-файлов
- •6. Лабораторная работа № 3в Управление коммутаторами (Команды управления таблицами mac, ip, arp)
- •6.1. Цель работы
- •6.2. Краткие теоретические сведения
- •6.3. Задание на лабораторную работу
- •6.3.1. Настройка des-3200-28
- •1. Изучение команд просмотра таблиц мас-адресов
- •2. Изучение команд управления таблицей мас-адресов
- •7.3. Задание на лабораторную работу
- •Порядок выполнения работы
- •7.4. Контрольные вопросы
- •8.3. Задание на лабораторную работу
- •Порядок выполнения работы
- •8.4. Контрольные вопросы
- •Список литературы
7.4. Контрольные вопросы
Приведите топологию сетей.
В чём отличие локальных, глобальных сетей и сетей мегаполиса?
Перечислите уровни сетевой модели OSI.
Каков принцип многоуровневого подхода к организации обменом информацией в локальных сетях?
Назовите программные и аппаратные компоненты локальных сетей.
Что такое протокола и интерфейс?
В чём состоит особенность протокола TCP/IP?
Назовите сетевые операционные системы.
Какова структура и назначение сетевых операционных систем?
Каково назначение система доменных имён (DNS, WINS)?
Какие функции выполняет служба автоматизации распределения адресов (DHCP)?
Какие возможности предоставляют службы Интернета (IIS, Apache)?
Как служба каталогов (Active Directory) обеспечивает безопасность при работе в распределённой сети?
Для чего осуществляется интеграция основных сетевых служб?
Литература: [4], [6], [9], [5], [7].
8. Лабораторная работа № 5 Безопасность сети. Антивирусное программное обеспечение
8.1. Цель работы
Изучить основные антивирусные программные продукты.
8.2. Краткие теоретические сведения
Краткие сведения об основных типах вирусов
В общем случае под безопасностью подразумевается предотвращение несанкционированного доступа. Впрочем, как правило, системы страдают от внедрения вирусов или от происков злоумышленников.
Точного определения понятие «компьютерный вирус» на сегодняшний день нет. Основным характеристическим свойством программ, которые могут быть отнесены к классу компьютерных вирусов является способность производить свои, возможно измененные копии, который сохраняют способность к дальнейшему размножению. Впервые понятие «компьютерный вирус» было введено Ф. Коэном в 1984 г.
Вирусы условно можно разделить на несколько видов:
Boot-вирусы, поражающие загрузочные секторы жесткого диска.
Вирусы, поражающие исполняемые файлы и системные библиотеки.
Вирусы-троянцы, автоматически запускаемые фоновым процессом и производящие вредоносные действия — порчу информации или передачу конфиденциальных данных злоумышленнику.
Скриптовые вирусы, распространяемые в файлах закрытого формата (*.DOC, *.XLS).
Вирусы, приходящие вместе с электронной почтой. Практически все перечисленные выше вирусы могут спокойно распространяться таким образом. Известные почтовые клиенты для Windows-систем используют стандартное API, чтобы открывать файлы, присланные во вложении к электронному письму. Поэтому файлы с расширениями .exe, .com, .pif, .bat, .dll при попытке открытия такого письма зачастую будут запущены операционной системой без предупреждения пользователя, а вирус получит полный доступ к файловой системе и дисковым накопителям компьютера.
В течение последних лет наблюдается не только рост числа вирусов, но и совершенствование алгоритмов, направленных на сокрытие от антивирусных программ. Разработчики вирусов сделали наиболее распространёнными вирусы следующих основных типов:
полиморфные вирусы (изменяющие свой код при каждом запуске);
вирусы-невидимки (подменяющие собой обработчиков прерываний и скрывающих таким образом своё присутствие в ОЗУ).
В современных антивирусных продуктах используются различные методики обнаружения вирусов:
сканирование сигнатур (для борьбы с вирусами, использующими неизменный код),
проверка целостности (путём создания и использования базы контрольных сумм файлов),
эвристические методы (анализ программы по выявлению таких действий, как форматирование жёсткого диска),
полиморфный анализ (в специальной защищённой области), анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access).
Наряду с этими средствами ряд пакетов содержат дополнительные функции защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов. Некоторые антивирусные пакеты (например, Panda Antiyirus Platinum и PC-cillin) блокируют доступ компьютера к подозрительным Web-страницам.
Определённым недостатком всех антивирусных пакетов является то, что они сильно загружают систему при работе. Это может проявляться в замедлении работы компьютера, в особенности, если часть модулей активизируются по умолчанию. Избежать большой загрузки процессора и оперативной памяти поможет отключение ряда не слишком необходимых функций сложных мониторингов, оставляя лишь самые простые (например, антивирусный монитор).
Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты: Norton Antivirus (Symantec), Virus Scan (McAfee), AntiViral Toolkit Pro (Лаборатория Касперского), Dоctor .Web(Лаборатория Данилова). Данные программные продукты отвечают требованиям ICSA, отслеживая большое число наиболее распространённых вирусов. В той или иной степени данные антивирусные программы обладают функциями проверки на вирусы и удаления их в реальном времени, отключения заражённых рабочих станций от сети, определения источника заражения, проверки сжатых файлов в режимах сканирования и реального времени. Кроме того, эти программы позволяют проводить удаленное сканирование ПК с Windows NT и ведут единый журнал событий, a Norton Antivirus и InocuLAN позволяют также обновлять клиентские программы с сервера и устанавливать уровень загрузки процессора на сервере при фильтрации проходящих сетевых пакетов.
Doctor Web принадлежит к 32-битному семейству антивирусного сканера Doctor Web. Это семейство (DrWeb32) включает в себя также набор программ для Novell NetWare, OS/2, Linux, FreeBSD и Solaris.
Версия для Windows выпущена в двух вариантах: с графическим интерфейсом (DrWeb32W) и без него (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки.
В варианте DrWeb32W (с графическим интерфейсом) управление и все настройки могут быть выполнены также из диалоговых панелей, что обычно более удобно. В то же время вариант без графического интерфейса требует несколько меньших ресурсов.
Оба варианта программы используют один и тот же конфигурационный файл и одну и ту же группу настроек в этом файле. Поэтому возможно попеременное использование обоих вариантов с настройкой требуемых режимов наиболее удобным способом.
В комплект поставки Doctor Web for Windows также входит программа SpIDer Guard for Windows. Эта программа, называемая также кратко SpIDer, является резидентной, т.е. постоянно находящейся в памяти компьютера, антивирусной программой. Программы такого типа называют сторожами.