- •1. Теоретическая часть: Обеспечение защиты ос от атак по компьютерным сетям
- •1.1. Сетевая защита и брандмауэр
- •1.2. Настройка брандмауэра
- •1.3. Дополнительные параметры брандмауэра
- •1.4. Удаленные сеансы пользователей
- •1.5. Удаленные пользователи
- •2. Практическая часть
- •2.1. Вопросы по разделу
- •2.2. Упражнение 1
- •Задание 1. Системные требования
- •Задание 2. Установка
- •Заключение
- •IV. Завершение работы программы pgp.
- •Предъявите содержимое этого файла преподавателю!
- •Предъявите содержимое этого файла преподавателю!
- •1) Выполнить регистрацию и настройку идентификаторов доступа;
- •2. Настройка аппаратных ресурсов с исправлением ошибок
- •3 Установить контроль целостности файлов и провести проверку действия данной настройки
- •Подготовка и порядок выполнения работы:
- •Практические задания
- •Содержание отчета.
- •Контрольные вопросы Группа №1
- •Группа №2
- •Группа №3
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Методические указания к проведению практических занятий
по дисциплине
«Программно-аппаратная защита информации»
090915.65 - Безопасность информационных технологий в правоохранительной сфере
для всех реализуемых специализаций
Практическое занятие № 1
Изучение работы межсетевого экрана ОC MS Windows
1. Теоретическая часть: Обеспечение защиты ос от атак по компьютерным сетям
1.1. Сетевая защита и брандмауэр
Как бы ни была безопасна система, всегда есть риск, что кто-то извне по компьютерной сети будет пытаться ее взломать. Единственным решением, которое позволяет в большинстве случаев решить эту проблему является своевременное обновление версий программного обеспечения. Но и в этом случае можно найти какую-то особенность в функционировании программного обеспечения и использовать ее для взлома системы. Например: использование пользователем демонстрационной версии программного продукта или используемая версия программного обеспечения больше не поддерживается разработчиком. В этих ситуациях, если не использовать каких-либо дополнительных мер, пользователь может оказаться беззащитным от атак извне.
Понимая опасность таких ситуаций, многие исследовательские центры и частные компании занимались решением этой проблемы. Разработчики рассудили: раз сетевой взломщик не должен взломать компьютер пользователя, то он просто не должен получить к нему доступ, т.е. необходимо гарантированно закрыть доступ к компьютеру несанкционированным пользователям. Разработанный метод защиты похож на стену, окружающую со всех сторон компьютер, поэтому он и получил название Firewall (пожарная стена), иначе сетевой экран или фильтр, который отфильтровывает запросы сетевых пользователей к системе. В официальной русской версии Windows XP он переведен как брандмауэр.
Брандмауэр – это специальное программное обеспечение, поставляемое вместе с операционной системой или устанавливаемое пользователем, которое позволяет запретить любой доступ нежелательных пользователей из сети к системе. Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру. Брандмауэр – это пограничный пост, на котором проверяется информация (трафик), приходящая из Интернета или по локальной сети. В ходе проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами.
В состав Windows XP входит встроенная версия брандмауэра (в пакет обновления SP2 для Microsoft Windows XP брандмауэр включен по умолчанию), основной алгоритм работы которого обеспечивает защиту от несанкционированных пользователей. Практически невозможно найти уязвимость, которая бы обеспечивала проникновение взломщика на защищенную сетевым экраном систему. Функции, выполняемые брандмауэром:
блокировка доступа на компьютер вирусам и «червям»;
запрос пользователя о выборе блокировки или разрешения для определенных запросов на подключение;
ведение журнала безопасности и по желанию пользователя запись разрешенных и заблокированных попыток подключения к компьютеру, журнал может оказаться полезным для диагностики неполадок.
Идея атак взломщиков основывается на работе низкоуровневых алгоритмов обработки сетевых запросов, в некоторых старых версиях программного обеспечения их можно было пытаться использовать для возможного проникновения через сетевой экран. В современных версиях брандмауэра, если грамотно его настроить, можно избежать любых атак взломщиков.
Когда на компьютер поступает непредусмотренный запрос (кто-то пытается подключиться из Интернета или по локальной сети), брандмауэр блокирует подключение. Если на компьютере используются программы передачи мгновенных сообщений или сетевые игры, которым требуется принимать информацию из Интернета или локальной сети, брандмауэр запрашивает пользователя о блокировании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы. Предусмотрена так же возможность отключения брандмауэра для отдельных подключений к Интернету или локальной сети, но это повышает вероятность нарушения безопасности компьютера.