Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
защита информации.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
3.2 Mб
Скачать

Просмотр текущей сетевой активности

Закладка Активность межсетевого экрана COMODO Firewall Pro предоставляет возможность анализа текущих сетевых соединений в двух режимах: Соединения и Журнал. Режим Соединения показывает перечень активных в данный момент сетевых соединений в следующем виде:

Рисунок 38

Режим Журнал является журналом событий безопасности, и содержит перечень блокированных сетевых соединений с указанием степени опасности блокированного соединения, использовавшего это соединение приложения, сетевого протокола, IP адреса источника и приемника. Описание деталей соединения выглядит следующим образом:

Рисунок 39

Задание к лабораторному занятию

Вариант 1

  1. Настроить политику брандмауэра по умолчанию «что не разрешено, то запрещено».

  2. Настроить разрешающие правила таким образом, чтобы:

  • Дать возможность пользователю работать в Интернете по протоколам HTTP и FTP

  • Обеспечить возможность прохождения электронной почты в обоих направлениях

  • Обеспечить возможность работы утилит PING, TRACERT (протокол ICMP, запросы echo-request, echo-reply)

  • Разрешить любые действия с IP адреса 84.22.150.54

  • Разрешить любые действия с портом 53

  1. Разрешить работу с библиотекой WinPCap

  2. Запретить любые соединения при загрузке ОС до начала работы МЭ

  3. Провести сканирование вашего компьютера с соседнего сетевого узла программой SuperScan и проверить, блокирует ли МЭ процесс сканирования

Вариант 2

  1. Настроить политику брандмауэра по умолчанию «что не запрещено, то разрешено».

  2. Настроить запрещающие правила таким образом, чтобы:

  • Полностью запретить связь по протоколу Telnet

  • Запретить прием сообщений протокола ICMP, направленных на широковещательные адреса

  • Для протокола ICMP запретить эхо-ответ (echo-reply)

  • Для протокола IP запретить работу по протоколу групповой рассылки IGMP

  • Запретить трафик в обоих направлениях по порту 10139

  1. Блокировать прохождение фрагментированных IP пакетов

  2. Выполнять анализ соответствия структуры пакета сетевому протоколу

  3. Провести сканирование вашего компьютера с соседнего сетевого узла программой SuperScan и проверить, блокирует ли МЭ процесс сканирования

Содержание отчета по лабораторному занятию

Для каждого задания отчет должен содержать:

  1. Формулировку задания

  2. Скриншот режима, в котором была выполнена настройка МЭ, соответствующая заданию

  3. При проверке процесса сканирования привести скриншот с сообщением о блокированном соединении со сканирующим сетевым узлом

Вопросы к защите

  1. Какие виды межсетевых экранов вы знаете ?

  2. Какие виды МЭ обеспечивают более надежную защиту внутренней сети ?

  3. Каким образом происходит фильтрация трафика с помощью пакетного фильтра ?

  4. Какой вид МЭ обеспечивает максимальное быстродействие ?

  5. Почему прокси-сервер является более медленным, чем пакетный фильтр ?

  6. Какие виды правил фильтрации применяются в МЭ с динамической фильтрацией ?

  7. Что такое распределенный МЭ ?

  8. Какие виды фильтрации применяют МЭ вида Stateful Inspection ?

  9. В каких узлах локальной сети следует устанавливать межсетевые экраны ?

  10. Почему при создании правил фильтрации в случае, если пользователем отмечен протокол IP, блокируется доступ к указанию порта ?

  11. Работу каких протоколов нужно разрешить, если необходимо предоставить возможность выхода в Интернет ?

  12. Работу каких протоколов нужно разрешить, если необходимо предоставить возможность работы с электронной почтой ?

  13. Работу каких протоколов нужно разрешить, если необходимо предоставить возможность работы утилит PING, TRACERT ?

  14. Возможен ли выход в Интернет, если запретить работу с сервисом DNS (порт 53) ? Почему ?

  15. Какая политика по умолчанию более надежна с точки зрения безопасности ?

  16. Для каких атак могут быть использованы широковещательные сообщения ?