Просмотр текущей сетевой активности

Закладка Активность межсетевого экрана COMODO Firewall Pro предоставляет возможность анализа текущих сетевых соединений в двух режимах: Соединения и Журнал. Режим Соединения показывает перечень активных в данный момент сетевых соединений в следующем виде:

Рисунок 38

Режим Журнал является журналом событий безопасности, и содержит перечень блокированных сетевых соединений с указанием степени опасности блокированного соединения, использовавшего это соединение приложения, сетевого протокола, IP адреса источника и приемника. Описание деталей соединения выглядит следующим образом:

Рисунок 39

Задание к лабораторному занятию

Вариант 1

1. Настроить политику брандмауэра по умолчанию «что не разрешено, то запрещено».

2. Настроить разрешающие правила таким образом, чтобы:

• Дать возможность пользователю работать в Интернете по протоколам HTTP и FTP

• Обеспечить возможность прохождения электронной почты в обоих направлениях

• Обеспечить возможность работы утилит PING, TRACERT (протокол ICMP, запросы echo-request, echo-reply)

• Разрешить любые действия с IP адреса 84.22.150.54

• Разрешить любые действия с портом 53

3. Разрешить работу с библиотекой WinPCap

4. Запретить любые соединения при загрузке ОС до начала работы МЭ

5. Провести сканирование вашего компьютера с соседнего сетевого узла программой SuperScan и проверить, блокирует ли МЭ процесс сканирования

Вариант 2

1. Настроить политику брандмауэра по умолчанию «что не запрещено, то разрешено».

2. Настроить запрещающие правила таким образом, чтобы:

• Полностью запретить связь по протоколу Telnet

• Запретить прием сообщений протокола ICMP, направленных на широковещательные адреса

• Для протокола ICMP запретить эхо-ответ (echo-reply)

• Для протокола IP запретить работу по протоколу групповой рассылки IGMP

• Запретить трафик в обоих направлениях по порту 10139

3. Блокировать прохождение фрагментированных IP пакетов

4. Выполнять анализ соответствия структуры пакета сетевому протоколу

5. Провести сканирование вашего компьютера с соседнего сетевого узла программой SuperScan и проверить, блокирует ли МЭ процесс сканирования

Содержание отчета по лабораторному занятию

Для каждого задания отчет должен содержать:

1. Формулировку задания

2. Скриншот режима, в котором была выполнена настройка МЭ, соответствующая заданию

3. При проверке процесса сканирования привести скриншот с сообщением о блокированном соединении со сканирующим сетевым узлом

Вопросы к защите

1. Какие виды межсетевых экранов вы знаете ?

2. Какие виды МЭ обеспечивают более надежную защиту внутренней сети ?

3. Каким образом происходит фильтрация трафика с помощью пакетного фильтра ?

4. Какой вид МЭ обеспечивает максимальное быстродействие ?

5. Почему прокси-сервер является более медленным, чем пакетный фильтр ?

6. Какие виды правил фильтрации применяются в МЭ с динамической фильтрацией ?

7. Что такое распределенный МЭ ?

8. Какие виды фильтрации применяют МЭ вида Stateful Inspection ?

9. В каких узлах локальной сети следует устанавливать межсетевые экраны ?

10. Почему при создании правил фильтрации в случае, если пользователем отмечен протокол IP, блокируется доступ к указанию порта ?

11. Работу каких протоколов нужно разрешить, если необходимо предоставить возможность выхода в Интернет ?

12. Работу каких протоколов нужно разрешить, если необходимо предоставить возможность работы с электронной почтой ?

13. Работу каких протоколов нужно разрешить, если необходимо предоставить возможность работы утилит PING, TRACERT ?

14. Возможен ли выход в Интернет, если запретить работу с сервисом DNS (порт 53) ? Почему ?

15. Какая политика по умолчанию более надежна с точки зрения безопасности ?

16. Для каких атак могут быть использованы широковещательные сообщения ?