Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5235 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный социальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
л2.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
734.92 Кб
Скачать
►Содержание►

Российский Государственный Социальный Университет

Кафедра информационных технологий и техносферной безопасности

Лабораторная работа

ИССЛЕДОВАНИЕ РАБОТЫ МЕЖСЕТЕВОГО ЭКРАНА

VIPNET OFFICE FIREWALL

Специальность : ПМИ

Автор работы : Самоваров К.С.

Руководитель : Алейников В.В

Москва,2015

ЛАБОРАТОРНАЯ РАБОТА № 3

ИССЛЕДОВАНИЕ РАБОТЫ МЕЖСЕТЕВОГО ЭКРАНА VIPNET OFFICE FIREWALL

1. Цель и задачи работы.

Изучение функционирования программного обеспечения VIPNET OFFICE FIREWALL, приобретение навыков по работе с данным продуктом.

2. Теоретические сведения.

Межсетевые экраны (firewall) - это средство, которое разграничивает доступ между двумя сетями (или, в частном случае, узлами) с различными требованиями по обеспечению безопасности. В самом распространенном случае межсетевой экран устанавливается между корпоративной сетью и Internet.

Межсетевой экран, защищающий сразу множество (не менее двух) узлов, призван решить две задачи, каждая из которых по-своему важна и в зависимости от организации, использующей межсетевой экран, имеет более высокий приоритет по сравнению с другой:

  • Ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети. К таким пользователям могут быть отнесены партнеры, удаленные пользователи, хакеры и даже сотрудники самой компании, пытающие получить доступ к серверам баз данных, защищаемых межсетевым экраном.

  • Разграничение доступа пользователей защищаемой сети к внешним ресурсам. Решение этой задачи позволяет, например, регулировать доступ к серверам, не требуемым для выполнения служебных обязанностей.

3. Объекты исследования, оборудование, инструмент.

Программное обеспечение VIPNET OFFICE FIREWALL, документация VIPNET OFFICE FIREWALL

4. Подготовка к работе.

  • Изучить теоретические сведения (п. 2).

  • Включить ПК, открыть файл с документацией VIPNET OFFICE FIREWALL

  • Установить программу VipNet Office Firewall.

5. Программа работы.

5.1. Изучить назначение, основные возможности, систему окон и меню ПО VIPNET OFFICE FIREWALL

5.2. Изучить главы 8 – 11 документации

6.Контрольные вопросы

6.1. Что представляет собой внешний интерфейс?

6.2. Что представляет собой внутренний интерфейс?

6.3. Что представляют собой режимы безопасности интерфейса?

6.4. Что такое антиспуфинг?

6.5. В чем заключаются функции режима «Бумеранг»?

6.6. В чем заключаются правила фильтрации IP-трафика?

6.7. Чем отличаются между собой режимы жесткого и мягкого бумеранга?

6.8. Чем отличаются между собой режимы «1» и «5» безопасности интерфейса?

6.9. Какова структура сетевого фильтра?

6.10. В чем заключаются достоинства системы обнаружения атак?

6.11. Для чего нужна трансляция сетевых адресов (NAT)?

6.12. В чем заключаются следующие виды атак: атака Land, атака Jolt2, атака Smurf?

Ответы на вопросы.

6.1. – 6.2. Интерфейс программы

Данная глава содержит краткие описания основных окон и меню программы, а именно: ·

  • Системное меню, открываемое щелчком правой кнопки мыши по значку МЭ в области уведомлений на панели задач

  • Структура и назначение основных окон программы

  • Главное меню

  • Строка состояния

Системное меню

После запуска программы, в области уведомлений на панели задач появится значок . Щелкнув правой кнопкой мыши на значке программы, откроется системное меню

Системное меню состоит из следующих пунктов: ·

  • Установить конфигурацию – выбор нужной конфигурации, если их несколько.

  • Блокировка – выбор типа блокировки и блокирование компьютера, действие аналогично использованию кнопки блокировки

  • Восстановить – главное окно программы отобразится на экране. ·

  • Минимизировать – главное окно программы свернется в кнопку на панели задач. ·

  • Максимизировать – увеличение главного окна программы до размера экрана.

  • О программе… – вызов окна с информацией о серийном номере, текущей версии продукта и адресах, по которым можно связаться с разработчиками; в этом окне Вы можете прочитать и распечатать лицензионное соглашение. Серийный номер отображается в том случае, если ViPNet Office Firewall зарегистрирован.

  • Выход… – выход из программы ViPNet Office Firewall (выгрузка ее из памяти компьютера).

Главное окно.

Список и краткое описание основных окон программы После запуска программы на экране откроется главное окно. Главное окно программы поделено на две панели. В левой панели в виде дерева отображена структура основных окон. В правой панели отображено содержимое окна, выбранного в этом дереве

Программа имеет следующие основные окна:

  • ViPNet Office Firewall – окно отображает информацию о работе ПО ViPNet.

  • Сетевые фильтры – настройка фильтрации IP-трафика.

  • Сетевые интерфейсы – настройка параметров защиты и свойств сетевых интерфейсов. ·

  • Трансляция адресов – настройка правил трансляции адресов.

  • Автозаполнение– настройка параметров, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции адресов.

  • Блокированные IP-пакеты – в этом окне выводится список IP- адресов и протоколов, заблокированных программой ViPNet Драйвер после его старта.

  • Настройка – настройка информирования пользователя о блокировании IP-пакетов.

  • Статистика – on-line информация о выполнении программой различных задач

  • IP-пакетов – информация о количестве обработанных IP- пакетов (пропущенных и заблокированных).

  • Веб-фильтрация – информация о количестве заблокированных веб-фильтрами элементов веб-страниц.

  • Обнаружение атак – настройки системы обнаружения вторжений. ·

  • Журнал IP-пакетов – окно для формирования запроса на поиск информации в Журнале регистрации IP-пакетов.

  • Настройка журнала – настройки параметров, по которым будет фиксироваться информация об IP-пакетах в журнале.

  • Архив журналов – просмотр архива журналов. Окно отображается только в случае наличия архива.

  • Конфигурации – в этом окне можно создавать, сохранять и устанавливать конфигурации с различными настройками. ·

  • Администратор – это окно отображается, если был введен пароль администратора ViPNet. В окне предоставляется возможность произвести дополнительные настройки программы.

Главное меню

В верхней части главного окна расположено главное меню. Доступность некоторых пунктов меню зависит от того, где находится фокус.

Меню главного окна содержит пункты (в скобках справа от названий пунктов меню указаны горячие клавиши):

  • Выход – выход из программы ViPNet Office Firewall (выгрузка из памяти компьютера); данное действие, доступно также, если щелкнуть правой кнопкой мыши на значке в области уведомлений на панели задач и в появившемся меню выбрать пункт Выход. ·

  • Сервис

  • Параметры пароля пользователя… – пункт предназначен для вызова окна Настройки пароля для настройки параметров пароля пользователя. Этот пункт меню будет доступен только после входа в программу с паролем администратора.

  • Смена пароля пользователя… – пункт предназначен для изменения пароля пользователя.

  • Вход/Выход администратора – вход в режим администратора или выход из него

  • Смена пароля администратора… – смена пароля администратора

  • Настройка прикладных протоколов... – вызов окна Настройка для настройки параметров обработки прикладных протоколов и настройки веб- фильтров

  • Действия

  • Сетевые интерфейсы – по этому пункту меню доступны следующие подпункты:

  • Свойства… – откроется окно Свойства сетевого интерфейса с настройкой свойств сетевого интерфейса, выбранного в окне Сетевые интерфейсы;

  • Антиспуфинг – отключение или включение антиспуфинга для всех сетевых интерфейсов. При включении напротив этого пункта появляется флажок. Если антиспуфинг отключен, то проверка пакетов на допустимые IP-адреса отправителя не производится. По умолчанию антиспуфинг выключен;

  • Папки – по этому пункту меню доступны следующие подпункты:

  • Создать новую папку (Ctrl+N) – создание новой папки в окне Сетевые фильтры;

  • Переименовать (Ctrl+R) – переименование ранее созданной пользователем папки;

  • Удалить (Del) – удаление ранее созданной пользователем папки, если она пустая.

  • Правила доступа – по этому пункту меню доступны следующие подпункты (подпункты доступны, только если выбрана одна запись окна Сетевые фильтры):

  • Открыть… (Ctrl+E) – открытие окна, соответствующего записи, на которой стоял курсор в окне Сетевые фильтры;

  • Создать новое правило доступа… (Ins) – добавление нового правила фильтрации в окне Сетевые фильтры

  • Добавить Фильтр протоколов… (Ctrl+Ins) – добавление фильтра протоколов, откроется окно Фильтр протоколов, где можно настроить фильтры по портам и протоколам;

  • Удалить…(Del) – удаление правил фильтрации (правил доступа и фильтров протоколов).

  • Правила трансляции адресов – по этому пункту меню доступны следующие подпункты: ü Отключить/Включить – отключение или включение правила трансляции (в зависимости от его текущего состояния), выбранного в окне Трансляция адресов;

  • Открыть… (Ctrl+E) – открытие окна редактирования правила трансляции адресов, выбранного в окне Трансляция адресов;

  • Добавить статическое… – добавление в окно Трансляция адресов нового статического правила трансляции адресов;

  • Добавить динамическое… – добавление в окно Трансляция адресов нового динамического правила трансляции адресов;

  • Добавить для – по этому пункту доступны следующие подпункты o почтового сервера… – добавление в окно Трансляция адресов нового статического правила трансляции адресов для публикации во внешней сети (Интернете) почтового сервера; o Web-сервера… – добавление в окно Трансляция адресов нового статического правила трансляции адресов для публикации во внешней сети (Интернете) web-сервера; o FTP-сервера… – добавление в окно Трансляция адресов нового статического правила трансляции адресов для публикации во внешней сети (Интернете) FTP-сервера; o локальной сети… – добавление в окно Трансляция адресов нового динамического правила трансляции адресов для организации выхода локальной сети в Интернет;

  • Удалить (Del) – удаление правил трансляции из окна Трансляция адресов

  • Развернуть все – по этому пункту меню можно развернуть все папки и правила доступа в окнах Сетевые фильтры, Блокированные IP-пакеты.

  • Свернуть все – по этому пункту меню можно свернуть все папки и правила доступа в окнах Сетевые фильтры, Блокированные IP-пакеты.

  • Определить имя… – программа попытается определить сетевое имя для конкретного IP-адреса (первый адрес из правила доступа). Пункт меню доступен в окне Блокированные IP-пакеты, только если выбран один узел.

  • Журнал регистрации IP-пакетов – откроется журнал регистрации IP-пакетов. Пункт меню доступен в окне Блокированные IP-пакеты, только если выбран один узел.

  • Вид – настройка внешнего вида главного окна

  • Строка состояния – при включении опции появится строка состояния внизу окна; по умолчанию опция включена.

  • Справка

  • Содержание – вызов справочной системы на странице содержания;

  • Указатель…– вызов справочной системы на странице указателей;

  • Регистрация… – вызов окна регистрации программы ViPNet Office Firewall (см. отдельный документ Регистрация программных продуктов ViPNet);

  • О программе… – вызов окна с информацией о серийном номере программы, а также информацией о текущей версии продукта и адресах, по которым можно связаться с разработчиками; в этом окне Вы можете прочитать и распечатать лицензионное соглашение. Серийный номер отображается в том случае, если ViPNet Office Firewall зарегистрирован

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности