4-1 Етичний хакінг / ПЗ - 02_2 Сучасна роль міжмережевого екрану та його налаштування
.docxМіністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
(повна назва)
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
(повна назва)
ЗВІТ
з практичного заняття №2
з дисципліни
Основи аналізу вразливостей та етичний хакінг
Тема заняття: Сучасна роль міжмережевого екрану та його налаштування
2020 р.
МЕТА РОБОТИ
Метою лабораторної роботи є отримання теоретичних та практичних знань роботи з міжмережевим екраном
ХІД ВИКОНАННЯ РОБОТИ
1. Наведіть приклади відомих Вам брандмауерів.
Брандмауер з пакетною фільтрацією
Брандмауер з шлюзом з двома адресами
Брандмауер з екранованим хостом
Брандмауер з екранірованнной мережею
2. Порівняйте можливості вбудованого брандмауеру Windows та Comodo. Назвіть основні переваги та недоліки
Брандмауеру Windows
Переваги:
Знижує ризик загроз безпеці мережі. Брандмауер Захисника Windows скорочує поверхню атаки пристрою, забезпечуючи додатковий рівень для моделі глибокого захисту. Зменшення вразливої поверхні пристрою підвищує керованість і зменшує ймовірність успішної атаки.
Захист конфіденційних даних та інтелектуальної власності. Завдяки інтеграції з IPsec брандмауер Захисника Windows забезпечує простий спосіб примусової перевірки автентичності і наскрізного мережевого зв'язку. Він забезпечує масштабований багаторівневий доступ до надійних мережевих ресурсів, допомагаючи забезпечувати цілісність даних, а також при необхідності забезпечувати конфіденційність даних.
Розширює вартість існуючих інвестицій. Так як брандмауер Захисника Windows — це брандмауер на основі вузла, який входить до складу операційної системи, Додаткове обладнання або програмне забезпечення не потрібно. Брандмауер Захисника Windows також розроблений для доповнення існуючих рішень для мережевої безпеки, не пов'язаних з корпорацією Майкрософт, за допомогою документованого інтерфейсу прикладного програмування (API).
Недоліки:
Існують загрози, яким firewall не можуть протистояти. А так же в певних випадках їх застосування створює певні труднощі.
Так з упевненістю можна стверджувати, що найбільш яскраво вираженим недоліком firewall є висока ймовірність того, що він може заблокувати деякі необхідні для користувача служби.
Крім цього, firewall не зможуть захистити об'єкт від проникнення через «люки», так звані «Bаск doors». Так якщо на об'єкт, захист якого здійснює firewall, дозволяється необмежений модемний доступ, зловмисники можуть обійти firewall.
Слід визначити, що міжмережевий екран, не може забезпечити захист від внутрішніх загроз. Хоча firewall можна розробити так, щоб запобігти отриманню конфіденційних даних зовнішніми порушниками, він все одно не заборонить внутрішнім користувачам копіювати дані. З цього випливає, що було б помилкою думати, що наявність firewall забезпечить захист від внутрішніх атак.
Слід враховувати, що firewall не захищають від завантаження користувачами заражених вірусами програм з інтерент або від передачі таких програм по засобом електронної пошти. Крім цього, потенційно вузьке місце являє собою пропускна здатність firewall, так як всі з'єднання повинні здійснюватися тільки через нього, а в деяких випадках, крім усього іншого, ще й піддаватися фільтрації.
Comodo
Переваги:
Перевіряються повністю всі файли, в тому числі і заархівовані;
Завдяки продуманому поведінковому контролю всіх компонентів антивіруса, жодне шкідливе ПЗ не проскочить на ваш комп'ютер, в тому числі і найновіше;
Зрозумілий інтерфейс програми дозволяє настроїти оне навіть в разі, якщо користувач комп'ютера – новачок;
Сканування здійснюється в хмарі, що помітно підвищує ефективність. Алгоритм такого процесу простий: невідомий файл автоматично переноситься в лабораторію, де він піддається скануванню, а також перевірок щодо активності;
Не потрібно забувати, що антивіруси часто - це програми, які споживають системні ресурси, у випадку з Comodo Internet Security цей параметр мінімальний.
Недоліки:
Порівняно слабкі сигнатурні бази;
Досить складно налаштувати всі компоненти, навіть незважаючи на той факт, що за замовчуванням антивірус працює в стадії високої захисту, але не максимальної.
3. Наведіть приклад програмного налаштування брандмауера з використанням
маршрутизатора.
Дуже багато правил можна налаштувати використовуючи розширені налаштування. Це представлено на рис.1
Рисунок 1 – Налаштування правил брандмауеру
Заблокувати доступ до Інтернету з додатком можна використовуючи можливості брандмауера Windows Defender. У користувача є можливість зняти дозвіл обміну даними з додатками в брандмауері або просто додати додаток в виняток брандмауера Windows 10. Як варіант можна задати зараз приєднані як лімітне, саме такий спосіб ми розглядали при необхідності. Багато програмні продукти вимагають підключення до Інтернет для своєї роботи. Ви не звертаєте уваги на цей факт до тих пір, поки зв'язок не погіршується - сайти відкриваються повільно, все гальмує. А самі додатки починають оновлюватися, качати рекламу тощо. Це може серйозно ускладнити роботу за комп'ютером. Тому, непогано знати, як заборонити програмі доступ в Інтернет. Можливість заборонити доступ зніме безліч проблем. Навіть якщо ПЗ не запущено, воно може бути зазначено в автозавантаженні. Тоді ви взагалі не знаєте про його роботі, але дивуєтеся деякої загальмованості вашого ПК.
ВИСНОВКИ
У ході лабораторної роботи було досліджено основи роботи з міжмережевим екраном.