Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность Astra Linux
Файл:

Lab_6

.docx
Скачиваний:
134
Добавлен:
25.06.2021
Размер:
976.57 Кб
Скачать

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ

ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА

Кафедра защищенных систем связи

Отчет по лабораторной работе №6

«НАСТРОЙКА СЕТИ И МЕЖСЕТЕВОГО ЭКРАНА»

по дисциплине «Безопасность Astra Linux»

Выполнили студенты гр.

Принял ст.преп.

Цветков А.Ю.

Цель лабораторной работы

  1. Ознакомиться с основными сетевыми параметрами.

  2. Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.

  3. Ознакомиться с межсетевым экраном «NetFilter» .

  4. Ознакомиться с цепочками: «filter», «nat», «mangle».

  5. Научиться настраивать правила в цепочки

Используемое программное обеспечение

Для выполнения лабораторной работы используется установленный дистрибутив ОС Linux.

Задание на лабораторную работу

В ходе лабораторной работы необходимо:

  1. Получить информацию об IP-конфигурации вашего компьютера(IP-адрес, маску подсети, основной шлюз, DNS-сервер) с помощью консольных утилит.

  2. Выберите адрес ПОДсети таким образом, чтобы он позволял подключить 100 компьютеров.

  1. Изменить имя вашего компьютера.

  1. Добавить шлюз по умолчанию.

  1. Настроить IP-конфигурацию для получения доступа к сети Internet (Конфигурацию получить у преподавателя).

  1. Проверить доступ к сети Internet, используя утилиту ping.

  1. Проверить подключения открыты на вашем компьютере.

  1. Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.

  2. Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

  3. Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

  4. Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

  5. Составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

  6. Написать правила для журналирования:

    1. Всех icmp-пакетов.

    2. Пакетов, приходящих на 22 порт.

    3. Всех пакетов, приходящих на интерфейс eth0.

Вывод:

В этой лабораторной работе мы научились проводить первичную настройку сети, и настройку правил фильтрации пакетов для iptables

Санкт-Петербург

2020

Соседние файлы в предмете Безопасность Astra Linux
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности