Лабораторные / ЛР№4
.docxМинистерство цифрового развития, связи и массовых коммуникаций
Российской Федерации
Ордена Трудового Красного Знамени Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
Кафедра «Информационная безопасность»
Лабораторная работа №4
«Изучение межсетевых экранов. Zone Alarm»
Выполнили студенты
Группы БСТ1902
Проверил:
Москва 2022
Оглавление
Цель 3
Ход работы 3
Контрольные вопросы 8
Цель
Ознакомиться с принципами работы межсетевых экранов. Освоить методы работы с распространенной программой межсетевого экранирования Zone Alarm.
Ход работы
Установим программу Zone Alarm. Проверим её и при необходимости обновим.
Рисунок 1 – Установочное окно Zone Alarm
Рисунок 2 – Прогресс установки
Ознакомимся с программой и зафиксируем основные настройки.
Рисунок 3 – Главное окно ZoneAlarm
Рисунок 4 – Настройки ZoneAlarm
Рисунок 5 – Продвинутые настройки ZoneAlarm
Обнаружим попытку доступа на наш компьютер и зафиксируем реакцию ZoneAlarm. Для этого с другого компьютера отправим ECHO запрос на наш компьютер. Откроем лог-файл программы и увидим, что на третьей строчке заблокирован входящий запрос от другого компьютера (рис. 6).
Рисунок 6 – Реакция на входящий запрос
Проведем попытку зайти на доступный сетевой ресурс и зафиксируем реакцию ZoneAlarm. Как видим по рисунку 7, в лог-файле отобразилось исходящее подключение к ресурсу.
Рисунок 7 – Исходящее соединение
Откроем окно правил ZoneAlarm и просмотрим активные правила (рис. 8).
Рисунок 8 – Правила
Просмотрим окно добавления нового правила (рис. 9)
Рисунок 9 – Добавление нового правила
Контрольные вопросы
Какие виды межсетевых экранов вы знаете?
Аппаратные МЭ — специальные устройства или компоненты роутеров, на которых установлено фильтрующее программное обеспечение. Все железо и ПО внутри этого устройства специализировано на фильтрации трафика и нескольких смежных задачах, дополнительные программы на аппаратный МЭ поставить нельзя. Это снижает уязвимость такого устройства к атакам и позволяет обеспечивать защищенность более высокого класса.
Программные МЭ — программное обеспечение на сервере, которое занимается фильтрацией трафика. По сути, это то же ПО, что установлено в аппаратном МЭ, но оно устанавливается на сам сервер.
В каких узлах локальной сети следует устанавливать межсетевые экраны?
На границе периметра локальной сети для защиты внутренних хостов от атак извне.
Почему при создании правил фильтрации в случае, если пользователем отмечен протокол IP, блокируется доступ к указанию порта?
Блокировка протокола IP блокирует также все доступные порты.
Работу каких протоколов нужно разрешить в фаерволе, если необходимо предоставить возможность выхода в Интернет?
IP, DNS, FTP, TCP, UDP
Работу каких протоколов нужно разрешить в фаерволе, если необходимо предоставить возможность работы с электронной почтой?
SMTP, POP3, IMAP.
Какая политика по умолчанию более надежна с точки зрения безопасности?
Политика строгой (наивысшей) безопасности.
Для каких атак могут быть использованы широковещательные сообщения?
Для DoS-атак.
Зачем нужен пакетный фильтр?
Пакетный фильтр является модулем системы, который принимает решения, разрешить или запретить конкретному пакету пройти через межсетевой экран. Это означает, что определенный сервис разрешен или запрещен.
Чтобы решать, какие действия следует выполнять для каждого полученного межсетевым экраном пакета, пакетный фильтр использует набор правил, которые описываются системным администратором. Для каждого пакета межсетевой экран просматривает весь набор правил в порядке их создания, проверяя, удовлетворяет ли пакет какому-либо из них. Если соответствующее правило существует, то в соответствии с ним будет выполняться заданное действие. Если данный пакет не удовлетворяет ни одному из правил, то будет выполняться действие по умолчанию.
На каком уровне модели OSI/ISO работает пакетный фильтр?
Пакетный фильтр функционирует на сетевом уровне модели OSI, но для выполнения проверок может использовать информацию и из заголовков протоколов транспортного уровня
Что такое трансляция адресов (NAT)? Зачем она используется?
NAT (Network Address Translation) – технология преобразования приватных IP-адресов во внешние в IPv4.
Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора, позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.