Kontinent_2

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Программно-аппаратные средства защиты информации

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №8

Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студенты:

Преподаватель:

Штеренберг С.И.

(Ф.И.О) (подпись)

Оглавление

Цель лабораторной работы

Создать правила фильтрации, которые разрешают внешним пользователям взаимодействовать с машинами в защищаемой сети.

Оборудование

Виртуальные машины с установленным ARM, ЦУС, Роутером и AP.

Выполнение лабораторной работы

Добавим ARM в сетевые объекты:

Далее переходим в вкладку правила фильтрации и создаем правило fromAPtoARM:

Просмотрим принятые правила на виртуальной машине CUS:

Проверим работоспособность с помощью команды ping с AP до ARM и наоборот:

Как видно icmp пакеты с ARM до AP не проходят, потому настроим обратное правило:

Проверим работоспособность:

Проверим доступ к http веб-серверу:

Просмотрим таблицу состояний:

Вывод

В данной работе нами было создано правило фильтрации, разрешающее прохождение IP-трафика от внешних пользователей к веб-серверу в защищаемой сети. Протестировано действие этого правила.

Санкт-Петербург

2021