Kontinent_2
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Программно-аппаратные средства защиты информации
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №8
Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа
(тема отчета)
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности)
Студенты:
Преподаватель:
Штеренберг С.И.
(Ф.И.О) (подпись)
Оглавление
Цель лабораторной работы
Создать правила фильтрации, которые разрешают внешним пользователям взаимодействовать с машинами в защищаемой сети.
Оборудование
Виртуальные машины с установленным ARM, ЦУС, Роутером и AP.
Выполнение лабораторной работы
Добавим ARM в сетевые объекты:
Далее переходим в вкладку правила фильтрации и создаем правило fromAPtoARM:
Просмотрим принятые правила на виртуальной машине CUS:
Проверим работоспособность с помощью команды ping с AP до ARM и наоборот:
Как видно icmp пакеты с ARM до AP не проходят, потому настроим обратное правило:
Проверим работоспособность:
Проверим доступ к http веб-серверу:
Просмотрим таблицу состояний:
Вывод
В данной работе нами было создано правило фильтрации, разрешающее прохождение IP-трафика от внешних пользователей к веб-серверу в защищаемой сети. Протестировано действие этого правила.
Санкт-Петербург
2021