- •Гальчевский ю.Л., Щелконогов о.А. Методические указания
- •Часть 2
- •Введение
- •Аудит доступа к ресурсам.
- •Объём работы:
- •Теоретические сведения. Аудит: обзор
- •Аудит событий.
- •Параметры аудита для объектов.
- •Выбор объектов для применения элементов аудита
- •Влияние наследования на аудит файлов и папок
- •Просмотр журнала событий.
- •Порядок выполнения работы.
- •1. Аудит событий.
- •2. Настройка, просмотр, изменение и отмена аудита файла или папки
- •Задание на лабораторную работу.
- •Контрольные вопросы:
- •Локальная политика безопасности
- •2. Преимущества групповой политики.
- •3. Объекты групповой политики. Оснастка Групповая политика
- •Узел Конфигурация компьютера
- •Узел Конфигурация пользователя
- •Расширения оснастки Групповая политика
- •Административные шаблоны
- •Параметры безопасности
- •Установка программ
- •Сценарии
- •Перенаправление папки
- •4. Настройка групповых политик на автономном компьютере
- •5. Инструменты настройки безопасности
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Порядок выполнения работы. Оснастка Групповая политика.
- •2. Настройка групповых политик на автономном компьютере.
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Ip-безопасность (ipSec)
- •Принцип работы ipsec
- •Протоколы безопасности ipsec
- •Обработка пакетов ipsec
- •Управление политикой безопасности ip
- •Свойства политики ipsec
- •Групповая политика
- •Предопределенные политики ipsec
- •Предопределенные правила
- •Предопределенные действия фильтра
- •Методы безопасности ipsec
- •Предопределенные методы безопасности
- •Настраиваемые методы безопасности
- •Взаимодействие параметров шифрования
- •Порядок выполнения работы.
- •Выбор политики ipSec для рабочей станции
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Межсетевой экран (firewall)
- •Как устроена сеть Интернет
- •Что можно делать в Интернет
- •Зачем нужен firewall
- •Что такое firewall
- •Как Работает Firewall
- •Основные типы межсетевых экранов
- •От чего защищает firewall
- •Обзор основных firewall
- •Настройка AtGuard (AtGuard settings) Web
- •Настройка AtGuard (AtGuard settings) Firewall
- •Как использовать правило Ignore.
- •Настройка AtGuard (AtGuard settings) Options
- •Несколько простых практических приемов
- •Как перенести настройки с одной машины на другую
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Как устроена сеть Интернет?
- •Содержание
Как устроена сеть Интернет
Сеть Internet является добровольным объединением различных сетей на основе единого транспортного протокола TCP/IP.
TCP/IP – это два основных сетевых пpотокола Internet. Часто это название используют и для обозначения сетей, pаботающих на их основе:
Пpотокол IP (Internet Protocol) описывает формат пакета данных, передаваемого по сети.
Пpотокол TCP (Transfer Control Protocol) обеспечивает установление надежного соединения между двумя машинами и собственно пеpедачу данных, контpолиpуя оптимальный pазмеp пакета пеpедаваемых данных и осуществляя пеpепосылку в случае сбоя. Число одновpеменно устанавливаемых соединений между абонентами сети не огpаничивается, т. е. любая машина может в некоторый промежуток времени обмениваться данными с любым количеством дpугих машин по одной физической линии.
Принципиально все компьютеры мира, поддерживающие протокол TCP/IP и каким-либо образом подключенные друг к другу, образуют всемирную сеть Internet. Темпы роста Internet: порядка 100000 IP-адресов в месяц.
IP-адрес – это уникальный 32-разрядный двоичный адрес каждой машины в сети Internet. Никакой другой компьютер не имеет такого же. Например: 193.124.243.73 или 128.8.2.1
В корректно сконфигуренной локальной сети, и при условии подключения ее к всемирной сети Internet, протокол TCP/IP позволяет вашей сетевой программе работать с ЛЮБЫМ компьютером в мире, как если бы он находился в вашей локальной сети.
Если некая сеть работает по правилам сети Internet, присоединяется к ней и считает себя ее частью, тогда она и является частью Internet.
Что можно делать в Интернет
Большинство служб Интернет работают с использованием принципа "клиент-сервер". Это означает, что, когда пользователь (клиент) запускает программу, запрашивающую какую-либо сетевую услугу (такую программу также называют"клиентом"), эта программа соединяется по сети с другой программой (такую программу называют "сервером"), запущенной на другой машине сети. Компьютер, предоставляющая сетевую услугу, также называется сервером. Компьютер, подключенный к сети и отвечающий на запросы, называется хостом (host).
Электронная почта (e-mail) – первый и наиболее распространенный из сервисов Интернет. Вы посылаете Ваше сообщение, как правило в виде обычного текста, адресат получает его на свой компьютер через какой-то, возможно достаточно длительный промежуток времени, и читает Ваше сообщение тогда, когда ему будет удобно.
E-mail очень похож на обычную бумажную почту, обладая теми же достоинствами и недостатками.
Обычное письмо состоит из конверта, на котором написан адрес получателя и стоят штампы почтовых отделений пути следования, и содержимого – собственно письма.
Электронное письмо также состоит из заголовка сообщения, содержащего служебную информацию (об авторе письма, получателе, пути прохождения по сети и т.д.), играющего роль конверта, и тела сообщения, содержащего собственно содержимое письма.
Вы можете вложить в обычное письмо что-нибудь, например фотографию. Аналогично, Вы можете послать графический файл с электронным письмом. Вы можете подписать обычное письмо – можно подписать и электронное письмо. Обычное письмо может не дойти до адресата или дойти слишком поздно – как и электронное письмо. Обычное письмо весьма дешево, и электронная почта самый дешевый вид связи в Интернет.
Если электронная почта передает сообщения по принципу "от одного – одному", то сетевые новости передают сообщения "от одного – многим". Механизм передачи каждого сообщения похож на передачу слухов: каждый узел сети, узнавший что-то новое (т.е. получивший новое сообщение), передает новость всем знакомым узлам, т.е. всем тем узлам, с кем он обменивается новостями. Таким образом, посланное Вами сообщение распространяется, многократно дублируясь, по сети, достигая за довольно короткие сроки всех участников телеконференций Usenet во всем мире. При этом в обсуждении интересующей Вас темы может участвовать множество людей, независимо от того, где они находятся физически, и Вы можете найти собеседников для обсуждения самых необычных тем. Число пользователей Usenet весьма велико – по некоторым оценкам количество новых сообщений, поступающих в телеконференции ежедневно, составляет около миллиона.
FTP сервис Интернет – это сервис, который обеспечивает передачу файлов между разными компьютерами, работающими в сетях TCP/IP.
FTP (File Transfer Protocol) – протокол передачи файлов, но при рассмотрении FTP как сервиса Интернет имеется в виду доступ к файлам на удаленных компьютерах и в файловых архивах.
WWW (World Wide Web) – самый популярный и интересный сервис Интернет сегодня, самое популярное и удобное средство работы с информацией.
WWW – это аббревиатура от "World Wide Web" ("Всемирная паутина"). Официальное определение WWW звучит как мировая виртуальная файловая система – широкомасштабная гипермедиа-среда, ориентированная на предоставление универсального доступа к документам.
WWW работает по принципу клиент-сервер, точнее, клиент-серверы: существует множество серверов, которые по запросу клиента возвращают ему гипермедийный документ – документ, состоящий из частей с разнообразным представлением информации (текст, звук, графика, трехмерные объекты и т.д.), в котором каждый элемент может являться ссылкой на другой документ или его часть. Ссылки эти в документах WWW организованы таким образом, что каждый информационный ресурс в глобальной сети Интернет однозначно адресуется, и документ, который Вы читаете в данный момент, способен ссылаться как на другие документы на этом же сервере, так и на документы на других компьютерах Интернет. Причем пользователь не замечает этого, и работает со всем информационным пространством Интернет как с единым целым. Ссылки WWW указывают не только на документы, специфичные для самой WWW, но и на прочие сервисы и информационные ресурсы Интернет.
Таблица 8.1. Стандартные порты, открываемые сетевыми сервисами:
|
Номер порта |
Протокол |
Описание |
|
20 |
ftp-data |
file transfer [default data] |
|
21 |
ftp |
file transfer [control] |
|
22 |
ssh |
ssh remote login protocol |
|
23 |
telnet |
telnet |
|
24 |
any |
private mail system any private mail system |
|
25 |
smtp |
simple mail transfer |
|
69 |
tftp |
trivial file transfer |
|
79 |
finger |
finger |
|
80 |
http-www |
world wide web http |
|
88 |
kerberos |
kerberos |
|
107 |
rtelnet |
remote telnet service |
|
109 |
pop2 |
post office protocol – version 2 |
|
110 |
pop3 |
post office protocol – version 3 |
|
115 |
sftp |
simple file transfer protocol |
|
137 |
netbios-ns |
netbios name service |
|
138 |
netbios-dgm |
netbios datagram service |
|
139 |
netbios-ssn |
netbios session service |
|
143 |
imap |
internet message access protocol |