- •Защита информации с помощью KerioWinRouteFirewall
- •2.Цель работы
- •3.Краткие теоретические сведения
- •3.1 Перечень возможных угроз безопасности
- •3.2 Атаки сети, виды и защита
- •3.2.1 Почтовая бомбардировка
- •3.2.2 Атаки с подбором пароля
- •3.2.3 Вирусы, почтовые черви и "троянские кони"
- •3.2.4 Сетевая разведка
- •3.2.5 Пассивные атаки на уровне tcp
- •Подслушивание - Сниффинг пакетов
- •3.2.6 Активные атаки на уровне tcp
- •3.2.6.1 Предсказание tcp sequence number - ip-спуфинг
- •Описание
- •Детектирование и защита
- •3.2.6.2 Ip Hijacking
- •Описание
- •Ранняя десинхронизация
- •Десинхронизация нулевыми данными
- •Ack-буря
- •Детектирование и защита
- •3.2.6.3 Пассивное сканирование
- •3.2.6.4 Атака на отказ в обслуживании
- •Затопление icmp-пакетами
- •Затопление syn-пакетами
- •3.2.6.5 Локальная буря
- •3.2.7 Атаки типа Man-in-the-Middle
- •3.2.8 Использование "дыр" и "багов" в по
- •3.3 Классификация средств защиты
- •3.3.1 Традиционные методы и средства обеспечения безопасности квс
- •3.3.2 Специфические сетевые методы и средства обеспечения безопасности
- •3.4 Kerio Winroute Firewall
- •3.4.1 Назначение программного обеспечения и задачи администрирования
- •3.4.2 Инструкция по установке
- •3.4.3 Инструкция по настройке
- •3.4.4 Инструкция по эксплуатации
- •4. Задание на лабораторную работу
- •Совместимость с операционными системами, с другим программным обеспечением и другими программами данного пакета WinRoute
Министерство образования и науки Российской Федерации
Федеральное агентство по образованию
РЫБИНСКАЯ ГОСУДАРСТВЕННАЯ АВИАЦИОННАЯ
ТЕХНОЛОГИЧЕСКАЯ АКАДЕМИЯ
имени П.А. Соловьева
Кафедра ВС
Защита информации с помощью KerioWinRouteFirewall
Лабораторная работа по курсу
“ Сети ЭВМ и средства телекоммуникации”
версия от 08.02.11
Рыбинск – 2010
ВВЕДЕНИЕ
В век бурного развития инфокоммуникационных технологий компьютер рано или поздно обязательно будет подключен в глобальную или, в крайнем случае, локальную вычислительную сеть. Сети - это источник информации, через них происходит жизненно важный для любого предприятия обмен данными. Но как только пользователь выходит в сеть, он сталкивается с проблемами сетевой безопасности, хакерами1, вирусами, ошибками ПО, способными повлечь утечку ценной информации. Существует широкий спектр программного обеспечения, защищающего его от всяких напастей: антивирусные продукты, межсетевые экраны разных классов и мощностей, тонкости настройки браузеров, почтовых клиентов, дисциплина в сети. Сегодня неотъемлемым элементом защиты сети крупной организации от вторжения злоумышленников является межсетевой экран. Многие десятки компаний занимаются продажей разнообразных межсетевых экранов: от класса desktop (для настольных систем) и SOHO (для малого/домашнего офиса) до предназначенных для поставщиков телекоммуникационных услуг (carrier class).
Межсетевые экраны (firewall, брандмауэр) обеспечивают возможность фильтрации входящего и исходящего трафика, идущего через систему. Межсетевой экран использует один или несколько наборов "правил" для проверки сетевых пакетов при их входе или выходе через сетевое соединение, разрешая или блокируя прохождение трафика. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, не ограничиваясь типом протокола, адресом хоста источника и портом источника или назначения.
Межсетевые экраны повышают уровень безопасности хоста или сети и могут быть использованы для выполнения следующих задач:
защита и изоляция приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети Интернета;
ограничение или запрещение доступа хостов внутренней сети к сервисам внешней сети Интернет;
поддержка преобразования сетевых адресов (Network Address Translation - NAT), что разрешает использование во внутренней сети приватных IP-адресов (либо через один выделенный IP-адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).
2.Цель работы
Целью лабораторной работы является изучение принципов защиты информации и работы программы Kerio Winroute Firewall.
3.Краткие теоретические сведения
3.1 Перечень возможных угроз безопасности
Интенсивное развитие глобальных компьютерных сетей, появление новых технологий поиска информации привлекают все большее внимание к сети Интернет со стороны частных лиц и различных организаций. Использование Интернета в коммерческих целях, а также при передаче информации, содержащей сведения конфиденциального характера, влечет за собой необходимость построения эффективной системы защиты данных. Ежегодные потери из-за недостаточного уровня защищенности компьютеров оцениваются десятками миллионов долларов. Поэтому при подключении к Интернету локальной или корпоративной сети необходимо позаботиться об обеспечении ее информационной безопасности.
Глобальная сеть Интернет создавалась как открытая система, предназначенная для свободного обмена информации. В силу открытости своей идеологии Интернет предоставляет злоумышленникам значительно большие возможности по проникновению в информационные системы. Через Интернет нарушитель может:
вторгнуться во внутреннюю сеть организации и получить несанкционированный доступ к конфиденциальной информации;
незаконно скопировать важную и ценную для предприятия информацию;
получить пароли, адреса серверов, а подчас и их содержимое;
войти в информационную систему предприятия под именем зарегистрированного пользователя.
Перечень возможных стандартных угроз безопасности:
проникновение на компьютер вредных программ (вирусов);
проникновение программ, пересылающих во вне информацию или дающих возможность использовать компьютер в своих целях;
инсталляция разного рода программ с рекламными функциями;
порча, удаление или кража важной для пользователя конфиденциальной информации.