- •Защита информации с помощью KerioWinRouteFirewall
- •2.Цель работы
- •3.Краткие теоретические сведения
- •3.1 Перечень возможных угроз безопасности
- •3.2 Атаки сети, виды и защита
- •3.2.1 Почтовая бомбардировка
- •3.2.2 Атаки с подбором пароля
- •3.2.3 Вирусы, почтовые черви и "троянские кони"
- •3.2.4 Сетевая разведка
- •3.2.5 Пассивные атаки на уровне tcp
- •Подслушивание - Сниффинг пакетов
- •3.2.6 Активные атаки на уровне tcp
- •3.2.6.1 Предсказание tcp sequence number - ip-спуфинг
- •Описание
- •Детектирование и защита
- •3.2.6.2 Ip Hijacking
- •Описание
- •Ранняя десинхронизация
- •Десинхронизация нулевыми данными
- •Ack-буря
- •Детектирование и защита
- •3.2.6.3 Пассивное сканирование
- •3.2.6.4 Атака на отказ в обслуживании
- •Затопление icmp-пакетами
- •Затопление syn-пакетами
- •3.2.6.5 Локальная буря
- •3.2.7 Атаки типа Man-in-the-Middle
- •3.2.8 Использование "дыр" и "багов" в по
- •3.3 Классификация средств защиты
- •3.3.1 Традиционные методы и средства обеспечения безопасности квс
- •3.3.2 Специфические сетевые методы и средства обеспечения безопасности
- •3.4 Kerio Winroute Firewall
- •3.4.1 Назначение программного обеспечения и задачи администрирования
- •3.4.2 Инструкция по установке
- •3.4.3 Инструкция по настройке
- •3.4.4 Инструкция по эксплуатации
- •4. Задание на лабораторную работу
- •Совместимость с операционными системами, с другим программным обеспечением и другими программами данного пакета WinRoute
3.4 Kerio Winroute Firewall
Kerio Winroute Firewall 6.0 - это комплексный инструмент для соединения локальной сети с Интернет и защиты сети от несанкционированного доступа. Он разработан для операционных систем Windows NT 4.0, 2000, XP и старше. Базовые функции:
прозрачный доступ в Интернет. Технология трансляции (передачи) сетевого адреса (Network Address Translation (NAT)) позволяет соединять локальную сеть с Интернет через один общий IP адрес (статический или динамический). В отличие от прокси-серверов, технология NAT делает доступным все интернет-службы с любой рабочей станции. При этом можно использовать стандартные сетевые приложения, как если бы все компьютеры локальной сети имели собственные соединения с Интернет;
безопасность. Интегрированный брандмауэр защищает всю локальную сеть, включая рабочую станцию, на которой он установлен, независимо от того, используется ли функция NAT или WinRoute используется как "нейтральный" маршрутизатор между двумя сетями;
контроль доступа. Всеми установками безопасности в WinRoute можно управлять через так называемые правила политики трафика. Это обеспечивает эффективную защиту сети от внешних атак, при этом обеспечивая легкий доступ ко всем службам, работающим на серверах в пределах защищенной локальной сети (например, Web-сервер, почтовый сервер, FTP-сервер). Правила коммуникации в политике трафика могут ограничивать доступ локальных пользователей к определенным службам в Интернет;
фильтр контента. WinRoute может отслеживать все коммуникации HTTP и FTP и блокировать объекты, не отвечающие установленным критериям. Установки могут быть глобальными или определяться отдельно для каждого пользователя. Скачанные объекты могут также прозрачно проверяться внешними антивирусными приложениями;
конфигурация сети. WinRoute имеет встроенный сервер DHCP, который устанавливает параметры TCP/IP для каждой рабочей станции локальной сети. Параметры для каждой рабочей станции могут устанавливаться централизованно из одного места. Это уменьшает затраты времени, необходимые для конфигурации сети и минимизирует возможность ошибки;
удаленное администрирование;
различные операционные системы внутри локальной сети. WinRoute работает со стандартным протоколом TCP/IP. С точки зрения рабочих станций локальной сети он действует как стандартный маршрутизатор, при этом не требуется никаких специальных приложений для клиентов. Следовательно, в локальной сети может работать любая операционная система с TCP/IP, например, Windows, Unix/Linux, Mac OS и др.
3.4.1 Назначение программного обеспечения и задачи администрирования
Назначение программного обеспечения сводится к следующему: Kerio Winroute Firewall обеспечивает контроль доступа пользователей к ресурсам сети и Интернета, позволяет обеспечить доступ в Интернет по средствам proxy-сервера, позволяет настроить политику доступа пользователей к ресурсам в зависимости от их приоритета. Ведет статистику по компьютерам, пользователям, сайтам, в том числе и по трафику. Kerio Winroute Firewall контролирует доступ приложений к Интернету, ведет Log ошибок и атак.
В Kerio Winroute Firewall возможна доустановка специальных компонентов, которые позволяют удаленно производить администрирование серверов, за это отвечает программный компонент VPN Clients (VPN - Virtual Private Network), это нужно для того чтобы иметь возможность управлять сетью и обеспечивать безопасность сети находясь вне колледжа.
К основным задачам администрирования можно отнести:
- подключение и удаление пользователей - создание профилей для новых пользователей и удаление профилей тех пользователей, которые уже не работают. Процесс включения и удаления пользователей можно автоматизировать, но некоторые решения, от которых зависит включение нового пользователя, должен принимать системный администратор. Если необходимо прекратить доступ пользователя к системе, его бюджет должен быть отключен. Все файлы, относящиеся к этому бюджету, необходимо удалить, чтобы они не занимали места на диске;
- подключение и удаление аппаратных средств - в случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства;
- резервное копирование - выполнение резервного копирования является одной из наиболее важных задач системных администраторов, процедура резервного копирования довольно утомительна и занимает много времени, но выполнять ее необходимо;
- инсталляция новых программных средств - после приобретения нового программного обеспечения его нужно инсталлировать и протестировать. Если программы работают нормально, пользователям необходимо сообщить об их наличии и местонахождении. Локальное программное обеспечение следует инсталлировать туда, где его можно будет легко отличить от программных средств, поставляемых в составе операционной системы (например, UNIX). Это значительно упрощает задачу расширения операционной системы, поскольку исчезает опасность уничтожения локального программного обеспечения в ходе подобного расширения;
- мониторинг системы - существует великое множество обязательных для исполнения ежедневных операций. Это, например, проверка правильности функционирования электронной почты и телеконференций, просмотр регистрационных файлов на предмет наличия ранних признаков неисправностей, контроль за подключением локальных сетей, контроль за наличием системных ресурсов;
- поиск неисправностей - различные операционные системы и аппаратные средства, на которых они работают, время от времени выходят из строя. Задача администратора - диагностировать сбои в системе и в случае необходимости вызвать специалистов;
- ведение локальной документации - системный администратор должен документировать все инсталлируемые программные средства, не входящие в стандартный комплект поставки, документировать разводку кабелей, вести записи по обслуживанию всех аппаратных средств, регистрировать состояние резервных копий, документировать локальные процедуры и правила работы с системой;
- контроль защиты - системный администратор должен реализовывать стратегию защиты и периодически проверять, не нарушена ли защита системы. В системах с низким уровнем безопасности эта процедура может быть сведена всего лишь к нескольким текущим проверкам на предмет несанкционированного доступа. В системах с высоким уровнем безопасности обычно применяется сложная система ловушек и программ контроля.