ПР12

Практическая работа №12

ФИО: Кастарная Евгения Олеговна

Группа: ИНБО-06-20

Данный отчет должен содержать скриншоты выполнения работы (замените скриншотом слово <..скриншот..> в соответствующем пункте).

На ВСЕХ скриншотах, которые вы делаете, должно быть видно ваше ФИО и группу (для этого откройте блокнот и запишите их там), текущую дату и время и номер ВМ.

Задание 1: Настройка межсетевого экрана

1. Настройка сети в ОС Windows

2. Проверка работоспособности (открывается сайт в браузере)

3. Вывод iptables-save

4. nslookup и iptables для vk.com

5. Открытие vk.com в браузере

6. ping vk.com

7. nslookup и iptables для mail.ru

8. Открытие mail.ru в браузере

9. ping mail.ru

10. Выполнение nmap 192.168.0.0/24

11. Запуск утилиты tcpdump

12. Открытие сайта в браузере после запуска tcpdump

13. Tracert и iptables для ya.ru

14. Повтор tracert

Не забудьте выключить виртуальную машину после себя (Пуск – Завершение работы).

Ответы на теоретические вопросы:

1. Какие еще средства фильтрации есть в ОС LINUX кроме iptables? Укажите преимущества и недостатки других способов фильтрации.

Ответ: Кроме iptables существуют такие средства как: IPCop – межсетевой экран для периметра дома или небольших зданий, VyOS и др. Преимущества других брандмауэров может быть в доступности или наличии графического интерфейса, однако их защита уступает iptables.

2. Какие могут возникнуть проблемы при неправильной настройке межсетевого экрана?

Ответ: Неправильная настройка межсетевого экрана может привести к его бесполезности – он не будет выполнять свои защитные функции. Также это может привести к ошибкам в работе других утилит.

3. Почему показывается разный результат после первого и второго tracert для ya.ru ?

Ответ: Результат изменился, так как была прописана команда с условием PREROUTING, которая выполняет переадресацию входящих пакетов.