Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность Astra Linux
Файл:

Лабораторная работа №6

.docx
Скачиваний:
23
Добавлен:
10.08.2024
Размер:
647.84 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи

Дисциплина Безопасность Astra Linux

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Настройка сети и межсетевого экрана

(тема отчета)

Информационная безопасность (10.03.01)

(код и наименование направления/специальности)

Студент:

Ерохин А.Г. ИКБ-06

(Ф.И.О.) (подпись)

Студент:

Ананьев В.Р. ИКБ-06

(Ф.И.О.) (подпись)

Студент:

Низамутдинов И.И. ИКБ-06

(Ф.И.О.) (подпись)

Ст. преп. кафедры ЗСС:

Гельфанд А.М.

(Ф.И.О.) (подпись)

Оглавление

Цель лабораторной работы: 3

Задание: 3

Ход работы 5

Вывод 9

Цель лабораторной работы:

  1. Ознакомиться с основными сетевыми параметрами.

  2. Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.

  3. Ознакомиться с межсетевым экраном «NetFilter» .

  4. Ознакомиться с цепочками: «filter», «nat», «mangle».

  5. Научиться настраивать правила в цепочки

Задание:

  • Получить информацию об IP-конфигурации вашего компьютера (IP-адрес, маску подсети, основной шлюз, DNS-сервер) с помощью консольных утилит.

  • Выберите адрес сети таким образом, чтобы он позволял подключить 100 компьютеров.

  • Изменить имя вашего компьютера.

  • Добавить шлюз по умолчанию.

  • Настроить IP-конфигурацию для получения доступа к сети Internet (Конфигурацию получить у преподавателя).

  • Проверить доступ к сети Internet, используя утилиту ping.

  • Проверить подключения открыты на вашем компьютере.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

  • Составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

  • Написать правила для журналирования:

    • Всех icmp-пакетов.

    • Пакетов, приходящих на 22 порт.

    • Всех пакетов, приходящих на интерфейс eth0.

Ход работы

Получили информацию об IP-конфигурации компьютера с помощью консольных утилит (рис.1).

Рисунок 1 – Просмотр IP-конфигурации

Выбрали адрес сети таким образом, чтобы он позволял подключить 100 компьютеров (рис.2).

Рисунок 2 – Новая маска сети

Изменили имя компьютера (рис.3).

Рисунок 3 – Изменение имени компьютера

Добавили шлюз по умолчанию (рис.4).

Рисунок 4 – Шлюз по умолчанию

Проверили доступ к сети Internet, используя утилиту ping (рис.5).

Рисунок 5 – Проверка доступа к сети Internet

Проверили какие подключения открыты на компьютере (рис.6).

Рисунок 6 – Проверка открытых подключений

Составили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.

Составили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

Составили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

Составили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

Составили правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

Написали правила для журналирования:

  • Всех icmp-пакетов.

  • Пакетов, приходящих на 22 порт.

  • Всех пакетов, приходящих на интерфейс eth0.

Вывод

В ходе выполнения лабораторной работы ознакомились с основными сетевыми параметрами. Научились настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Ознакомились с межсетевым экраном «NetFilter». Научились настраивать правила в цепочки.

Санкт-Петербург 2022 г

Соседние файлы в предмете Безопасность Astra Linux
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности