Добавил:

galaxy_samurai Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Безопасность Astra Linux

Файл:

Отчет по лабораторной №6

.docx

Скачиваний:

Добавлен:

25.12.2024

Размер:

166.39 Кб

Скачать

☆

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Кибербезопасности

Кафедра Защищенных систем связи

Дисциплина Безопасность Astra Linux

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Настройка сети и межсетевого экрана

(тема отчета)

Информационная безопасность телекоммуникационных систем (10.05.02)

(код и наименование направления/специальности)

Студент:

Кадышев Е.Е., ИБС-21

(Ф.И.О.) (подпись)

Студент:

Романов А.С., ИБС-21

(Ф.И.О.) (подпись)

Ст. преп. кафедры ЗСС:

Гельфанд А.М.

(Ф.И.О.) (подпись)

Оглавление

Цель лабораторной работы: 3

Задание: 3

Ход работы 5

Вывод 9

Цель лабораторной работы:

Ознакомиться с основными сетевыми параметрами.
Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.
Ознакомиться с межсетевым экраном «NetFilter» .
Ознакомиться с цепочками: «filter», «nat», «mangle».
Научиться настраивать правила в цепочки

Задание:

Получить информацию об IP-конфигурации вашего компьютера (IP-адрес, маску подсети, основной шлюз, DNS-сервер) с помощью консольных утилит.
Выберите адрес сети таким образом, чтобы он позволял подключить 100 компьютеров.
Изменить имя вашего компьютера.
Добавить шлюз по умолчанию.
Настроить IP-конфигурацию для получения доступа к сети Internet (Конфигурацию получить у преподавателя).
Проверить доступ к сети Internet, используя утилиту ping.
Проверить подключения открыты на вашем компьютере.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.
Составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.
Написать правила для журналирования:
- Всех icmp-пакетов.
- Пакетов, приходящих на 22 порт.
- Всех пакетов, приходящих на интерфейс eth0.

Ход работы

П олучили информацию об IP-конфигурации компьютера с помощью консольных утилит (рис.1).

Рисунок 1 – Просмотр IP-конфигурации

В ыбрали адрес сети таким образом, чтобы он позволял подключить 100 компьютеров (рис.2).

Рисунок 2 – Новая маска сети

И зменили имя компьютера (рис.3).

Рисунок 3 – Изменение имени компьютера

Д обавили шлюз по умолчанию (рис.4).

Рисунок 4 – Шлюз по умолчанию

Проверили доступ к сети Internet, используя утилиту ping (рис.5).

Рисунок 5 – Проверка доступа к сети Internet

П роверили какие подключения открыты на компьютере (рис.6).

Рисунок 6 – Проверка открытых подключений

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT (рис.7).

Рисунок 7 – Создание правил по критерию «адрес отправителя»

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP (рис.8).

Рисунок 8 – Создание правил по критерию «адрес отправителя» с указанием протоколов

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP (рис.9).

Рисунок 9 – Создание правил по критерию «порт назначения»

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT (рис.10).

Рисунок 10 – Создание правил по критерию «входной интерфейс»

С оставили правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT (рис.11).

Рисунок 11 – Создание правил по критерию «входной интерфейс» для протокола icmp

Написали правила для журналирования (рис.12):

Всех icmp-пакетов.
Пакетов, приходящих на 22 порт.
В сех пакетов, приходящих на интерфейс eth0.

Рисунок 12 – Создание правил для журналирования

Вывод

В ходе выполнения лабораторной работы ознакомились с основными сетевыми параметрами. Научились настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Ознакомились с межсетевым экраном «NetFilter». Научились настраивать правила в цепочки.

Санкт-Петербург 2024 г.

Соседние файлы в предмете Безопасность Astra Linux

#
25.12.2024391.25 Кб3Отчет по лаборатоной №1.docx
#
25.12.20242.44 Mб4Отчет по лабораторной №10.docx
#
25.12.2024357.53 Кб3Отчет по лабораторной №2.docx
#
25.12.20243.56 Mб3Отчет по лабораторной №3.docx
#
25.12.20242.68 Mб3Отчет по лабораторной №5.docx
#
25.12.2024166.39 Кб3Отчет по лабораторной №6.docx
#
25.12.20241.01 Mб4Отчет по лабораторной №7.docx
#
25.12.20242.1 Mб3Отчет по лабораторной №8.docx
#
25.12.2024685.61 Кб3Отчет по лабораторной №9.docx