
Отчет по лабораторной №6
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Кибербезопасности
Кафедра Защищенных систем связи
Дисциплина Безопасность Astra Linux
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6
Настройка сети и межсетевого экрана
(тема отчета)
Информационная безопасность телекоммуникационных систем (10.05.02)
(код и наименование направления/специальности)
Студент:
Кадышев Е.Е., ИБС-21
(Ф.И.О.) (подпись)
Студент:
Романов А.С., ИБС-21
(Ф.И.О.) (подпись)
Ст. преп. кафедры ЗСС:
Гельфанд А.М.
(Ф.И.О.) (подпись)
Оглавление
Цель лабораторной работы: 3
Задание: 3
Ход работы 5
Вывод 9
Цель лабораторной работы:
Ознакомиться с основными сетевыми параметрами.
Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.
Ознакомиться с межсетевым экраном «NetFilter» .
Ознакомиться с цепочками: «filter», «nat», «mangle».
Научиться настраивать правила в цепочки
Задание:
Получить информацию об IP-конфигурации вашего компьютера (IP-адрес, маску подсети, основной шлюз, DNS-сервер) с помощью консольных утилит.
Выберите адрес сети таким образом, чтобы он позволял подключить 100 компьютеров.
Изменить имя вашего компьютера.
Добавить шлюз по умолчанию.
Настроить IP-конфигурацию для получения доступа к сети Internet (Конфигурацию получить у преподавателя).
Проверить доступ к сети Internet, используя утилиту ping.
Проверить подключения открыты на вашем компьютере.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.
Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.
Составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.
Написать правила для журналирования:
Всех icmp-пакетов.
Пакетов, приходящих на 22 порт.
Всех пакетов, приходящих на интерфейс eth0.
Ход работы
П
олучили
информацию об IP-конфигурации компьютера
с помощью консольных утилит (рис.1).
Рисунок 1 – Просмотр IP-конфигурации
В
ыбрали
адрес сети таким образом, чтобы он
позволял подключить 100 компьютеров
(рис.2).
Рисунок 2 – Новая маска сети
И
зменили
имя компьютера (рис.3).
Рисунок 3 – Изменение имени компьютера
Д
обавили
шлюз по умолчанию (рис.4).
Рисунок 4 – Шлюз по умолчанию
Проверили доступ к сети Internet, используя утилиту ping (рис.5).
Рисунок 5 – Проверка доступа к сети Internet
П
роверили
какие подключения открыты на компьютере
(рис.6).
Рисунок 6 – Проверка открытых подключений
С
оставили
правила для фильтрации входящего
трафика с компьютеров в локальной сети
по критерию «адресу отправителя»,
целями DROP и REJECT (рис.7).
Рисунок 7 – Создание правил по критерию «адрес отправителя»
С
оставили
правила для фильтрации входящего
трафика с компьютеров в локальной сети
по критерию «адресу отправителя»,
целями DROP и REJECT по протоколам TCP,
UDP и ICMP
(рис.8).
Рисунок 8 – Создание правил по критерию «адрес отправителя» с указанием протоколов
С
оставили
правила для фильтрации входящего
трафика с компьютеров в локальной сети
по критерию «порту назначения», целями
DROP и REJECT по протоколам TCP,
UDP и ICMP
(рис.9).
Рисунок 9 – Создание правил по критерию «порт назначения»
С
оставили
правила для фильтрации входящего
трафика с компьютеров в локальной сети
по критерию «входной интерфейс», целями
DROP и REJECT (рис.10).
Рисунок 10 – Создание правил по критерию «входной интерфейс»
С
оставили
правила для фильтрации входящего
ICMP-трафика с компьютеров
в локальной сети по критерию «входной
интерфейс», целями DROP и REJECT (рис.11).
Рисунок 11 – Создание правил по критерию «входной интерфейс» для протокола icmp
Написали правила для журналирования (рис.12):
Всех icmp-пакетов.
Пакетов, приходящих на 22 порт.
В
сех пакетов, приходящих на интерфейс eth0.
Рисунок 12 – Создание правил для журналирования
Вывод
В ходе выполнения лабораторной работы ознакомились с основными сетевыми параметрами. Научились настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Ознакомились с межсетевым экраном «NetFilter». Научились настраивать правила в цепочки.
Санкт-Петербург 2024 г.