Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Отчет по лабораторной №6

.docx
Скачиваний:
3
Добавлен:
25.12.2024
Размер:
166.39 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Кибербезопасности

Кафедра Защищенных систем связи

Дисциплина Безопасность Astra Linux

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Настройка сети и межсетевого экрана

(тема отчета)

Информационная безопасность телекоммуникационных систем (10.05.02)

(код и наименование направления/специальности)

Студент:

Кадышев Е.Е., ИБС-21

(Ф.И.О.) (подпись)

Студент:

Романов А.С., ИБС-21

(Ф.И.О.) (подпись)

Ст. преп. кафедры ЗСС:

Гельфанд А.М.

(Ф.И.О.) (подпись)

Оглавление

Цель лабораторной работы: 3

Задание: 3

Ход работы 5

Вывод 9

Цель лабораторной работы:

  1. Ознакомиться с основными сетевыми параметрами.

  2. Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.

  3. Ознакомиться с межсетевым экраном «NetFilter» .

  4. Ознакомиться с цепочками: «filter», «nat», «mangle».

  5. Научиться настраивать правила в цепочки

Задание:

  • Получить информацию об IP-конфигурации вашего компьютера (IP-адрес, маску подсети, основной шлюз, DNS-сервер) с помощью консольных утилит.

  • Выберите адрес сети таким образом, чтобы он позволял подключить 100 компьютеров.

  • Изменить имя вашего компьютера.

  • Добавить шлюз по умолчанию.

  • Настроить IP-конфигурацию для получения доступа к сети Internet (Конфигурацию получить у преподавателя).

  • Проверить доступ к сети Internet, используя утилиту ping.

  • Проверить подключения открыты на вашем компьютере.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP.

  • Составить правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

  • Составить правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT.

  • Написать правила для журналирования:

    • Всех icmp-пакетов.

    • Пакетов, приходящих на 22 порт.

    • Всех пакетов, приходящих на интерфейс eth0.

Ход работы

П олучили информацию об IP-конфигурации компьютера с помощью консольных утилит (рис.1).

Рисунок 1 – Просмотр IP-конфигурации

В ыбрали адрес сети таким образом, чтобы он позволял подключить 100 компьютеров (рис.2).

Рисунок 2 – Новая маска сети

И зменили имя компьютера (рис.3).

Рисунок 3 – Изменение имени компьютера

Д обавили шлюз по умолчанию (рис.4).

Рисунок 4 – Шлюз по умолчанию

Проверили доступ к сети Internet, используя утилиту ping (рис.5).

Рисунок 5 – Проверка доступа к сети Internet

П роверили какие подключения открыты на компьютере (рис.6).

Рисунок 6 – Проверка открытых подключений

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT (рис.7).

Рисунок 7 – Создание правил по критерию «адрес отправителя»

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «адресу отправителя», целями DROP и REJECT по протоколам TCP, UDP и ICMP (рис.8).

Рисунок 8 – Создание правил по критерию «адрес отправителя» с указанием протоколов

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «порту назначения», целями DROP и REJECT по протоколам TCP, UDP и ICMP (рис.9).

Рисунок 9 – Создание правил по критерию «порт назначения»

С оставили правила для фильтрации входящего трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT (рис.10).

Рисунок 10 – Создание правил по критерию «входной интерфейс»

С оставили правила для фильтрации входящего ICMP-трафика с компьютеров в локальной сети по критерию «входной интерфейс», целями DROP и REJECT (рис.11).

Рисунок 11 – Создание правил по критерию «входной интерфейс» для протокола icmp

Написали правила для журналирования (рис.12):

  • Всех icmp-пакетов.

  • Пакетов, приходящих на 22 порт.

  • В сех пакетов, приходящих на интерфейс eth0.

Рисунок 12 – Создание правил для журналирования

Вывод

В ходе выполнения лабораторной работы ознакомились с основными сетевыми параметрами. Научились настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Ознакомились с межсетевым экраном «NetFilter». Научились настраивать правила в цепочки.

Санкт-Петербург 2024 г.