Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронных вычислительных систем (КИБЭВС)

МЕЖСЕТЕВЫЕ ЭКРАНЫ

Отчет по лабораторной работе №2

по дисциплине «Защита информации в компьютерных сетях»

Студент гр. 712-2

_______Л.С.Болтушкин

«__» __________2025 г.

Руководитель

Старший преподаватель

кафедры КИБЭВС

______ ______ Д.А.Баранов

«__» __________2025 г.

Томск 2025

Введение

Целью данной лабораторной работы является изучение принципов работы межсетевых экранов, освоение методов контроля сетевого трафика, а также получение базовых практических навыков в использовании и настройке соответствующего программного обеспечения.

В ходе выполнения работы будет рассмотрена теоретическая база, включающая основные функции и принципы работы межсетевых экранов, их роль в сетевой безопасности, а также различные подходы к фильтрации трафика. Особое внимание будет уделено изучению практических аспектов настройки МСЭ на примере серверного продукта "Интернет Контроль Сервер" (ИКС), позволяющего наглядно продемонстрировать возможности современных решений в области сетевой защиты. Полученные знания и навыки позволят студентам лучше понимать принципы построения безопасных сетей и применять их на практике.

1 ХОД РАБОТЫ

Для выполнения данной лабораторной работы были развернуты две виртуальные машины. В качестве клиентской операционной системы использовалась Windows 10, а в качестве серверной - ОС FreeBSD, представленная в виде готовой сборки от "ИКС".

После успешной установки виртуальных машин, был выполнен переход к установке серверной системы "ИКС". Процесс установки осуществлялся в консольном режиме.

На начальном этапе система "ИКС" предлагает выбор языка для пользовательского интерфейса (Рисунок 1.1).

Рисунок 1.1 – Выбор языка

После завершения настройки серверной машины и ее базовой конфигурации, был произведен выбор сетевого адаптера, который будет использоваться для подключения клиентских машин. На следующем этапе необходимо настроить выбранные сетевые интерфейсы (Рисунок 1.2)

Рисунок 1.2 – Выбор адаптера

Далее нам открывается настройка IPv4 IP-адреса, Маски, Шлюза (Рисунок 1.3).

Рисунок 1.3– Настройка IPv4

Далее нам открывается окно «Введите сетевое имя для ИКС» (Рисунок 1.4).

Рисунок 1.4 – Сетевое имя ИКС

После нам открывается окно настройки ZFS (Рисунок 1.5).

Рисунок 1.5 – Настройка ZFS

Для продолжения установки был выбран диск, предназначенный для размещения системы, что было подтверждено нажатием клавиши «Пробел» (Рисунок 1.6).

Рисунок 1.6 – Выбор диска для установки

Далее представлена установка ИКС (Рисунок 1.7).

Рисунок 1.7 – Процесс установки ИКС

После представлен результат установки ИКС (Рисунок 1.8).

Рисунок 1.8 – Результат установки

По завершении конфигурирования серверной машины, на клиентской машине были настроены параметры сетевого подключения (Рисунок 1.9).

Рисунок 1.9 – Настройка сетевого подключения: Свойства IP версии

После успешной установки и настройки, становится доступен веб- интерфейс управления "ИКС". Для доступа к нему необходимо авторизоваться, используя учетные данные администратора: логин и пароль (Рисунок 1.10).

Рисунок 1.10– Вход в веб-интерфейс ИКС

Для доступа к веб-интерфейсу управления "ИКС" было установлено соединение с сервером через веб-браузер, используя порт 81 (Рисунок 1.11).

Рисунок 1.11 – Меню веб-интерфейса

На следующем этапе была создана группа, предназначенная для клиентской машины (Рисунок 1.12)

Рисунок 1.12 – Добавление группы

После переходим к созданию учетной записи пользователя. Эта учетная запись будет использоваться для аутентификации при доступе в Интернет с клиентской машины (Рисунок 1.13).

Рисунок 1.13 – Создание пользователя

Для предоставления пользователю доступа в Интернет, был указан IP- адрес клиентской машины в разделе «IP/MAC адреса» (Рисунок 1.14).

Рисунок 1.14 –IP-адреса

Затем была настроена сетевая инфраструктура. В разделе «Провайдеры и сети» была добавлена запись о локальной сети с указанием соответствующего сетевого интерфейса (em1). После этого был добавлен провайдер интернет-услуг (выбран интерфейс em0) с настройкой автоматического получения IP-адреса (Рисунок 1.15).

Рисунок 1.15 – Провайдеры сети

На следующем этапе переходим к настройке политик контроля доступа. В частности, необходимо ограничить доступ к веб-сайтам. (Рисунок 1.16).

Рисунок 1.16 – Наборы правил на запрет доступа к сайтам

1.17).

Далее мы добавляем новое правило ограничения скорости (Рисунок

Рисунок 1.17 – Добавления правила ограничения скорости

Далее была проведена работа с правилами, после авторизации под учетной записью администратора, в разделе "Наборы правил" был создан новый набор (Рисунок 1.18)

Рисунок 1.18 – Правила

Созданный набор правил был применен к учетной записи пользователя, связанной с клиентской машиной. Результаты применения правил можно увидеть на рисунке 1.19.

Рисунок 1.19 – Бесконечная загрузка запрещенного сайта

Затем в разделе «Отчеты», были проанализированы данные о деятельности пользователей и трафике, проходящем через систему "ИКС" (Рисунок 1.20).

Рисунок 1.20 – Сводный отчет в виде круговой диаграммы

В качестве следующего шага, под учетной записью администратора был создан пользовательский отчет. В разделе «Управление отчетами» был сформирован новый отчет, ориентированный на данные конкретного пользователя. (Рисунок 1.21).

Рисунок 1.21 – Конструктор отчетов

В завершение, созданный пользовательский отчет был экспортирован (Рисунок 1.22).

Рисунок 1.22– Экспорт созданного отчета

Окно экспорта представлено на рисунке 1.23.

Рисунок 1.23 – Экспортировать в виде

Заключение

В ходе работы были изучены принципы работы межсетевых экранов, контроля трафика и получены базовые знания использования и настройки.