Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5117 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Методы и средства защиты информации в компьютерных сетях
Файл:

Лабораторные / Лабораторная 4

.docx
Скачиваний:
0
Добавлен:
14.04.2025
Размер:
406.85 Кб
Скачать

Лабораторная работа №4

Изучение межсетевых экранов. Zone Alarm.

Цель работы: Ознакомиться с принципами работы межсетевых экранов. Освоить методы работы с распространенной программой межсетевого экранирования Zone Alarm.

Ход работы

Рис. 1. Окно установки программы ZoneAlarm

Рис. 2. Процесс установки программы

Рис. 3. Главный экран программы

По завершению загрузки открывается главное меню программы, где можно запустить проверку системы или настроить параметры защиты

Рис. 4. Проверка системы

Рис. 5. Настройка параметров защиты системы

Рис. 6. Настройка правил зоны защиты

Рис. 7. Меню просмотра событий защитника

В этом меню можно посмотреть какие события происходили в определенный день и время, а также с какого адреса и порта программы, и куда назначалось событие

Рис. 8. Уведомление о блокировке вирусной атаки

Рис. 9. Окно Просмотра и управления вирусными атаками

Рис. 10. Настройка Веб-защиты

Контрольные вопросы

  1. Какие виды межсетевых экранов вы знаете?

Аппаратные МЭ — специальные устройства или компоненты роутеров, на которых установлено фильтрующее программное обеспечение. Все железо и ПО внутри этого устройства специализировано на фильтрации трафика и нескольких смежных задачах, дополнительные программы на аппаратный МЭ поставить нельзя. Это снижает уязвимость такого устройства к атакам и позволяет обеспечивать защищенность более высокого класса.

Программные МЭ — программное обеспечение на сервере, которое занимается фильтрацией трафика. По сути, это то же ПО, что установлено в аппаратном МЭ, но оно устанавливается на сам сервер.

  1. В каких узлах локальной сети следует устанавливать межсетевые экраны?

Граница периметра локальной сети для защиты внутренних хостов от атак извне

  1. Почему при создании правил фильтрации в случае, если пользователем отмечен протокол IP, блокируется доступ к указанию порта ?

При блокировке протокола IP блокируются и все доступные порты

  1. Работу каких протоколов нужно разрешить в файрволле, если необходимо предоставить возможность выхода в Интернет ?

IP, DNS, FTP, TCP, UDP

  1. Работу каких протоколов нужно разрешить в файрволле, если необходимо предоставить возможность работы с электронной почтой ?

SMTP, POP3 и IMAP

  1. Какая политика по умолчанию более надежна с точки зрения безопасности ?

Политика наивысшей безопасности

  1. Для каких атак могут быть использованы широковещательные сообщения?

Для DoS-атак

  1. Зачем нужен пакетный фильтр?

Пакетный фильтр является модулем системы, который принимает решения, разрешить или запретить конкретному пакету пройти через межсетевой экран. Это означает, что определенный сервис разрешен или запрещен

  1. На каком уровне модели OSI/ISO работает пакетный фильтр?

Пакетный фильтр функционирует на сетевом уровне модели OSI, но для выполнения проверок может использовать информацию и из заголовков протоколов транспортного уровня

  1. Что такое трансляция адресов (NAT)? Зачем она используется?

NAT (Network Address Translation) – технология преобразования приватных IP-адресов во внешние в IPv4.

Трансляция частных IP-адресов в публичные из пула маршрутизатора, позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.

Соседние файлы в папке Лабораторные
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности