Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Юго-Западный государственный университет
Предмет:
Безопасность операционных систем
Файл:

БОС №4

.docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
533.77 Кб
Скачать

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное образовательное

учреждение высшего образования

«Юго-Западный государственный университет»

Лабораторная работа №4

По дисциплине: «Безопасность операционных систем»

Тема: «Настройка межсетевого экрана в ОС Linux»

Выполнил: Рохтин Я.А.

студент группы ИБ-21б Идрисов Ф.А.

Проверил: Чеснокова А.А.

Преподаватель

Курск, 2025

Цель работы

Цель лабораторной работы освоение методики настройки межсетевого экрана с помощью утилиты IPTables на платформе Linux.

Задание

Используя утилиту IPTables, встроенную в систему Linux с ядром версии 2.4 и выше, настроить межсетевой экран, защищающий от наиболее распространенных атак.

Вариант 5

Выполнение работы

Установим ОС Ubuntu на базе Linux. Создадим нового пользователя и авторизируемся и после настройки системы приступим к выполнению задания. Запустим терминал (рис. 1) и пропишем первые команды на получение прав администратора и удаление всех правил в утилите iptables. (рис. 2).

Рисунок 1 – Терминал Ubuntu.

Рисунок 2 – Команды первоначальной настройки.

После этого первой настройкой Iptables будет по умолчанию DROP (запретить). (рис. 3).

Рисунок 3 – установка по умолчанию DROP.

Теперь приступим к точечной настройке iptables. Начнем с параметров разрешенных подключений для входящих и исходящих. Согласно варианту задания сделаем все по порядку. (рис. 4-10).

Рисунок 4 – Разрешение Telnet.

Рисунок 5 – Разрешение Domain.

Рисунок 6 – Разрешение Ntp.

Рисунок 7 – Разрешение SMTP.

Рисунок 8 – Разрешение ICMP

Рисунок 9 – Разрешение FTP и FTP-data.

Рисунок 10 – Разрешение порта 1024:65535.

Следующим этапом запретим определенный трафик согласно варианту задания. (рис. 11-).

Рисунок 11 – Запрет входящих ICMP пакетов с диапазоном.

Рисунок 11 – Запрет исходящих TCP пакетов на порты 368:774.

Рисунок 11 – Запрет исходящих UDP пакетов на порты 334:1658.

Рисунок 11 – Запрет входящих UDP пакетов на порты 1456 и 3333.

Теперь, когда все правила прописаны нужно их сохранить, чтобы они применились после перезапуска системы Ubuntu. Воспользуемся командой Iptables-save. Перезапустим систему.

После перезапуска заходим снова в терминал и прописываем команду iptables -L -v -n для просмотра примененных правил. (рис. 12).

Рисунок 12 – Таблица правил для Iptables.

Вывод

В ходе выполнения лабораторной работы была произведена настройка межсетевого экрана IPTables в операционной системе Linux. Основной целью работы было изучение принципов фильтрации сетевого трафика и применение полученных знаний для создания правил, обеспечивающих безопасность сети.

Соседние файлы в предмете Безопасность операционных систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности