- •Лабораторна робота №1. Низькорівневий аналіз мережевого трафіку
- •1. Принципи роботи снифферов
- •2. Обмеження використання снифферов
- •3. Загальний огляд програмних пакетних снифферов
- •4. Аналізатор мережевого трафіку Wire Shark
- •4.1. Можливості Wireshark
- •4.2 Установка
- •4.3. Інтерфейс Wireshark
- •5. Завдання на лабораторну роботу і звітність, що надається
- •Лабораторна робота №2. Керування мережевим трафіком за допомогою файрволла
- •Теоретичні відомості
- •Comodo Firewall
- •Jetico Firewall
- •Tiny Personal Firewall
- •Контрольні питання
- •Індивідуальне завдання
- •Література
- •Лабораторна робота №3. Дослідження мережевих протоколів
- •3.1 Протокол ip
- •3.2 Фрагментація ip -пакетов
- •3.3 Базові утиліти для тестування мереж tcp/ip
- •3.4 Протоколи транспортного рівня
- •3.4.1 Функції транспортного рівня
- •3.4.2 Протокол udp
- •3.4.3 Протокол tcp
- •Контрольні питання
- •Індивідуальне завдання
- •Лабораторна робота №4. Реалізація обміну повідомленнями за допомогою протоколу udp
- •4.1 Постановка завдання
- •4.2 Коротка теоретична довідка
- •4.3 Схема взаємодії функцій WinSock
- •4.4 Реалізація клієнтської частини
- •4.7.2 Створення й видалення сокета
- •4.7.3 Прив'язка адреси до сокету
- •4.7.4 Очікування й обробка запитів на підключення клієнта
- •4.7.5 Підключення до сервера
- •4.7.6 Відправлення й прийом повідомлень
- •4.8 Рекомендації з виконання роботи
- •4.9 Контрольні питання
5. Завдання на лабораторну роботу і звітність, що надається
Вивчити можливості і роботу аналізатора мережевого трафіку Wireshark.
Отримати за допомогою Wireshark вміст пакетів, формованих ARP та ICMP запитами (відповідями).
Привести аналіз та пояснення пакетів.
Пояснити які дії призвели до появи цих пакетів.
Примітка: для створення дослідної мережі застосовувати віртуальну машу (Virtual PC, Virtual Box, VMware та ін).
Лабораторна робота №2. Керування мережевим трафіком за допомогою файрволла
Мета роботи: вивчити можливості сучасних файрволлів з фільтрації контролю та на.
Лабораторна робота розрахована на 4 академічних години.
Теоретичні відомості
Firewall (файрволл від англійського "firewall" має початкове значення "Протипожежна стіна", яка повинна була захищати будівлю від поширення вогню; також німецьке слово "brandmauer" - брандмауер) – це "мережевий екран" (варіант – міжмережевий). Так само, як протипожежна стіна повинна блокувати поширення вогню, firewall зі світу комп'ютерних технологій повинен блокувати різні види небажаних проникнень всередину вашого комп'ютера через комп'ютерну мережу. Зараз firewall - необхідний елемент мережевої безпеки, тобто безпеки користувача, що підключився до мережі інтернет. Для того, щоб фільтрувати і контролювати мережевий трафік, існують самі різні засоби – і апаратні і програмні. Файрволл – звичайна комп'ютерна програма, яка встановлюється на окремий комп'ютер і захищає його без допомоги якого-небудь додаткового устаткування. Дамо невеликий огляд найбільш поширених файрволлів.
Персональний файрволл на сьогодні є практично обов'язковим елементом програмного забезпечення комп'ютера, підключеного до інтернету. Без нього вірогідність несанкціонованого проникнення на ваш комп'ютер, попадання на нього "шкідливого" ПО: вірусів, троянських програм та ін., крадіжки конфіденційної інформації велика. Вбудований файрволл Windows має дуже обмежені можливості.
Існує багато продуктів, серед яких можна знайти і безкоштовні (а більшість платних мають 30-денний безкоштовний період). Слід зауважити, що проявилася тенденція, пов'язана з розробкою програм для комплексного захисту комп'ютера, тобто таких, які виконують і звичайні функції файрволла, блокуючи несанкціонований доступ до вашого комп'ютера ззовні, і захищають від спаму, попереджають про підозрілі сайти, ведуть боротьбу з вірусами і троянськими програмами і тому подібне
Основним параметром файрволлу є надійність, міра надання захисту і здатність відбивати різні атаки та погрози. Далі відмітимо зручність користування файрволлом, простота налаштування параметрів, вимоги до продуктивності і міра завантаження ресурсів комп'ютера під час роботи.
Comodo Firewall
Програма стійка до тестів на просочування інформації. Безкоштовна програма. Зручна система правил доступу для інтернет-застосувань, гнучкий контроль діяльності компонентів ПО (зокрема, DLL-библиотек, які використовують клавіатурні шпигуни, "троянські" програми і spyware для впровадження в довірені процеси), наочна функція моніторингу безпеки. Аналізатор поведінки програм відстежує їх зміни сторонніми процесами, DLL-внедріння, DNS-запити, витоки в батьківських застосуваннях, несанкціоновані OLE-автоматизації, а вбудовані засоби антіфлуд-захисту ефективно зупинюють DDoS і IGMP -атаки.
Comodo Firewall постійно контролює і захищає від зміни свої конфігураційні файли і записи в реєстрі. У нім немає можливості захистити налаштування файрвола паролем. Дуже високі вимоги до системних ресурсів. Як особливість відмітимо, що заблокувавши дозволене застосування (наприклад тест), знову користуватися їм ви зможете тільки після перезавантаження ПК або повного вивантаження файрвола з пам'яті.