2.7.4 Применение созданной политики.

Для вступления в действие созданной политики ее необходимо применить. Для применения политики выделяем ее. Нажимаем правую кнопку мыши и выбираем пункт меню «Применить».

2.7.5. Разрешение сервисов(открытие портов).

После запрещения всех сервисов по мере необходимости можно открыть некоторые основные сервисы. Для разрешения сервисов отменяем созданную политику и проводим ее редактирование. В первую очередь необходимо разрешаем трафик ISMP (для работы утилиты ping). Для редактирования политики открываем ее свойства и на вкладке «Правила» нажимаем

кнопку добавить, запускается мастер создания новых правил. Следующие 4 шага аналогичны описанным в пункте 7.2.3.

Дойдя до окна «Список фильтров», мы для разрешения ICMP протокола воспользуемся уже существующим фильтром разрешающим ICMP трафик.

В следующем окне необходимо указать действие фильтра , т. к. мы разрешаем ICMP трафик , то выбираем действие – разрешить (“Permit”)

Нажав кнопку «Далее» создается новый фильтр. Теперь в созданной политике появилось еще одно новое правило разрешающее работу ICMP протокола.

Все остальные типы сервисов открываются схожим образом.

3.Ключевые вопросы

1.Дайте определение протоколу, какие виды протоколов существуют? Приведите примеры датаграммных и потоковых протоколов?

2.Охарактеризуйте модель стека протоколов TCP/IP?

3.Поясните разницу между протоколами TCP и UDP?

4.Какие типы адресов может иметь узел в сети?

5.Какие существуют классы IP-адресов, в чем между ними различие?

6.Как определить, что адресат принадлежит той же сети, что и отправитель пакета?

7.Поясните понятие ограниченное широковещательное сообщение?

8.Какие функции выполняет протокол IP?

9.Поясните понятие фрагментация пакетов?

10.Как определить, что фрагменты принадлежат одному пакету?

11.Как происходит процесс установления соединения по протоколу TCP?

12.Поясните понятие порт в терминах стека протоколов TCP/IP?

13.Каким образом происходит присвоение сервисам присвоение номеров портов?

14.Какой порт необходимо открыть для работы утилиты ping?

15.Какие порты необходимо открыть для работы электронной почты?

4.Домашнее задание

1.Изобразите структуру стека протоколов TCP/IP и соответствие его 7-ми уровневой модули

ISO.

2.Изобразите формат пакета IP, сегмента TCP, датаграммы UDP.

3.Определите максимальное число узлов в сети, если сеть имеет маску 255.255.254.0, 255.255.255.224.

4.Определите маску для сети, в которой содержится 100 узлов.

5.Дайте ответы на ключевые вопросы (письменно).

5.Лабораторное задание

1.Создать свою политику безопасности.

2.Создать для фильтра действие, запрещающее все типы сервисов.

3.Создать фильтр выполняющий созданное действие (отредактировать политику).

4.Применить созданную политику и с помощью утилиты ping проверить её работу.

5.Отредактировать созданную политику, таким образом, что бы она пропускала ICMP трафик.

6.Применить отредактированную политику и с помощью утилиты ping проверить её работу.

7.Разрешить в созданной политике основные сервисы - запросы DNS сервера, веб-трафик, FTP-трафик, SMTP трафик , POP3 трафик.

8.Применить отредактированную политику и проверить ее работу.

6.Содержание протокола

1.Тема.

2.Цель работы.

3.Результаты выполнения домашнего задания.

4.Краткое описание выполнения лабораторного задания.

5.Выводы.

6.Литература

1.П. Б. Храмцов “Администрирование сети и сервисов Internet” , учебное пособие.

2.В. Олифер, Н. Олифер “Введение в IP сети”

3.Брежнев А.Ф., Смелянский Р.Л “Семейство протоколов TCP/IP”.