4. Построение карты сети

Основной сети университета является оптоволоконное кольцо. К нему присоединены сетевые коммутаторы, обеспечивающие переход на витую пару. К коммутаторам подсоединены кафедральные сервера, которые в свою очередь являются маршрутизаторами. К серверам через хабы или напрямую подключены остальные компьютеры.

Рисунок 12. Структура сети УГАТУ

Источник: http://it.ugatu.su/index.php?id=5

3. Параметры настройки межсетевого экрана

   1. Обзор межсетевых экранов

Ниже представлена сравнительная диаграмма файрволов на июль 2013. По оси абсцисс представлено количество удачно пройденных тестов (больше – лучше), по оси ординат – название продукта. Тестирование производилось на двух типах настроек: рекомендуемых производителем стандартных (настройки по умолчания) и максимальных. В первом случае использовались рекомендуемые производителей настройки по умолчанию и производились все рекомендуемые программой действия. Во втором случае в дополнение все настройки, которые были отключены в режиме «по умолчанию», но при этом могли повлиять на исход тестирования, включались и/или приводились в максимальное положение (наиболее строгие настройки). Другими словами – под выставлением максимальных настроек понимается перевод всех доступных из графического интерфейса пользователя настроек всех модулей, связанных с детектированием вредоносной файловой или сетевой активности, к наиболее строгому варианту.

Рисунок 13. Сравнительная диаграмма файрволов на июль 2013

Источник: https://www.anti-malware.ru/firewall_test_outbound_protection_2013

Лучшим в обоих режимах работы оказался Comodo FireWall. Программа совместима сWindows10, бесплатна, последняя версия была выпущена в июле 2016.

Возможности программы:

• Защита от интернет-атак

• Защита от переполнения буфера

• Защита от несанкционированного доступа

• Защита важных системных файлов и записей реестра от внутренних атак

• Обнаружение переполнения буфера, которое происходит в HEAP памяти

• Обнаружение нападений ret2libc

• Обнаружение разрушенных/плохих SEH цепочек

Предустановленным в ОС Windows10 являетсяБрандмауэр Windows. Предоставляет базовые возможности файрвола. Поддерживает логирование.

Kaspersky Internet Security– пакет программ для комплексной защиты персонального компьютера.

Возможности программы:

• Антивирусная защита;

• Защита от сетевых атак;

• Защита от спама;

• Защита от неизвестных угроз;

• Защита интернет – мошенничества;

• Контроль доступа пользователей компьютера к интернету.

Сравнительная таблица

	Платное ПО	Защита от шпионского ПО	Обнаружение сетевых атак	Фильтрация входящего трафика	Фильтрация исходящего трафика
Брандмауэр Windows	Нет	Да	Да	Да	Да
KasperskyIS	Да	Да	Да	Да	Да
Comodo Firewall	Нет	Да	Да	Да	Да

2. Настройка межсетевого экрана

Обобщенный алгоритм:

1. Определить порты, по которым приложение посылает\принимает запросы

2. Определить Ip-адрес, необходимый приложению

3. Разрешить\Запретить

4. Установить параметры логирования

5. Создать правило

5. Описание и реализация применяемых методов

   1. ОписаниеTCP\IPпараметров настройки компьютера

Выполним ручную настройку компьютера в домашней сети. Для этого проделаем операции, описанные выше. В качестве DNS-сервера выберемGooglePublicDNS(8.8.8.8).

Рисунок 14. Пример ручной конфигурации TCP\IP

Результат выполнения ipconfigпредставлен ниже (Рисунок 15).

Рисунок 15. Результат выполнения ipconfig

2. Структура локальной (кафедральной), факультетской и университетской сетей с указанием IP и доменных адресов

   1. Сбор информации о сети с помощью специально написанного приложения

Приложение написано на C# с использованием .NETFramework. Пользовательский интерфейс построен наWindowsForms.

1. Ввод и генерация диапазона адресов

Ввод границ рассматриваемого диапазона осуществляется при помощи 8и элементов NumericUpDown, каждый используется для ввода соответствующего октета. В рамках данной задачи нас интересуют свойстваminimumиmaximum. Они установлены в 0 и 255 соответственно. СвойствоValueвозвращает текущее значение.

При изменении значения любого из numericUpDownвызывается методNumericUpDownChanged, который записывает значение контрола в соответствующую переменнуюbyte ip.

Byteip11,ip12,ip13,ip14 используются для хранения информации о первом адресе диапазона.

Byteip21,ip22,ip23,ip24 используются хранении информации о последнем адресе диапазона.

Класс CustomIpперегружает оператор ++, возвращая следующее значение.

NumericUpDown
Minimum	Возвращает минимальное значение
Maximum	Возвращает максимальное значение
Value	Возвращает текущее значение
CustomIp	Класс, представляющий собой ip-адрес с набором методов
CustomIp ++	Возвращает объект CustomIp, увеличенный на 1
CustomIp (byte ip1, byte ip2, byte ip3, byte ip4)	Конструктор от 4 чисел типа byte
CustomIp <= CustomIp	Сравнивает 2 CustomIp. Возвращаетbool.

Укрупненный алгоритм для ввода:

1. При изменении значения компоненты ввода:

   1. Задать соответствующую переменную равной значению компоненты ввода

Укрупненный алгоритм генерации:

1. Считать начальный адрес диапазона с соответствующих переменных

2. Считать конечный адрес диапазона с соответствующих переменных

3. Пока начальный адрес диапазона меньше или равен конечному:

   1. Добавить адрес в список

   2. Увеличить начальный адрес

Детализированный алгоритм ввода диапазона адресов:

• Для каждой компоненты ввода

  • ip11 = numericUpDown11.Value

Детализированный алгоритм генерации:

1. Создаем переменную начального адреса диапазона класса CustomIpиз переменныхip11,ip12,ip13, ip14

ipStart = new CustomIp (ip11, ip12, ip13, ip14)

2. Создаем переменную конечного адреса диапазона из ip21,ip22,ip23,ip24

ipEnd = new CustomIp (ip21, ip22, ip23, ip24)

3. Пока ipStart <= ipEnd

   1. Add(ipStart)

   2. ipStart++