Департамент образования города Москвы

Государственное образовательное учреждение

высшего профессионального образования города Москвы

«Московский городской педагогический университет»

Факультет прикладной информатики

Кафедра прикладной информатики в управлении

«Информационная безопасность»

Лабораторная работа № 7

НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ

ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТ

Москва

2008

ЛАБОРАТОРНАЯ РАБОТА №7

НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ

ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТ

Продолжительность лабораторной работы – 4 часа.

Литература: электронный лабораторный практикум; конспект лекций.

1. ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ

1.1. Целью лабораторной работы является получение навыков по настройке параметров безопасности подключения к Интернет защищенной операционной системы Windows-XP.

1.2. В результате выполнения лабораторной работы должны быть приобретены знания:

• назначения и возможности настройки параметров безопасности подключения к Интернет защищенной операционной системы Windows-XP;

• о возможностях и настройках брандмауэра подключения к Интернету.

1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками:

• настройки и управления параметрами безопасности подключения к Интернет;

• включения и настройки Брандмауэра подключения к Интер­нету (ICF).

1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система WINDOWS –XP.

2. Домашние задания и методические указания по их выполнению

2.1. Первое домашнее задание

Изучите общие сведения о возможностях и настройках брандмауэра подключения к Интернету.

Брандмауэр подключения к Интернету (ICF) в WINDOWS –XP — это программный межсетевой экран, используемый для установки ограничений на пе­редачу информации между домашней сетью или сетью малого пред­приятия и Интернетом.

Что же такое межсетевой экран (firewall)? Это средство, которое разграничивает доступ между двумя сетями с различными требованиями по обеспечению безопасности. В самом распро­страненном случае межсетевой экран устанавливается между корпоративной се­тью и Internet.

Что такое брандмауэр Windows?

Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.

Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто называемая трафик), приходящая из Интернета или локальной сети. В ходе этой проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами (рис.1).

Рис. 1. Общая схема работы брандмауэра

В Пакет обновления для Microsoft Windows XP (SP2) брандмауэр Windows включен по умолчанию. Необязательно использовать именно брандмауэр Windows — можно установить и включить любой брандмауэр по выбору. Оцените возможности других брандмауэров, а затем решите, какой из брандмауэров подходит лучше всего. При желании установить и включить другой брандмауэр отключите брандмауэр Windows.

Межсетевой экран призван решить две задачи, каждая из которых по-своему важна:

• ограничение доступа внешних (по отношению к защищаемой сети) пользо­вателей к внутренним ресурсам.

• разграничение доступа пользователей защищаемой сети к внешним ресур­сам.

Все межсетевые экраны используют в своей работе один из двух взаимоисключающих принципов:

«Разрешено все, что не запрещено в явном виде». Данный принцип облегчает администрирование межсетевого экрана, так как от админист­ратора не требуется никакой предварительной настройки. Любой сетевой пакет, пришедший на МСЭ, пропускается через него, если это не запрещено пра­вилами. С другой стороны, в случае неправильной настройки данное правило де­лает межсетевой экран дырявым решетом, который не защищает от большинства несанкционированных действий.

«Запрещено все, что не разрешено в явном виде». Этот принцип делает межсетевой экран практически неприступной стеной. Однако, повышая защищенность, мы тем са­мым нагружаем администратора безопасности дополнительными задачами по предварительной настройке базы правил межсетевого экрана. После включения такого МСЭ в сеть, она становится недоступной для любого вида трафика. Адми­нистратор должен на каждый тип разрешенного взаимодействия задавать одно и более правил.