- •Методические материалы для выполнения лабораторных работ по курсу “Вычислительные машины, системы и сети”
- •Лабораторная работа №1
- •Рекомендуемая литература
- •Лабораторная работа №2
- •Протоколы передачи почты
- •Выбор программного обеспечения для выполнения лабораторной работы
- •Основные функции почтового сервера для малого офиса
- •Работа электронной почты
- •Почтовые программы
- •Описание почтового сервера для малого офиса.
- •Настройка почтового сервера
- •Настройка серверов pop3 и smtp
- •Настройка связи с внешними серверами
- •Настройка сортировщика
- •Настройка планировщика
- •Настройка почтовых клиентов
- •Рекомендуемая литература:
- •Лабораторная работа №3
- •Описание программы pgp
- •Установка программы pgp
- •Генерация ключей
- •Обмен зашифрованной почтой
- •Обмен документами, подписанными электронной подписью
- •Лабораторная работа №4
- •Общие положения Назначение программы Персональный Сетевой Экран
- •Состав программного обеспечения
- •Основные режимы использования
- •Основные возможности программы
- •Установка ViPNet [Персональный сетевой экран]
- •Начало работы
- •Идентификация пользователя (ввод пароля пользователя)
- •Сохранение пароля пользователя
- •Вход в программу с правами Администратора
- •Смена пароля пользователя
- •Собственный пароль
- •Случайный пароль
- •Система Окон Персонального сетевого экрана.
- •Окно Сетевые фильтры
- •Рекомендуемая литература:
Общие положения Назначение программы Персональный Сетевой Экран
Персональный сетевой экран является универсальным программным средством, обеспечивающим надежную защиту компьютера от несанкционированного доступа к различным информационным и аппаратным ресурсам на нем по IP - протоколу при работе компьютера в локальных или глобальных сетях, в том числе Интернет.
Основой программы является Драйвер, взаимодействующий непосредственно с Драйвером сетевого уровня, что обеспечивает независимость программы от операционной системы и недокументированных возможностей в ней. Драйвер перехватывает и контролирует весь IP-трафик, поступающий и исходящий из компьютера.
ViPNet [Персональный сетевой экран] обеспечивает защиту компьютера от различных сетевых атак как со стороны локальной, так и со стороны глобальной сетей.
Персональный сетевой экран в большинстве случаев после инсталляции не требует дополнительных настроек и в отличие от других аналогичных программ обеспечивает защиту Вашего компьютера еще на этапе его загрузки. Персональный сетевой экран не обеспечивает защиты от таких атак, как анализ сетевого трафика, подмена серверов ARP, DNS, маршрутизаторов и др., связанных с попытками доступа к информации.
Состав программного обеспечения
Программа Персонального сетевого экрана состоит из двух частей:
Низкоуровневого Драйвера сетевой защиты ViPNet, взаимодействующего непосредственно с драйвером сетевого интерфейса компьютера и контролирующего весь трафик обмена Вашего компьютера с внешней сетью.
Программы - монитора, осуществляющей загрузку необходимых параметров Драйверу и фиксирующей все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашего компьютера, не будет только вестись журнал трафика.
Программы Контроль приложений (см. руководство пользователя "Контроль приложений"). Возможность использования программы Контроль приложений зависит от регистрационного файла.
Основные режимы использования
Программа ViPNet [Персональный сетевой экран] имеет несколько режимов работы.
Самый безопасный режим, это Блокировать весь IP-трафик. Установка этого режима приведет к полной блокировке, как входящих, так и исходящих соединений.
В режиме Пропускать только разрешенный сетевыми фильтрами IP-трафик система будет пропускать только те типы пакетов, которые разрешены в окне Сетевые фильтры.
В режиме Пропускать весь IP-трафик Вам полностью доступна глобальная сеть Интернет и при этом Ваш компьютер полностью открыт для различных сетевых атак.
Режим Бумеранг (Разрешить инициативные соединения) предназначен для обеспечения безопасной работы компьютера в глобальной сети Интернет с внешними ресурсами. Драйвер ViPNet в этом режиме настраивается на работу только по тому протоколу и порту и только с тем удаленным компьютером, соединение с которым инициализируется Вашим компьютером. При этом блокируются любые входящие пакеты неизвестного типа.
Режим Бумеранга устанавливается по умолчанию после инсталляции программы и является наиболее безопасным при необходимости работы с внешними ресурсами. При работе в этом режиме в глобальной сети Вы сможете получить доступ к внешним ресурсам, тогда как на Ваш компьютер, в независимости от настроек Windows, доступ оттуда получить невозможно.
В этом режиме все типы пакетов, разрешенные в меню Сетевые фильтры для конкретных адресов, пропускаются независимо от того, кто инициирует соединение.
Есть два режима Бумеранга, выбираемые пользователями:
Жесткий режим защиты, в котором регистрация производится по большему числу параметров пакета.
Мягкий режим - регистрация производится только по адресу и типу IP-протокола.