close

Вход

Забыли?

вход по аккаунту

?

Лаба 3

код для вставкиСкачать
Виконання лабораторної роботи
1. Встановлення фаєрволу в ОС Ubuntu
Після встановлення на ОС Ubuntu фаєрволу FireWall Builder, створюємо новий фаєрволу. Програма видасть вікно майстра створення нового брандмауера. На першій сторінці необхідно ввести ім'я "Oleh", платформу "iptables" і операційну систему "Linux".
Стандартні шаблони існують для конфігурацій з двома або трьома інтерфейсами хоста, з одним інтерфейсом, веб сервера і Cisco роутера. Вибераємо шаблон з трьома інтерфейсами і натискаємо "Finish".
Після цього новий міжмережевий екран створений. Програма повертає користувача в основне вікно. На лівій панелі з'явився новий об'єкт Oleh. Об'єкт представляє собою дерево, при натисканні по його вузловим об'єктам дерево розкривається. Так само в нижній лівій частині інтерфейсу при натисканні на кожен об'єкт стають доступними його властивості, які можна редагувати. Готовий міжмережевий екран необхідно скомпілювати та встановити. Спочатку необхідно скомпілювати (треба натиснути кнопку "Компілювати правила").
Перед встановленням необхідно налаштувати фаєрвол. У його налаштуваннях на вкладці "Установщик" необхідно вказати папку для файлів проекту, що має вигляд "Робоча папка проекту/tmp" (папку /tmp необхідно створити заздалегіть). В опціях установки необхідно вказати логін і пароль, адресу хоста, на якому знаходиться фаєрвол, та деякі опції за бажанням.
Про вдалу установку політик вас буде проінформовано. Для перевірки успішності виконаної операції у терміналі хоста, на якому встановлений фаєрвол, необхідно виконати команду sudo iptables -L.
2. Встановлення фаєрволу в Windows
Доступ до налаштувань фаєрвола (брандмауера) Windows XP можна отримати за допомогою Пуск - Панель управління - брандмауер Windows. Фаєрвол дозволяє вхідні підключення для додатків, перерахованих у цьому списку, якщо вони відзначені прапорцем. Можна дозволити вхідні підключення на певний локальний порт, створивши відповідне правило. На наступній вкладці вікна налаштувань файрвола зібрані додаткові налаштування.
Відповіді на контрольні запитання
1. Що таке брандмауер і з яких компонентів складається?
Брандмауер Windows - вбудований в операційну систему Windows міжмережевий екран, що з'явився у версії Windows XP Sp2. Головною його відмінністю від попередника (яким був Internet Connection Firewall) є контроль доступу програм у мережу. Брандмауер Windows є складовою частиною Центру забезпечення безпеки Windows і є вбудованим у наступних версіях - Windows Vista та Windows 7. За допомогою брандмауера можна запобігти проникненню на комп'ютер хакерів або зловмисних програм (наприклад, мережевих хробаків) через мережу або Інтернет. Крім того, брандмауер запобігатиме надсиланню зловмисних програм з одного комп'ютера на інші.
У брандмауер Windows вбудований журнал безпеки, який дозволяє фіксувати ІР-адреси та інші дані, що відносяться до з'єднань у домашніх і офісних мережах або в Інтернеті. Є можливість запису як успішних підключень, так і пропущених пакетів, що дозволяє відстежувати, коли комп'ютер у мережі підключається, наприклад, до web-сайту (дана можливість за замовчуванням відключена, проте її може включити системний адміністратор).
2. Які існують три типи фаерволів?
Для того щоб задовольнити вимогам широкого кола користувачів, існує три типи фаєрволів: мережного рівня, прикладного рівня і рівня з'єднань. Кожен з цих трьох типів використовує свій, відмінний від інших, підхід до захисту мережі:
* фаєрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані мережевого і транспортного рівнів службової інформації пакетів. Мінусом таких маршрутизаторів є те, що інші п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори, які працюють з екрануючими маршрутизаторами, повинні пам'ятати, що у більшості приладів, які здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.
* фаєрвол прикладного рівня, також відомий як проксі-сервер (proxy server, сервер-посередник). Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею та Internet, тому вони мають відповідати найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому в якості сервера-посередника необхідно використовувати більш швидкі комп'ютери;
* фаєрвол рівня з'єднань схожий на фаєрвол прикладного рівня тим, що обидва є серверами-посередниками. Відмінність полягає у тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби (на зразок FTP або HTTP). Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.
3. Що таке політика між мережевої взаємодії?
Політика міжмережевої взаємодії є тією частиною політики безпеки в організації, яка визначає вимоги до безпеки інформаційного обміну із зовнішнім світом. Дані вимоги обов'язково повинні відображати два ключові аспекти:  політику доступу до мережевих сервісів;
 політику роботи брандмауера. Політика доступу до мережевих сервісів визначає правила надання, а також використання, усіх можливих сервісів захисту комп'ютерної мережі. Відповідно, у рамках цієї політики повинні бути задані всі сервіси, що надаються через мережевий екран, допустимі адреси, клієнтів для кожного сервісу. Крім того, повинні бути вказані права для користувачів, що описують коли і які користувачі, яким конкретно сервісом і на якому комп'ютері можуть скористатися. Окремо визначають правила аутентифікації користувачів і комп'ютерів, а також умови роботи користувачів поза локальною мережею організації. Політика роботи брандмауера задає базовий принцип управління міжмережевою взаємодією, що покладений в основу функціонування брандмауера. Необхідно обрати один з двох ключових принципів:
 заборонено все, що не дозволено;
 дозволено все, що не заборонено.
4. Яке необхідне додаткове програмне забезпечення для налаштування фаєрволу в операційній системі Ubuntu?
Для виконання лабораторної роботи необхідні - фаєрвол iptables та FireWall Builder.
Firewall Builder (Fwbuilder) - універсальне C + + / QT графічне додаток для налаштування міжмережевих екранів Linux NetFilter / IpTablesL, Solaris / xBSD IPFilter, FreeBSD ipfw, OpenBSD PacketFilter, розширеного списку контролю доступу роутерів Cisco, Cisco FWSM, Cisco ASA і PIX, pf і HP ProCurve ACL. Висновок
Виконуючи цю лабораторну роботу я навчився встановлювати фаєрвол в Ubuntu, а також поглибив знання про налаштування фаєрволу в ОС Windows. При цьому для налаштування фаєрволу в Ubuntu мною був встановлений FireWall Builder в якому був створений новий проект під моїм ім'ям. 1
Документ
Категория
Рефераты
Просмотров
65
Размер файла
4 067 Кб
Теги
лаба
1/--страниц
Пожаловаться на содержимое документа