Написание контрольных, курсовых, дипломных работ, выполнение задач, тестов, бизнес-планов
Новости все
  • Не нашли работу?
    Заказать в 1 клик:  /contactus
  •  
Главная \ База готовых работ \ Інформатика і інформаційні технології \ Заказ 31539 (200 грн.)

Заказ 31539 (200 грн.)

« Назад

Заказ 31539 (200 грн.) 12.03.2019 08:46

Лабораторная работа

Технология защиты сетевых компьютеров. Брандмауэр.

 

Цель: научиться защищать сетевой компьютер и настраивать брандмауэр.
Средства для выполнения работы:

  • аппаратные: компьютер, подключенный к ЛВС;
  • программные: ОС Windows 2008/7/XP; приложение ВМ: VirtualBox; виртуальная машина: VM-1.

Выполнение работы

Задание 1. Подготовьте компьютер для выполнения лабораторной работы:

  1. Запустите виртуальную машину VM-1.
  2. Перейдите в полноэкранный режим работы Выполняйте остальные задания лабораторной работы в виртуальной машине.

Задание 2. Создайте новую политику IP-безопасности на локальном компьютере:

  1. Откройте оснастку Управление политикой безопасности IP:
    • откройте диалоговое окно Запуск программ (Пуск/Выполнить);
    • введите команду mmc и нажмите клавишу ENTER;
    • выполните команду меню Консоль/Добавить или удалить оснастку;
    • откройте окно с доступными оснастками с помощью кнопки Добавить;
    • выберите в списке элемент Управление политикой безопасности IP и добавьте его с помощью кнопки Добавить;
    • завершите добавление оснастки кнопкой Готово;
    • закройте диалоговое окно Добавить изолированную оснастку;
    • закройте диалоговое окно Добавить/Удалить оснастку с помощью кнопки OK.
  2. Активизируйте оснастку Политика безопасности IP на «Локальный компьютер».
    Справа отобразятся установленные по умолчанию политики.
  3. Запустите мастер создания политик безопасности:
    • вызовите контекстное меню оснастки Политика безопасности IP на «Локальный компьютер»
    • выполните команду Создать политику безопасности IP….
  4. Ознакомьтесь с информацией мастера и щелкните по кнопке Далее.
  5. Установите Имя политики безопасности IP:
    • введите в поле ИмяMy_politic.
    • введите в поле ОписаниеЭто политика IP безопасности локального компьютера и щелкните по кнопке Далее.
  6. Настройте политику безопасного соединения. Для этого установите флажок Использовать правило по умолчанию и щелкните по кнопке Далее.
  7. Установите Способ проверки подлинности правила отклика по умолчанию:
    • активизируйте Использовать данную строку для защиты обмена ключами;
    • введите в нижнее поле 123456789;
    • закройте окно кнопкой Далее.
  8. Закройте мастера создания политики безопасности кнопкой Готово.
    Откроется диалоговое окно Свойства: My_politic.

 

  1. Запустите Мастер правил безопасности и настройте правила безопасности:
    • запустите мастер кнопкой Добавить;
    • ознакомьтесь с описанием мастера и - Далее;
    • выберите Это правило не определяет туннель и щелкните Далее;
    • выберите Локальные сетевые подключения и щелкните Далее;
    • выберите Использовать сертификат данного центра сертификации (ЦС);
    • щелкните Обзор и выберите любой сертификат, кнопка Далее;
    • в списке фильтров IP выберите Полный IP трафик и щелкните Далее;
    • добавьте новое действие фильтра:
      • щелкните по кнопке Добавить;
      • ознакомьтесь с описанием запустившегося мастера и - Далее;
      • введите в поле ИмяMy_filter и щелкните по кнопке Далее;
      • выберите Разрешить и щелкните по кнопке Далее;
      • завершите добавление нового действия кнопкой Готово.
    • активизируйте созданное вами действие и измените его параметры:
      • щелкните по кнопке Изменить;
      • выберите Согласовать безопасность;
      • щелкните по кнопке Добавить и выберите Шифрование и обеспечение целостности;
      • установите флажок Принимать небезопасную связь, но отвечать с помощью IPSEC и щелкните по кнопке Далее;
    • завершите работу мастер кнопкой Готово.
  2. Добавьте в политику фильтр для блокировки всех входящих подключений:
    • отключите использование мастера (флажок Использовать мастер);
    • откройте диалоговое окно Созданий новых правил кнопкой Добавить;
    • откройте диалоговое окно Добавление фильтра кнопкой Добавить;
    • добавьте новый фильтр:
      • сбросьте флажок Использовать мастер;
      • откройте диалоговое окно Свойства: Фильтр кнопкой Добавить;
      • в поле Адрес источника пакетов выберите Любой адрес IP;
      • в поле Адрес назначения пакетов выберите Мой IP адрес;
      • установите флажок Отраженный для блокировки приходящих пакетов;
      • установите протокол TCP для фильтрации (вкладка Протокол\раскрывающийся список Выберите протокол);
      • завершите настройку нового фильтра кнопкой ОК;
    • закройте диалоговое окно Список фильтров кнопкой ОК.
    • завершите добавление нового правила кнопкой ОК.
  3. Закройте диалоговое окно Свойства: My_politic.
  4. Активизируйте выбранную политику (контекстное меню созданной политики/Назначить).
  5. Проверьте работу политики, воспользовавшись утилитой ping на другом компьютере. Если политика настроена верно, то утилита ping выдаст сведения о том что данный компьютер недоступен.

Задание 3.Настройте фильтрацию IP -трафика.

  1. Откройте диалоговое окно свойств Подключения по локальной сети (Пуск/Панель управления/Сетевые подключения).
  2. Откройте диалоговое окно Свойства: Протокол Интернета (TCP/IP) и щелкните по кнопке Дополнительно.
  3. Перейдите на вкладку Параметры.
  4. Откройте окно Фильтрация TCP/IP с помощью кнопки Свойства.
  5. Установите TCP-порты, которые можно использовать:
    • выберите в разделе TCP-порты переключатель Только и щелкните по кнопке Добавить;
    • введите номер порта для протокола HTTPS443;
    • аналогично добавьте порты
      • для протокола отправки почты SMTP25;
      • для протокола получения почты POP3110;
      • протокол FTP21;
      • протокол Telnet - 23.
    • Щелкните ОК для применения параметров.
  6. Запретите использование протокола Telnet.
  7. Закройте окно Дополнительные параметры TCP/IP кнопкой ОК.
  8. Закройте окно Свойства: Протокол Интернета (TCP/IP) кнопкой ОК.
  9. Проверьте настроенную фильтрацию. Для этого подключитесь по протоколу Telnet с другого компьютера (программа Telnet входит в состав ОС Windows и используется для работы на удаленном компьютере в командной строке).

Задание 4. Настройте брандмауэр Windows:

  1. Откройте настройки брандмауэра (Пуск/Панель управления/Центр обеспечения безопасности/Брандмауэр Windows).
  2. Разрешите доступ браузеру Internet Explorer к Интернету:
    • перейдите на вкладку Исключения и щелкните по кнопке Добавить программу.
    • выберите в списке Internet Explorer и щелкните по кнопке ОК.
  3. Включите ведение журнала безопасности:
    • перейдите на вкладку Дополнительно;
    • щелкните по кнопке Параметры в разделе Ведение журнала безопасности;
    • включите запись пропущенных и успешных пакетов;
    • сохраните сделанные изменения кнопкой ОК.
  4. Завершите конфигурирование брандмауэра кнопкой ОК.
  5. Подключитесь к сети Интернет с помощью браузера Internet Explorer
    Если все настроено правильно, то вы сможете выйти в Интернет, в противном случае брандмауэр выдаст сообщение о том, что какая-то программа пытается получить доступ в Интернет.