Смекни!
smekni.com

Основы работы с Internet комплексом протоколов TCPIP (стр. 2 из 3)

Установка, конфигурирование и работа с персональным Firewall-ом

Расмотрим следующие фаерволы:

Kaspersky

Kerio Personal Firewall

McAfee Personal Firewall Plus

Norton Internet Security/Norton Personal Firewall

Outpost Pro

Выберем критерии:

Русскоязычный интерфейс

Предустановленные правила для системного трафика

Предустановленные правила для пользовательских программ

Фильтрация web-трафика

Блокировка cookies

Фильтрация e-mail трафика

Обработка вложенных в e-mail файлов

Проверка целостности приложений

Основываясь на этих данным получаем следующую таблицу:

Kaspersky Kerio Person McAfee Norton Outpost
Русскоязычный интерфейс + - - - +
Предустановленные правила для системного трафика + + + + +
Предустановленные правила для пользовательских программ + - + + +
Фильтрация web-трафика + + - + +
Блокировка cookies - + - + +
Фильтрация e-mail трафика + - - + +
Обработка вложенных в e-mail файлов + - - + +
Проверка целостности приложений + + + + +

Описание реализации применяемых методов

Настройка параметров TCP/IP соединения

Используем утилиту ipconfig, которая позволяет узнать конфигурацию TCP/IP параметров:

Windows IP Configuration

Host Name... ... ... ...: 413-3

Primary Dns Suffix... ... .:

Node Type... ... ... ...: Unknown

IP Routing Enabled... ... .: No

WINS Proxy Enabled... ... .: No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix.:

Description... ... ... .: Realtek RTL8139 Family PCI Fast Ethernet NIC #4

Physical Address... ... ...: 00-50-BF-5F-F0-F5

Dhcp Enabled... ... ... .: No

IP Address... ... ... ...: 192.168.0.13

Subnet Mask... ... ... .: 255.255.255.0

Default Gateway... ... ...: 192.168.0.1

DNS Servers... ... ... .: 192.168.0.222

Обследование локальной, кафедральной и университетской сетей.

Для анализа будем использовать команду ping -r и tracert. Проанализируем структуру локальной сети кафедры ВМиК.

Выполнив команду >ping -r 9 vmk. ugatu. ac.ru получили следующие данные:

IP-адрес: 193.233.146.242

Пакет шел через следующие узлы:

193.233.146.246 - >193.233.146.242 - >192.168.0.1

Теперь выполним команду >tracert vmk. ugatu. ac.ru

1 <1 ms <1 ms <1 ms 192.168.0.1

2 1 ms <1 ms <1 ms vmk. ugatu. ac.ru [193.233.146.242]

Таким образом можно сделать вывод что узел 192.168.0.1 является шлюзом. А его внешний адрес - 193.233.146.246

Расчет маски подсети

Зная адрес vmk. ugatu. ac.ru (193.233.146.242) мы пропинговали соседние адреса и выяснили, что на кафедру ВМиК выделено 8 адресов.8 это 23, т.е. необходимо 3 бита.

Маска подсети имеет следующий вид:

11111111.11111111.11111111.11111000

Адрес 193.233.146.242 в двоичном виде:

11000001.11101001.10010010.11110010

Применяя операцию "логическое И" получаем адрес подсети:

11000001.11101001.10010010.11110000

или в десятичном виде: 193.233.146.240

Т. е. 193.233.146.240 - это адрес подсети, 193.233.146.241 - адрес шлюза подсети, а 193.233.146.247 - широковещательный адрес. Итого на кафедру выделено 8 IP-адресов и маска подсети для них будет 255.255.255.248.

Проанализировав таким образом остальные кафедры мы получаем следующую таблицу:

Кафедра Маска подсети Шлюз Адрес подсети Имя узла
ВМиК 225.255.255.248 193.233.146.241 193.233.146.240 vmk. ugatu. ac.ru
АД 255.255.255.248 193.233.146.49 193.233.146.48 ad. ugatu. ac.ru
АСУ 255.255.255.248 193.233.146.233 193.233.146.232 asu. ugatu. ac.ru
ТОЕ 255.255.255.248 193.233.146.249 193.233.146.248 toe. ugatu. ac.ru
ГИС 255.255.255.252 192.233.146.77 193.233.146.76 gis. ugatu. ac.ru

Установка, конфигурирование и работа с персональным Firewall-ом

Рассмотрим настройку Firewall на примере Agnitum Outpost Firewall Pro.

Инсталляция Outpost

ОЧЕНЬ ВАЖНО! Перед инсталляцией Outpost закройте все другие firewall-приложения, работающие на Вашем компьютере. Если Вы установите брандмауэр поверх других firewall-приложений, это приведет к зависанию системы

Когда Вы убедитесь, что другие firewall-программы не запущены на Вашем компьютере, установите Outpost.

Запуск и закрытие программы.

Одной из функций Outpost Firewall является автоматический запуск вместе с Windows. Это обеспечивает постоянную защиту системы. Однако при желании Вы можете отменить автозагрузку брандмауэра. Тогда во время каждого сеанса работы Вам нужно будет запускать его вручную.

Режимы работы Outpost может применять разные уровни фильтрации - от полного блокирования Интернет-доступа для приложений до разрешения всей сетевой активности. Поэтому Outpost допускает 5 режимов работы, чтобы Вы могли установить нужный Вам уровень защиты данных:

Запрещать - все удаленные соединения блокируются.

Блокировать - все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.

Обучение - Вы разрешаете или запрещаете приложения во время их первого запуска.

Разрешать - все удаленные соединения разрешены за исключением специально указанных.

Отключить - все удаленные соединения разрешены.

По умолчанию Outpost работает в режиме Обучение. Значок Outpost на панели задач символизирует этот режим.

Чтобы изменить рабочий режим брандмауэра:

1. Щелкните правой кнопкой мыши значок Outpost в трее 2. Откроется контекстное меню. Перейдите к пункту Политики и выберите нужный рабочий режим.

Режим Обучение Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.

Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.

Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

В окне показано название приложения (например, Internet Explorer), вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

Разрешить этому приложению выполнять любые действия - для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список "Доверенные" (См меню Параметры, вкладка Приложения)

Запретить этому приложению выполнять какие-либо действия - для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список "Запрещенные" (См меню Параметры, вкладка Приложения)

Создать правило на основе стандартного - Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список "Пользовательский уровень" (См меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost, однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.

Разрешить однократно - для приложений, в которых Вы сомневаетесь. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Блокировать однократно - для приложений, которым Вы не доверяете. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Автоматическое обновление Outpost может обновляться автоматически через web-сайт компании Agnitum. Эта функция обеспечивает максимальную защиту от новых угроз в сети Интернет. Ежедневно Outpost проверяет наличие обновлений на сайте и сравнивает их с версией, установленной на Вашем компьютере. Когда программа выдает сообщение о проверке, Вы можете подтвердить или отменить операцию.

Если по какой-либо причине Вам нужно отключить функцию автоматического обновления выберите меню Сервис главного окна Outpost и снимите флажок напротив пункта Автоматическое обновление Вы можете сами проверить обновления, выбрав Обновление… в меню Сервис. Появится следующее диалоговое окно: