Применение инструментов межсетевого экранирования для защиты сети

Размещено на http://allbest.ru

Практическая работа

Тема: Применение инструментов межсетевого экранирования для защиты сети

Цель работы: Получить представление об инструментах межсетевого экрана, а также научиться настраивать эффективную систему защиты сети с помощью инструмента межсетевого экрана Windows Defender Firewall, доступного в самой операционной системе Windows.

Краткая теоретическая информация

Несанкционированный доступ к информации, хищение информации, перебои в работе локальных сетей уже давно стали серьезной угрозой для деятельности бизнеса, общественных организаций и государственных органов. Межсетевые экраны являются эффективным решением для защиты от этих угроз. Это программный или программно-аппаратный продукт, предназначенный для блокировки входящего трафика.

Межсетевой экран позволяет настроить фильтры, отвечающие за прохождение трафика по следующим критериям:

– IP адрес. Как известно, любое конечное устройство, использующее протокол IP, должно иметь уникальный адрес. Указав адрес или определенный диапазон, можно запретить прием пакетов с них или наоборот разрешить доступ только с этих IP-адресов.

– Доменное имя. Известно, что сайт в Интернете, а точнее его IP-адрес, может быть связан с набором букв, который гораздо легче запомнить, чем набор цифр. Таким образом, фильтр можно настроить так, чтобы он пропускал трафик только к/от одного из источников или блокировал доступ к нему.

– Порт. Программные порты, то есть точки входа программ в сетевые сервисы. Например, ftp использует порт 21, программы веб-браузера используют порт 80. Это позволяет запретить доступ к ненужным службам и сетевым программам или наоборот предоставить доступ только к ним.

– Протокол. Межсетевой экран можно настроить так, чтобы разрешить передачу данных только по одному протоколу или запретить его использование. Обычно тип протокола используется как набор функций и параметров безопасности для используемого приложения.

Различные межсетевые экраны используются для защиты локальных сетей от нежелательного трафика и несанкционированного доступа. В зависимости от способа реализации они могут быть программными или аппаратными.

Программный Firewall -- это специальная программа, устанавливаемая на компьютер и защищающая сеть от внешних угроз. Это удобное и недорогое решение для персональных компьютеров, а также для небольших локальных сетей, таких как дома или в небольшом офисе. Их можно использовать на корпоративных компьютерах, используемых вне офиса. Операционные системы Windows также имеют собственный программный межсетевой интерфейс. В этом учебном пособии рассматривается настройка средства межсетевого экрана Windows Defender Firewall.

Порядок работы:

1. Установка и настройка параметров межсетевого экрана

Прежде всего, вам нужно увидеть состояние межсетевого экрана из командной строки. Для этого нажмите вместе клавиши Win + R, затем введите команду cmd и нажмите клавишу Enter. После этого откроется окно, показанное на рис. 6.1. Введите в него следующий код: «C:\Users\user>netsh advfirewall set allprofiles state off» и нажмите Enter (рис. 1).

Рисунок 1. Установление CLI-кода

Если состояние «выключено» в конце кода меняется на состояние «включено», активируется межсетевой экран (рис. 6.2).

Рисунок 6.2. Активация межсетевого экрана

Открыть межсетевй экран очень просто. Для этого необходимо нажать кнопку «Пуск», ввести в строку поиска слово «firewall» и нажать кнопку, либо к ней можно получить доступ через командную строку, показанную на рис. 6.3 и 6.4. После этого откроется следующее окно (Рисунок 6.5).

Рисунок 6.3 Доступ к firewall через командную строку

инструменты межсетевой экран защита сеть

Рисунок 6.4. Доступ к firewall через командную строку

Рисунок 6.5. Главное окно межсетевого экрана Windows Defender

Здесь можно настроить основные параметры, а для настройки дополнительных функций необходимо перейти в раздел «Дополнительные функции» (рис. 6.5).

Рисунок 6.6. Окно активации Firewall

Другой способ активации Firewall показан на рис. 6.6, где Firewall можно включать и выключать в различных ситуациях.

Рисунок 6.7. Основные и дополнительные настройки межсетевого экрана

2. Выполнить разрешенные и запрещенные действия в соответствии с настройками

Межсетовой экран повышает безопасность компьютера, фильтруя входящий и исходящий трафик. При этом вы можете ограничить доступ в интернет всем, кроме определенных программ, или разрешить подключаться к компьютеру, на котором он установлен, только из внешней сети или только из внутренней сети, только на определенный порт, с определенного IP адреса и выполнять другие действия.

Межсетовой экран -- это набор правил. Правило -- это описание разрешения или запрета соединения. Они могут быть входящие и исходящие, соответственно регулируют подключение к этому компьютеру или с этого компьютера в сеть.

Например, если вы хотите получить доступ к сайту из внешней сети, вам необходимо настроить правило межсетевого экрана.

Для этого нажмите клавиши Win+R и введите в командной строке команду firewall.cpl. Затем выбираем «Дополнительные параметры» в левой колонке (рис. 6.8).

Рисунок 6.8. Дополнительные параметры межсетевого экрана

В открывшемся окне безопасности перейдите в раздел «Правила для входящих подключений» и нажмите кнопку «Создать правило» (Рис. 6.9).

Рисунок 6.9. Создайте правило для входящих подключений

Например, создадим правило для порта 80 (рис. 6.10), также можно создать правило для конкретной программы или использовать стандартное правило для стандартных служб Windows. Вы также можете создавать полностью настраиваемые правила.

Рисунок 6.10. Создать правило для порта

Выбираем тип протокола для фильтрации трафика, это может быть tcp или udp, порт может быть любым, а можно открывать и закрывать все порты (рисунок 6.11).

Рисунок 6.11. Выберите тип протокола

Далее мы определяем, что должно делать правило, то есть разрешать или запрещать трафик на указанные нами порты (рис. 6.12).

Рисунок 6.12. Выберите действие, которое необходимо предпринять, когда соединение соответствует условиям.

Указываем, для какой сети следует применить это правило. Домен, частная или общедоступная сеть (рис. 6.13).

Рисунок 6.13. Выберите профиль, к которому нужно применить правило

На последнем шаге укажите имя правила. Затем вы можете подключиться к этому порту. Чтобы проверить лимит, нужно зайти в Google Chrome. Затем введите ссылку. Браузер не откроет введенный вами адрес и появится следующее окно. «Ваш доступ в Интернет заблокирован» означает, что право пользования Интернетом заблокировано (рис. 6.14).

Рисунок 6.14. Блокировка интернет-соединения.

Если отменить установленный выше параметр блокировки и обновить браузер, то можно увидеть, что браузер переходит по указанному адресу (рис. 6.15).

Рисунок 6.15. Доступ к месту назначения через браузер.

При создании ограничения или правила для программы необходимо перейти в раздел «Исходящие правила» (рис. 6.16).

Рисунок 6.16. Выберите раздел «Исходящие правила».

В строке «Действия» этого раздела выберите «Новые привала». Система попросит вас выбрать тип правила, которое вы хотите создать. Необходимо выбрать раздел «Программа» и нажать кнопку «Далее» (рис. 6.17).

Рисунок 6.17. Выберите тип создаваемого правила

Откроется следующее окно. Через это окно можно создать правило для всех программ или отдельной программы. Для этого выберите «Этот путь к программе» и укажите адрес exe файла той программы, для которой вы хотите создать правило. Для этого выберите нужную программу с помощью кнопки «обзор» (рис. 6.18).

Рисунок 6.18. Выберите нужную программу.

В следующем окне нужно выбрать действие, в нашем случае нужно выбрать «Заблокировать соединение» (рис. 6.19). Затем выбираем профили, относящиеся к созданному правилу (рис. 6.20).

Рисунок 6.19. Выбор действия.

Рисунок 6.20. Выберите профиль.

Для завершения созданного правила необходимо дать имя правилу и нажать кнопку «Готово» (рис. 6.21).

Рисунок 6.21. Процесс именования правила.

Созданное правило появится в списке правил межсетевого экрана. Его можно в любой момент скопировать, переместить, удалить или отредактировать (рис. 6.22).

Рисунок 6.22. Действия по созданному нами правилу.

Давайте откроем Google Chrome, чтобы убедиться, что созданное нами правило работает. Так как мы заблокировали работу этой программы при создании, у нас появится окно с предупреждением о том, что программа заблокирована межсетевым экраном (рис. 6.23). Если удалить созданное правило из списка правил, программа снова запустится и откроет последнюю запрошенную страницу (Рис. 6.24).

Рисунок 6.23. Блокировка программы сетевым экраном.

Рисунок 6.24. Google Chrome работает

Задание:

Каждый студент должен настроить firewaal на своем персональном компьютере и использовать свое Имя и Фамилию для названия правила.

Контрольные вопросы

1. Что такое межсетевой экран и как он называется?

Межсетевой экран, МЭ, сетевой экран, файрвол, Firewall, брандмауэр -- все это названия одного и того же инструмента. Главная задача файрвола -- защита от несанкционированного доступа из внешней сети. Например, он может стоять между сетью компании и интернетом и следить, чтобы злоумышленники не попали в защищенную корпоративную сеть. Либо он может защищать от доступа из сети только отдельно взятый компьютер или устройство (в этой роли его чаще называют просто сетевым, а не межсетевым экраном)

2. Что вы знаете о типах межсетевых экранов?

Определение типов межсетевых экранов.

Существуют два основных типа межсетевых экранов: межсетевые экраны прикладного уровня и межсетевые экраны с пакетной фильтрацией. В их основе лежат различные принципы работы, но при правильной настройке оба типа устройств обеспечивают правильное выполнение функций безопасности, заключающихся в блокировке запрещенного трафика.

3. Каковы основные функции межсетевого экрана?

Главная задача МЭ - это фильтрация трафика между зонами сети. Он может использоваться для разграничения прав доступа в сеть, защиты от сканирования сети компании, проведения сетевых атак. Проще говоря, межсетевой экран - это одно из устройств, при помощи которого обеспечивается сетевая безопасность компании.

4. Как называется межсетевой экран в ОС Windows и объясните процесс запуска. Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети. Открыть параметры службы "Безопасность Windows"

Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.

В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.

Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

5. Что можно настроить через Windows Defender ?

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

· защиту файлов в реальном времени,

· поиск и удаление вредоносного кода,

· выполнение заданий по расписанию и многое другое.

Размещено на Allbest.ru