Размещено на http://www.allbest.ru/

2

Оглавление

Введение

1. Основная часть

2. Характеристика обследуемого объекта

3. Анализ обследования

Заключение

Список литературы

Введение

В век повсеместного использования сети интернет, безопасность информации стала как никогда важна. Терабайты данных, генерируемые десятками, а то и сотнями компьютеров, объединенных в одну локальную сеть, представляет большую ценность для компьютерных мошенников. И с увеличением подключаемых компьютеров вероятность заражения всяческими угрозами возрастает экспоненциально. Именно поэтому любая, даже не очень крупная организация, должна иметь межсетевые экраны - комплекс аппаратных или программных средств, которые будут осуществлять контроль и фильтрацию проходящих через них сетевых пакетов с заданными правилами.

Сеть предоставляет прекрасные возможности для существования и размножения различного рода вредоносных программ: червей, вирусов, троянских коней.

Кроме того, конечно, очень неприятна деятельность всплывающей рекламы и спама. Коммерческие и некоммерческие организации постоянно вынуждены всякими доступными методами оберегать свой конфиденциальный контент.

Руководители предприятий постоянно сталкиваются с вероятность получить серьезный информационный ущерб, а также моральный ущерб. Одним из самых страшных последствий, конечно, служит полная потеря информации над деятельностью.

Источниками моей литературы служили такие известные сайты как Wikipedia.org и Security.ru, а также книга «Информационная безопасность». Так же очень полезными стали статьи из журнала “Хакер”, выложенные в свободный доступ на сайте xaker.ru.

Данная тема весьма актуальна, так как она показывает, насколько опасным может стать использование интернета без необходимых средств информационной безопасности.

Цель моей работы - показать способность современных средств, своевременно и методично реагировать на существующие вредоносные программы.

1. Основная часть

Задача ставилась в установке и детальной настройке бесплатного лицензионного межсетевого экрана - Comodo Firewall на нескольких компьютеров, объединённых локальной сетью.

Межсетевой экран (firewall) - это устройство (или программа) контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Смысл фаервола в том, что он контролирует все данные, получаемые вашим компьютером из сети или отправляемые им в сеть.

При этом он способен распознавать потенциально опасные данные и блокировать их.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Обнаружив не разрешенную попытку входа, выхода через порты фаервол, в зависимости от настроек, сигнализирует об этом и, или блокирует использование портов.

Это и есть основная задача фаервола, но далеко не единственная. Тут и блокирование всплывающих окон, борьба с рекламой и т. д. и т. п.

2. Характеристика обследуемого объекта

Бывают программные и аппаратные фаерволы. Их различие понятно из названия, но назначение одинаково. Comodo Firewall относится к программному виду фаервола.

Это бесплатный персональный файервол компании Comodo для Microsoft Windows XP, Vista и Windows 7.

Имеющий максимально доступные защиты информации, такие как:

- Проактивная защита.

- Защита от интернет-атак.

- Защита от переполнения буфера.

- Защита от несанкционированного доступа.

- Защита важных системных файлов и записей реестра от внутренних атак.

- Обнаружение переполнения буфера, которое происходит в HEAP памяти.

- Обнаружение нападений ret2libc.

- Обнаружение разрушенных/плохих SEH цепочек.

Рис. 1. - Расположение файервола в сети:

3. Анализ обследования

Мною был выбран сетевой экран Comodo, который позволяет осуществлять трансляцию адресов - динамическую замену внутри сетевых адресов или портов на внешние, используемые за пределами локальной сети.

Установка программного обеспечения Comodo Firewall.

При установке выбираем пункт «Установить Comodo Firewall».

Это позволяет установить только файервол, исключая не нужные сервисы, такие как Comodo Antivirus и Comodo LivePCSupport. Щелкаем далее.

Переходим ко второму шагу. Здесь нужно дождаться завершения установки.

Рис. 2. - Установка продукта:

Установка производится автоматически.

После установки, перезагружаем компьютер. Это необходимо сделать для того, чтобы правильно установить компоненты и ключи реестра.

Рис. 3. - Главное меню программы:

Рис. 4. - Изменение режима фаервола:

Заходим в меню «Настройки Фаервола». Изменяем «Общие настройки» с режима «Обучение» на «Пользовательская политика».

Рис. 5. - Изменение настроек оповещения:

Далее, щелкаем на панель «Настройки оповещения». Изменяем уровень частоты оповещений с «Низкий» на «Высокий». Это позволит администратору сети быстрее реагировать на возникшие угрозы, т.к. при такой частоте оповещений, будут показываться оповещения для TCP и UDP протоколов, а также исходящие и входящие запросы.

Рис. 6. - Создание расширенных правил:

В пункте меню расширенные, включаем «Защищать ARP кэш», «Блокировать фрагментированные IP датаграммы» и «Мониторинг NDIS протоколов, отличных от TCP/IP».

Включенная служба SNMP представляет собой наибольшую опасность, т. к. она предоставляет широкий спектр информации в большом наборе систем в стандартном формате, и потому, широко используется при поиске уязвимостей и дальнейшего получения удаленного доступа к маршрутизатору.

Рассмотрим подробнее сделанные изменения.

ARP (Address Resolution Protocol - протокол разрешения адресов) представляет собой сетевой протокол, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP. ARP-преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая также ARP-таблицей, хранится в памяти и содержит строки соответствия MAC/IP для каждого узла сети.

При мониторинге NDIS протоколов будет производиться подсчет пакетов, созданных другими протоколами. После произведенных изменений, перезагружаем компьютер.

Рис. 7. - Изменение количества сетевых зон для беспрепятственной работы внутри сети:

Рис. 8. - Настройка скрытых портов:

Для нужной настройки производим следующие изменения.

Блокируем порты: Tcp/Udp In/Out 135, 137, 139, 445.

Разрешаем: Tcp Out HTTP, Tcp Out HTTPS, Tcp Out POP3/SMTP, Tcp In FTP, Tcp Out FTP, Tcp Out SSH, Udp Out DNS, Udp Out DHCP, Udp Out L2TP (L2F), Udp Out PPTP.

Блокируем: Tcp/Udp In/Out порт с 1 по 30000.

Рис. 9. - Глобальные правила сетевой политики безопасности:

Рис. 10. - Правила для приложений сетевой политики безопасности:

Веб-браузер:

Разрешаем исходящие HTTP запросы Tcp Out Порт назначения 80, 8080.

Разрешаем исходящие HTTPS запросы Tcp Out Порт назначения 443.

Разрешаем исходящие DNS запросы Udp Out Порт назначения 53.

Разрешаем исходящие POP3/SMTP запросы Tcp Out Порт назначения 25, 110, 465, 587, 993.

Запрещаем легировать все неподходящие запросы Ip In/Out Ftp клиент.

Разрешить входящие FTP Tcp In Порт источника 20, 21.

Разрешить исходящие FTP Tcp Out Порт назначения 20, 21.

Разрешить исходящие DNS запросы Udp Out Порт назначения 53.

Привилегированные порты Tcp Out Порт назначения 30000-65535.

Запретить и легировать все неподходящие запросы Ip In/Out.

SSH клиент:

Разрешить исходящие SSH Tcp Out Порт назначения 22.

Разрешить исходящие DNS запросы Udp Out Порт назначения 53.

Запретить и легировать все неподходящие запросы Ip In/Out.

Download:

Разрешить исходящие HTTP запросы Tcp Out Порт назначения 80, 8080.

Разрешить исходящие DNS запросы Udp Out Порт назначения 53.

Запретить и легировать все неподходящие запросы Ip In/Out.

Loopback только:

Разрешить доступ к Loopback Зоне Ip In/Out 127.0.0.1/225.0.0.0.

Запретить и логировать все неподходящие запросы Ip In/Out.

Почтовый клиент:

Разрешать исходящие POP3/SMTP запросы Tcp Out Порт назначения 25, 110, 465, 587, 993.

Разрешить исходящие DNS запросы Udp Out Порт назначения 53.

Спрашивать в остальных случаях Ip In/Out.

Исходящие IP TCP и UDP только:

Разрешить исходящие IP UDP запросы Ip Out Детали Ip протокол Udp.

Разрешить исходящие IP TCP запросы Ip Out Детали Ip протокол Tcp.

Запретить и легировать все неподходящие запросы Ip In/Out.

Блокировать все неподходящие запросы:

Запретить и легировать все неподходящие запросы Ip In/Out.

Настройка локальной сети и подключение к интернет.

Разрешить исходящие L2TP (L2F) запросы Udp Out Порт назначения 1701.

Разрешить исходящие PPTP запросы Udp Out Порт назначения 1723.

Запретить и легировать все неподходящие запросы Tcp/Udp In/Out.

Запретить и легировать все неподходящие запросы Ip In/Out.

Заключение

Во время практики, я выяснил, как межсетевые экраны позволяют обезопасить компьютерную сеть. Так же удалось выяснить, что использование фаервола:

- Не защищает узлы сети от проникновения через «люки»,

- Не обеспечивает защиту от утечки данных,

- Не защищает от загрузки пользователями вредоносных программ, в том числе вирусов.

Последние две проблемы эффективно решаются с использованием антивируса, который, правда, уже был установлен на компьютерах. Антивирус автоматически смог подключиться к фаерволу и контролировал соответствующую часть сетевого трафика.

В заключение своей практической работы, компьютеры в школе стали гораздо более безопасными в использовании, а также снизилась вероятность получения вредоносных программ.

Список литературы

компьютер интернет информационный

Книга «Информационная безопасность» Питер, 2008 г.

Размещено на Allbest.ru