Цель работы: Настройка встроенного межсетевого экрана (брандмауэра).
Краткие теоретические сведения:
Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней сети, тем самым обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.
Функции экранированиявыполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в систему и/или выходящих из неё, и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решений о её приеме и/или передаче.
Брандмауэр в ОС Windows XP – это система защиты подключения к Интернет (Internet Connection Firewall, ICF), представляет собой программу настроек ограничений, регулирующих обмен данными между Интернетом и небольшой локальной сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту подключения.
Задание: Активизировать встроенный брандмауэр операционной системы Windows XP и настроить его параметры.
Алгоритм выполнения работы:
A. Активизация встроенного сетевого экрана.
1. Откройте компонент Сетевые подключения.
2. Для этого наберите последовательно Пуск-Панель Управления- Сетевые подключения.
3. Выделите подключение удаленного доступа, подключение по локальной сети или высокоскоростное подключение к Интернету, которое требуется защитить брандмауэром, и затем выберите в контекстном меню (при выделенном подключении нажать правую клавишу мыши) команду Свойства.
4. На вкладке Дополнительно в группе Брандмауэр подключение к Интернету отметьте пункт Защитить моё подключение к Интернету. (рис 1.), отметьте пункт Включить.
Рис. 1
Примечание: Для отключения брандмауэра достаточно поставить флажок Выключить.
B. Настройка параметров брандмауэра.
1. Выполните пункты 1-3 предыдущего задания.
2. Выберите кнопку Параметры в верхней части окна (рис.2).
Рис. 2
3. В результате откроется окно Дополнительные параметры (рис. 3) с четырьмя закладками (параметры сетевого подключения, параметры по умолчанию, ведение журнала безопасности, протокол ICMP).
Рис. 3
4. Выберите закладку Службы (рис. 4).
Рис. 4
Примечание: На закладке службы Вы можете в явном виде указать службы Интернета, прохождение трафика, которых разрешено. Например, чтобы обеспечить прохождение web страниц из Интернета на компьютер, необходимо включить службу «Веб-сервер HTTP».
5. Отметьте все службы.
6. Выберите закладку Ведение журнала безопасности (рис. 5).
Примечание: Для брандмауэра подключение к Интернету предусмотрен журнал безопасности для записи событий, связанных с его работой. Журнал безопасности ICF поддерживает следующие возможности.
Рис. 5
Запись пропущенных пакетов. Этот параметр задает запись в журнал сведений обо всех потерянных пакетах, исходящих из сети (компьютера) или из Интернета. Если установить флажок Записывать пропущенные пакеты, будут собираться сведения о каждом пакете, который пытается пройти через ICF, но был обнаружен и отвергнут брандмауэром.
Запись успешных подключений. Этот параметр задает запись в журнал сведений обо всех успешных подключениях, инициированных из сети (компьютера) или из Интернета.
7. Отметьте пункты Записывать пропущенные пакеты и Записывать успешные подключения. Обратите внимание на местоположение журнала безопасности.
Примечание: Журнал безопасности брандмауэра состоит из двух разделов. В заголовке журнала содержатся сведения о версии журнала и полях, в которые можно записывать данные. Содержимое заголовка имеет вид статического списка. Содержимое журнала безопасности представляет собой откомпилированные данные, которые вводятся при обнаружении трафика, пытающегося пройти через брандмауэр. Поля журнала заполняются слева на право, как они расположены на странице. Для того чтобы в журнал вводились данные, необходимо выбрать хотя бы один параметр ведения журнала или оба параметра.
8. Теперь Ваш брандмауэр настроен и готов к защите Вашего компьютера от внешних угроз.
Задание для самостоятельной работы:
1. Настройте брандмауэр для работы с Веб - сервером (HTTP), FTP-сервером и зафиксируйте соответствующее окно для отчета.
2. Включите журнал безопасности.
3. После выполнения задания 1 и 2 подключитесь и просмотрите какой либо ресурс на внутреннем FTP-сервере.
4. Завершите работу и просмотрите журнал безопасности.
5. Зафиксируйте записи журнала безопасности для отчета.
Контрольные вопросы:
1. Что такое брандмауэр?
2. Какие бывают брандмауэры?
3. Что фиксирует журнал безопасности брандмауэра?