- •Принципы работы и функции брандмауэра Outpost Firewall
- •Лабораторная работа № 6 Принципы работы и функции брандмауэра Outpost Firewall
- •Теоретический материал
- •Назначение брандмауэра Outpost Firewall
- •Основные угрозы в виртуальном пространстве
- •Как работает Outpost Firewall
- •Функции Outpost Firewall
- •Инсталляция Outpost
- •Запуск и закрытие программы
- •Базовые настройки
- •Автоматическое обновление
- •Дополнительные настройки
- •Скрытые интерактивные элементы web-сайтов
- •Остерегайтесь почтовых вложений
- •Блокировка рекламы
- •Блокировка по содержимому
- •Установка пароля
- •Глоссарий
- •Содержание
- •394026 Воронеж, Московский просп., 14
Блокировка по содержимому
Outpost позволяет блокировать любой web-сайт или web-страницу, содержащие определенное слово или фразу.
Вы можете управлять списком сайтов внутри вкладки Адрес URL (рис. 19). Действия в окне аналогичны тем, которые применимы к рекламным объявлениям.
Чтобы блокировать нежелательное содержимое, щелкните правой кнопкой мыши фильтр Содержимое на панели представлений главного окна Outpost и выберите Параметры (рис. 19). Вы увидите окно, содержащее параметры, аналогичные параметрам фильтра Реклама.
На вкладке Разное Вы можете задать сообщение, которое будет отображаться вместо страниц с нежелательным содержимым (рис. 21). Щелкните Редактировать и задайте желаемый текст сообщения, после чего нажмите ОК.
Рис. 19. Окно Свойства модуля «Содержимое» - «Адрес URL»
Рис. 20. Окно настроек «Содержимое» - «Ключевые слова»
Рис. 21. Окно Свойства модуля «Содержимое» - «Разное»
Установка пароля
Вы можете ограничить доступ к программе Outpost паролем.
Внутри вкладки Общие (поле Защита паролем) выберите опцию Включить. Появится диалоговое окно (рис. 22), введите пароль и укажите должен ли он защищать только конфигурацию Outpost или также предотвращать запуск Журнала событий и/или остановку службы Outpost.
Рис. 22. Установка пароля
Глоссарий
ActiveX - это технология для создания web-страниц, содержащих активные элементы. Она включает контролирующий модуль − специальную программу, которая совместно с браузером выполняет функцию взаимодействия с пользователем. Технология ActiveX предполагает полностью автоматическую инсталляцию. Когда браузер впервые находит HTML-ссылку на контролирующий модуль, он сначала проверяет наличие этого модуля на данном компьютере (т.е. использовался ли модуль ранее). Если контролирующий модуль найден, браузер запускает его и передает данные, необходимые, чтобы произвести операцию. В случае отсутствия модуля браузер переходит к ссылке, обозначенной в HTML-структуре документа, загружает ее, устанавливает и регистрирует новый контролирующий модуль в Windows. Эта технология сильно привязана к конкретному программному окружению Windows 9x/NT.
Cookie - это частица информации, которая передается сервером браузеру и остается на компьютере пользователя. Браузер хранит эту информацию и иногда посылает ее на сервер. Некоторые виды cookies хранятся в течение одного сеанса и удаляются после закрытия браузера. Есть cookie, которые хранятся на компьютере более длительное время.
Дейтаграмма (datagram), также датаграмма, IP-датаграмма − поток или пакет данных, передаваемый в сети по протоколу TCP/IP. Каждая дейтаграмма содержит данные, адрес отправителя и адрес получателя.
Атака DOS (Denial Of Service − «Отказ в обслуживании») − вид сетевой атаки. Заключается в использовании ошибок, возникающих при работе программ и протоколов, что приводит к нарушению нормального функционирования Вашего компьютера.
Сценарии управления страницей – Сценарии, срабатывающие при загрузке и выгрузке web-страниц во время навигации по сети. Так как это наиболее часто выполняемые действия во время работы в сети, то эти сценарии выполняются наиболее часто и могут содержать в себе отображение всплывающих окон и рекламных объявлений.
Скрытый фрейм – Web-страница с фреймами или набор фреймов – это страница, разделенная на два или более фреймов, каждый из которых содержит ссылку на другую web-страницу. Фрейм на такой странице может также указывать и на другие страницы с фреймами. Скрытыми называются фреймы, которые не отображаются браузером и не видны пользователю, но тем не менее загружаются и обрабатываются браузером. Таким образом, скрытый фрейм может содержать исполняемые без ведома пользователя элементы, что подвергает систему опасности и снижает уровень секретности.
Java-апплет – компьютерная программа, написанная на языке Java и внедренная в структуру web-страницы. Несмотря на то, что программа напрямую связана с web-страницей, хранится она в виде отдельного файла.
Порт – логический номер, соответствующий различным типам данных, нужен для передачи данных в приложения. Порт не является физическим разъемом или гнездом. Это элемент программной среды.
Referrer − часть HTTP-запроса, содержащая адрес последней страницы, посещенной перед поступлением запроса.
ActiveX-элемент, создаваемый сценарием – ActiveX-элемент не встроенный в web-страницу, а созданный сценариями, выполненными браузером при загрузке страницы. Пользователь не всегда имеет возможность просмотреть связанные со страницей сценарии и такие ActiveX-элементы могут представлять опасность для системы.
UDP (User Datagram Protocol − Протокол датаграмм пользователя) – протокол, обеспечивающий простой, низкоуровневый путь передачи сетевых пакетов прямо в приложения. Протокол UDP не производит подтверждение доставки данных и не определяет соответствие полученных и отправленных писем. Так как протокол UDP не гарантирует доставку данных, приложения нумеруют каждый пакет и при необходимости посылают его заново. Все приложения, использующие широковещательные сообщения или многоадресное обращение к IP-адресам, должны работать только с протоколом UDP.
URL (Universal Resource Locator − Унифицированный указатель информационного ресурса) – стандартизованная строка символов, указывающая местонахождение ресурсов в сети Интернет: web-сайтов, web-страниц, изображений, видео, файлов и т.д. URL выглядит следующим образом:
[протокол]://узел/[:порт][путь],
где:
протокол – это имя протокола, как например http, ftp и др. Если протокол не указан, по умолчанию ставится http.
узел – это IP-адрес или DNS-адрес.
порт является необязательным параметром, обозначающим номер сервера. Например, с протоколом http обычно используется порт 80, если не указан другой порт.
путь – это полный маршрут файла, включая имя файла. Если путь не указан, сервер передает главную (домашнюю) страницу.
Червь (также I-Worm и Интернет-червь) – саморазмножающаяся программа, которая распространяется по сети. Черви могут повредить систему и/или просто использовать ее пропускную способность. Черви обычно оседают в почте, а затем распространяются по сетям. Свою дурную славу они получили, когда Р. Моррис создал одного такого червя, отключившего множество компьютеров Unix в сети Интернет в 1988 г. Из последних программ подобного рода известен MyDoom и его производные: NetSky и Bagel.
Практическое задание
Открыть брандмауэр Firewall Outpost и проверить его работу (рис. 23). Выполнить настройку параметров брандмауэра для защиты своего компьютера.
Указания по оформлению отчета
Отчет должен содержать:
- цель работы;
- распечатку выполненного задания;
- ответы на контрольные вопросы;
- вывод результатов проделанной лабораторной работы.
Рис. 23. Настройки брандмауэра Firewall Outpost
Контрольные вопросы к лабораторной работе
Охарактеризуйте основные угрозы в сети интернет.
Назовите функции Firewall.
Что такое ActiveX и Java-апплеты?
Как интернет-черви проникают в компьютер?
Какие режимы работы допускает Outpost?
Что такое Cookie?
В чем суть DOS-атаки?
Зачем нужен порт?
Какова основная функция UDP?
Какие варианты фильтрации в Outpost?
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Олифер, В.Г. Компьютерные сети: принципы, технологии, протоколы [Текст] : учебник для вузов / В. Г. Олифер, Н. А. Олифер. − 4-е изд. − СПб.: Питер, 2010. − 944 с.
Пескова, С. А. Сети и телекоммуникации [Текст] : учеб. пособие для студ. высш. учеб. заведений / С. А. Пескова, А. В. Кузин, А. Н. Волков. − М.: Академия, 2009. – 354 с.
Маршрутизация в сетях TCP/IP: методические указания к лабораторной работе № 2 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, В.В. Гаршина, И.Ю. Жилякова. Воронеж, 2013. – 26 с.
Сервисные системы Internet. Протокол FTP. Поисковые системы: методические указания к лабораторной работе № 3 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, В.В. Гаршина, С.И. Кущенко. Воронеж, 2013. – 28 с.
Работа с почтой и почтовыми клиентами. Социальные сети: методические указания к лабораторной работе № 4 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, А.В. Смирнова, В.М. Селюминов. Воронеж, 2013. – 21 с.
Облачные хранилища данных: методические указания к лабораторной работе № 5 по дисциплине «Инфокоммуникационные системы и сети» для бакалавров направления 230400.62 «Информационные системы и технологии» профиля «Информационные системы и технологии» очной формы обучения [Электронный ресурс] / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. В.Г. Юрасов, Р.В. Балакирев. Воронеж, 2013. – 21 с.