Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Защита информации в компьютерных сетях
Файл:

6 семак / 9 лаба

.docx
Скачиваний:
3
Добавлен:
23.02.2024
Размер:
15.56 Mб
Скачать

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

Межсетевые экраны

Отчет по лабораторной работе №9

по дисциплине «Защита информации в компьютерных сетях»

Студент гр. 711-2

_______ А. А. Калинин

_______Е. П. Толстолес

______.2024

Руководитель

Преподаватель каф. КИБЭВС

_______ К. И. Цимбалов

______.2024

Томск 2024

Введение

Цель работы - изучение принципов работы межсетевых экранов, контроля трафика и получение базовых знаний использования и настройки ПО.

Задачи:

  1. Изучить теоретический материал;

  2. Настроить клиентскую и серверную машины;

  3. Настроить доступ в Интернет через ИКС;

  4. Создать группу пользователей (номер группы) и пользователя с именем выполняющего работу;

  5. Создать базу правил для пользователя;

  6. Проверить выполнение базы правил соответствующими запросами на подключение;

  7. Просмотреть отчеты по деятельности пользователей;

  8. Создать свой собственный отчет и экспортировать его;

  9. Написать и защитить отчёт о проделанной работе.

  1. Ход работы

    1. Установка и первоначальная настройка

Для начала скачиваем все необходимые компоненты для выполнения лабораторной и создаём 2 виртуальные машины сервер и клиент (рисунок 1.1)

Рисунок 1.1 – Создание виртуальной машине

Далее для более простой и правильной установки, нужно настроить время (рисунок 1.2). И указать правильный адаптер (рисунок 1.3) и указываем IP адрес (рисунок 1.4).

Рисунок 1.2 – Настройка времени

Рисунок 1.3 – Установка интернет адаптера

Рисунок 1.4 – Ввод IP

Далее настраиваем сетевое имя (рисунок 1.5) и ZFC (рисунок 1.6).

Рисунок 1.5 – Сетевое имя

Рисунок 1.6 – ZFC

После этого выбираем жёсткий диск для установки (рисунок 1.7). Перезагружаем виртуальную машину, на рисунке 1.8 изображен интерфейс ИКС.

Рисунок 1.7 – Выбор жёсткого диска

Рисунок 1.8 – Интерфейс ИКС

    1. Работа с ИКС

Установка параметров сетевого подключения на клиентской машине показана на рисунке 1.9.

Рисунок 1.9 – Настройка сетевых параметров

После этого, заходим в веб-интерфейс через браузер (рисунок 1.10). Вид главного окна показан на рисунке 1.11.

Рисунок 1.10 – Вход в веб-интерфейс

Рисунок 1.11 – Вид главной страницы

Создаём группу и пользователя, после чего помещаем созданного пользователя в созданную группу (рисунок 1.12-1.14).

Рисунок 1.12 – Создание пользователя

Рисунок 1.13 – Создание группы

Рисунок 1.14 – Пользователь в группе

Чтобы завершить процесс получения доступа в Интернет необходимо прописать IP пользователя (рисунок 1.15).

Рисунок 1.15 – Присвоение IP-адреса пользователя

После проделанной работы, нужно настроить локальную сеть (рисунок 1.16). А также добавить провайдера (рисунок 1.17).

Рисунок 1.16 – Настройка локальной сети

Рисунок 1.17 – Добавление провайдера

    1. Работа с ролями

Открываем вкладку «Роли», где необходимо создать свою роль (рисунок 1.18).

Рисунок 1.18 – Создание пользовательской роли

    1. Работа с правилами

Входим под учётной записью администратора в ИКС. Во вкладке «Наборы правил» создаём новый набор (рисунки 1.19-1.20).

Рисунок 1.19 – Создание набора правил

Рисунок 1.20 – Создания правила в наборе

Добавляем 3 запрещающих правила (рисунок 1.21). Правило ограничивающее скорость (рисунок 2.22).

Рисунок 1.21 – Добавление запрещающих правил

Рисунок 1.22 – Правило ограничивающее скорость

Активируем набор правил для пользователя и проверяем их (рисунок 2.23).

Рисунок 2.23 – Активированный набор правил для пользователя

Далее через встроенные функции ИКС просматриваем отчёты (рисунок 2.24).

Рисунок 2.24 – Отчёт по категории трафика

После этого создаём свой собственный отчёт и сохраняем его (рисунок 2.25-2.26).

Рисунок 2.25 – Создание нового отчёта

Рисунок 2.26 – Настройки экспорта отчёта

Заключение

В результате проделанной работы были созданы сервер и клиент, настроены параметры локальной и внешней сети для подключения, созданы новые группы правил и добавлены отдельные правила, а также составлены отчёты внутри ИКС. Отчёт был экспортирован в отдельный файл.

Отчет составлен согласно ОС ТУСУР 2021.

Соседние файлы в папке 6 семак
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности