МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

ИМ. А.Н. ТУПОЛЕВА

ФАКУЛЬТЕТ ТЕХНИЧЕСКОЙ КИБЕРНЕТИКИ И ИНФОРМАТИКИ

КАФЕДРА СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

К ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ РАБОТЫ № 2

ПО ДИСЦИПЛИНЕ

«Защита информационных процессов в компьютерных системах»

На тему

«Межсетевые экраны и фильтры»

Составители:

доцент кафедры СИБ

Аникин И.В.

ассистент кафедры СИБ

Гильмуллин Т.М.

Казань, 2007

ЛАБОРАТОРНАЯ РАБОТА № 2

Название работы

Межсетевые экраны и фильтры.

Цель

Познакомиться на практике с особенностями конфигурирования межсетевых экранов и фильтров на примере программ Outpost Firewall Pro и Kerio WinRoute Firewall.

Программно-аппаратные средства

Компьютерная лаборатория с ЛВС, программы: Agnitum Outpost Firewall Pro 4.0, Kerio WinRoute Firewall 6.3.1, Serv-U FTP Server 6.1.

Теоретический материал

ОБЩИЕ СВЕДЕНИЯ

Подключение компьютера к глобальной сети Интернет, наряду с резким расширением интерактивного взаимодействия компьютеров, влечет также определенные риски и неудобства. Главная причина возникновения проблем связана с тем, что, получая доступ к ресурсам многих тысяч и миллионов компьютеров в Интернете, вы одновременно, в той или иной степени, открываете доступ к ресурсам собственного компьютера со стороны других компьютеров сети.

На вашем компьютере могут начать исполняться (например, при отображении активных Web-страниц, содержащих ActiveX или Java-апплеты) поступившие извне программы, которые, могут выполнять на вашем компьютере любые действия, например, передавать файлы с частной информацией другим компьютерам в сети. Другие компьютеры в сети могут получить или попытаться получить доступ к файлам вашего компьютера. На вашей машине могут разместить информацию (Cookie или referrers), по которой с других компьютеров сети возможно будет определить, к какой информации вы обращались. У вас могут разместить «троянские кони», которые могут передать приватную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с вашего компьютера на компьютер злоумышленника и т.д.

Определенные неудобства приносит то, что вместе с запрашиваемой, в компьютер загружается и ненужная информация – баннеры и иная рекламы. Хотя сами по себе эти объекты не могут вызвать потерю или искажение информации на компьютере, однако они существенно увеличивают время загрузки страниц, особенно при работе через dial-up соединение.

Также на вашем компьютере могут быть скрытно размещены программы spyware – программы-шпионы, которые передают злоумышленнику информацию о владельце компьютера, его работе или его пристрастиях (например, информацию о получаемых из сети файлах).

Для защиты конфиденциальной информации на локальных компьютерах или в локальных сетях, а также для предотвращения атак злоумышленников на вашу компьютерную систему, широко применяются программы, называемые брандмауэрами (Firewall) или межсетевыми экранами.

Под межсетевым экраном понимают систему межсетевой защиты, позволяющую разделить общую сеть на две или более частей и реализовать набор правил, определяющих условия прохождения данных через границу этих сетей.

Выделяют следующие виды межсетевых экранов.

1. Фильтрующие.

2. Сетевого уровня.

3. Прикладного уровня.

Для начала функционирования МЭ, ему необходимо задать набор правил функционирования (фильтрации). Правила функционирования МЭ могут базироваться на одном из двух основных принципах.

1. Запрещать все, что не разрешено в явной форме.

2. Разрешать все, что не запрещено.