Материал: ПЗ - 02_1 Сучасна роль міжмережевого екрану та його налаштування
Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського
ЗВІТ
з лабораторного заняття №2
з дисципліни
Основи аналізу вразливостей та етичний хакінг
Тема заняття: «Сучасна роль міжмережевого екрану та його налаштування»
Харків 2020 р.
МЕТА РОБОТИ
Метою роботи є дослідження, аналіз сучасної ролі міжмережевого екрану та його налаштування. Виконати завдання та відповісти на питання, оформити звіт.
ХІД ВИКОНАННЯ
Наведіть приклади відомих Вам брандмауерів.
Comodo firewall. Безкоштовний екран, має проактивний захист з HIPS, межсетевое екранування, захист від переповнення буфера і несанкціонованого доступу, захист реєстру і системних файлів. Для забезпечення безпеки програму потрібно ретельно налаштовувати.
Avast Premium Security, версія з антивірусом та мережевим екраном платна. Налаштування мережевим екраном розкидані по різних меню, тому щоб знайти з першого разу те, що потрібно, далеко не найпростіше завдання. У комплекті поставки є велика кількість додаткових інструментів без можливості видалення усього крім брандмауеру.
AVG internet security, недавно був викуплений компанією Avast, та представляє аналогічний захист.
Windows Defender firewall повністю безкоштовний вбудований в систему мережевий екран. Не відрізняються багатим функціоналом, але може використовуватись в системі одразу після встановлення, також справляється зі своїми задачами.
Порівняйте можливості вбудованого брандмауеру Windows та Comodo. Назвіть основні переваги та недоліки.
Windows Defender Firewall представляє собою просте та потужне рішення для звичайних користувачів. Не відрізняється багатим додатковим функціоналом. Із переваг можна зазначити вбудованість, наявність декількох профілів для різних типів мереж, безкоштовність, а також можливість додання правил через скрипт в консолі. Із недоліків можна зазначити складний інтерфейс, необхідність первісного глибокого налаштування.
Comodo Firewall орієнтована на простого, необізнаного в мережевих налаштуваннях користувача. Comodo допомагає зрозуміти, що відбувається при з'єднанні з інтернетом тієї чи іншої програми, аналізуючи кожне підозріле з'єднання. Про те що відбувається брандмауер інформує користувача за допомогою спливаючих вікон, в яких пропонується складати правила для програм на льоту. Comodo Firewall дуже актуальний продукт для нашого часу, так як він відповідає всім вимогам безпеки, є стабільним, зручним у використанні і безкоштовним брандмауером.
Наведіть приклад програмного налаштування брандмауера з використанням маршрутизатора.
Також крім використання програмного брандмауєра на комп’ютері можна використовувати брандмауєр на роутері, але це може бути недоступно на деяких версіях. Для цього потрібно зайти до налаштувань роутера, та спочатку поставити на роутер пароль.
Потім можна глобальними налаштування управляти налаштуваннями брандмауєра. У вкладці фільтр url запросів можна налаштувати блокування по ключовим словам в заголовці сторінки, але ця функція не працює при використанні безпечного протоколу. Тому що при використанні http вся інформація передається в незахищеному виді, її можна перехватити та змінити.
Фільтр по ключовим словам також використовує вразливість http протоколу для доступу до інформації всередині сторінки. Ключові слова додаються через меню, а потім всі зміни застосовуються для роутера.
Фільтр по мережевим службам являється самим продвинутим способом управління трафіком. За допомогою нього можна указати графік доступу до мережі, тип списку та тип протоколу (www, ftp,telnet). В таблиці фільтрації можна вказувати методи фільтрації трафіку між різними ip адресами або підмережами, протоколи, а також багато інших параметрів.
Виконайте налаштування брандмауеру на Вашому комп’ютері з використанням різних видів правил (додатки, порти, протоколи, вхідний та вихідний трафіки). Наведіть порядок дій з екранними формами налаштувань у звіті.
Для початку налаштування Windows Defender Firewall потрібно його відкрити. В системі Windows 10 брандмауєр можна відкрити через меню Пуск.
Після його відкриття буде показано його роботу, а також різні можливості для налаштування.
Звідси можна перейти до панелі управління, заборонити або дозволити управління брандмауєром для різних програм, та інші налаштування. Додати правила можна використовуючи додаткові параметри налаштування.
В цьому вікні можна дивитись на всі правила, що зараз є на комп’ютері. Вони можуть буду активні або відключені.
Вибравши для якого типу з’єднань створити правило, для вхідного чи вихідного буде відкритий майстер підземелля в якому можна вибрати параметри для типу правила, місця знаходження програми, потім вказати чи буде це правило забороняти чи дозволяти підключення, потім вказати місце дії правила (в домені або ні), а потім вибрати ім’я. Після цього уже для готового правила буде доступно більше налаштувань.
Усі правила представлені в уніфікованому форматі при якому правило для програми можна переробити або додати до нього інші параметри, наприклад для створеного правила для додатку додати до нього умову, щоб цей додаток міг відсилати пакети тільки по одному протоколу, або через 1 доступний порт.
Висновок
ASP.NET - технологія створення веб-додатків і веб-сервісів від компанії Майкрософт. Вона є складовою частиною платформи Microsoft .NET.
В ході даної роботи я дослідив та проаналізував вразливості моделі безпеки ASP.NET. Дослідив рівнів безпеки даної моделі.
Завдання на лабораторну роботу виконано у повному обсязі.