lab4
This commit is contained in:
69
lab4/lab4.md
Normal file
69
lab4/lab4.md
Normal file
@@ -0,0 +1,69 @@
|
||||
# Защита информации, 2026
|
||||
|
||||
## Практическая работа №4
|
||||
**по дисциплине «Защита информации»**
|
||||
|
||||
**Тема работы:** «Межсетевое экранирование»
|
||||
**Преподаватель:** Силиненко А.В.
|
||||
**Email:** a_silinenko@mail.ru
|
||||
|
||||
## 1. Цель работы
|
||||
Получение базовых знаний по настройке межсетевого экрана (МЭ) в ОС Linux/MacOS.
|
||||
|
||||
## 2. Задачи практической работы
|
||||
### 2.1.
|
||||
Изучение МЭ iptables или любого другого, обеспечивающего выполнение задания.
|
||||
|
||||
### 2.2.
|
||||
Реализация заданной политики доступа.
|
||||
|
||||
## 3. Ход практической работы
|
||||
### 3.1.
|
||||
Установить или убедиться в наличии iptables.
|
||||
|
||||
### 3.2.
|
||||
Изучить МЭ iptables, в том числе:
|
||||
- установка МЭ;
|
||||
- принципы и порядок обработки пакетов, основные цепочки (таблицы) обработки;
|
||||
- действия по умолчанию;
|
||||
- возможные параметры правил фильтрации.
|
||||
|
||||
### 3.3.
|
||||
Изучить команды вывода таблиц фильтрации, добавления, редактирования и удаления правил фильтрации.
|
||||
|
||||
### 3.4.
|
||||
Реализовать следующую политику доступа:
|
||||
- разрешить локальное взаимодействие через интерфейс loopback;
|
||||
- разрешить взаимодействие с DNS-сервером;
|
||||
- разрешить использование утилиты ping для проверки достижимости компьютеров с любыми IP-адресами во внешней сети;
|
||||
- разрешить использование утилиты ping для проверки достижимости защищаемого хоста только с конкретного адреса внешней сети;
|
||||
- разрешить доступ по протоколам HTTP/HTTPS к любым внешним серверам;
|
||||
- блокировать все пакеты, не удовлетворяющие указанным выше условиям.
|
||||
|
||||
Правила политики доступа должны содержать (там, где это уместно):
|
||||
- IP-адрес (сеть) источника;
|
||||
- IP-адрес (сеть) приемника;
|
||||
- транспортный протокол;
|
||||
- для протоколов TCP и UDP: порт приемника;
|
||||
- для протокола ICMP: тип и код сообщения.
|
||||
|
||||
### 3.5.
|
||||
Произвести проверку корректности реализации заданной политики, используя программы ping, nslookup (или аналоги), web-браузер.
|
||||
|
||||
Также убедиться, что весь трафик, кроме разрешенного, блокируется.
|
||||
|
||||
### 3.6.
|
||||
Проконтролировать прохождение пакетов утилитой tcpdump.
|
||||
|
||||
## 4. Требования к отчету
|
||||
### 4.1.
|
||||
В разделе отчета, посвященному данной работе, должны быть приведены:
|
||||
- актуальность темы работы в контексте курса;
|
||||
- цели и задачи работы;
|
||||
- схема стенда, в т.ч. защищаемый компьютер с МЭ, внешняя сеть, DNS-сервер(а), IP-адреса хостов;
|
||||
- принципы обработки пакетов в цепочках (таблицах) iptables;
|
||||
- примеры команд добавления правил фильтрации;
|
||||
- набор правил фильтрации, реализующий заданную политику доступа;
|
||||
- проверку реализованной политики – демонстрацию примеров пропуска разрешенного трафика и блокировки запрещенного;
|
||||
- пример контроля трафика (вывод tcpdump) при проверках реализованной политики;
|
||||
- выводы по проделанной работе.
|
||||
Reference in New Issue
Block a user