univer-8th-semester/cyber-security
Code Actions Releases 2
Files
main
cyber-security/lab4/lab4.md
Arity-T c373e8f5d9 lab4
2026-03-26 09:18:16 +03:00

4.3 KiB
Raw Permalink Blame History

Защита информации, 2026

Практическая работа №4

по дисциплине «Защита информации»

Тема работы: «Межсетевое экранирование»
Преподаватель: Силиненко А.В.
Email: a_silinenko@mail.ru

1. Цель работы

Получение базовых знаний по настройке межсетевого экрана (МЭ) в ОС Linux/MacOS.

2. Задачи практической работы

2.1.

Изучение МЭ iptables или любого другого, обеспечивающего выполнение задания.

2.2.

Реализация заданной политики доступа.

3. Ход практической работы

3.1.

Установить или убедиться в наличии iptables.

3.2.

Изучить МЭ iptables, в том числе:

  • установка МЭ;
  • принципы и порядок обработки пакетов, основные цепочки (таблицы) обработки;
  • действия по умолчанию;
  • возможные параметры правил фильтрации.

3.3.

Изучить команды вывода таблиц фильтрации, добавления, редактирования и удаления правил фильтрации.

3.4.

Реализовать следующую политику доступа:

  • разрешить локальное взаимодействие через интерфейс loopback;
  • разрешить взаимодействие с DNS-сервером;
  • разрешить использование утилиты ping для проверки достижимости компьютеров с любыми IP-адресами во внешней сети;
  • разрешить использование утилиты ping для проверки достижимости защищаемого хоста только с конкретного адреса внешней сети;
  • разрешить доступ по протоколам HTTP/HTTPS к любым внешним серверам;
  • блокировать все пакеты, не удовлетворяющие указанным выше условиям.

Правила политики доступа должны содержать (там, где это уместно):

  • IP-адрес (сеть) источника;
  • IP-адрес (сеть) приемника;
  • транспортный протокол;
  • для протоколов TCP и UDP: порт приемника;
  • для протокола ICMP: тип и код сообщения.

3.5.

Произвести проверку корректности реализации заданной политики, используя программы ping, nslookup (или аналоги), web-браузер.

Также убедиться, что весь трафик, кроме разрешенного, блокируется.

3.6.

Проконтролировать прохождение пакетов утилитой tcpdump.

4. Требования к отчету

4.1.

В разделе отчета, посвященному данной работе, должны быть приведены:

  • актуальность темы работы в контексте курса;
  • цели и задачи работы;
  • схема стенда, в т.ч. защищаемый компьютер с МЭ, внешняя сеть, DNS-сервер(а), IP-адреса хостов;
  • принципы обработки пакетов в цепочках (таблицах) iptables;
  • примеры команд добавления правил фильтрации;
  • набор правил фильтрации, реализующий заданную политику доступа;
  • проверку реализованной политики демонстрацию примеров пропуска разрешенного трафика и блокировки запрещенного;
  • пример контроля трафика (вывод tcpdump) при проверках реализованной политики;
  • выводы по проделанной работе.