70 lines
4.3 KiB
Markdown
70 lines
4.3 KiB
Markdown
# Защита информации, 2026
|
||
|
||
## Практическая работа №4
|
||
**по дисциплине «Защита информации»**
|
||
|
||
**Тема работы:** «Межсетевое экранирование»
|
||
**Преподаватель:** Силиненко А.В.
|
||
**Email:** a_silinenko@mail.ru
|
||
|
||
## 1. Цель работы
|
||
Получение базовых знаний по настройке межсетевого экрана (МЭ) в ОС Linux/MacOS.
|
||
|
||
## 2. Задачи практической работы
|
||
### 2.1.
|
||
Изучение МЭ iptables или любого другого, обеспечивающего выполнение задания.
|
||
|
||
### 2.2.
|
||
Реализация заданной политики доступа.
|
||
|
||
## 3. Ход практической работы
|
||
### 3.1.
|
||
Установить или убедиться в наличии iptables.
|
||
|
||
### 3.2.
|
||
Изучить МЭ iptables, в том числе:
|
||
- установка МЭ;
|
||
- принципы и порядок обработки пакетов, основные цепочки (таблицы) обработки;
|
||
- действия по умолчанию;
|
||
- возможные параметры правил фильтрации.
|
||
|
||
### 3.3.
|
||
Изучить команды вывода таблиц фильтрации, добавления, редактирования и удаления правил фильтрации.
|
||
|
||
### 3.4.
|
||
Реализовать следующую политику доступа:
|
||
- разрешить локальное взаимодействие через интерфейс loopback;
|
||
- разрешить взаимодействие с DNS-сервером;
|
||
- разрешить использование утилиты ping для проверки достижимости компьютеров с любыми IP-адресами во внешней сети;
|
||
- разрешить использование утилиты ping для проверки достижимости защищаемого хоста только с конкретного адреса внешней сети;
|
||
- разрешить доступ по протоколам HTTP/HTTPS к любым внешним серверам;
|
||
- блокировать все пакеты, не удовлетворяющие указанным выше условиям.
|
||
|
||
Правила политики доступа должны содержать (там, где это уместно):
|
||
- IP-адрес (сеть) источника;
|
||
- IP-адрес (сеть) приемника;
|
||
- транспортный протокол;
|
||
- для протоколов TCP и UDP: порт приемника;
|
||
- для протокола ICMP: тип и код сообщения.
|
||
|
||
### 3.5.
|
||
Произвести проверку корректности реализации заданной политики, используя программы ping, nslookup (или аналоги), web-браузер.
|
||
|
||
Также убедиться, что весь трафик, кроме разрешенного, блокируется.
|
||
|
||
### 3.6.
|
||
Проконтролировать прохождение пакетов утилитой tcpdump.
|
||
|
||
## 4. Требования к отчету
|
||
### 4.1.
|
||
В разделе отчета, посвященному данной работе, должны быть приведены:
|
||
- актуальность темы работы в контексте курса;
|
||
- цели и задачи работы;
|
||
- схема стенда, в т.ч. защищаемый компьютер с МЭ, внешняя сеть, DNS-сервер(а), IP-адреса хостов;
|
||
- принципы обработки пакетов в цепочках (таблицах) iptables;
|
||
- примеры команд добавления правил фильтрации;
|
||
- набор правил фильтрации, реализующий заданную политику доступа;
|
||
- проверку реализованной политики – демонстрацию примеров пропуска разрешенного трафика и блокировки запрещенного;
|
||
- пример контроля трафика (вывод tcpdump) при проверках реализованной политики;
|
||
- выводы по проделанной работе.
|