Файл: Учебнометодическое пособие по дисциплине Информационная безопасность Классы 1011 Курск 2023 Настоящее.docx

Уровень kernel proxy возник достаточно недавно. Основная его идея — попытка поместить описанный выше алгоритм firewall программного уровня в ядро операционной системы, что избавляет компьютер от лишних затрат времени на передачу данных между ядром и программой proxy. Это повышает производительность и позволяет производить более полную проверку проходящей информации.

Примеры межсетевых экранов

Аппаратный (D-Link)

DFL-1100

Межсетевой экран для сетей крупных предприятий (на данный момент используются также в школах)

Программный (Agnitum Outpost)

Вспомогательные системы обеспечения безопасности компьютерных сетей - сканеры.

Архитектура сканера

Основной принцип функционирования сканера заключается в эмуляции действий потенциального злоумышленника по осуществлению сетевых атак. Поиск уязвимостей путем имитации возможных атак является одним из наиболее эффективных способов анализа защищенности АС, который дополняет результаты анализа конфигурации по шаблонам

, выполняемый локально с использованием шаблонов (списков проверки). Современные сканеры способны обнаруживать сотни уязвимостей сетевых ресурсов, предоставляющих те или иные виды сетевых сервисов. Их предшественниками считаются сканеры телефонных номеров (war dialers), использовавшиеся с начала 80-х и непотерявшие актуальности по сей день. Первые сетевые сканеры представляли собой простейшие сценарии на языке Shell, сканировавшие различные TCP- порты. Сегодня они превратились в зрелые программные продукты, реализующие множество различных сценариев сканирования. Современный сетевой сканер выполняет четыре основные задачи:

Идентификацию доступных сетевых ресурсов;
Идентификацию доступных сетевых сервисов;
Идентификацию имеющихся уязвимостей сетевых сервисов;
Выдачу рекомендаций по устранению уязвимостей.

В функциональность сетевого сканера не входит выдача рекомендаций по использованию найденных уязвимостей для реализации атак на сетевые ресурсы. Возможности сканера по анализу уязвимостей ограничены той информацией, которую могут предоставить ему доступные сетевые сервисы. Принцип работы сканера заключается в моделировании действий злоумышленника, производящего анализ сети при помощи стандартных сетевых утилит, таких как host, showmount, traceout, rusers, finger, ping и т. п. При этом используются известные уязвимости сетевых сервисов, сетевых протоколов и ОС для осуществления удаленных атак на системные ресурсы и осуществляется документирование удачных попыток.

Число уязвимостей в базах данных современных сканеров медленно, но уверенно приближается к 10000.

Пример сканера XSpider

Порядок выполнения работы.

Условиявыполненияпрактическойработы. Данная работа должна выполняться в присутствии учителя или уполномоченного им лица, которому предоставляются права на осуществление следующих действий в операционных системах Windows XP, работающих как в сетевом режиме, так и в одиночном режиме:

права на установку программного обеспечения;
права на работу как в составе рабочей группы или домена Windows, так и в составе локального администратора рабочей станции;
права на предоставление учетной записи учащимся, позволяющей установку ПО.

Практическая работа проводится в двух вариантах:

Автономный.

В компьютерном классе должны находиться не менее 2-х машин, объединенных в сеть. На первой устанавливается сетевойсканерили межсетевой экран. В случае установки МСЭ вторая машина используется для тестирования защиты первой от ICMP пакетов с помощью стандартной утилиты ping. При «автономном» тестировании сканера вторая машина будет использоваться в качестве исследуемого объекта.

Совместный.

В компьютерном классе должны находиться также не менее 2-х машин, объединенных в сеть. На части из них устанавливается сканер, на остальных – МСЭ. При этом для проверки защиты рабочей станции от ICMP пакетов

с помощью МСЭ (а также для тестирования сканера) будет использоваться сетевой сканер.
Порядокработы
Работа будет проходить в два этапа. Первый этап предназначен для изучения работы XSpider, Outpost и WindowsXP в «автономном» режиме. Второй этап – для изучения работы в совместном режиме. На каждом этапе студенты делятся на две группы, одна из которых будет работать с МСЭ, вторая – со сканером или псевдосканером (утилитой ping).
Действия, общие для двух этапов:

Взять из папки \\m00\fit2005 файлы установки сканера XSpider и МСЭ Agnitum Outpost;
На каждом рабочем месте выполнить установку сканера и МСЭ;
При установке Outpost соглашаться со всеми вопросами. По окончании установки – перезагрузить машину;
Перед началом работы перевести установленный МСЭ в режим разрешения. Открыть Outpost -> меню «Параметры» -> «Политики» -> выбрать режим «Разрешать»;
Узнать имя и IP-адрес своего рабочего компьютера: «Пуск» ->

«Выполнить» -> “cmd” -> “ipconfig /all”;
Этап 1. Автономный режим. Каждый ученик из группы 1 должен работать в паре с учеником из группы 2.
Группа 1:

Запустить пинг компьютера-соседа из группы 2: «Пуск» ->

«Выполнить» -> “cmd” -> “ping ip-addr -t”; (утилита ping располагается в C:\windows\system32)

Смотреть на ответные пинг-пакеты.
Фиксировать моменты, когда ответные пакеты пропадают и появляются.
Сравнить данные с моментами изменения конфигурации МСЭ напарником

Группа 2:

Открыть Outpost;
Зайти в меню «Параметры» -> «Системные» -> «ICMP параметры» -> отключить/включить эхо-запросы и ответы;
Проверить состояние ответов на ping-запросы у напарника;
Повторить п.1-2 несколько раз.

Поменяться с напарником ролями и повторить вышеуказанные пункты.
Этап 2. Совместный режим. Каждый ученик из группы 1 должен работать в паре с учеником из группы 2.
Группа 1:

Запустить утилиту сканирования сети XSpider;
В меню «Правка» выбрать «Добавить хост»;
Введите IP-адрес хоста напарника;
Узнать у напарника текущий режим работы МСЭ;
В меню «Сканирование» выберите «Старт все»;

Начнется попытка XSpider сканировать указанный хост. В случае, если на целевом хосте отключены ICMP-ответы, то сканирование происходить не будет без установки в XSpider специальной опции: меню «Профиль» ->

«Редактировать текущий» -> «Поиск хостов» -> поставить галочку «Сканировать не отвечающие хосты».

Сбросить флаг «Сканировать не отвечающие хосты» для возврата XSpider в первоначальную конфигурацию.

Группа 2:

Открыть Outpost;
Зайти в меню «Параметры» -> «Системные» -> «ICMP параметры» -> отключить/включить эхо-запросы и ответы;
Проверить, как работает XSpider у напарника;
Повторить п.1-2 несколько раз для двух режимов XSpider – требующего ICMP-ответа и не требующего.

Поменяться с напарником ролями и повторить вышеуказанные пункты.
По завершению практической работы установленное в процессе занятия ПО необходимо удалить из системы.

Смотрите также файлы

Самая критическая проблема наших ВооруженныхСил в сво связь июня 2023.pdf

2 Верно Баллов 1,00 из 1,00 Отметить вопрос Текст вопроса к субъектам маркетинга относятся Выберите один или несколько ответов a товар b потребитель c посредники d макросреда Вопрос 3.docx

Для получения пакета инвентаря для реализации Критерии выбора школ.docx

1 День знаний (Учрежден в 1984 г.).docx

Архитектурное проектирование.doc

Файл: Учебнометодическое пособие по дисциплине Информационная безопасность Классы 1011 Курск 2023 Настоящее.docx

Динамическая фильтрация пакетов (dynamic packet filter firewalls)

Уровень kernel proxy

Примеры межсетевых экранов

Вспомогательные системы обеспечения безопасности компьютерных сетей - сканеры.

Пример сканера XSpider

Смотрите также файлы

Информация

Списки файлов

Дополнительно