Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное
учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности
электронно-вычислительных систем (КИБЭВС)
ТИПОВЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Отчет по лабораторной работе №8
по дисциплине «Информатика»
|
Студент гр. 739-1 _______Цыриторов Ц.Б. ________Климанов М.Д. 14.12.2019 Принял Инженер кафедры КИБЭВС _______Голубцов Е.С. ___________________ 14.12.2019
|
1 Введение
Цель работы:
овладение навыками работы с типовыми средствами обеспечения информационной безопасности, такими как брандмауэры и антивирусы
получение навыков ограничения доступа к файлам с помощью архиваторов.
2 Ход работы
2.1 Брандмауэр Windows
Брандмауэр Windows представляет собой программный комплекс, который проверяет данные, входящие через интернет или локальную сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер. Брандмауэр помогает предотвратить проникновение вредоносного программного обеспечения в ваш компьютер через локальную сеть или интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
Для работы с брандмауэром перешли в Панель управления (Пуск, Панель управления), выбрали Брандмауэр Windows.
2.1.1 Включение/отключение брандмауэра, изменение параметров уведомлений
Для включения (отключения) брандмауэра и настройки параметров уведомлений нажали кнопку Изменение параметров уведомлений (рисунок 1). В параметрах размещения в домашней или рабочей сети выбрали пункт Включение брандмауэра Windows, и поставили флаг напротив параметра Уведомлять, когда брандмауэр блокирует новую программу. В параметрах размещения в общественной сети также включили брандмауэр и указали параметр об уведомлении блокирования программ.
рисунок 1
2.1.2 Добавление программы в список исключений
Чтобы добавить программу в список исключений брандмауэра нажали кнопку Разрешить запуск программы или компонента через брандмауэр Windows. В появившемся окне нажали кнопку Разрешить другую программу, выбрали из списка программу Mozilla Firefox и нажали кнопку Добавить (Рисунок 2).
Рисунок 2
2.1.3 Правила для входящих/исходящих подключений
У брандмауэра Windows есть расширенный режим, который позволяет более детально настраивать параметры подключений создавать правила подключений и т.д. В окне брандмауэра Windows нажали кнопку Дополнительные параметры и брандмауэр запустится в режиме повышенной безопасности.
Создали правило блокирующее приложению доступ в Интернет, для этого:
выбрали в левой панели Правила для исходящего подключения;
вызвали контекстное меню и выберите команду Создать правило (рисунок 3);
в окне мастера создания правил выбрали тип правила - для программы, нажмите Далее;
в следующем окне указали путь к программе C:\Program Files\Internet Explorer\ iexplore.exe, и нажали Далее;
в настройках указания действия выбрали параметр Блокировать подключение и нажали Далее;
в появившемся окне выбрали все профили;
указали имя создаваемого правила, добавили описание и нажали кнопку Готово.
Рисунок 3
Созданное правило отображается в списке правил исходящего подключения, и если необходимо приостановить на некоторое время действие правила, либо выключить его выбрали его из списка, вызвали контекстное меню и выбрали команду Отключить правило(рисунок 4).
Рисунок 4
С помощью брандмауэра также можно блокировать конкретные IP-адреса (либо диапазон адресов). Для это выбрали IP-адрес, доступ к которому будет блокироваться. Для определения IP-адреса какого-либо веб-узла можно воспользоваться командой nslookup. К примеру, можно узнать один из IP-адресов серверов google. Для этого:
Запустили командную строку – меню Пуск, Все программы, Стандартные, Командная строка(Либо Win+R,cmd,OK);
выполнили команду nslookup google.ru (рисунок 5).
Рисунок 5
После того как адреса известны была настроена блокировка данных адресов:
открыли брандмауэр Windows в режиме повышенной безопасности;
выбрали правила для входящих подключений, вызвали контекстное меню и выбрали команду Создать правило;
в появившемся окне выбрали тип правила – Настраиваемые;
в окне выбора программ выбрали параметр – применять это правило ко всем программам;
в окне Область добавьте IP-адреса, которые появились у Вас, в поле Удаленные IP-адреса (рисунок 6);
далее указали действие, которое должно выполняться – Блокировать подключение;
указали все профили, для которых применяется правило;
указали имя правило и его описание и нажали кнопку Готово.
Рисунок 6