Лабораторна робота 1 Використаня міжмережевих екранів Навчальний посібник Internet для користувача частина 2, НУДПСУ

4. ЛАБОРАТОРНИЙ ПРАКТИКУМ

Лабораторна робота №1

Використаня міжмережевих екранів

Мета роботи: опанувати основні прийоми роботи з міжмережевим екраном Outpost Firewall Pro.

Загальні відомості:

Дана робота спрямована на опанування тих базових настройок брандмауера Outpost Firewall Pro, які можуть знадобитися починаючому користувачеві на перших стадіях роботи із продуктом:

- Включення/відключення захисту.

- Створення нової конфігурації.

- Захист своїх настройки від несанкціонованих змін

- Використаня спеціально розробленого ігрового режиму для  захисту персонального комп'ютера  під час гри он-лайн.

В якості об’єкта захисту обрано робочу станцію на якій ведеться обробка та збереження важливої інформації. Станція має доступ до локальної мережі та глобальної мережі Internet та доступ до зовнішнього поштового серверів.

До обраного об’єкта захисту пропонується застосування наступної політики безпеки:

1. Контроль та захист існуючих мережевих з’єднань.

2. Попередження та захист об’єкта від мережевих атак.

3. Захист від шкідливого програмного забезпечення.

4. Контроль цілісності операційної системи.

5. Забезпечення захищеного Web-серфінгу.

6. Захист засобів безпеки.

7. Своєчасне оновлення системи безпеки.

8. Ведення журналу системи безпеки.

Власне виконання роботи полягає в реалізації запропонованих паремтірв політики безпеки.

Хід роботи:

1. Ознайомитись з змістом першого розділу даної книги.

2. Брандмауер Outpost Firewall Pro надає широкий вибір рівнів захисту від повного блокування доступу в Internet для всіх додатків до дозволу необмеженого доступу. Щоб активувати брандмауер, виберіть Настройки ® Брандмауер і поставте прапорець напроти параметра Включити брандмауер. Врозділі Політика безпеки виставляємо повзунок на рівень Режим блокування. Перераховані позиції управляючих елементів показані на рис. 1.

2. Відповідно, показаному на рис. 2 вікні настройок мережевих правил,  встановлюємо правила доступу додатків до мережі. При цьому для додатків які потребують доступу в мережу потрібно задати правило Індивідуальний доступ. Доінших додатків застосовуємо правило Заблоковані. 

3. Відповідно, показаному на рис. 3, вікну мережевих настройок, потрібно обрати локальні комп’тери ресурсами яких користується даний об’єкт.

4. Активуємо та настроюємо Детектор атак,відповідно парметрів показаних на рис.4. Обираємо рівень тривоги Оптимальний та вмикаємо всі інші перемикачі.

4. Щоб активувати модуль Локальна безпека, слід натиснути кнопку Настройки на панелі інструментів, виберати вкладку Локальна безпека й ввімкнути перемикач Включити Локальну безпеку, як це показано на рис. 5.

Відповідно рис. 5, рівень безпеки даного модуля визначаємо, як Оптимальний.

5. У вікні настройок Локальної безпеки натискаємо кнопку Настройка В новому вікні, показаному на рис. 6, переходимо на вкладку Контроль критичних об’єктів івмикаємо одноіменний перемикач.

6. Переходимо на вкладку Контроль Anti-Leak вмикаємо одноіменний перемикач, а в розділі Дія обираємо Блокувати та Оповіщати. Відповідні опції показані на рис. 7.

7. Переходимо на вкладку Контроль компонентів, вмикаємо одноіменний перемикач. Настроюємо модуль обираючи наступні позиції перемикачів:

- Лише зміна компонентів додатків.

- Лише виконувані файли додатків.

- Попереджувати про запуск змінених виконуваних файлів.

- Попереджувати про запуск нових або невідомих виконуваних файлів.

Відповідні настройки показані на рис. 8.

8. Можна визначити, наскільки чутливим повинен бути Outpost Firewall Pro у процесі обробки вмісту веб-сторінок за допомогою зміни рівня веб-контролю. Щоб змінити рівень веб-контроля, натисніть кнопку Настройки на панелі інструментів і виберіть вкладку Веб-контроль.  На даній вкладці (показаній на рис. 9) обираємо рівень контролю Оптимальний.

9. Натиснувши кнопку  Настройки переходимо на показану на рис.10, вкладку настройки вмісту Web-сторінок.

Відповідно призначеним параметрам безпеки, потрібно обмежити вплив активного вмісту типу ActiveX, Java, Flash, JavaScript, VBScript, Шкідливі об’єкти на веб-сторінках. Для цих елементів потрібно поставити статус  Блокувати у вікні поряд основним меню даної вкладки. Інформація по відповідному елементу з’являється при виборі його в основномі вікні.Для прикладу, на рис. 11 показано вікно настройок для елементу ActiveX.

10. Для блокування реклами на веб-сторінках потрібно в цьому ж вікні в розділі Реклама вказати пункти По ключовим словам та По розміру. В цих же пунктах обираємо Замінити прозорим фоном. Відповідні настрйки показані на рис. 12.

11. Outpost Firewall Pro може:

- Захищати себе від зупинки вірусами, троянами або шпигунським програмним забезпеченням.

- Виявляти та блокувати спроби змоделювати натискання клавіш користувачем, які могли б привести до завершення роботи продукту.

- Постійно відслідковувати цілісність своїх компонентів на жорсткому диску, значень реєстру, стан пам’яті, запущені служби та не дозволяє шкідливим програмам робити які-небудь дії над ними.

Щоб активувати дану функцію потрібно, як це показано на рис. 13, на вкладці Настройки в пункті Загальні поставити прапорець напроти Ввімкнути внутрішній захист.

12. Оновлення системи безпеки - це одна із ключових операцій, яку користувач повинен регулярно проводити на своєму комп'ютері. Основною причиною цієї процедури є швидка поява нових видів шкідливого програмного забезпечення. За допомогою оновлень розширюється база шкідливих програм, в ній усуваються помилки старої версії, виявлені користувачами й фахівцями й виправлені інженерами-розроблювачами, з'являються нові можливості. Зважаючи на те, що більшість оновлень відбувається у фоновому режимі, користувачеві рекомендується постійно відслідковувати сучасність захисту свого комп'ютера. Оновлення в Outpost Firewall Pro відбувається в повністю автоматичному ражимі, включаючи завантаження оновлених компонентів, їхню установку й зміну реєстру.

Щоб настроїти оновлення Outpost Firewall Pro, слід натиснути кнопку Настройка на панелі інструментів і в розділі Загальні вибрати рядок Оновлення. Вигляд вікна настройок, після цієї процедури, показаний на рис. 14.

В розділі Розклад оновлень обираємо: частоту оновлення - Щоденно, час оновлення - 13:00 (обідня перерва).

13. Одним з головних моментів при побудові системи захисту є ведення журналу системних подій. Outpost Firewall Pro має свій журнал безпеки, в якому фіксуються всі події, що пов’язані з його роботою. Для його настройок потрібно на основній вкладці вікна настройок обрати пункт Журнали Вигляд вікна настройок, після цієї процедури, показаний на рис. 15.

На цій вкладці встановлюємо розмір журнала - 100 КБ.

14. Натискаємо кнопку Рівень реєстрації. В новому вікні розташовуємо повзунки так, як це показано на рис.16.

Після виконання всіх пуктів задана політика безпеки є реалізованою.

Завдання для самостійної роботи

1. Включити схований режим роботи мережевого екрану.

2. Дозволити політику ігрового режиму.

3. Провести  настройку протоколу ICMP.

4. Визначити високий рівень модулю Детектора атак.

5. Вимкнути захист від підміни МАС-адреси шлюзу.

6. Встановити високий рівень модулю Локальної безпеки.

7. Встановити високий рівень модулю веб-контролю.

8. Оформити звіт.

Питання для самоперевірки

1. Як включити/відключити захист Outpost Firewall Pro?

2. Як перейти до настройок модулю  Політика безпеки?

3. Як змінити режим блокування в модулі Політика безпеки?

4. Що таке сховаий режим Outpost Firewall Pro?

5. Яке призначення модулю Веб-контроль?

6. Як перейти до настройки модулю Веб-контроль?

7. Як перейти до настройки мережевих правил?

8. Навіщо потрібен модуль Детектор атак?

9. Навіщо потрібен модуль Локальна безпека?

10.  Навіщо потрібен модуль Контроль Anti-Leak?

11.  Як змінити настройки модулю Контроль Anti-Leak?

12.  Як змінти настройки модулю Контроль компонентів?

13.  Як змінити настройки модулю Веб-контроль?

14.  Як обмежити вплив активного вмісту типу JavaScript?

15.  Як блокувати рекламу?

З повагою ІЦ “KURSOVIKS”!