В. Настройка параметров брандмауэра.
1. Выполните пункты 1 - 3 предыдущего задания.
2. Выберите кнопку Параметры в нижней части открытого окна (рисунок 1).
3. В результате откроется окно Дополнительные параметры (рис. 2) с тремя закладками (Службы, Ведение журнала безопасности и ICMP).
4. Выберите закладку Службы.
Примечание. На закладке Службы вы можете в явном виде указать службы Интернета, прохождение трафика которых вы допускаете. Например, чтобы обеспечить прохождение веб-страниц из Интернета на компьютер, необходимо включить службу «Веб-сервер HTTP».
5. Отметьте все службы.
Рис. 2
6. Выберите закладку Ведение журнала безопасности (рис. 3).
Примечание. Для брандмауэра подключения к Интернету предусмотрен журнал безопасности для записи событий, связанных с его работой. Журнал безопасности 1СР поддерживает следующие возможности.
Запись пропущенных пакетов. Этот параметр задает запись в журнал сведений обо всех потерянных пакетах, исходящих из сети (компьютера) или из Интернета. Если установить флажок Записывать потерянные пакеты, будут собираться сведения о каждом пакете, который пытался пройти через 1СР, но был обнаружен и отвергнут брандмауэром.
Запись успешных подключений. Этот параметр задает запись в журнал сведений обо всех успешных подключениях, инициированных из сети (компьютера) или из Интернета.
Рис. 3
7. Отметь пункты Записывать пропущенные пакеты и Записывать успешные подключения. Обратите внимание на расположение журнала безопасности.
Примечание. Журнал безопасности брандмауэра состоит из двух разделов. В заголовке содержатся сведения о версии журнала и полях, в которые можно записывать данные. Содержимое заголовка имеет вид статического списка. Содержимое журнала безопасности представляет собой откомпилированные данные, которые вводятся при обнаружении трафика, пытающегося пройти через брандмауэр. Поля журнала заполняются слева направо, как они расположены на странице. Для того чтобы в журнал вводились данные, необходимо выбрать хотя бы один параметр ведения журнала или оба параметра.
8. Теперь Ваш брандмауэр настроен и готов к защите Вашего компьютера от внешних угроз.
Задания для самостоятельной работы
1. Настройте брандмауэр на работу с Веб-сервером (НТТР), FTP-сервером и зафиксируйте соответствующее окно для отчета.
2. Включите журнал безопасности.
3. После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
4. Завершите работу в Интернете и просмотрите журнал безопасности.
5. Зафиксируйте записи журнала безопасности для отчета.
Контрольные вопросы
1. Что такое брандмауэр?
2. Какие бывают брандмауэры?
3. Что фиксирует журнал безопасности брандмауэра?
Лабораторная работа 9
Создание VPN-подключения средствамиWindows 2000 (ХР)
Краткие теоретические сведения
Технология виртуальных частных сетей (VPN – Virtual Private Network) является одним из эффективных механизмов обеспечения информационной безопасности при передаче данных в распределенных вычислительных сетях.
Виртуальные частные сети являются комбинацией нескольких самостоятельных сервисов (механизмов) безопасности: шифрования, экранирования и туннелирования.
Задание: Создать VPN -подключение и выполнить его настройку.
Алгоритм выполнения работы
А. Создание VPN - подключения.
1. Откройте компонент Сетевые подключения.
2. Для этого выберите последовательно Пуск - Панель управления - Сетевые подключения.
3. Выберите пункт Создание нового подключения и нажмите кнопку Далее.
4. В зависимости от операционной системы выполните следующие действия:
• для Windows ХР - в открывшемся окне выберите пункт Подключить к сети на рабочем месте (рис. 1, только для ХР) и нажмите Далее. После этого выберите Подключение к виртуальной частной сети (рис. 2) и нажмите Далее.
• для Windows 2000 - в открывшемся окне выберите пункт Подключение к виртуальной частной сети через Интернет и нажмите Далее.
Рис. 1
Рис. 2
5. Введите имя подключения и перейдите к следующему шагу командой Далее.
6. Если перед установкой «туннельного доступа» требуется подключение к провайдеру услуг Интернета, то выберите (рис. 3) Набрать номер для следующего предварительного подключения и, выбрав нужное подключение, нажмите Далее. В противном случае, выберите Не набирать номердля предварительного подключения и нажмите Далее.
7. Введите имя узла (сети) или его IP-адрес, к которому идет подключение.
8. Завершите работу Мастера сетевых подключений.
9. В результате в папке Подключения появится новое подключение (рис. 4).
10. Для настройки параметров подключения выделите подключение VPN и вызовите его свойства из контекстного меню (нажатие правой клавиши мыши).
Рис. 3
Рис. 4
11. Рассмотрите все имеющиеся параметры VPN-подключения (рис. 5) и при необходимости воспользуйтесь соответствующими разделами справки.
Рис. 5
Задания для самостоятельной работы
Создайте VPN -подключение к узлу с адресом 122.122.122.122 и зафиксируйте окно его свойств (Print Screen) на закладке Общие (как показано на рис. 5) в качестве отчета.
Контрольные вопросы
1. Какие механизмы безопасности используются при реализации VPN - подключения?
2. Что такое «туннель» и в чем состоит принцип «туннелирования»?
3. В чем заключаются защитные функции виртуальных частных сетей?