ОБЩИЕ УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ
1.1. Целью лабораторной работы является получение навыков по настройке параметров безопасности подключения к Интернет защищенной операционной системы Windows-XP.
1.2. В результате выполнения лабораторной работы должны быть приобретены знания:
- назначения и возможности настройки параметров безопасности подключения к Интернет защищенной операционной системы Windows-XP;
- о возможностях и настройках брандмауэра подключения к Интернету.
1.3. В процессе выполнения лабораторной работы необходимо овладеть навыками:
- настройки и управления параметрами безопасности подключения к Интернет;
- включения и настройки Брандмауэра подключения к Интернету (ICF).
1.4. Используемое оборудование и программное обеспечение - ПЭВМ IBM PC, операционная система WINDOWS –XP.
Основные теоретические сведения
2.1. Изучите общие сведения о возможностях и настройках брандмауэра подключения к Интернету.
Брандмауэр подключения к Интернету (ICF) в WINDOWS –XP — это программный межсетевой экран, используемый для установки ограничений на передачу информации между домашней сетью или сетью малого предприятия и Интернетом.
Что же такое межсетевой экран (firewall)? Это средство, которое разграничивает доступ между двумя сетями с различными требованиями по обеспечению безопасности. В самом распространенном случае межсетевой экран устанавливается между корпоративной сетью и Internet.
Что такое брандмауэр Windows?
Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.
Можно считать брандмауэр пограничным постом, на котором проверяется информация (часто называемая трафик), приходящая из Интернета или локальной сети. В ходе этой проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами (рис.1).
Рис. 1. Общая схема работы брандмауэра
В Пакет обновления для Microsoft Windows XP (SP2) брандмауэр Windows включен по умолчанию. Необязательно использовать именно брандмауэр Windows — можно установить и включить любой брандмауэр по выбору. Оцените возможности других брандмауэров, а затем решите, какой из брандмауэров подходит лучше всего. При желании установить и включить другой брандмауэр отключите брандмауэр Windows.
Межсетевой экран призван решить две задачи, каждая из которых по-своему важна:
• ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам.
• разграничение доступа пользователей защищаемой сети к внешним ресурсам.
Все межсетевые экраны используют в своей работе один из двух взаимоисключающих принципов:
«Разрешено все, что не запрещено в явном виде ». Данный принцип облегчает администрирование межсетевого экрана, так как от администратора не требуется никакой предварительной настройки. Любой сетевой пакет, пришедший на МСЭ, пропускается через него, если это не запрещено правилами. С другой стороны, в случае неправильной настройки данное правило делает межсетевой экран дырявым решетом, который не защищает от большинства несанкционированных действий.
«Запрещено все, что не разрешено в явном виде ». Этот принцип делает межсетевой экран практически неприступной стеной. Однако, повышая защищенность, мы тем самым нагружаем администратора безопасности дополнительными задачами по предварительной настройке базы правил межсетевого экрана. После включения такого МСЭ в сеть, она становится недоступной для любого вида трафика. Администратор должен на каждый тип разрешенного взаимодействия задавать одно и более правил.