Файл: Практическая работа 5 Сетевая.docx

Скачать файл (0,24Мб)

Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.04.2024

Просмотров: 3

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Практическая работа № 5 Сетевая безопасность Server 2012 Цель работы: научиться на практике осуществлять сетевую безопасность ОС Windows Server 2012. Оборудование и ПО: ПК, ОС Windows Server 2012. Ход выполнения работы: Традиционно, когда говорят о компьютерной безопасности подразумевают прежде всего сетевую безопасность Server 2012. Не случайно считается что самый безопасный компьютер – это компьютер который от сети отключен. Сейчас фактически невозможно представить себе работу без использования интернета.В этой статье я выделю несколько тем о которых пойдет повествование ниже, а именно: Модель OSI Межсетевой экран (Firewall) Начнем с Модели ISO – эта модель была предложена в 1978 году, пересмотрена в 1984 году и назначалась для того что бы описывать архитектуру сети. Несмотря на то что эта модель так и не была использована для создания именно сетевого протокола, но она описывает сам принцип работы сети, в этой модели выполняются свои собственные функции. Сейчас мы подробнее их рассмотрим: Самым нижнем уровнем является "Физический уровень" он определяет способ передачи данных которые представлены в двоичном виде от одного устройства к другому. Вторым уровнем является "Канальный" он предназначен для того что бы обеспечивать взаимодействия по физическому уровню, полученные с этого уровня данные представлены в битах на канальном уровне упаковываются, проверяется их целостность, возможные ошибки и передаются на 3-й уровень
						Лист
						1
						1
Изм.	Лист	№ докум.	Подпись	Дата

Который является "Сетевым" данный уровень небходим для определения путей по которым передаются данные, определяется трансляция логического адреса и имени, определяются кратчайшие маршруты, отслеживаются различные сбои в сети й уровень "Транспортный" предназначен для распределения проверенных передач данных от отправителя к получателю й уровень "Сеансовый" поддерживает сеанс связи, позволяет приложениям осуществлять связь между собой продолжительное время й уровень – это уровень "Представления" который обеспечивает преобразование протоколов из шифрования Последний уровень "Прикладной" обеспечивает взаимодействие пользовательских программ или приложений с сетью "Межсетевой экран (Firewall)" предназначен для защиты компьютера и компьютерной сети от сетевых атак, защита осуществляется благодаря фильтрации пакетов данных, которые передаются по сети! Межсетевой экран (Firewall) Межсетевой экран защищает хосты одной сети от хостов с другой сети, например трафик которых приходит с интернета отфильтровывается в Firewall и в нашу сеть поступает только разрешенный трафик, тоже самое будет происходить и в обратном порядке. Давайте теперь попробуем создать правила для нашего Firewall и посмотрим как изменится поведение системы. Для этого зайдите на контроллер домена Server 2012, далее в сервер- менеджере выберете пункт "Средства" далее "Брандмауэр Windows в режиме повышенной безопасности"
						Лист
						2
						2
Изм.	Лист	№ докум.	Подпись	Дата

Здесь мы можем создавать правила входящие и исходящие подключения, изменять существующие правила, отслеживать результаты работы сети и т.д. Сейчас мы создадим правило для одной из пользовательских служб Windows. Что бы это сделать перейдите на "Правила для входящих подключений" щелкните ПКМ и жмите "Создать правило".
						Лист
						3
						3
Изм.	Лист	№ докум.	Подпись	Дата

Для начала определимся что мы хотим сделать, в качестве примера я разберу запрет команды Ping пользователем, для этого ставлю чек-бокс на "Предопределенные" и в раскрывающимся списке выбираю "Доменные службы Active Directory" и "Далее". Выбираем 2 пункт и жмем "Далее".
						Лист
						4
						4
Изм.	Лист	№ докум.	Подпись	Дата

И в завершающем этапе ставим "Блокировать подключение" и соответственно "Готово". Для проверки правила переходим на компьютер пользователя открываем командную строку, для этого жмите сочетание клавиш "WIN + R" и вбейте команду "cmd". Пишем команду ping и ip адрес нашего сервера, и жмем "Enter" для проверки правила. Как вы можете наблюдать ping не проходит.
						Лист
						5
						5
Изм.	Лист	№ докум.	Подпись	Дата

Теперь попробуем удалить правило и проделать ту же самую операцию на компьютере пользователя. Для этого снова открываем "Брандмауэр Windows" затем "Правила для входящих подключений" и удаляем правило которые мы создали. Заходи назад к нашему пользователю AD и проверяем работу команды Ping, как видим все работает.
						Лист
						6
						6
Изм.	Лист	№ докум.	Подпись	Дата


						Лист
						7
						7
Изм.	Лист	№ докум.	Подпись	Дата

Смотрите также файлы

Билет 1 1 Понятие тушения пожара, периода боевых действий по тушению пожаров, основной боевой задачи на пожаре 2 Виды специальных работ на пожаре. 3 Действия участников тушения пожара для предотвращения взрыва на месте пожара. Билет 2.docx

Общая физическая подготовка (офп) физическая культура общая физическая подготовка (офп) для поступающих на направление подготовки 49. 03. 02 Физическая культура для лиц с отклонениями в состоянии здоровья (адаптивная физическая культура).docx

Кнтізбеліктаырыпты жоспар Пн Цифрлы сауаттылы 1 сынып.docx

5сынып (барлыы 34 саат, аптасына 1 саат).docx

ысамерзімді жоспар 7саба Сабаты таырыбы хіх асырдаы аза аартушыларыны оамдысаяси кзарастары.docx