УЗНАЙ ЦЕНУ

(pdf, doc, docx, rtf, zip, rar, bmp, jpeg) не более 4-х файлов (макс. размер 15 Мб)


↑ вверх

+7 913 789-74-90

написать в WhatsApp 

Интернет-магазин/Информатика, программирование, базы данных/Информатика/Изучение сетевого протокола SNMP, построение межсетевого экрана с использованием утилиты IPTABLES
Тема/ВариантИзучение сетевого протокола SNMP, построение межсетевого экрана с использованием утилиты IPTABLES
ПредметИнформатика
Тип работылабораторная работа
Объем работы27
Дата поступления12.12.2012
140 ₽

Содержание

ОПИСАНИЕ ЗАДАНИЯ 3rn1. ПРОИЗВЕДЕНИЕ ПЕРВИЧНОЙ НАСТРОЙКИ СЕТЕВЫХ ИНТЕРФЕЙСОВ ВИРТУАЛЬНЫХ МАШИН 5rn2. ПОДГОТОВКА AGENT-А К ВЗАИМОДЕЙСТВИЮ ПО ПРОТОКОЛУ SNMP 12rn3. РАЗРЕШЕНИЕ ЗАПРОСОВ SNMP ОТ MANAGER-А К AGENT-У 14rn4. РАЗРЕШЕНИЕ МАШИНЕ CLIENT ВЗАИМОДЕЙСТВОВАТЬ С ЛЮБЫМ УЗЛОМ ВНЕШНЕЙ СЕТИ ПО ПОРТУ 4409. 16rn5. РАЗРЕШЕНИЕ ЛЮБОМУ УЗЛУ В ЗАЩИЩАЕМОЙ СЕТИ ВЗАИМОДЕЙСТВОВАТЬ С ПОМОЩЬЮ ПРОГРАММЫ PING.EXE C МАРШРУТИЗАТОРОМ 21rn6. ПЕРЕХВАТ И РАЗБОР SNMP ТРАФИКА НА МАШИНЕ CLIENT 25rnВЫВОДЫ 27

Введение

Заданием на лабораторную работу является изучение сетевого протокола SNMP, построение межсетевого экрана с использованием IPTABLES.rnЦелью лабораторной работы является приобретение навыков работы с протоколом SNMP, построения межсетевого экрана с использованием программы IPTABLES.rnrnПриборы и принадлежности имеющиеся для проведенияrnлабораторного эксперимента:rn1. Персональная ЭВМ (Intel(R) Pentium(R) 4 CPU 2.80ГГц, 512МБ ОЗУ) под управлением ОС Microsoft Windows XP Professional версии 2002.rn2. Менеджер виртуальных машин VMware Workstation 6.0.4.rn3. Образ операционной системы Microsoft Windows XP Professional с предустановленным сниффером Iris.rn4. Образ операционной системы Linux RedHat с поддержкой протокола SNMP.rnrnВ ходе выполнения лабораторной работы необходимо выполнить следующие пункты:rn1. Изучить протокол SNMP.rn2. Изучить возможности и синтаксис программы IPTABLES.rn3. С использованием образов операционных систем и ПО VMware Workstation реализовать макет ЛВС, состоящей из двух IP-сетей, соединенных маршрутизатором, по следующей схеме:rn• Router (ОС Linux RedHat) – маршрутизатор сетей №1 и №2 с межсетевым экраном (МСЭ);rn• сеть №1 (VMnet1) – внешняя сеть в составе:rn¬¬¬– Manager (ОС Linux RedHat) – IP-адрес : 192.168.4.3;rn– Server (ОС Windows XP) – IP-адрес : 192.168.4.2;rn• сеть №2 (WMnet2) – защищаемая сеть в составе:rn– Agent (ОС Linux RedHat) – IP-адрес : 192.168.5.3;rn– Client (ОС Windows XP) – IP-адрес : 192.168.5.2.rnrnНа макете ЛВС необходимо решить следующие задачи:rn1. Только существующий узел Manager может взаимодействовать по протоколу SNMP только с существующим узлом Agent. Используя SNMP протокол, получить на узле Manager статистическую информацию о работе сетевых интерфейсов узла Agent, а именно запросить значение переменной ipInHdrErrors.rn2. Только существующий узел ClientXP из защищаемой сети может взаимодействовать по протоколу TCP с любым узлом во внешней сети, используя его (любой узел) в качестве TCP-сервера, работающего по порту с номером 4404. Примечание: попытаться разрешить работу по TCP-протоколу только по инициативе клиента. rn3. Любой узел в защищаемой сети может взаимодействовать с помощью программы Ping.exe c маршрутизатором Router. Взаимодействие с помощью программы Ping.exe с узлами из внешней сети должно быть запрещено.rn4. На узле ClientXP с помощью программы Iris перехватить трафик SNMP протокола из п.1, проанализировать полученные результаты.rn5. Продемонстрировать работу программы Ping.exe в режиме ServerXP <-> ClientXP, запускаемой на узле ServerXP, в режимах с выключенным и включенным МСЭ. Результаты показать с помощью просмотра log-файла МСЭ.

Заключение

В ходе лабораторной работы нами были приобретены навыки работы с протоколом Simple Network Management Protocol, основы построения межсетевого экрана. Были изучены возможности и синтаксис программы iptables, также подробно рассмотрены пакеты взаимодействия устройств по протоколу SNMP. Считаю, при настройке межсетевого экрана следует выбрать по-умолчанию запрещающую политику, а затем разрешить только необходимые сетевые взаимодействия. В отличие от разрешающей политики по-умолчанию с определенными запретами, политика запрещения по-умолчанию более надёжна с точки зрения сетевой безопасности. В лабораторной работе мы придерживались именно такой политики. Сперва запретили всевозможные сетевые взаимодействия между двумя сетями. А потом разрешали лишь определённые виды взаимодействий, согласно заданию.

Литература

Уточнение информации

+7 913 789-74-90
info@zauchka.ru
группа вконтакте

Главная   /   Карта сайта

2006 — 2024 © zauchka.ru Все права защищены.