Межсетевые экраны и Интернет-маршрутизаторы D-Link

Автор работы: Пользователь скрыл имя, 18 Февраля 2013 в 17:40, курсовая работа

Описание

Еще совсем недавно пользователи компьютеров имели туманное представление о том, что при выходе в Интернет или любую другую общедоступную сеть компьютеры могут «заразиться» вирусами, а информация в течение очень короткого времени может быть украдена или искажена. Сегодня же практически каждый пользователь

Скачать (340.01 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Межсетевые экраны и Интернет.docx

— 376.13 Кб (Скачать документ)

В итоге созданное  согласно настройкам правил соединение записывается в журнал (log).

5. Далее применяются  правила IPS для проверки допустимости трафика (рисунок 4.15). Если параметры пакета соответствуют правилам, IРS-данные отмечаются как проверенные и разрешенные к дальнейшему прохождению.

6. Анализируется  ограничение полосы пропускания  трафика (Traffic Shaping) и расписание правил ограничений (Threshold Limit rule). Таким образом, можно управлять входящим трафиком.

7. При наличии  АLG-данных и выполнения IDP-сканирования данные пакета анализируются подсистемой TCР Pseudo-Reassembly, которая в свою очередь использует различные приложения (например, Application Layer Gateways) для дальнейшего анализа или изменения трафика.

Если содержимое пакета зашифровано (с помощью протокола IPSec, PPTP/L2TP или другого типа протокола туннелирования), выполняется проверка списков интерфейсов на соответствие. Если обнаружено соответствие, пакет расшифровывается и данные (незашифрованный текст) пересылаются обратно в NеtDefendOS , но уже с интерфейсом источника, который соответствует интерфейсу туннелирования.

При наличии информации управления трафиком, пакет может  быть определен в очередь или  выполняются действия согласно настройкам по управлению трафиком.

 

Рисунок 4.15 – Заключительная часть блок-схемы, описывающей алгоритм прохождения пакета через NеtDefendOS

8. В конечном итоге,  пакет будет перенаправлен на  интерфейс назначения в соответствии  с его состоянием. Если интерфейс  назначения является интерфейсом  туннелирования или под-интерфейсом,  может выполняться дополнительная  обработка данных, например, шифрование  или инкапсуляция.

 

Рисунок 4.16 – Представление  прохождения пакета через межсетевой экран NetDefend с помощью Web-интерфейса

4.2.3 Управление межсетевыми  экранами D-Link NetDefend

Система NetDefendOS разработана для обеспечения высокой производительности и надежной работоспособности. Система предоставляет не только расширенный набор функций, но и дает администратору возможность полного управления каждой деталью системы, что позволяет применять межсетевые экраны NetDefend в самых разнообразных ситуациях.

NetDеfendOS поддерживает  следующие интерфейсы управления:

Web- интерфейс пользователя или WebUI. Доступен через стандартный Web-браузер (рекомендуется Microsoft Internet Explorer или Firefox, но могут использоваться и другие). Браузер подключается к одному из Ethernet-интерфейсов оборудования с помощью протокола HTTP или HTTPS и NetDеfendOS выступает в роли Web-сервера, позволяя использовать Web-страницы в качестве интерфейса управления.

Интерфейс командной  строки CLI. Доступен локально через консольный порт или удаленно с помощью протокола Secure Shell (SSH), обеспечивает управление всеми параметрами в NetDеfendOS.

Secure Copy. Secure Copy (SCP) – широкораспространенный протокол обмена данными, используемый для передачи файлов. NеtDefendOS не предоставляет определенного SCР-клиента, однако, существует широкий выбор SCР-клиентов, доступных для всех платформ рабочих станций. SCР является дополнением к CLI и обеспечивает защиту файлов, передаваемых между рабочей станцией администратора и межсетевым экраном NetDefend. Различные файлы, используемые системой NetDefend, могут быть скачены и загружены с помощью SCР.

Удаленный доступ. Удаленный доступ к интерфейсам управления может быть организован с помощью политики удаленного управления. Таким образом, администратор может ограничить доступ к управлению на основе: сети источника, интерфейса источника, имени пользователя и пароля. Может быть разрешен удаленный доступ к интерфейсу командной строки CLI при подключении по IPSec-туннелю.

По умолчанию, доступ к Web-интерфейсу открыт пользователям  в сети при подключении через LAN-интерфейс межсетевого экрана D-Link (при наличии устройства более одного LАN-интерфейса, LАN1 является интерфейсом по умолчанию).

Более подробная  информация об управлении межсетевыми  экранами NetDefend приведена в приложениях С и D .

Тест для самопроверки к Главе 3 - Попытка 1

Question1

Баллов: 1

При активизации функции DHCP-клиент устройство…

(Выберите все  возможные варианты)

Выберите по крайней  мере один ответ:

a. Назначает IP-адрес.

  

b. Обновляет IP-адрес.

  

c. Получает IP-адрес.

  

d. Возвращает IP-адрес в пул адресов.

  

Question2

Баллов: 1

Укажите ответ, верно определяющий понятие «Share Port»:

Выберите один ответ.

a. Технология обеспечения совместного доступа к USB-устройствам через сети Ethernet и Wi-Fi.

  

b. Технология обеспечения совместного доступа к Еthernet-устройствам (сетевые устройства хранения, принтеры) через сети Ethernet и Wi-Fi.

  

c. Технология обеспечения общего доступа к одному из Еthernet-портов маршрутизатора.

  

d. Использование USB-порта маршрутизатора для подключения 3G-модема.

  

Question3

Баллов: 1

Функции качества обслуживания Q o S заключаются в…

Выберите один ответ.

a. Обеспечении каналов связи для передачи сетевого трафика с минимальной пропускной способностью.

  

b. Обеспечении каналов связи для передачи сетевого трафика с максимальной пропускной способностью.

  

c. Обеспечении гарантированного и дифференцированного уровня обслуживания сетевого трафика.

  

d. Обеспечении гарантированного и дифференцированного мониторинга сетевого трафика.

  

Question4

Баллов: 1

Укажите все неверные трактовки  понятия V L A N :

Выберите по крайней  мере один ответ:

a. Virtual Locate Area Network.

  

b. Virtual Local Area Network.

  

c. Virtual Local Area Netware.

  

d. Variable Local Area Network.

  

Question5

Баллов: 1

Что такое виртуальные  частные сети?

Выберите один ответ.

a. Объединение отдельных машин или локальных сетей в единую логическую сеть, которая обеспечивает целостность и безопасность передаваемых данных.

  

b. Механизм в локальных сетях, применяемый для увеличения пропускной способности некоторых сегментов.

  

c. Метод шифрования пакетов в локальных сетях.

  

d. Локальные сети, построенные с использованием средств виртуализации, в частности виртуальных машин.

  

Question6

Баллов: 1

Выберите три основных типа, определяющих N A T:

Выберите по крайней  мере один ответ:

a. Симметричный N A T.

  

b. Ассиметричный N A T.

  

c. Статический N A T.

  

d. Динамический N A T.

  

e. Маскарадный N A T.

  

Question7

Баллов: 1

Выберите верное понятие:

Выберите один ответ.

a. I D S – это система предотвращения вторжений, I P S – это система обнаружения вторжений, I D P – это система обнаружения и предотвращения вторжений.

  

b. I D S – это система обнаружения и предотвращения вторжений, I P S – это система предотвращения вторжений, I D P – это система обнаружения вторжений.

  

c. I D S – это система обнаружения вторжений, I P S – это система предотвращения вторжений, I D P – это система обнаружения и предотвращения вторжений.

  

d. I D S – это система предотвращения вторжений, I P S – это система обнаружения и предотвращения вторжений, I D P – это система обнаружения вторжений.

  

 

Приложение А

Знакомство с Web-интерфейсом  маршрутизаторов D-Link на примере DIR-330

1. Соединяем сетевым  кабелем компьютер и маршрутизатор  (LAN-порт).

На компьютере:

Пуск→Настройка→Сетевые подключения→Подключение по локальной сети. Вызвать контекстное меню, выбрать Свойства→Протокол ИнтернетаTCP/IP →Свойства .

Использовать следующий IP-адрес: 192.168.0.ххх (xxx–уникальный номер, кроме 1) и маску подсети 255.255.255.0

 

Рисунок 5.1 – Настройка  соединения на компьютере

2. Подключаемся к  маршрутизатору.

Загружаем Web-браузер (Internet Explorer, Mozilla Firefox и др.).

Набираем в адресной строке http ://192.168.0.1 (IP-адрес маршрутизатора по умолчанию).

Появится приглашение  на ввод имени и пароля (по умолчанию  User Name: «admin», Password: пустое поле ).

 

Рисунок 5.2 – Страница аутентификации маршрутизатора

3. Настройка Internet-интерфейса :

Вкладка SETUP→ Internet→ кнопка Manual Configure.

На этой странице указываются данные настроек, которые  представил Интернет-провайдер.

 

Рисунок 5.3 – Страница настройки Интернет-интерфейса маршрутизатора

4. Настройка LАN-интерфейса:

Вкладка SETUP→ Network Settings.

 

Рисунок 5.4 – Страница настройки LАN

5. Настройка беспроводного  соединения (если маршрутизатор  поддерживает Wi-Fi):

Вкладка SETUP→ Wireless Settings.

6. Настроить виртуальную  частную сеть можно, выбрав  необходимый протокол.

Вкладка SETUP→ VPN Settings.

 

Рисунок 5.5 – Страница настройки VРN

7. Произвести настройки  перенаправления портов, фильтрации, маршрутизации можно во вкладке ADVANCED.

 

Рисунок 5.6 – Страница настройки проброса портов

Здесь же можно настроить  функции межсетевого экрана, в  том числе – DMZ.

 

Рисунок 5.7 – Страница настройки межсетевого экрана

8. Во вкладке MAINTENANCE производятся настройки смены пароля, управления с удаленного компьютера. Здесь же настраивается дата-время, расписание, регистрация событий, а также предусмотрена возможность смены прошивки ПО.

 

Рисунок 5.8 – Страница настройки управления

9. Статистику о  произведенных настройках, активных  соединениях можно узнать во  вкладке STATUS .

 

Рисунок 5.9 – Страница просмотра рабочего состояния маршрутизатора

10. Для того чтобы  изменения вступили в силу, необходимо  нажать кнопку Save Settings .


Приложение В

Знакомство с Web-интерфейсом межсетевых экранов NetDefend D-Link на примере DFL-860E

1. Соединяем сетевым  кабелем компьютер и межсетевой  экран (LAN-порт).

На компьютере:

Пуск→Настройка→Сетевые подключения→Подключение по локальной сети. Вызвать контекстное меню, выбрать Свойства→Протокол Интернета TCP/IP →Свойства .

Использовать следующий IP-адрес: 192.168.10.ххх (xxx – уникальный номер, кроме 1) и маску подсети 255.255.255.0.

 

Рисунок 5.10 – Настройка  соединения на компьютере

2. Подключаемся к  межсетевому экрану.

Загружаем Web-браузер (Internet Explorer, Mozilla Firefox и др.).

Набираем в адресной строке https ://192.168.10.1 (IP-адрес межсетевого экрана по умолчанию).

Появится приглашение  на ввод имени и пароля («admin», «admin»).

 

Рисунок 5.11 – Страница аутентификации межсетевого экрана NetDefend

3. В меню Home→ папке System производятся настройки даты-времени, управления с удаленного компьютера, регистрации событий, DHCP-службы и др.:

 

Рисунок 5.12 – Страница элементов папки System

Использование протоколов HTTP и HTTPS для управления межсетевым экраном:

 

Рисунок 5.13 – Страница настройки доступа к управлению межсетевым экраном

Также в папке System → Advanced Settings настраиваются различные параметры протоколов:

 

Рисунок 5.14 – Страница элементов расширенных настроек (Advanced Settings)

4. Создание новых  и изменение настроек существующих  объектов производится в папке Objects→Address Book:

 

Рисунок 5.15 – Страница настроек элементов папки Objects→ InterfaceAddresses

Создание новых  и изменение настроек существующих сервисов производится в разделе Objects→Services:

 

Рисунок 5.16 – Страница раздела Services

В папке Objects→Authentication Objects создаются и настраиваются ключи и сертификаты для их дальнейшего использования в протоколах шифрования:

 

Рисунок 5.17 – Страница раздела Аuthentication Objects

В папке Objects→VPN Objects настраиваются алгоритмы шифрования:

 

Рисунок 5.18 – Страница настроек алгоритмов шифрования

5. В папке Rules создаются и изменяются различные разрешающие или запрещающие правила прохождения трафика между интерфейсами:

 

Рисунок 5.19 – Страница элементов папки Rules

6. Настройки параметров  интерфейсов производятся в папке Interfaces:

 

Рисунок 5.20 – Страница настроек элементов папки Ethernet

7. В папке Routing находится основная таблица маршрутизации, заданная по умолчанию. Здесь же создаются и настраиваются альтернативные таблицы маршрутизации. А также настраивается маршрутизация при использовании функций IGMP и балансировки нагрузки:

 

Рисунок 5.21 – Страница настроек элементов папки Routing

8. В папке IDP/IDS производятся настройки системы обнаружения и предотвращения вторжений:

 

Рисунок 5.22 – Страница настроек элементов папки IDР/IDS

9. В папке User Аuthentication настраиваются параметры аутентификации пользователей, в том числе пароль для управления устройством:

 

Рисунок 5.23 – Страница настроек аутентификации пользователей

10. Настроить параметры  для управления полосой пропускания  трафика можно в папке Traffic Management:

 

Рисунок 5.24 – Страница настроек полосы пропускания трафика

11. В папке ZoneDefense производятся настройки при использовании функции ZoneDefense:

 

Рисунок 5.25 – Страница настроек элементов папки ZoneDefense

12. Все созданные  или измененные настройки должны  подтверждаться нажатием кнопки  «OK».

13. Сохранение, отмена  или просмотр проделанных изменений  производится в меню Configuration:

 

Рисунок 5.26 – Страница активирования изменений

14. В меню Tools можно проверить наличие соединений при помощи команды Ping. Здесь же генерируется SSH-ключ для защиты соединения при управлении межсетевым экраном SSН-протоколом (SSН Key Generator):

 

Рисунок 5.27 – Меню выбора команд Рing и генерирования SSН-ключей

15. Статистику произведенных  настроек, активных соединений, регистрацию  событий можно узнать в меню Status:

 

Рисунок 5.28 – Страница рабочего состояния межсетевого  экрана NetDefend

16. Сбросить конфигурацию  к заводским настройкам, обновить  прошивку ПО, а также активизировать регистрацию межсетевого экрана NetDefend на сайте http://security.dlink.com.tw можно в менюMaintenance:

 

Рисунок 5.29 – Меню технического сопровождения межсетевого  экрана NetDefend

Информация о работе Межсетевые экраны и Интернет-маршрутизаторы D-Link