B. Конфигуриране на настройките на защитната стена.
1. Изпълнете стъпки 1 - 3 от предишната задача.
2. Изберете бутонаОпциив долната част на отворения прозорец (Фигура 1).
3. В резултат на това прозорецътРазширени опции(фиг. 2) ще се отвори с три раздела (Услуги, Регистриране на сигурността и ICMP).
4. Изберете разделаУслуги.
Забележка. В раздела Услуги можете изрично да посочите интернет услугите, чийто трафик разрешавате. Например, за да позволите на уеб страници от Интернет да достигнат до вашия компютър, трябва да активирате услугата HTTP уеб сървър.
5. Проверете всички услуги.
6. Изберете разделаРегистриране на сигурността(фиг. 3).
Забележка. Защитната стена на интернет връзката има регистър на сигурността, за да записва събития, свързани с нейната работа. Регистърът за сигурност на 1CP поддържа следните функции.
Записване на пропуснати пакети. Тази опция регистрира информация за всички изгубени пакети, произхождащи от мрежата (компютър) или Интернет. Ако поставите отметка в квадратчето Записване на изгубени пакети, ще се събира информация за всеки пакет, който се е опитал да премине през ICRP, но е бил открит и отхвърлен от защитната стена.
Запис на успешни връзки. Тази опция регистрира информация за всички успешни връзки, инициирани от мрежата (компютър) или интернет.
7. Поставете отметки в квадратчетатаЗаписване на пропуснати пакетииЗаписване на успешни връзки. Обърнете внимание на местоположението на регистрационния файл за сигурност.
Забележка. Регистърът за сигурност на защитната стена се състои от два раздела. Хедърът съдържа информация за версията на дневника и полетата, в които могат да се записват данни. Съдържанието на заглавката е под формата на статичен списък.Съдържанието на регистрационния файл за сигурност е компилирана информация, която се въвежда, когато бъде открит трафик, опитващ се да премине през защитната стена. Полетата за дневник се попълват отляво надясно, както са разположени на страницата. Трябва да изберете поне една опция за регистриране или и двете, за да бъдат въведени данни в регистъра.
8. Вашата защитна стена вече е конфигурирана и готова да защити компютъра ви от външни заплахи.
Задачи за самостоятелна работа
1. Конфигурирайте защитната стена да работи сУеб сървър(HTTP), FTP сървър и коригирайте съответния прозорец за отчет.
2. Активирайтежурнал за сигурност.
3. След като изпълните задачи 1 и 2, свържете се с интернет и посетете който и да е уеб сървър.
5. Коригирайте записите вдневника за сигурностза отчета.
1. Какво е защитна стена?
2. Какво представляват защитните стени?
3. Какво записва регистрационният файл на защитната стена?
Лаборатория 9
Създаване на VPN връзка с помощта на Windows 2000 (XP)
Теоретична справка
Технологията на виртуалните частни мрежи (VPN - Virtual Private Network) е един от ефективните механизми за осигуряване на информационна сигурност при предаване на данни в разпределени изчислителни мрежи.
VPN мрежите са комбинация от няколко независими услуги (механизми) за сигурност: криптиране, екраниране и тунелиране.
Задача: Създайте VPN връзка и я конфигурирайте.
Алгоритъм за извършване на работа
A. СъздайтеVPN връзки.
1. Отворете компонентаМрежови връзки.
2. За да направите това, изберетеСтарт-Контролен панел-Мрежови връзки.
3. Изберете Създаване на нова връзка и щракнете върху Напред.
4. В зависимост от вашата операционна система, направете следното:
• за Windows XP - в прозореца, който се отваря, изберетеСвързване към мрежата на работното ми място(фиг. 1, само за XP) и щракнете върхуНапред. След това изберетеСвързване към виртуална частна мрежа(Фигура 2) и щракнете върхуНапред.
• за Windows 2000 - в прозореца, който се отваря, изберетеСвързване към виртуална частна мрежа през интернети щракнете върхуНапред.
5. Въведете име за връзката и продължете към следващата стъпка сНапред.
6. Ако трябва да се свържете с доставчик на интернет услуги, преди да настроите „достъп до тунел“, тогава изберете (фиг. 3)Набиранеза следващата предварителна връзка и след като изберете желаната връзка, натиснетеНапред. В противен случай изберетеНе набирайза предварително свързване и натиснетеНапред.
8. ЗавършетеСъветника за мрежова връзка.
9. В резултат на това в папкатаConnectionsще се появи нова връзка (фиг. 4).
10. За да конфигурирате настройките на връзката, изберете връзкатаVPNи извикайте нейните свойства от контекстното меню (щракнете с десния бутон на мишката).
11. Прегледайте всички налични опции за VPN връзка (Фигура 5) и вижте съответните теми за помощ, ако е необходимо.
Задачи за самостоятелна работа
1. Какви механизми за сигурност се използват при реализиране на VPN връзка?
2. Какво е "тунел" и какъв е принципът на "тунелирането"?
3. Какви са характеристиките за сигурност на виртуалните частни мрежи?