Ознакомление с назначением, функциями и принципами работы персональных брандмауэеров (файрволов) на примере Agnitum Outpost

Цель данной лабораторной работы - ознакомление с интерфейсом, функциями и дополнительными возможностями персонального брандмауэра (файрвола) на примере Agnitum Outpost 2.5.

Брандмауэр - это программа, обеспечивающая защиту информации путем проверки IP-адреса и порта каждого пакета данных, проходящего сквозь брандмауэр в любую сторону, а затем разрешающая или запрещающая его прохождение. Брандмауэр всегда проверяет каждый пакет данных, достигающий вашего ПК, до того как он поступит в распоряжение любой другой запущенной программы.

Для проведения данной лабораторный работы используется брандмауэр Outpost версии 2.5 от компании Agnitum. Ниже перечислены основные достоинства Outpost Firewall:

- Outpost Firewall защищает компьютер от целого ряда угроз, связанных с потерей конфиденциальности, утечкой данных и несанкционированным доступом к системе.

- Программа начинает работать сразу после инсталляции без дополнительных настроек.

- Действует автоматическая конфигурация брандмауэра. Предусмотрена также выборочная конфигурация с помощью подсказок и стандартных настроек.

- Наглядный интерфейс позволяет достаточно просто выполнить многоступенчатые операции по защите системы.

- Многоязыковая поддержка: Outpost Firewall поставляется на 14 языках.

Среди всего обилия функциональных возможностей Outpost Firewall специально следует выделить следующие:

- Использование ряда настроек для ограничения сетевого доступа на уровне системы и приложений.

- Использование скрытого режима сделает компьютер невидимым для удаленного пользователя во время Интернет-соединения.

- Структура программы позволяет добавлять новые защитные модули в качестве фильтров.

- Программа совместима со всеми современными версиями Windows: 98, 2000, ME, NT и XP.

- Программа предъявляет минимальные требования к системе.

- Имеется возможность задания списка приложений, имеющих сетевой доступ, указания действующих протоколов, портов и направлений трафика для каждого приложения.

- Имеется возможность блокирования или ограничения поступления различной информации на компьютер, в том числе: рекламных баннеров, всплывающих окон на web-страницах и т.п.

- Присутствует возможность ограничения или запрещения действий активных элементов в составе web-страниц, такие как Java-апплеты, Active X и Java-скрипты.

- Возможна полная и частичная блокировка cookies.

- Присутствует возможность создания зоны "дружественных" IP-адресов (например, ваша локальная сеть). В пределах этой зоны Outpost Firewall не будет осуществлять контроль сетевой активности.

- Предусмотрена блокировка почтовых вложений с целью защиты Вашей системы от Интернет-червей.

- Брандмауэр выдает предупредительные сообщения в случае атак на Ваш компьютер и мгновенно блокирует удаленный доступ.

- Журнал Событий на основе базы данных поддерживает выборочные запросы при поиске данных.

Политика - это базовая установка, согласно которой Outpost Firewall контролирует соединение Вашего компьютера с Интернет и другими сетями.

Задание: Опробуйте работу нескольких программ (например, браузера Internet Explorer и какого-либо ftp-клиента) при выборе различных политик брандмауэра. Оцените результаты и занесите их в отчет по лабораторной работе. В конце работы верните первоначально установленную политику.

Выбор политики: дважды щелкнуть по значку программы, который находится справа внизу экрана. В открывшемся окне в меню "Параметры" выбрать пункт "Политики…". Откроется новое окно, где собственно и выбирается политика.

Таблица 1 - Результаты работы в различных режимах.

Режим Описание

Запрещать Все удаленные соединения блокируются.

Блокировать Все удаленные соединения блокируются, исключая специально разрешенные.

Обучение Помогает пользователю определить, как приложение взаимодействует с сетью во время первого запуска.

Разрешать Все удаленные соединения разрешены, исключая специально блокированные.

Отключить Все удаленные соединения разрешены

Outpost Firewall имеет встроенную базу данных известных приложений, они разделяются на три группы.

1. Запрещенные - сетевой доступ для них блокирован.

2. Пользовательский уровень - получают ограниченный сетевой доступ с использованием протоколов, портов и направлений, определенных политиками (правилами).

3. Доверенные - все сетевые операции для них разрешены.

Задание: Опробуйте работу нескольких программ (например, браузера Internet Explorer и какого-либо ftp-клиента) при занесении их в различные категории. Попробуйте также вручную изменять правила для браузера, когда он находится в пользовательской категории. Оцените результаты и занесите их в отчет по лабораторной работе. В конце работы верните приложения в первоначально установленные категории и восстановите им правила.

Управление приложениями: дважды щелкнуть по значку программы, который находится справа внизу экрана. В открывшемся окне в меню "Параметры" выбрать пункт "Приложения…". Откроется новое окно, где собственно можно "Добавить" новое приложение, либо изменить группу для выбранного приложения, либо создать более гибкое правило.

На рисунке 1 приведен скриншот окна, в котором видно как разделены приложения по различным категориям. Например, TOTALCMD.EXE находится в категории "Запрещенных приложений". И, следовательно, все попытки подключиться через данную программу к FTP-серверу заканчиваются неудачно. А IEXPLORE.EXE находится в категории "Доверенные приложения", следовательно, файрвол пропускает все пакеты для данного приложения.

Рисунок 1 - Список приложений разделенных по уровням.

Все больше и больше рекламных объявлений размещается на web-сайтах. И хочется переходить от сайта к сайту, не отвлекаясь на всплывающие и мелькающие объявления

Задание: Опробуйте работу нескольких web-сайтов при отключенном и включенном модуле "Реклама". Активируйте Корзину, попробуйте вручную перенести в нее рекламное изображение. Оцените результаты и занесите их в отчет по лабораторной работе. В конце работы верните настройки модуля "Реклама" в первоначальное положение.

Рисунок 2 - "Корзина".

Работа с модулем "Реклама": дважды щелкнуть по значку программы, который находится справа внизу экрана. В открывшемся окне в меню "Параметры" выбрать пункт "Подключаемые модули…". В открывшемся окне надо выбрать подключаемый модуль "Реклама" и нажать кнопку "Параметры…", в открывшемся окне поставить галочку "Показывать Корзину для рекламы". ОК. ОК.

В первые несколько дней, когда идет активная настройка брандмауэра, данная функция является очень полезной. Я проверил данную функциональность, она оказалась очень удобной.

DNS (Domain Name System) - это система официально зарегистрированных имен сетей и компьютеров в сети Интернет. Принята как более легкий способ запоминания имен по сравнению со значениями IP-адресов. Например: адрес www.agnitum.com легче запомнить, чем IP-адрес 216.12.219.12. Служба DNS автоматически преобразует соответствующий IP-адрес. Система DNS требует статической конфигурации таблиц, которая определяет соответствие имен компьютеров и IP-адресов. Протокол DNS - это дополнительный служебный протокол на уровне приложений. Протокол является ассиметричным - в нем определены серверы DNS и клиенты. Серверы DNS хранят часть рассредоточенной базы данных, где содержатся соответствия имен и IP-адресов. Эта база данных распределена согласно административным доменам в сети Интернет. Клиенты сервера DNS знают IP-адрес своего административного домена и предают запрос с именем DNS по протоколу IP, после чего ждут IP-адрес, соответствующий этому имени.

Задание: Откройте в браузере несколько различных web-сайтов. Посмотрите, как при этом изменяется содержимое журнала модуля "DNS". Экспортируйте несколько записей из журнала в отчет по лабораторной работе.

Работа с модулем "DNS": дважды щелкнуть по значку программы, который находится справа внизу экрана. В открывшемся окне в меню "Параметры" выбрать пункт "Подключаемые модули…". В открывшемся окне надо выбрать подключаемый модуль "DNS" и нажать кнопку "Параметры…". Во вновь открывшемся окне производится настройка, данного модуля и редактирование кэша DNS.

Проверить данную функцию на лабораторной работе не удалось, так как все компьютеры в аудитории подключаются к Интернет через прокси-сервер. И следовательно, все запросы идут по одному адресу 192.168.1.1.

Рисунок 3 - параметры кэширования DNS.

Модуль "Содержимое" позволяет блокировать сайты, в составе которых имеется нежелательный материал.

Задание: Откройте в браузере несколько различных web-сайтов при отключенном модуле "Содержимое". Затем включите модуль и блокируйте какой-либо из адресов данных web-сайтов, также блокируйте какую-либо из страниц данных Web-сайтов по содержимому. Попробуйте теперь открыть заблокированные Web-сайт и web-страницу. Оцените эффективность установленных блокировок и занесите результаты в отчет по лабораторной работе. В конце работы сбросьте установленные блокировки.

Работа с модулем "Содержимое": дважды щелкнуть по значку программы, который находится справа внизу экрана. В открывшемся окне в меню "Параметры" выбрать пункт "Подключаемые модули…". В открывшемся окне надо выбрать подключаемый модуль "Содержимое" и нажать кнопку "Параметры…". Во вновь открывшемся окне производится настройка, данного модуля. На вкладке "По содержимому" можно указать строчки текста, при наличии которых страница не будет отображаться. На вкладке "По адресу" указываются конкретные Web-адреса сайтов, доступ к которым будет заблокирован.

Была проведена проверка работы данного модуля. Во первых, создал несколько новых правил для блокировки страниц по содержимому (рисунок 4). Во вторых, добавил несколько правил для блокировки сайтов по адресу (рисунок 5). Убедился в работоспособности новых настроек.

Рисунок 4 - Блокировка веб-страниц по содержимому.

Рисунок 5 - Блокировка сайтов по адресу.

Вывод:в результате выполнения данной лабораторной работы получены практические навыки по защите информации на персональном компьютере с помощью программы Agnitum Outpost. Выполнены настройки данной программы в соответствии с заданием. Проверена надежность защиты информации. Программа оказалась, очень удобной в настройке, предоставляя пользователю широкие и гибкие возможности по защите доступа к удаленным ресурсам.