Федеральное агентство железнодорожного транспорта Росийской Федерации
Государственное образовательное учреждение высшего профессионального образования
«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
Кафедра «ИНФОРМАТИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
Дисциплина: «Программно-аппаратные средства информационной безопасности»
Отчет
о выполненной лабораторной работе
на тему:
«Изучение возможностей программного продукта Блокпост-Экран 2000/XP»
Выполнил ст. гр.КИБ-708
Кудрявцев А.С.
Санкт-Петербург
2011
1 Выполнить проверку доступа на локальный хост по протоколу ICMP с другого компьютера.
Для выполнения проверки доступа на локальный хост по протоколу ICMP выбираем разрешительную политику и создаем два правила на разрешение входящего и исходящего трафика.
Рис.1
Рис.2.
Проверка доступа была выполнена с компьютера, имеющего IP-адрес 10.242.29.159.
Рис.3.
2 Выполнить проверку аудита (запись в журнал аудита разрешенных и неразрешенных пакетов)
Для проверки аудита были созданы по два правила для разрешительной и запретительной политики (эти правила можно увидеть на рисунках выше). Далее была включена сначала запретительная политика, а затем разрешительная. Результат можно пронаблюдать через журнал аудита на рисунке, представленном ниже.
Рис.4.
3 Выполнить проверку переключения режимов запретительной и разрешительной политик.
Проверку переключения режимов запретительной и разрешительной политик можно было пронаблюдать на втором шаге.
4 Выполнить проверку активации правил
Проверка активации правил была выполнена на втором шаге.
5 Выполнить проверку выполнения временных ограничений
Для разрешительной политики были созданы два правила (в оба направления) с ограниченным временем действия.
Рис.5.
Результат работы этого правила можно пронаблюдать на рис.6. В начале запрос удался, а по истечении времени действия правила запрос был неуспешен.
Рис.6.
6 Выполнить проверку активации персонального экрана при загрузке ОС
Запуск программы при включении компьютера осуществляется при наличии соответствующей галочки на вкладки «Общее».
Рис.7.
7 Выполнить проверку настройки списка имен
На вкладке настройки можно выбрать пункт «добавить» и задать имя узла.
Рис.8.
8 Выполнить проверку механизма контроля целостности
Проверка механизма контроля целостности осуществляется путем наличия соответствующей галочки на вкладке «настройки»
9 Выполнить проверку сигнализации нарушения правил фильтрации
Проверка сигнализации нарушения правил фильтрации выполняется путем установки соответствующей галочки на вкладке «настройки».
Рис.9.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.