Изучение возможностей программного продукта Блокпост-Экран 2000/XP

Страницы работы

Содержание работы

Федеральное агентство железнодорожного транспорта Росийской Федерации

Государственное образовательное учреждение высшего профессионального образования

«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Кафедра «ИНФОРМАТИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Дисциплина: «Программно-аппаратные средства информационной безопасности»

Отчет

о выполненной лабораторной работе

на тему:

«Изучение возможностей программного продукта Блокпост-Экран 2000/XP»

      Выполнил ст. гр.КИБ-708

Кудрявцев А.С.

Санкт-Петербург

2011

1 Выполнить проверку доступа на локальный хост по протоколу ICMP с другого компьютера.

Для выполнения проверки доступа на локальный хост по протоколу ICMP выбираем разрешительную политику и создаем два правила на разрешение входящего и исходящего трафика.

Рис.1

Рис.2.

Проверка доступа была выполнена с компьютера, имеющего IP-адрес 10.242.29.159.

Рис.3.

2 Выполнить проверку аудита (запись в журнал аудита разрешенных и неразрешенных пакетов)

Для проверки аудита были созданы по два правила для разрешительной и запретительной политики (эти правила можно увидеть на рисунках выше). Далее была включена сначала запретительная политика, а затем разрешительная. Результат можно пронаблюдать через журнал аудита на рисунке, представленном ниже.

Рис.4.

3 Выполнить проверку переключения режимов запретительной и разрешительной политик.

Проверку переключения режимов запретительной и разрешительной политик можно было пронаблюдать на втором шаге.

4 Выполнить проверку активации правил

Проверка активации правил была выполнена на втором шаге.

5 Выполнить проверку выполнения временных ограничений

Для разрешительной политики были созданы два правила (в оба направления) с ограниченным временем действия.

Рис.5.

Результат работы этого правила можно пронаблюдать на рис.6. В начале запрос удался, а по истечении времени действия правила запрос был неуспешен.

Рис.6.

6 Выполнить проверку активации персонального экрана при загрузке ОС

Запуск программы при включении компьютера осуществляется при наличии соответствующей галочки на вкладки «Общее».

Рис.7.

7 Выполнить проверку настройки списка имен

На вкладке настройки можно выбрать пункт «добавить» и задать имя узла.

Рис.8.

8 Выполнить проверку механизма контроля целостности

Проверка механизма контроля целостности осуществляется путем наличия соответствующей галочки на вкладке «настройки»

9 Выполнить проверку сигнализации нарушения правил фильтрации

Проверка сигнализации нарушения правил фильтрации выполняется путем установки соответствующей галочки на вкладке «настройки».

Рис.9.

Похожие материалы

Информация о работе