МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА Кафедра БІТ ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ № 4 з курсу: “ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація безпеки за допомогою утиліт, що виявляють уразливості локальної мережі” Варіант № 1 Львів 2020 Мета роботи Вивчити методи захисту мережі. Навчитися здійснювати моніторинг існуючих мережних з'єднань і відкритих портів у комп'ютерній мережі за допомогою утиліт TCPView і XSpider, під керуванням операційної системи сімейства Windows. Ключові положення TCPView - це утиліта, призначена для ОС Windows, яка виводить на екран списки кінцевих вузлів всіх установлених у системі з'єднань за протоколами TCP і UDP з докладними даними, у тому числі із вказівкою локальних і вилучених адрес і стану TCP-з'єднань, повідомляє ім'я процесу, якому належить кінцевий вузол. При запуску утиліта TCPView перераховує всі з'єднання TCP і UDP, конвертує всі IP-адреси в доменні назви. XSpider – це засіб мережного аудита, призначений для пошуку уразливостей на серверах і робочих станціях. XSpider дозволяє виявляти уразливості на комп'ютерах, що працюють під керуванням різних операційних систем: AIX, Solaris, Unix-Системи, Windows і ін. Програма працює під керуванням MS Windows 95/98/Millenium/NT/2000/XP/.NET. Завдання до лабораторної роботи 1. Відкрийте утиліту TCPView. При запуску ви побачите список всіх активних кінцевих вузлів з'єднань за протоколами TCP і UDP. Ознайомтеся з основними пунктами меню. Змініть період відновлення інформації, за допомогою пункту «Період відновлення» (Refresh Rate» у меню «Параметри» Options). Якщо в період між відновленнями стан кінцевих вузлів мережі змінився, вони виділяються жовтим кольором, якщо вузол не знайдено, то червоним кольором, нові вузли мережі відображаються зеленим кольором. 2. Занесіть до протоколу результати сканування відкритих з'єднань. 3. Закрийте встановлені підключення за протоколами TCP/IP, з станом «Установлене» (ESTABLISHED), за допомогою пункту «Закрити підключення» (Close Connections) у меню «Файл» (File). Закрийте утиліту TCPView. 4. Відкрийте утиліту XSpider. Вивчіть основні пункти меню, скориставшись документацією з меню «Довідка». 5. Сформуйте завдання для сканування, для цього створіть нове робоче вікно XSpider і додайте список роб...