Організація безпеки за допомогою утиліт, що виявляють уразливості локальної мережі

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Кафедра безпеки інформаційних технологій

Інформація про роботу

Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах

Частина тексту файла

МІНІСТЕРСТВО
ОСВІТИ
І
НАУКИ
УКРАЇНИ НАЦІОНАЛЬНИЙ
УНІВЕРСИТЕТ
“ЛЬВІВСЬКА
ПОЛІТЕХНІКА”
ІКТА
Кафедра БІТ
ЗВІТ
ДО ЛАБОРАТОРНОЇ
РОБОТИ
4 з курсу:
“ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація безпеки за допомогою утиліт, що виявляють уразливості локальної мережі” Варіант 1
Львів 2020 Мета роботи Вивчити методи захисту мережі. Навчитися здійснювати моніторинг існуючих мережних з'єднань і відкритих портів у комп'ютерній мережі за допомогою утиліт TCPView і XSpider, під керуванням операційної системи сімейства Windows. Ключові положення TCPView - це утиліта, призначена для ОС Windows, яка виводить на екран списки кінцевих вузлів всіх установлених у системі з'єднань за протоколами TCP і UDP з докладними даними, у тому числі із вказівкою локальних і вилучених адрес і стану TCP-з'єднань, повідомляє ім'я процесу, якому належить кінцевий вузол. При запуску утиліта TCPView перераховує всі з'єднання TCP і UDP, конвертує всі IP-адреси в доменні назви.
XSpider – це засіб мережного аудита, призначений для пошуку уразливостей на серверах і робочих станціях. XSpider дозволяє виявляти уразливості на комп'ютерах, що працюють під керуванням різних операційних систем: AIX, Solaris, Unix-Системи, Windows і ін. Програма працює під керуванням MS Windows 95/98/Millenium/NT/2000/XP/.NET. Завдання до лабораторної роботи 1. Відкрийте утиліту TCPView. При запуску ви побачите список всіх активних кінцевих вузлів з'єднань за протоколами TCP і UDP. Ознайомтеся з основними пунктами меню. Змініть період відновлення інформації, за допомогою пункту «Період відновлення» (Refresh Rate» у меню «Параметри» Options). Якщо в період між відновленнями стан кінцевих вузлів мережі змінився, вони виділяються жовтим кольором, якщо вузол не знайдено, то червоним кольором, нові вузли мережі відображаються зеленим кольором.
2. Занесіть до протоколу результати сканування відкритих з'єднань.
3. Закрийте встановлені підключення за протоколами TCP/IP, з станом «Установлене» (ESTABLISHED), за допомогою пункту «Закрити підключення» (Close Connections) у меню «Файл» (File). Закрийте утиліту TCPView. 4. Відкрийте утиліту XSpider. Вивчіть основні пункти меню, скориставшись документацією з меню «Довідка». 5. Сформуйте завдання для сканування, для цього створіть нове робоче вікно XSpider і додайте список робочих станцій. Для цього виберіть команду меню «Виправлення/Додати». У вікні, що з’явилося, задайте IP-адресу, імена або діапазон комп'ютерів, згідно завданню. Обмежте одночасне сканування, тільки для двох робочих станцій. 6. Створіть свій профіль сканування, для цього виберіть пункти «Профіль», «Створення нового профілю». Визначте набір настроювань для сканування, виходячи з завдання. Для цього в діалозі, що з'явився, у дереві настроювань виберіть пункт «Сканер уразливостей/Визначення уразливостей». Збережіть створені вами завдання. 7. Запустіть сканування. Для цього виберіть відповідну команду з меню «Сканування». 8. Перескануйте окремі сервіси. Це може знадобитися в деяких особливих ситуаціях, наприклад, для підтвердження наявності DoS-уразливості. Іноді, при поганій якості зв'язку перевіряється можливе помилкове визначення DoS- уразливості, коли зв'язок з вузлом перервався випадково, а XSpider зробив висновок, що пройшла DoS-атака. У цьому випадку можна провести повторне сканування відповідного сервісу й при повторному виявленні уразливості більш упевнено зробити висновок про її наявність. 9. Заплануйте запуск вашого завдання за допомогою планувальника. Для цього викличте з меню «Розклад/Створити» майстер створення розкладу. Виберіть ваше завдання для автоматизації зі списку збережених завдань у директорії Tasks або натисніть «Огляд», якщо потрібне завдання перебуває не в директорії Tasks. Виберіть інтервал періодичності перевірок, інтервал, протягом якого створюваний розклад буде активним. Задайте автоматичну генерацію й параметри звіту після кожного автоматичного виконання завдання. 10. За результатами кожного сканування згенеруйте звіт про поточне сканування. Для цього виберіть команду з меню «Сервіс/Створити звіт», у вікні «Майстер створення звіту». Виберіть формат звіту. RTF, потім виберіть варіант звіту. 11. Проаналізуйте результати сканування вашого завдання. Занесіть до протоколу результат сканування. 12. Занесіть до протоколу порівняльну характеристику отриманих вами результатів за допомогою утиліт TCPView і XSpider. Завдань для виконання лабораторної роботи: 1. 172.16.1.11, Inet-2, Inet-5. Вам необхідно перевірити мережу на уразливість в «безпечному» режимі, без DoS-атак, у мережі немає сервера баз даних. / Рис.1 Результати сканування відкритих з'єднань. / Рис.2 Закрийття встановлених підключеннь за протоколами TCP/IP, з станом ESTABLISHED. / / Рис.3 Задання Ір адрес. / / Рис. 4 Включення «безпечного» режиму, без DoS-атак, вимкнення SQL. /Рис. 5 Створення звіту.Висновок На даній
лабораторній роботі я використовував програми Xspider і TCPView. За допомогою TCPView
я побачив список всіх активних кінцевих вузлів з'єднань за протоколами TCP і UDP. Щодо Xspider, то я навчився настроювати завдання для сканувати задану IP-адресу
і перевірити мережу на уразливісті . В результаті я отримав 37 вразливостей високого рівня, 26 – середнього і 65 низького, окрім цього 2 – підозрювання високого рівня, 1 – середнього.
Антиботан аватар за замовчуванням

01.01.1970 03:01

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Новини