МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА Кафедра БІТ ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ № 6 з курсу: “ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація безпеки локальної мережі при використанні утиліт, що реалізують моніторинг трафіку” Варіант № 1 Львів 2020 Мета роботи Виявлення вторгнень у мережі Windows, виявлення сканування портів, повідомлення про спроби вторгнень. Вивчити на практиці механізм захисту локальних мереж за допомогою моніторингу. Для цього вивчити основи роботи з утилітами моніторингу мережного трафіка в локальній мережі, на прикладі Network Monitor. Вміти набудовувати фільтри даної утиліти. Навчитися реконструювати сеанси, вести статистики за протоколами, комп'ютерами, завантаження мережі, розміром пакетів, за допомогою аналізатора трафіка EEYE IRIS. Ключові положення Утиліта Network Monitor використовується для аналізу й виявлення проблем у мережі. Network Monitor записує дані, передані й отримані комп'ютерами мережі, для наступного перегляду й аналізу цих даних. Кадри й пакети канального рівня записуються через прикладний рівень і представляються в графічному виді. Кадри й пакети містять інформацію: – адресу відправника й адресата; – порядкові номери; – контрольні суми. Утиліта Network Monitor розшифровує цю інформацію, дозволяючи аналізувати мережний трафік і вести журнал мережної активності. Крім даних канального рівня, Network Monitor відображає деякі дані прикладного рівня, наприклад протоколи http або FTP. Завдання до лабораторної роботи 1. Запустіть утиліту Network Monitor. Ознайомтеся з основними механізмами моніторингу мережного трафіка, а також з настроюваннями, представленими в пунктах меню Вид (View), Фрейми (Frames), (Capture), Фільтр (Filter), Властивості (Tools). / 2. Настройте й запустіть перехоплення трафіка, залежно від вашого варіанта. Для цього скористайтеся вікном редактора фільтра запису (Capture Filter) або фільтра перегляду (Display Filter), що відкривається з вікном Capture. Через деякий час зупиніть перехоплення заданого трафіка. Для цього у меню Capture виберіть меню зупинки перехоплення. Настройте перехоплення трафіка між двома сусідніми робочими станціями. / 3. Проаналізуйте отриманий мережний трафік. Занесіть до протоколу правило фільтра, яке ви використовували. I...