Організація безпеки локальної мережі при використанні утиліт, що реалізують моніторинг трафіку

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Кафедра безпеки інформаційних технологій

Інформація про роботу

Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах

Частина тексту файла

МІНІСТЕРСТВО
ОСВІТИ
І
НАУКИ
УКРАЇНИ НАЦІОНАЛЬНИЙ
УНІВЕРСИТЕТ
“ЛЬВІВСЬКА
ПОЛІТЕХНІКА”
ІКТА
Кафедра БІТ
ЗВІТ
ДО ЛАБОРАТОРНОЇ
РОБОТИ
6 з курсу:
“ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація безпеки локальної мережі при використанні утиліт, що реалізують моніторинг трафіку” Варіант 1
Львів 2020 Мета роботи Виявлення вторгнень у мережі Windows, виявлення сканування портів, повідомлення про спроби вторгнень. Вивчити на практиці механізм захисту локальних мереж за допомогою моніторингу. Для цього вивчити основи роботи з утилітами моніторингу мережного трафіка в локальній мережі, на прикладі Network Monitor. Вміти набудовувати фільтри даної утиліти. Навчитися реконструювати сеанси, вести статистики за протоколами, комп'ютерами, завантаження мережі, розміром пакетів, за допомогою аналізатора трафіка EEYE IRIS. Ключові положення Утиліта Network Monitor використовується для аналізу й виявлення проблем у мережі. Network Monitor записує дані, передані й отримані комп'ютерами мережі, для наступного перегляду й аналізу цих даних. Кадри й пакети канального рівня записуються через прикладний рівень і представляються в графічному виді. Кадри й пакети містять інформацію: – адресу відправника й адресата; – порядкові номери; – контрольні суми. Утиліта Network Monitor розшифровує цю інформацію, дозволяючи аналізувати мережний трафік і вести журнал мережної активності. Крім даних канального рівня, Network Monitor відображає деякі дані прикладного рівня, наприклад протоколи http або FTP.
Завдання до лабораторної роботи 1. Запустіть утиліту Network Monitor. Ознайомтеся з основними механізмами моніторингу мережного трафіка, а також з настроюваннями, представленими в пунктах меню Вид (View), Фрейми (Frames), (Capture), Фільтр (Filter), Властивості (Tools). /
2. Настройте й запустіть перехоплення трафіка, залежно від вашого варіанта. Для цього скористайтеся вікном редактора фільтра запису (Capture Filter) або фільтра перегляду (Display Filter), що відкривається з вікном Capture. Через деякий час зупиніть перехоплення заданого трафіка. Для цього у меню Capture виберіть меню зупинки перехоплення. Настройте перехоплення трафіка між двома сусідніми робочими станціями. / 3. Проаналізуйте отриманий мережний трафік. Занесіть до протоколу правило фільтра, яке ви використовували. IPv4.Address == 192.168.1.77 AND IPv4.Address == 224.0.0.251
4. Запустіть утиліту eEye Iris. Ознайомтеся з основними механізмами моніторингу трафіка, а також з настроюваннями, представленими в основних пунктах меню. /
5. Запустіть сканування трафіка. Через деякий час зупиніть утиліту. Виберіть фільтри перегляду, залежно від завдання. / /
6. Зрівняйте роботу двох, вивчених вами в даній лабораторній роботі, утиліт. Опишіть у протоколі розходження, переваги й недоліки кожної з них. Оскільки мені не вдалося знайти повноцінної версії програми еЕуе Iris, я в змозі оцінити лише користувацький інтерфейс. У порівнянні з Microsoft Network Monitor, еЕуе Iris легша у сприйнятті для користувачів. Більш пророблений інтерфейс дозволяє зручніше та швидше орієнтуватися у програмі. Також важливу роль відіграє графічно зображена статистика (Скріншот у завд.5), у даній версії показані випадкові данні, яка полегшує аналіз інтернет-трафіку. Microsoft Network Monitor в свою чергу є загальнодоступною, та розрахована на більш досвідчених користувачів. Беручи до прикладу налаштування фільтрів, у даної програми користувач кодом встановлює умову відображення трафіку, коли у еЕуе Iris продуманий інтерфейс за допомогою якого навіть не досвідчений користувач може з легкістю розібратись. Загалом обидві програми відповідають вимогам користувачів. еЕуе Iris є більш приємною та зручною у користуванні, Microsoft Network Monitor доступною та вимогливою до умінь користувача. Висновок В результаті лаборатоної роботи мною було перехвачено пакети між віртуальною та основною станціями, за допомогою програми Network Monitor.
Антиботан аватар за замовчуванням

01.01.1970 03:01

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Новини