Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Організація безпеки за допомогою утиліт, що виявляють уразливості локальної мережі
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Кафедра безпеки інформаційних технологій
Інформація про роботу
Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
ІКТА
Кафедра БІТ
ЗВІТ
ДО ЛАБОРАТОРНОЇ РОБОТИ № 4
з курсу: “ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах”
На тему: “ Організація безпеки за допомогою утиліт, що виявляють уразливості локальної мережі”
Варіант № 1
Львів 2020
Мета роботи
Вивчити методи захисту мережі. Навчитися здійснювати моніторинг існуючих мережних з'єднань і відкритих портів у комп'ютерній мережі за допомогою утиліт TCPView і XSpider, під керуванням операційної системи сімейства Windows.
Ключові положення
TCPView - це утиліта, призначена для ОС Windows, яка виводить на екран списки кінцевих вузлів всіх установлених у системі з'єднань за протоколами TCP і UDP з докладними даними, у тому числі із вказівкою локальних і вилучених адрес і стану TCP-з'єднань, повідомляє ім'я процесу, якому належить кінцевий вузол. При запуску утиліта TCPView перераховує всі з'єднання TCP і UDP, конвертує всі IP-адреси в доменні назви.
XSpider – це засіб мережного аудита, призначений для пошуку уразливостей на серверах і робочих станціях. XSpider дозволяє виявляти уразливості на комп'ютерах, що працюють під керуванням різних операційних систем: AIX, Solaris, Unix-Системи, Windows і ін. Програма працює під керуванням MS Windows 95/98/Millenium/NT/2000/XP/.NET.
Завдання до лабораторної роботи
1. Відкрийте утиліту TCPView. При запуску ви побачите список всіх активних кінцевих вузлів з'єднань за протоколами TCP і UDP. Ознайомтеся з основними пунктами меню. Змініть період відновлення інформації, за допомогою пункту «Період відновлення» (Refresh Rate» у меню «Параметри» Options). Якщо в період між відновленнями стан кінцевих вузлів мережі змінився, вони виділяються жовтим кольором, якщо вузол не знайдено, то червоним кольором, нові вузли мережі відображаються зеленим кольором.
2. Занесіть до протоколу результати сканування відкритих з'єднань.
3. Закрийте встановлені підключення за протоколами TCP/IP, з станом «Установлене» (ESTABLISHED), за допомогою пункту «Закрити підключення» (Close Connections) у меню «Файл» (File). Закрийте утиліту TCPView.
4. Відкрийте утиліту XSpider. Вивчіть основні пункти меню, скориставшись документацією з меню «Довідка».
5. Сформуйте завдання для сканування, для цього створіть нове робоче вікно XSpider і додайте список робочих станцій. Для цього виберіть команду меню «Виправлення/Додати». У вікні, що з’явилося, задайте IP-адресу, імена або діапазон комп'ютерів, згідно завданню. Обмежте одночасне сканування, тільки для двох робочих станцій.
6. Створіть свій профіль сканування, для цього виберіть пункти «Профіль», «Створення нового профілю». Визначте набір настроювань для сканування, виходячи з завдання. Для цього в діалозі, що з'явився, у дереві настроювань виберіть пункт «Сканер уразливостей/Визначення уразливостей». Збережіть створені вами завдання.
7. Запустіть сканування. Для цього виберіть відповідну команду з меню «Сканування».
8. Перескануйте окремі сервіси. Це може знадобитися в деяких особливих ситуаціях, наприклад, для підтвердження наявності DoS-уразливості. Іноді, при поганій якості зв'язку перевіряється можливе помилкове визначення DoS- уразливості, коли зв'язок з вузлом перервався випадково, а XSpider зробив висновок, що пройшла DoS-атака. У цьому випадку можна провести повторне сканування відповідного сервісу й при повторному виявленні уразливості більш упевнено зробити висновок про її наявність.
9. Заплануйте запуск вашого завдання за допомогою планувальника. Для цього викличте з меню «Розклад/Створити» майстер створення розкладу. Виберіть ваше завдання для автоматизації зі списку збережених завдань у директорії Tasks або натисніть «Огляд», якщо потрібне завдання перебуває не в директорії Tasks. Виберіть інтервал періодичності перевірок, інтервал, протягом якого створюваний розклад буде активним. Задайте автоматичну генерацію й параметри звіту після кожного автоматичного виконання завдання.
10. За результатами кожного сканування згенеруйте звіт про поточне сканування. Для цього виберіть команду з меню «Сервіс/Створити звіт», у вікні «Майстер створення звіту». Виберіть формат звіту. RTF, потім виберіть варіант звіту.
11. Проаналізуйте результати сканування вашого завдання. Занесіть до протоколу результат сканування.
12. Занесіть до протоколу порівняльну характеристику отриманих вами результатів за допомогою утиліт TCPView і XSpider.
Завдань для виконання лабораторної роботи:
1. 172.16.1.11, Inet-2, Inet-5. Вам необхідно перевірити мережу на уразливість в «безпечному» режимі, без DoS-атак, у мережі немає сервера баз даних.
/
Рис.1 Результати сканування відкритих з'єднань.
/
Рис.2 Закрийття встановлених підключеннь за протоколами TCP/IP, з станом ESTABLISHED.
/ /
Рис.3 Задання Ір адрес.
/ /
Рис. 4 Включення «безпечного» режиму, без DoS-атак, вимкнення SQL.
/Рис. 5 Створення звіту.Висновок
На даній лабораторній роботі я використовував програми Xspider і TCPView. За допомогою TCPView я побачив список всіх активних кінцевих вузлів з'єднань за протоколами TCP і UDP. Щодо Xspider, то я навчився настроювати завдання для сканувати задану IP-адресу і перевірити мережу на уразливісті . В результаті я отримав 37 вразливостей високого рівня, 26 – середнього і 65 низького, окрім цього 2 – підозрювання високого рівня, 1 – середнього.
11.05.2020 14:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора