Перехід до торгівельного партнера Binance Перехід до торгівельного партнера Binance

Організація безпеки локальної мережі при використанні утиліт, що реалізують моніторинг трафіку

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Кафедра безпеки інформаційних технологій

Інформація про роботу

Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах

Завантажити

2

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА Кафедра БІТ ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ № 6 з курсу: “ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація безпеки локальної мережі при використанні утиліт, що реалізують моніторинг трафіку” Варіант № 1 Львів 2020 Мета роботи Виявлення вторгнень у мережі Windows, виявлення сканування портів, повідомлення про спроби вторгнень. Вивчити на практиці механізм захисту локальних мереж за допомогою моніторингу. Для цього вивчити основи роботи з утилітами моніторингу мережного трафіка в локальній мережі, на прикладі Network Monitor. Вміти набудовувати фільтри даної утиліти. Навчитися реконструювати сеанси, вести статистики за протоколами, комп'ютерами, завантаження мережі, розміром пакетів, за допомогою аналізатора трафіка EEYE IRIS. Ключові положення Утиліта Network Monitor використовується для аналізу й виявлення проблем у мережі. Network Monitor записує дані, передані й отримані комп'ютерами мережі, для наступного перегляду й аналізу цих даних. Кадри й пакети канального рівня записуються через прикладний рівень і представляються в графічному виді. Кадри й пакети містять інформацію: – адресу відправника й адресата; – порядкові номери; – контрольні суми. Утиліта Network Monitor розшифровує цю інформацію, дозволяючи аналізувати мережний трафік і вести журнал мережної активності. Крім даних канального рівня, Network Monitor відображає деякі дані прикладного рівня, наприклад протоколи http або FTP. Завдання до лабораторної роботи 1. Запустіть утиліту Network Monitor. Ознайомтеся з основними механізмами моніторингу мережного трафіка, а також з настроюваннями, представленими в пунктах меню Вид (View), Фрейми (Frames), (Capture), Фільтр (Filter), Властивості (Tools). / 2. Настройте й запустіть перехоплення трафіка, залежно від вашого варіанта. Для цього скористайтеся вікном редактора фільтра запису (Capture Filter) або фільтра перегляду (Display Filter), що відкривається з вікном Capture. Через деякий час зупиніть перехоплення заданого трафіка. Для цього у меню Capture виберіть меню зупинки перехоплення. Настройте перехоплення трафіка між двома сусідніми робочими станціями. / 3. Проаналізуйте отриманий мережний трафік. Занесіть до протоколу правило фільтра, яке ви використовували. IPv4.Address == 192.168.1.77 AND IPv4.Address == 224.0.0.251 4. Запустіть утиліту eEye Iris. Ознайомтеся з основними механізмами моніторингу трафіка, а також з настроюваннями, представленими в основних пунктах меню. / 5. Запустіть сканування трафіка. Через деякий час зупиніть утиліту. Виберіть фільтри перегляду, залежно від завдання. / / 6. Зрівняйте роботу двох, вивчених вами в даній лабораторній роботі, утиліт. Опишіть у протоколі розходження, переваги й недоліки кожної з них. Оскільки мені не вдалося знайти повноцінної версії програми еЕуе Iris, я в змозі оцінити лише користувацький інтерфейс. У порівнянні з Microsoft Network Monitor, еЕуе Iris легша у сприйнятті для користувачів. Більш пророблений інтерфейс дозволяє зручніше та швидше орієнтуватися у програмі. Також важливу роль відіграє графічно зображена статистика (Скріншот у завд.5), у даній версії показані випадкові данні, яка полегшує аналіз інтернет-трафіку. Microsoft Network Monitor в свою чергу є загальнодоступною, та розрахована на більш досвідчених користувачів. Беручи до прикладу налаштування фільтрів, у даної програми користувач кодом встановлює умову відображення трафіку, коли у еЕуе Iris продуманий інтерфейс за допомогою якого навіть не досвідчений користувач може з легкістю розібратись. Загалом обидві програми відповідають вимогам користувачів. еЕуе Iris є більш приємною та зручною у користуванні, Microsoft Network Monitor доступною та вимогливою до умінь користувача. Висновок В результаті лаборатоної роботи мною було перехвачено пакети між віртуальною та основною станціями, за допомогою програми Network Monitor.
Лабораторна робота Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах
Антиботан аватар за замовчуванням
Computer.com

11.05.2020 14:05-

Копіювати посилання
Поскаржитись

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
поділитись
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!

Вхід на сайт

Забули пароль?
Ще не зареєстровані? Зареєструватися

Поскаржитися на роботу

В полі повідомлення будь-ласка опишіть причину, яка спонукала Вас поскаржитися на роботу.

Лише залоговані користувачі можуть надсилати скарги на файли адміністрації архіву!