Каталог Рефератов - Основы работы с Internet (комплексом протоколов TCP/IP)

	Информационно-образоательный портал
	Рефераты, курсовые, дипломы, научные работы,



МЕНЮ\|

поиск

Основы работы с Internet (комплексом протоколов TCP/IP)

Уфимский Государственный Авиационный Технический Университет

Отчет по лабораторной работе

“Основы работы с Internet (комплексом протоколов TCP/IP)"

Выполнил

студент гр. МО-316а

Еникеев К.Р.

Проверил

Верхотуров М.А.

Уфа 2008

Структура решения:

Настройка параметров TCP/IP соединения

Обследование локальной, кафедральной и университетской сетей

Определить работоспособность сети с помощью утилит ping и tracert.

Построить структуру локальной сети кафедры, факультета, университета.

Установка, конфигурирование и работа с персональным Firewall-ом

Теоретическая часть

IP-адрес

IP-адрес (сокращение от англ. Internet Protocol Address) - уникальный идентификатор (адрес) устройства, подключённого к локальной сети или интернету.

IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 - традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса).

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо pегиональным интернет-регистратором (Regional Internet Registry, RIR).

Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Каждая сеть имеет два адреса, не используемых для сетевых интерфейсов (компьютеров) - сетевой номер сети и широковещательный адрес. Когда вы организуете подсеть, каждая из них требует собственного, уникального IP-адреса и широковещательного адреса, причём они должны быть правильными внутри диапазона адресов сети.

Маска подсети

В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая - к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.0.0 находится в сети 12.34.0.0.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И).

Firewall

Межсетевой экран - комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;

происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;

отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

традиционный сетевой (или межсетевой) экран - программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.

персональный сетевой экран - программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

В зависимости от отслеживания активных соединений сетевые экраны бывают:

stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;

stateful (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т.п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

Обзор и анализ методов решения

Настройка параметров TCP/IP соединения

Настройки этого соединения находятся располагаются

"Сетевые подключения" - > "Подключение по локальной сети" - > "Свойства" - > "Протокол Интернета TCP/IP"

Для настройки сетевого подключения необходимо указать следующие параметры:

IP-адрес хоста

Маску подсети

Основной шлюз

DNS-сервер

Обследование локальной, кафедральной и университетской сетей

Определить работоспособность сети с помощью утилит ping и tracert.

Утилита Ping

Эта программа позволяет определить есть ли соединение с удаленным компьютером. По умолчанию посылается 4 пакета по 32 байт и ожидается ответ в течение одной секунды.

Ping -r пишет исходящий путь начиная со следующего ip-адреса из которого выходит. Затем разворачивается и пишет обратный путь.

Возможные параметры запуска:

n Число отправляемых запросов

w Таймаут каждого ответа в миллисекундах

s Штамп времени для указанного числа переходов

r Запись маршрута для указанного числа переходов

В общем виде запуск утилиты ping выглядит следующим образом:

>ping [параметры] ip-адрем хоста

Более подробную справку можно получить, если запустить эту команду без параметров.

Утилита Tracert

Traceroute предназначена для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP.

Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux - traceroute.

Команда tracert выводит - это список ближайших интерфейсов маршрутизаторов, находящихся на пути между источником и узлом назначения

Возможные параметры запуска:

h Максимальное число прыжков при поиске узла

w Интервал ожидания каждого ответа в миллисекундах

j Свободный выбор маршрута по списку узлов

Утилита Ipconfig

В операционных системах Microsoft Windows и Windows NT, ipconfig - это утилита командной строки для вывода деталей текущего соединения и контроля над клиентским сервисом DHCP.

Утилита ipconfig доступна только на компьютерах с адаптерами, настроенными для автоматического получения IP-адресов. Позволяет пользователям определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой конфигурации.

Возможные параметры запуска:

/all Отображение полной информации по всем адаптерам.

/release Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.

/renew Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех.

Построить структуру локальной сети кафедры, факультета, университета

С помощью утилиты tracert и ping с ключом -r анализируем университетскую сеть

Рассмотрим на примере применение этих команд:

Обследуем участок сети и найдем адреса 0,1,2. В предположении, что мы находимся за компьютером (1) и нам известен адрес 3. Пусть адрес компьютера (3) 193.233.146.242.

Очевидно, что адрес 0 мы можем найти применив команду ipconfig /all, которая выведет нам параметры этого компьютера. Пусть этот адрес 192.168.0.26.

Далее воспользуемся утилитой tracert:

tracert 193.233.146.242

Tracing route to vmk. ugatu. ac.ru [193.233.146.242]

over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.0.1

2 1 ms <1 ms <1 ms 193.233.146.242

Trace complete.

Команда tracert выводит список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. То есть уже сейчас можно предположить, что адрес 1 есть 192.168.0.1.

Теперь воспользуемся командой ping -r:

ping - r 9 193.233.146.242

Pinging 193.233.146.242 with 32 bytes of data:

Reply from 193.233.146.242: bytes=32 time=1ms TTL=127

Route: 193.233.146.246 - >

193.233.146.242 - >

192.168.0.1

Ping statistics for 193.233.146.242:

Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 1ms, Average = 1ms

Команда ping c ключом -r пишет исходящий путь начиная со следующего ip-адреса из которого выходит. Потом разворачивается и пишет обратный путь.

Видно, что пакеты проходят через уже известный нам адрес 192.168.0.1, доходят до 193.233.146.242 и возвращаются обратно через адрес 193.233.146.246.

Отсюда можно сделать вывод что компьютер (2) представляет из себя шлюз. То есть он связывает 2 подсети и, соответственно, имеет 2 сетевых адреса. Внутренний 192.168.0.1 и внешний 193.233.146.246.

Таким образом можно сделать вывод, что данная сеть выглядит следующим образом:

Установка, конфигурирование и работа с персональным Firewall-ом

Расмотрим следующие фаерволы:

Kaspersky

Kerio Personal Firewall

McAfee Personal Firewall Plus

Norton Internet Security/Norton Personal Firewall

Outpost Pro

Выберем критерии:

Русскоязычный интерфейс

Предустановленные правила для системного трафика

Предустановленные правила для пользовательских программ

Фильтрация web-трафика

Блокировка cookies

Фильтрация e-mail трафика

Обработка вложенных в e-mail файлов

Проверка целостности приложений

Основываясь на этих данным получаем следующую таблицу:

	Kaspersky	Kerio Person	McAfee	Norton	Outpost
Русскоязычный интерфейс	+	-	-	-	+
Предустановленные правила для системного трафика	+	+	+	+	+
Предустановленные правила для пользовательских программ	+	-	+	+	+
Фильтрация web-трафика	+	+	-	+	+
Блокировка cookies	-	+	-	+	+
Фильтрация e-mail трафика	+	-	-	+	+
Обработка вложенных в e-mail файлов	+	-	-	+	+
Проверка целостности приложений	+	+	+	+	+

Страницы: 1, 2

© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент.