|
Основы работы с Internet (комплексом протоколов TCP/IP) |
Основы работы с Internet (комплексом протоколов TCP/IP)
11 Уфимский Государственный Авиационный Технический Университет Отчет по лабораторной работе “Основы работы с Internet (комплексом протоколов TCP/IP)" Выполнил студент гр. МО-316а Еникеев К.Р. Проверил Верхотуров М.А. Уфа 2008 Структура решения: Настройка параметров TCP/IP соединения Обследование локальной, кафедральной и университетской сетей Определить работоспособность сети с помощью утилит ping и tracert. Построить структуру локальной сети кафедры, факультета, университета. Установка, конфигурирование и работа с персональным Firewall-ом Теоретическая частьIP-адресIP-адрес (сокращение от англ. Internet Protocol Address) - уникальный идентификатор (адрес) устройства, подключённого к локальной сети или интернету.IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 - традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса).IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо pегиональным интернет-регистратором (Regional Internet Registry, RIR).Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.Каждая сеть имеет два адреса, не используемых для сетевых интерфейсов (компьютеров) - сетевой номер сети и широковещательный адрес. Когда вы организуете подсеть, каждая из них требует собственного, уникального IP-адреса и широковещательного адреса, причём они должны быть правильными внутри диапазона адресов сети.Маска подсетиВ терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая - к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.0.0 находится в сети 12.34.0.0.Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И).FirewallМежсетевой экран - комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;отслеживаются ли состояния активных соединений или нет.В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:традиционный сетевой (или межсетевой) экран - программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.персональный сетевой экран - программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.В зависимости от отслеживания активных соединений сетевые экраны бывают:stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;stateful (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т.п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.Обзор и анализ методов решенияНастройка параметров TCP/IP соединенияНастройки этого соединения находятся располагаются"Сетевые подключения" - > "Подключение по локальной сети" - > "Свойства" - > "Протокол Интернета TCP/IP"Для настройки сетевого подключения необходимо указать следующие параметры:IP-адрес хостаМаску подсетиОсновной шлюзDNS-серверОбследование локальной, кафедральной и университетской сетейОпределить работоспособность сети с помощью утилит ping и tracert.Утилита PingЭта программа позволяет определить есть ли соединение с удаленным компьютером. По умолчанию посылается 4 пакета по 32 байт и ожидается ответ в течение одной секунды.Ping -r пишет исходящий путь начиная со следующего ip-адреса из которого выходит. Затем разворачивается и пишет обратный путь.Возможные параметры запуска:n Число отправляемых запросовw Таймаут каждого ответа в миллисекундахs Штамп времени для указанного числа переходовr Запись маршрута для указанного числа переходовВ общем виде запуск утилиты ping выглядит следующим образом:>ping [параметры] ip-адрем хостаБолее подробную справку можно получить, если запустить эту команду без параметров.Утилита TracertTraceroute предназначена для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP.Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.traceroute входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux - traceroute.Команда tracert выводит - это список ближайших интерфейсов маршрутизаторов, находящихся на пути между источником и узлом назначенияВозможные параметры запуска:h Максимальное число прыжков при поиске узлаw Интервал ожидания каждого ответа в миллисекундахj Свободный выбор маршрута по списку узловУтилита IpconfigВ операционных системах Microsoft Windows и Windows NT, ipconfig - это утилита командной строки для вывода деталей текущего соединения и контроля над клиентским сервисом DHCP.Утилита ipconfig доступна только на компьютерах с адаптерами, настроенными для автоматического получения IP-адресов. Позволяет пользователям определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой конфигурации.Возможные параметры запуска:/all Отображение полной информации по всем адаптерам./release Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов./renew Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех.Построить структуру локальной сети кафедры, факультета, университетаС помощью утилиты tracert и ping с ключом -r анализируем университетскую сетьРассмотрим на примере применение этих команд:Обследуем участок сети и найдем адреса 0,1,2. В предположении, что мы находимся за компьютером (1) и нам известен адрес 3. Пусть адрес компьютера (3) 193.233.146.242.Очевидно, что адрес 0 мы можем найти применив команду ipconfig /all, которая выведет нам параметры этого компьютера. Пусть этот адрес 192.168.0.26.Далее воспользуемся утилитой tracert:tracert 193.233.146.242Tracing route to vmk. ugatu. ac.ru [193.233.146.242]over a maximum of 30 hops:1 <1 ms <1 ms <1 ms 192.168.0.12 1 ms <1 ms <1 ms 193.233.146.242Trace complete.Команда tracert выводит список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. То есть уже сейчас можно предположить, что адрес 1 есть 192.168.0.1.Теперь воспользуемся командой ping -r:ping - r 9 193.233.146.242Pinging 193.233.146.242 with 32 bytes of data:Reply from 193.233.146.242: bytes=32 time=1ms TTL=127Route: 193.233.146.246 - >193.233.146.242 - >192.168.0.1Ping statistics for 193.233.146.242:Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 1ms, Average = 1msКоманда ping c ключом -r пишет исходящий путь начиная со следующего ip-адреса из которого выходит. Потом разворачивается и пишет обратный путь.Видно, что пакеты проходят через уже известный нам адрес 192.168.0.1, доходят до 193.233.146.242 и возвращаются обратно через адрес 193.233.146.246.Отсюда можно сделать вывод что компьютер (2) представляет из себя шлюз. То есть он связывает 2 подсети и, соответственно, имеет 2 сетевых адреса. Внутренний 192.168.0.1 и внешний 193.233.146.246.Таким образом можно сделать вывод, что данная сеть выглядит следующим образом:Установка, конфигурирование и работа с персональным Firewall-омРасмотрим следующие фаерволы:KasperskyKerio Personal FirewallMcAfee Personal Firewall PlusNorton Internet Security/Norton Personal FirewallOutpost ProВыберем критерии:Русскоязычный интерфейсПредустановленные правила для системного трафикаПредустановленные правила для пользовательских программФильтрация web-трафикаБлокировка cookiesФильтрация e-mail трафикаОбработка вложенных в e-mail файловПроверка целостности приложенийОсновываясь на этих данным получаем следующую таблицу: |
| Kaspersky | Kerio Person | McAfee | Norton | Outpost | | Русскоязычный интерфейс | + | - | - | - | + | | Предустановленные правила для системного трафика | + | + | + | + | + | | Предустановленные правила для пользовательских программ | + | - | + | + | + | | Фильтрация web-трафика | + | + | - | + | + | | Блокировка cookies | - | + | - | + | + | | Фильтрация e-mail трафика | + | - | - | + | + | | Обработка вложенных в e-mail файлов | + | - | - | + | + | | Проверка целостности приложений | + | + | + | + | + | | |
Страницы: 1, 2
|
|
|
© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент. |
|
|