Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Проверка безопасности сети, Xspider.



Чтобы убедиться в том, что брандмауэр работает правильно, нужно использовать сканер безопасности. Сканер анализирует сеть и находит в ней все уязвимые места, обрабатывает полученные результаты и генерирует отчет на их основе. Сканер может найти:

· «люки» в приложениях (Back Door) и наличие троянских коней;

· непродуманные пароли, которые легко подобрать с помощью специального программного обеспечения;

· общая незащищенность системы и вероятность проникновения;

· неправильная настройка брандмауэра, веб-серверов и баз данных.

Xspider – программа, предназначенная для сканирования и удаленной диагностики компонентов сети на предмет обнаружения уязвимых мест.

В левой части показаны проверяемые хосты, и открытые порты.

Чтобы добавить новый хост нажмите Insert и введите его ip-адрес. Затем в меню Сканирование выберите Старт.

 

В полученном отчете все уязвимые места будут различного цвета в зависимости от уровня их опасности для вашей системы. Что означает каждый из цветов, можно подробно узнать, нажав кнопку Легенда. Кроме того, отчет отобразит возможные средства устранения найденных проблем. Теперь вам нужно дождаться окончания проверки и внимательно прочитать полученный отчет и устранить уязвимые места, следуя инструкциям программы.

 

 

Задания:

1. Установите сканер Xspider.

2. Проверьте свой компьютер и компьютер соседа

3. Если открыты лишние порты – закройте в брэндмауэре

4. Попробуйте устранить найденные уязвимости

5.

 

Контрольная работа №5.

Вам предоставлена чистая, только что установленная операционная система Windows2003 (или XP )

Необходимо:

1. Проверить систему на отсутствие шпионов

2. Проверить пароли пользователей на устойчивость к взлому

3. Установить антивирус

a) настроить проверку дисков раз в неделю по субботам

b) поставить пароль на изменение настроек

4. Установить брандмауэр, отключить встроенный

a) разрешите только просмотр web-страниц, работу с электронной почтой и icq

b) включите блокировку рекламы

c) запретите доступ на сайт к “конкурентам” (говорят, так делает microsoft)

5. Установите PGP

a) создайте “сейф для файлов” – зашифрованный диск

b) настройте отключение этого диска по клавише F11

6.

 

Linux

Linux, установка

Источник: Lafox.Net

У вас должно быть 3 инсталляционных диска с Mandrake Linux 9.1 и приблизительно 3GB свободного места на жестком диске (это может быть полностью неиспользованный раздел или место, вообще не занятое разделами). В BIOS ставим загрузку с CD-ROM. Включаем все периферийное оборудование (принтеры, сканеры, модемы и т.д.): это необходимо для того, чтобы программа установки нашла их в процессе инсталляции.

Вставляем первый диск (Installation CD1) и грузимся с него.

При загрузке сразу появится графическая заставка с вопросом: F1-для дополнительных опций или ENTER для инсталляции или обновления. Нажимаем ENTER и дожидаемся загрузки графического интерфейса инсталлятора. Далее следуют пошаговые инструкции:

1. Language: выбор языка. Выбираем: Europe -> Русский. и жмем Далее ->.

2. Лицензия: выбираем Принять и жмем кнопочку Далее ->.

3. Тип Мыши: - выберите свой. Чаще всего это PS/2 -> стандартная мышь с колесиком.

4. Раскладка клавиатуры: оставляем Русская. Жмем Далее ->.

5. Горячие клавиши переключения раскладки клавиатуры: выбираем то, к чему привыкли, например, Ctrl+Shift. Жмем Далее ->.

6. Уровень безопасности и email куда будут посылаться отчеты по безопасности: пока оставим стандартный и введем email admin. Жмем Далее ->.

7. Выбор типа разметки диска: выберем ручная. Далее выбираем свободное место (белого цвета) и создаем нужные разделы. В простейшем случае требуются только “/” и “swap”. Размер “swap” рекомендуется выбирать примерно 2*RAM, то есть если у вас 256MB памяти, то swap возьмите ~512-600MB. В случае использования Linux как сервера, рекомендуется создать также разделы /var и /home,

8. Выбор групп пакетов: ставим все галочки, кроме другие графические рабочие столы и Выбор отдельных пакетов.

9. Инсталлятор задает вопрос о необходимости установки некоторых серверных программ, таких как ProFTPD, Postfix, bind и т.д.. Отвечаем Да и жмем кнопочку Далее ->.

10. Наслаждаемся процессом установки (~10-60 мин в зависимости от производительности компьютера). В ходе установки, по требованию инсталлятора, вставляем 2-ой диск (Installation CD2) и 3-й диск (International CD).

11. Пароль root: введите дважды пароль суперпользователя системы. root - это суперпользователь в системах UNIX, чем-то напоминает “Администратор” в Windows NT/2000/XP.

12. Добавляем обычного пользователя. Пусть это будет admin. Обратите внимание, что в UNIX-системах (и в Linux) имена пользователей и их пароли регистрово-зависимые. То есть пользователь с логином admin и пользователь с логином Admin - это два совсем разных пользователя.

13. Автоматический вход в систему: рекомендуем отключить эту возможность, особенно если настраиваемый вами компьютер будет выполнять функции сервера, или если вы собрались хранить на нем что либо важное. При таком режиме любой человек, включивший в вашем отсутствии компьютер, сразу без ввода пароля получит доступ ко всем вашим программам и данным. На сервере это вообще недопустимо.

14. Установка начального загрузчика: выберите Первый сектор диска (MBR).

15. Сводка: здесь нужно остановится более детально.

· Система -> Часовой пояс: Europe/Novosibirsk. Потом снимаем галочку аппаратные часы выставлены по GMT.

· Оборудование -> Графический интерфейс: выберите здесь свою видеокарту. Обычно инсталлятор сам определяет тип видеокарты и монитор (в большинстве случаев plug'n'play), поэтому скорее всего ничего менять здесь не прийдется.

· Boot -> сервисы: нажимаем левую нижнюю кнопочку Развернуть дерево и убираем все лишнее. Ниже помечены звездочкой * сервисы, которые используются только на сервере. В случае настройки рабочей станции их тоже можно отключать. Итак, оставляем выбранными следующие сервисы:

o alsa - расширенная звуковая архитектура в Linux (конечно, если у вас есть SoundCard);

o atd - позволяет запускать задания в определенное время;

o cron - планировщик заданий (аналог шедуллера в M$ Window$);

o harddrake - отслеживает изменения в конфигурации компьютера;

o keytable - загружает русскую раскладку клавиатуры;

o kheader - можно оставить, особенно если вы будете часто использовать заголовочные файлы ядра;

o network - запускает сетевые интерфейсы;

o random - переинициализирует системный генератор случайных чисел;

o rawdevices - оставить в случае, если у вас есть DVD;

o sound - звук. Настраивает микшер и т.д.;

o syslog - служба, с помощью которой, многие приложения пишут log файлы;

o xfs - сервер шрифтов (нужен для X);

o xinetd - запуск некоторых сервисов, таких как POP3

o devfsd - поддержка сменяемых по горячему устройств (например USB цифровых камер);

o dm - запуск графической оболочки X;

o named * - DNS сервер;

o postfix * - почтовый SMTP сервер;

o cups - сервер печати. Нужен, если вы пользуетесь принтером (как локальным, так и сетевым);

o httpd * - HTTP (WWW) сервер Apache2

o iptables - файервол (брандмауэр). В нашем случае нужен для “раздачи” интернет;

o proftpd * - FTP сервер;

o netfs - монтирует удаленные сетевые файловые системы (полезно);

o smb * - файловый сервер Samba

o sshd * - защищенный удаленный доступ к командной строке вашего компьютера.

· Если вам необходимо, настройте также оборудование -> звуковая карта и оборудование -> принтер.

· Настройка сети:

o Включаем Использовать автоопределение и Режим Эксперта. Далее ->

o Выбираем Соединение по локальной сети. Далее ->

o Говорим что больше нет никаких устройств (выбрать NO). Далее ->

o Указываем здесь IP и маску подсети. Далее ->

o Вводим имя хоста, DNS сервер и основной шлюз (Default GateWay). Далее ->

o HTTP Proxy и FTP Proxy пока оставим пустыми. Далее ->

16. Возвращаемся в раздел сводка и нажимаем Далее ->..

17. Установка обновлений: на вопрос об установке обновлений отвечаете НЕТ (разумеется, если вы не желаете выкачать 200-500Mb иностранного трафика).

18. Установка закончена. Жмем Перезагрузка и ждем пока машина перезагрузится. Не забудьте вытащить диск из CD-ROM и восстановить в BIOS загрузку с жесткого диска.

Задания:

1. Установить Linux для работы в качестве рабочей станции

2. При установке добавить офисные пакеты, и два варианта интерфейса – Gnom и KDE

3. Для сети выбрать следующие параметры: DNS и шлюз – 192.168.123.1, ip-адрес – 192.168.123.номер_машины, маску подсети – 255.255.255.0

4.

 

 

Linux, основные программы.

Источник: Lafox.Net

Почта и Интернет

Браузеры

· Mozilla: прекрасный браузер с открытым исходным кодом.

· Firefox: отличный браузер от создателей Mozilla

· Konqueror : немного облегченный браузер, интегрированный в KDE. Также выполняет функции файлового менеджера KDE (напоминает “проводник” в M$ Window$).

· galeon : браузер среды GNOME, основанный на ядре проекта Mozilla. Введены некоторые усовершенствования интерфейса.

Почтовые клиенты

· Thunderbird: отличный клиент от создателей Mozilla.

· kmail: отличный почтовый клиент, интегрированный в KDE. Чем-то напоминает TheBat. Имеет встроенную адресную книгу, может просматривать письма как в текстовом формате, так и в html. Прекрасно работает с такими системами защиты информации, как GnuPG.

· Evolution: тоже замечательный почтовый клиент и органайзер. Чем-то напоминает Micro$oft Exchange.

Чаты и общение

· XChat: мощнейший IRC клиент. Имеет очень удобный графический интерфейс и массу удобных функций. Легко настраивается. XChat можно также использовать в консольном варианте.

· ksirc: несколько упрощенный IRC клиент, входящий в состав KDE.

· licq: полнофункциональный ICQ клиент с графическим интерфейсом.

Офисные пакеты

Для выполнения обычных офисных задач можно использовать:

· OpenOffice: крупный офисный пакет, позволяющий обрабатывать текстовые документы, электронные таблицы, презентации, а также создавать растровые и векторные изображения. В достаточной мере совместим с такими форматами M$Office, как.doc, .xls.

· koffice: офисный пакет, аналогичный по функциональности M$ Office. Также как и OpenOffice, в большой степени совместим по форматам с M$ Office.

Оба этих офисных пакета очень удобны для работы, особенно если создавать в них документы с начала, не таща за собой наследие M$ Office.

Работа с графикой

· Для рисования растровой графики используется GIMP. Это крупный пакет по обработке растровой графики, аналогичный по функциональности Adobe® Photoshop®.

· Для векторной графики: oodraw, векторный редактор, входящий в состав пакета OpenOffice.Org. Чем-то напоминает Corel® Draw™

· Сканирование: xsane - мощнейшая утилита для работы со сканером. Имеет множество возможностей и функций. Работает с огромным количеством сканеров. Сканировать изображения можно также из GIMP

Музыка и видео

Утилиты для проигрывания музыки:

· XMMS: (X MultiMedia System) программа, аналогичная WinAMP. Умеет играть.wav, .mp3, .ogg и множество других форматов. Может проигрывать аудио CD. С помощью xmms можно также просматривать некоторые видео в некоторых форматах. Имеется возможность смены “скинов” и прочие функции, присутствующие в WinAMP.

· grip: программа с графическим интерфейсом для снятия песен с аудио CD. Умеет сразу конвертировать песни в mp3/ogg.

· kmidi: Хороший проигрыватель MIDI файлов.

Просмотр видео:

· mplayer: Очень хороший проигрыватель видео. Знает 44 аудио и 110 видео кодеков. Может просматривать DVD. Может работать как в X, так и в консольном варианте. Может работать даже в текстовом режиме, показывая фильмы с помощью обычных букв. Имеет также свой encoder, позволяющий упаковывать видео в множество форматов, включая DivX и XviD. Этому плееру можно “подложить” декодеры, скомпилированные для M$ Window$ (dll или acx) и он сразу начнет проигрывать формат, декодируемый этим декодером.

· xine: тоже замечательный плеер с красивым интерфейсом. Имеет множество приятных функций. Может проигрывать очень много форматов видео.

Задания:

1. Найти (используя Konqueror) в документах пользователей Windows файл.xls

2. Скопируйте его в свой домашний каталог и откройте с помощью электронных таблиц OpenOffice, измените что-нибудь и сохраните в формате.xls

3. Создайте текстовый документ в текстовом редакторе OpenOffice и сохраните в формате.doc

4. Найдите файл формата.mp3, продолжительностью более минуты, (на разделах Windows), воспроизведите его с помощью xmms

5. Найдите видео-файл.avi и откройте с помощью mplayer, а потом с помощью xine.

6. Откройте GIMP, похож ли он на Photoshop? Откройте какую-нибудь фотографию и примените какой-нибудь эффект

7.

 


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-03-22; Просмотров: 1397; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.041 с.)
Главная | Случайная страница | Обратная связь