# (Гр.СО241) БезВС-2022-2023 # Безопасность вычислительных сетей ###### tags: `ИТИиС-2022-2023` Объем дисциплины: Лекции, доклады - 16 Лабораторные работы - 4 шт. (16 занятий) Практические работы - РГР№1, РГР№2, РГР№3 (8 занятий) ### РГР№1 Создание защищенной инфокоммуникационной инфраструктуры на базе продукта ..... Структура пояснительной записки РГР№1 Содержание Введений 1. Необходимость реализации "эшелонированной" защиты от сетвых угроз 2. Технические характеристики программного межсетевого экрана __________ 3. Построение защищенной сетевой инфраструктуры 3.1 Адресное пространство сегментов 3.2 Список сервисов и их размещение 3.3 Схема доступа к сегментам сети (матрица) 3.4 Текстовое описание правил межсетевого экранирования 3.5 Создание правил на межсетевых экранах 4. Тестирование защищенности сетевой инфраструктуры 4.1 Модель угроз 4.2 Анализ защищенности от вероятных угроз Заключение (Краткая сводная информация по выбранному продуктов) Список источников (5 источников) Объем пояснительной записки (от 25 страниц) ### РГР№2 Использование програмного продукта ..... для решения задач ...... Задачи использования программного продукта (направления тем докладов): 1. Каб.журнал и инвентаризация 2. Мониторинг текущих сетевых подключений 3. Журналирование настроек сетевых устройств - 4. Мониторинг состояния сетевых устройств 5. Анализаторы сети Wi-Fi 6. Система авт.резервного копирования конф. ### РГР№3 Некторые аспекты использования программного межсетевого экрана pfSense 16-17 ноября | Бр. | экз.| ФИО | Продукт РГР№1, ОС, Сервисы | Продукт РГР№2 | РГР№3 | | ------ | --- | --------------------------------- | ------------------------------ | -------------------------- | ------------------- | | **1** | 4 | Анисимов Алексей Владимирович | Shorewall | 2 GlassWire + | П-ПЗ CaptivePortal | | **1** | 5 | Кононенко Никита Алексеевич | + Ubuntu | 2 StaffCop + | П-ПЗ | | **1** | 4 | Ртищев Игорь Игоревич | HTTP,DNS,SMTP,FTP | 2 Mipko Employer Monitor + | П-ПЗ | | | | | | | | | **2** | 4 | Бондарчук Игорь Алексеевич | IdecoUTM LAN-WAN? | 1 LanSweeper + | П-ПЗ TransparentFW | | **2** | 4 | Гриднев Михаил Александрович | Debian Port Mapping? | 4 **Cacti** + | П-ПЗ | | **2** | 5 | Меженный Вадим Дмитриевич | NTP,FTP,SMTP | 6 cBackup + | П-ПЗ | | | | | | | | | **3** | 4 | Васильченко Денис Валентинович | +NGFirewall | 6 Evorim Free firewall + | П-ПЗ SquidProxy | | **3** | 4 | Гончаров Артем Сергеевич | +WinSRV2019 | 4 Observeum + | П-ПЗ | | **3** | 5 | Спинка Артем Русланович | +DNS,FTP,NTP | 4** Nagios** + | П-ПЗ | | | | | | | | | **4** | 4 | Войтик Марина Евгеньевна | ZA Pro Firewall только WAN-DMZ | **Zabbix** + | П-ПЗ графика | | **4** | 4 | Ткаченко Павел Сергеевич | RedHat | 4 PRTG Network monitor + | П-ПЗ | | **4** | 4 | Сивогорлый Владислав Вячеславович | DNS, NTP, DHCP | 6 NetBox + | П-ПЗ | | | | | | | | | **5** | 4 | Вьюгина Полина Александровна | +TrafficInspector | 6 Action Backup + | П-ПЗ NAT | | **5** | 5 | Мокляк Анна Константиновна | +WinSRV2019: | 6 MamgeEngineNCM + | П-ПЗ | | **5** | 5 | Трубецкая Кристина Дмитриевна | +DNS,FTP,HTTP | 4 NeDi + | П-ПЗ | | | | | | | | | **6** | 5 | Глобчастая Дарья Дмитриевна | CFN | 6 Rconfig + | П-ПЗ Routing | | **6** | 4 | Сафонова Анастасия Алексеевна | Ubuntu | 2 OpenNMS + | П-ПЗ | | **6** | 4 | Мирсаликова Снежана Сергеевна | NTP,SMTP,FTP | 2 Kismet + | П-ПЗ | | | | | | | | | **7** | 4 | Ивакин Дмитрий Иванович | +IPFire | 4 nTop + | П-ПЗ 30.11 Services | | **7** | 5 | Пурик Данила Викторович | +WinSRV2019 | 1 Itinvent + | П-ПЗ | | **7** | 5 | Суханов Иван Дмитриевич | +DNS,SMTP,HTTP | 6 **SolarWinds** + | П-ПЗ | | | | | | | | | **8** | 3 | Ефименко Николай Викторович | UFW | 2 LanState + | П-ПЗ Install | | **8** | 3 | Мальцев Артем Андреевич | | 4 Paessler PRTG + | П-ПЗ | | **8** | 3 | Фигура Анастасия Андреевна | DNS, HTTP, Citadel | 4 BatFish + | П-ПЗ | | | | | | | | | 9 | - | Хо Валерия | | 6 EASYUS + | TroubleShoot | | 9 | - | Чаусов Кирилл Евгеньевич | | | | | 9 | - | Щетинкин Игорь Андреевич | | ИКС | | | | | | | | | | **10** | 5 | Миронов Сергей Андреевич | +OpnSense | 4 Network Olympus + | П-ПЗ Firewall | | **10** | 4 | Попов Семен Сергеевич | +WinSRV2019 | 4 **Icinga** + | П-ПЗ | | **10** | 4 | Трунова Елена Дмитриевна | +DNS,NTP,HTTP | 6 Comodo Backup | П-ПЗ | | | | | | | | | -- | - | Глушкова Яна Игоревна | ---- | --- | | 14.12.22 | Бригада | Продукт | pfSense | Сервисы инфокоммуникационной системы | | ------- | ----------------------- | ------------------- | ----------------------------------------------- | | 1 | Shorewall | 30.11 CaptivePortal | Ubuntu:HTTP,DNS,SMTP,FTP | | 2 | IdecoUTM | TransparentFirewall | Debian:NTP,FTP,SMTP | | 3 | NGFirewall | 30.11 Ativirus | WinSRV2019: DNS,FTP,NTP | | 4 | ZoneAlarm Free Firewall | графика | macOS-Server? RedHat DNS, NTP, DHCP (dhcp-relay) | | 5 | TinyWall | NAT | WinSRV2019:DNS,FTP,HTTP | | 6 | VipNet Office Firewall | 30.11 Routing | Ubuntu:NTP,SMTP,FTP | | 7 | IPFire | 30.11 Services | WinSRV2019: DNS,SMTP,HTTP | | 8 | UFW | 30.11 Install | DNS, HTTP, Citadel | | 9 | | TroubleShoot | | | 10 | OpnSense | Firewall | DNS-WinSRV2019, HTTP-WinSRV2019, NTP-WinSRV2019 | Пояснительную записку и презентацию доклада высылать на адрес LS@festu.khv.ru Для целей автоматической обработки корреспонденции тема письма должна быть составлена по следующему шаблону: СО241КОБ-РГР3-<Ф.И.О.> Письма, тема которых оформлена с нарушением данного шаблона, учитываться не будут. Условие допуска до экзамена по предмету: 1. Зачет по всем лабораторным 2. Зачет по докладу (Д-доклад, П-презентация, ПЗ-пояснительная записка) 3. Защита РГР №1,2,3 # **Защита курсового проекта** 18 мая 25 мая | Бр. | Отм. | ФИО | Продукт РГР№1, ОС, Сервисы | 20.04 | 27.04 | 18.05 | 25.05 | | | ------ | ---- | --------------------------------- | ------------------------------ | ----- | ----- | ----- | ----- | --- | | **1** | 5 | Анисимов Алексей Владимирович | Shorewall OpenVPN | + | + | - | +9 | | | **1** | 5 | Кононенко Никита Алексеевич | + Ubuntu | + | + | - | +9 | | | **1** | 4 | Ртищев Игорь Игоревич | HTTP,DNS,SMTP,FTP | + | + | - | +9 | | | | | | | | | | | | | **2** | 5 | Бондарчук Игорь Алексеевич | IdecoUTM LAN-WAN? in | + | + 6 | +9 | + | | | **2** | 5 | Гриднев Михаил Александрович | Debian Port Mapping? | - | + 6 | +9 | + | | | **2** | 5 | Меженный Вадим Дмитриевич | NTP,FTP,SMTP | + | - | +9 | + | | | | | | | | | | | | | **3** | 4 | Васильченко Денис Валентинович | +NGFirewall internal OpenVPN | + | + 3 | +9+ | + | | | **3** | 4 | Гончаров Артем Сергеевич | +WinSRV2019 | + | + 3 | +9+ | + | | | **3** | 5 | Спинка Артем Русланович | +DNS,FTP,NTP | + | + 3 | +9+ | + | | | | | | | | | | | | | **4** | | Войтик Марина Евгеньевна | RusRoute internal OpenVPN? | - | - | - | + | - | | **4** | | Ткаченко Павел Сергеевич | RedHat | + | + 2 | +9 | + | - | | **4** | | Сивогорлый Владислав Вячеславович | DNS, NTP, DHCP | - | + | - | + | - | | **5** | | Вьюгина Полина Александровна | pfSense internal | | + 2 | - | + | - | | | | | | | | | | | | **5** | 5 | Мокляк Анна Константиновна | pfSense +WinSRV2019: | | + 3 | +9 | + | | | **5** | 5 | Трубецкая Кристина Дмитриевна | +DNS,FTP,HTTP | | - | +9 | + | | | | | | | | | | | | | **6** | 5 | Глобчастая Дарья Дмитриевна | CSN + pfSense | + | + 2 | +9 | + | | | **6** | 4 | Сафонова Анастасия Алексеевна | Ubuntu | + | + 2 | +9 | + | | | **6** | 5 | Мирсаликова Снежана Сергеевна | NTP,SMTP,FTP | - | + 2 | - | + | | | | | | | | | | | | | **7** | 5 | Ивакин Дмитрий Иванович | +IPFire internal | - | + 1 | +9+ | + | | | **7** | 5 | Пурик Данила Викторович | +WinSRV2019 | + | - | +9+ | + | | | **7** | 5 | Суханов Иван Дмитриевич | +DNS,SMTP,HTTP | + | - | +9+ | + | | | | | | | | | | | | | **8** | 4 | Ефименко Николай Викторович | UFW | - | - | +9 | + | | | **8** | 5 | Мальцев Артем Андреевич | | - | - | +9 | + | | | **8** | 4 | Фигура Анастасия Андреевна | DNS, HTTP, Citadel | - | - | +9 | + | | | | | | | | | | | | | 9 | | Хо Валерия | | - | - | - | - | - | | 9 | | Чаусов Кирилл Евгеньевич | | - | - | - | - | - | | 9 | | Щетинкин Игорь Андреевич | | - | - | - | - | - | | | | | | | | | | | | **10** | 5 | Миронов Сергей Андреевич | +OpnSense internal | + | + 3 | +9+ | + | | | **10** | 5 | Попов Семен Сергеевич | +WinSRV2019 | + | + 3 | +9+ | + | | | **10** | 5 | Трунова Елена Дмитриевна | +DNS,NTP,HTTP | + | + 3 | +9+ | + | | | | | | | | | | | | | -- | | Глушкова Яна Игоревна | ---- | | - | - | - | - | 1. Восстановить инфраструктуру 2. Предложить продукт для создания VPN соединения 3. Установить серверную часть 4. Установить клиентскую часть 5. Проверить взаимодействие 6. Проверить таблицу маршрутизации и путь трафика (трасировку) 7. Управление сеансами на стороне сервера (блокировка сеанса, смена пароля, отслеживание подключений) 8. Демонстрация доступа к сервисам LAN-сегмента через VPN-подключения 9. Составление пояснительной записки (с указание протоколов) 10. Защита