More Related Content
More from Ganbaatar ch (20)
Lab 8
- 1. Лабораторийнажил8
50
ЛАБОРАТОРИЙН АЖИЛ 8
Компьютерийн хамгаалалт, аюулгүй байдал
Ажлын зорилго:
Энэ лабораторийн ажлаар firewall-ийн техник хангамж болон програм
хангамж дээр ажиллуулж тохиргоо хийж туршина.
Онолын хэсэг:
Firewall нь интернэтийн сүлжээ болон компьютерийн систем рүү
интернэт холболтоор дамжин ирж байгаа мэдээллийг шүүх шүүлтүүр
бүхий техник хангамжийн төхөөрөмж мөн программ юм. Энэ программ
нь техник төхөөрөмж, программ хангамж гэсэн 2 төрөлтэй байна.
Firewall-ууд нь сүлжээгээр мэдээлэл орох гарах урсгал, хөдөлгөөнийг
хянахдаа дараах 3 төрлийн аргыг ашигладаг.
• Packet filtering.
Packet /пакет/ гэдэг нь өгөгдлийн нэг хэсэг юм. Интернэтээр ямар нэгэн
файл илгээхэд TCP/IP протокол уг файлыг жижиг, жижиг хэсэгт хувааж
дамжуулдаг. Тэдгээр олон жижиг хэсийн нэгийг пакет гэдэг. Пакетууд
тус бүрдээ дугаарлагддаг ба очих газрынхаа IP хаягийг агуулсан байдаг.
Интернэтээр дамжихдаа заавал нэг замаар дамжих албагүй, өөр өөр
замаар дамжиж болох ба хүрэх газраа очсон хойноо нийлж эргээд нэг
файл болдог. Тэгэхээр энэ арга нь пакетуудыг шүүх шүүлтүүр бөгөөд
тохируулж, тогтоож өгсөн шүүлтүүрийн хэм хэмжээний дагуу дүн
шинжилгээ хийдэг. Пакетуудыг шүүлтүүрээр чөлөөтэй нэвтэрсний
дараагаар очих ёстой газраа саадгүй хүрдэг.
• Proxy server.
Интернэтээс гарсан мэдээллийг firewall-аар сэргээгээд систем рүү
илгээнэ.
-Stateful inspection
Энэ аргын хувьд пакет бүрийн гарчгийг судлаад байхын оронд
пакетуудын хувьд мэдээллийн баазад гарцаагүй байх түлхүүр хэсгүүдийг
нь харьцуулан үздэг. Firewall-aap дамжин аялж байгаа мэдээллүүдийн
өвөрмөц шинж чанаруудыг тодорхойлдог. Харин гадаас орж ирж байгаа
мэдээллийг тэдгээр шинж чанартай харьцуулдаг Хэрвээ харьцуулалт зөв
гарвал тухайн мэдээллийг нэвтрэхийг зөвшөөрдөг. Үр дүн буруу гарвал
мэдээллийг нэвтрүүлэхээс татгалздаг байна.
Firewall-ыг өөртөө тохируулан бэлтгэх
Firewall-rыг өөрийн хэрэгцээнд тохируулан өөрчилж, зохион байгуулж
болно Тухайлбал IP хаяг, домайн нэр, протокол зэрэгт шалгуур тавьж
- 2. Лабораторийнажил8
51
өөрийн гэсэн галт ханыг босгож болно. Энэ мэтчилэн дараах нөхцөлүүд
дээр firewall-ын тохирогоог хийж болох юм.
• IP хаяг
• Домэйн нэр
Өөрөөрхэлбэлfirewall-ыгтохируулахдаазаримдомэйннэртэйхолбогдох
эрхийг хааж, зайлшгүй хэрэгтэй тусгай домэйн нэрүүдэд холбогдох
эрхтэйгээр тохируулж болно.
Протокол - Протокол нарийн тодорхойлогдсон зам гэж ойлгож
болно. Сервертэй холбогдлоо гэхэд тухайн үйлчилгээ тодорхой нэг
протоколоор дамждаг. Энгийнээр тайлбарлавал сервер, клиент хоёрын
харилцан ойлголцох зам ба HTTP нь вэбийн протокол юм. Зарим энгийн
протоколуудад firewall филтерүүдийг суулгаж болдог.
• IP /Internet Protocol/ - Интернэтээр мэдээлэл дамжуулах үндсэн систем.
• TCP /Transmission Control Protocol/ - Интернетээр аялж байгаа
мэдээллийг дахин зохион байгуулан өөрчлөхөд ашигладаг протокол юм.
Өөрөөр хэлбэл, мэдээллийг багцлаад интернэтээр дамжуулж байхад нь
алдаа гарах эсэхийг хянаж байдаг. Багц буюу пакет нь нэг газраа хүрч
очиход мөн л TCP хүлээн авч нэг файл болгодог.
• HTTP /Hyper Text Transfer Protocol/ - Вэб хуудсуудад ашиглана.
• FTP /File Transfer Protocol/ - Файл оруулахад, татахад ашиглана.
• UDP /User Datagram Protcol/ - Дуу, видео зэрэг хариулт шаардагдахгүй
мэдээлэлд ашиглана.
• ICMP /Internet Control Massage Protocol/ - Өөр чиглүүлэгчтэй мэдээлэл
солилцох чиглүүлэгчид ашиглана.
• SMTP / Simle Mail Transfort Protocol/ - И-мэйл захиа буюу текстэн
мэдээллийг дамжуулахад хэрэглэдэг.
•SNMP/SimpleNetworkManagementProtocol/-Алслагдсанкомпьютерээс
мэдээлэл цуглуулахад ашиглана.
Telnet /Teletype Network/ - Одоо ашиглаж байгаа компьютерээсээ алс хол
байгаа компьютерт нэвтрэн үйлдэл хийхэд ашиглагддаг.
Firewallбуюунайдвартайгалтхананьдараахзүйлсээссүлжээгхамгаалдаг
• Remote Login - Алсаас нэвтрэх. Компьютерт холбогдох боломжтой.
бөгөөд компьютер дээрх программуудыг ажиллуулж чухал файлуудаа
нэвтэрч харах боломжтой болдог.
• Application backdoors - Зарим программууд алсаас нэвтрэн орохыг
зөвшөөрсөн өвөрмөц онцлогтой байдаг.
- SMTP session hijacking - SMTP бол интернэтээр и-мэйл илгээх хамгийн
энгийн арга юм. И-мэйл хаягийн жагсаалтанд нэвтрэн орж авснаар, хэдэн
сая хэрэглэгчид рүү хэрэггүй спам захианууд явуулах боломжтой болдог.
• Үйлдлийн системийн алдаа - Зарим үйлдлийн систем бас алсаас нууцаар
нэвтэрдэг хамгаалалт хангалтай биш болохоор дадлага туршлагатай
- 3. Лабораторийнажил8
52
хакер боломжийг ашиглаж алсаас нэвтэрдэг.
• Ихэнх хакерууд томоохон вэб сайтууд болон вэб серверүүдэд нэвтрэх
гэж оролддог тэр тусмаа банкны төлбөр тооцоо, гүйлгээ хийж болдог вэб
сайтад нэвтрэх дуртай байдаг. Тиймээс сүлжээгээ хамгаалах, найдвартай
байлгах нь энэ төрлийн бизнесийнхний амин чухал зүйл билээ
• Э-Mail Bombs - И-мэйлээр бөмбөгдөх. Энэ нь гол төлөв хувийн дайралт
байдаг. Хэн нэгэн чам руу хэдэн зуун мянган э-мэйл зэрэг явуулж
ачааллыг ихэсгээд чиний э-мэйл системийг өөр ганц ч и-мэйл хүлээж
авах чадваргүй болтол нь гэмтээнэ.
- Macros - Ихэнх программууд өөр дээрээ нэмэлт Масго-тай байдаг. Mac-
ro гэдэг нь Word, Excel зэрэг хэрэглээний программын өөрийн дотоод
Macro хэлийг ашиглан бичсэн скрипт код эсвэл программ зэргийг хэлдэг.
Зарим Macro өөрийгөө хуулбарладаг бол зарим нь документэд халдаж
гэмтээдэг.
Дасгал ажил
Даалгавар 1. Доорх сүлжээг cisco packet trancer student программ дээр
үүсгэ.
Сүлжээг үүсгэсний дараа бүх компьютер дээр дараах IP-г давхцуулалгүй
тавьж өгнө үү.
- 4. Лабораторийнажил8
53
Дурын компьютерийг сонгон firewall software тохиргоо хийж ажиллуулж
үзье.
Firewall дээр доорх тохиргоо хийнэ.
1. Firewall төхөөрөмжийг асаана.
2. Хаах портоо сонгоно.
3. Хаах портын төрлийг сонгоно.
4. Хаах IP болон Wildcard mask хаягийг бичнэ.
(Wildcard mask 0.0.0.255)
5. Хадгалаад ажиллуулж үзнэ үү.
- 5. Лабораторийнажил8
54
Даалгавар 2. Firewall төхөөрөмж тавих энгийн сүлжээг харуулав. Тус
сүлжээ нь хоёр үндсэн хэсгээс бүрдэх ба сервер дэх вэб рүү сүлжээ тус
бүрийн хандалтыг хязгаарлахыг харуулав. Та илүү тохиргоо хийхийн
тулд цааш судлан мэргэших хэрэгтэй.
IP хаяг тавихдаа: teacher сүлжээг 192.168.100.1, 192.168.100.2
student сүлжээг 192.168.200.1, 192.168.200.2, 192.168.200.3
server 192.168.100.100 гэсэн тус бүр хоёр switch нэг firewall тавина.
Server firewall холбохдоо firewall-ын Eto/7 порт дээр холбон доорх
тохиргоо хийнэ.
Switch ба firewall-ыг холбохдоо cross кабель ашиглана. Firewall-ийн 5,6
дугаар порт дээр холбон үзүүл.
- 6. Лабораторийнажил8
55
Ямар порт дээр залгагдаж байгаагаа options- preferences- always show
port label-ийг идэвхжүүл.
Firewall дээр дараах тохиргоог хийнэ.
Үүсгэсэн хоёр LAN сүлжээнээс student сүлжээний сонгон оролт
гаралтыг хаах ба нээж үзэн сүлжээг ажиллуулан firewall-ийн ажиллагааг
шалгаарай.