Ministerul Educatie Republicii Moldova Universitatea Tehnica a Moldovei Catedra Sisteme Optoelectronice

DAREA DE SEAM
La disciplina: Securitatea Sistemelor Informationale

Lucrare de laborator Nr. 5 Tema: Firewall software de securizare

A efectuat studentul gr. SOE 121 A verificat l. sup.

Bulat Cristian Arina Lachi

Chisinau 2013

1)Scopul

lucrarii: cunoasterea programelor de software de securizare si configurarea acestora Obictive: definirea unui firewall, tipuri de firewall, securizarea porturilor, algoritmul de lucru a firewall-ului hard digerenta dintre ele, configurarea firewall ului.

2)Descrierea firewall ului Agnitum Outpost Firewall PRO:

Agnitum Outpost Firewall PRO - un firewall popular personal de la dezvoltatorii rui. Outpost Firewall Pro protejeaza utilizatorii de filtrarea traficului de reea de intrare i de ieire, monitorizeaza conexiunile curente i detecteaza activitile suspecte. Outpost Firewall Pro ofera prima linie de aprare mpotriva software-ului ru intenionat n mod proactiv de controlul modului de programe. Se comport i interacioneaz pe un calculator personal i lacunele de nchidere n sistemul de protecie . Dou ci de monitoare firewall, conexiunile de intrare i de ieire de pe computer i pentru a preveni ncercrile neautorizate de acces la nivel local i de la distan.

Caracteristici cheie: certificarea mecanicilor de locomotiv i compatibilitate cu cele mai noi platforme Windows; protecie proactiv mpotriva ameninrilor malware; program de auto - protecie; protecia Spyware; monitorizarea de conexiuni de intrare i de ieire de pe computer; controlul aplicatiilor de acces; protecia mpotriva intruziunii de modulul "Attack Detection"; restricionarea accesului la site-uri nesigure; protecia datelor cu caracter personal; operaiune curat , n condiii de siguran a reelei; activitatea de reea de urmrire; protecie cu parol , de configurare; jurnal de evenimente; suport pentru conexiuni de reea IPv6; reguli firewall adaptive; modul de divertisment pentru jocuri nentrerupt i filme; auto- Learn Mode; reguli de tuning automate pentru majoritatea aplicaiilor care necesit acces la Internet;

 serviciul de ImproveNet pentru configurare uoar; Beneficiile Outpost Firewall Pro: protecie puternica , care este uor de utilizat. acces securizat la internet; protecie proactiv mpotriva ameninrilor; Rmi n siguran pe Internet; Bulletproof de auto- aprare; Lucrul cu cea mai mare productivitate;

3)Algoritmul de instalare a firewall ului Agnitum Outpost Firewall :

1)Alegerea limbii de operare ,instalare :

2)Inceperea procesului de instalare:

Tastam Next pina cind va aparea sa alegem directorul in care dorim sa instalam softul: default - C:\Program Files\Agnitum\Outpost Firewall Pro. 3)Alegerea tipului de instalare ,setam simpla :

4)Procesul de instalare :

5)Prezentarea modului de setare a firewalului:

1) Iceperea procesului de configurarea Firewall ului: Dupa restartarea sistemului se ruleaza automat softul Firewall instalat. Din bara Start il deschidem si configuram setarile de securitate:

2) Setam parametrii de securitate ale Braundmauze-rului:

Firewall policy reprezinta o regula de comportare a firewall ului cu privire la diferite component externe care interactioneaza cu internetul. Block All blocheaza toate conexiunile atit de intrare cit si de esire. Block Most blocheaza toate coneziunile de intrare cit si de esire cu exceptia celor care sunt configurate manual de catre utilizator sau automat din lista alba sau white list a firewall ului. Rules Wizard cind acesta optiune este activate atunci firewall ul este in stare de learning mode ceea ce inseamna ca orice program car nu este filtrate automat de ctre acest sfot si v acere sa comunice cu internetul, de regula va aparea o mica fereastra care va intreba utilizatorul daca, component respective se poate sau nu de conectat la internet. Allow Most permite toate comunicatiile care nu sunt explicit blocate. Disable dezactiveaza firewall ul permitind tuturor conexiunilor sa aiba loc. De asemenea observam optiunea care este bifata automat Run in stealth mode calculatorul nu va raspunde la asa numite porturi scanate acest lucru facindul invizibil persoanelor rau intentionate. Network Rules in dreptul acestei tab avem afisate o serie de programe si servicii windows (cu extensia .exe) care sunt incadrate sub 3 subcategorii: Blocked aici vom gasi de regula executabile unor programe pe care leam adaugat explicit la acesta subcategories au pe care firewall ul le-a blocat din motive de securitate. Custom Acces de regula acesta subcategorie intra toate modulele programelor adaugate si comfigurate manual de catr utilizator prin intermediul modulului Rules Wizard (Learning Mode). Trusted procese adaugate manual ale caror module de conectare sunt implicit premise. Lan Settings (Setari privind reteaua locala) acest tab va arata in modul urmator (cu exceptia IP ului care este unic):

3)Setam reteaua locala :

Optiunile NetBIOS, Trusted si NAT Zone ne permit sa asiguram retelei tipul din care face parte. Atack Detection prezinta 3 nivele: 1. Maximal este raportata fiecare scanare a retelei; sun de tectate toate atacurile externe retelei Ethernet. 2. Optimal raporteaza un atac daca mai multe poturi sunt scanate sau daca un anumit port este scanat de mai multe ori si care este stiut ca este folosi cel mai des in atacuri. Mai detecteaza si fenomenul de IP flood si adrese dublicate ale IP urilor 3. Custom Settings mod presetat de firewall daca utilizatorul creeaza sau modifica orice regula. Atunci cind este detectat un atac: Block intruder IP address for: X minutes (blocheaza adresa IP a atacatorului timp de un numar (in minute) stability de utilizator sau de catra firewall). Aparitia unor semnale audio sai vizuale cu referire la atac. Mai exista o Lista de Excludere pe baza careia se poate adauga o anumita adresa IP, domenui si porturi definite de utilzator care sa fie excluse de filtrare in acest mod permitinduse accesul restrictionat la acele resurse. Anti Leak Protection (Host Protection) unele aplicati pot fi identificate ca facind parte din programe legitime si pot ssi desfasoare activitate din partea acesteia. De exemplu uni troieni pot fi injectati intr-un PC ca facind parte dintr-un modul al unei aplicatii legitime (ex: O aplicatie de navigare

pe internet) si in acest mod cistigind privilegiile necesare persoanei care a creat acet troian. Acest modul incearca sa asigure o cit mai buna protective impotriva acestora genuri de atacuri: Este structurat pe 3 nivele: Maximum controlul de Anti Leak monitorizeaza toate activitatile sistemului. toate cererile de adresare a retelei din prtea unor componete noi sau modificate de la ultima accesare sunt monitorizate. lansarea executabilior noi sau a celor modificate este monitorizata. Advanced vezi toate optiunile de mai sus. Optimal marea majoritate a aplicatiilor periculoase sunt monitorizate. cererile executabililor care sau modificat de la ultima verificare, la retea sunt monitorizate. Low controlul Anti Leak este dezactivat.

4) Setam protectia hostului :

5) Setam Enable component control ( ) Apasam Costumize() . . .

Modulul Mail Scanner filtreaza e mail urile primate si trmise cu ajutorul unor reguli prestabilite sau stabilite de catre utilizator pentru un filtru de atasamente e mail. Web Control ne lasa sa creem reguli specific privind accesulla diferite site uri sau/si mesaje e mail. Logging Level logurile sunt clasificatesi ele in functie de fiecare categorie a programului prezentate mai sus.

6)Argumentare optiunilor alese :

Am setat optiunile de mai sus deoare sunt incepator in setare firewall-lului pentru a nu face schimbari mari in componentele software, ce ar pute duce la erori . 1)La setarile braundmauzer-ului am setat nivel de protectie mediu ce ajuta sa creeze reguli pentru legaturi,care nu sunt descries de sirul braundmauzer-ului prezent.2)LA setarile pentru reteaula locala am setat NetBIOS deoarece acest mod da fiecarui ip de mai sus anumite privilegii , cu putine restrictii deoarece ,este doar un calculator personal nu avem nevoe de o restrictive totala.3)Setarile pentru protectia hostului aici am setat un nicel maximal deoare acest nivel ma informeaza total despre orice : cum ar fi incercarea de ipspoofing ,sau atacurile externe .4) La protectia hostului deasemeni setam din Costumize() pornirea controlului componentelor ceea ce va asigura un nivel inalt de securitate deoarece noi avem control asupra componetelor .

8)Concluzii;
Pot concluziona ca in urma efectuarii lucrarii de laborator nr.5 am facut cunostinta cu programul firewall Agnitum Outpost Firewall PRO deasemeni si cu caracteristicile si benificiile acestui soft ,am invatat a instala acest tip firewall pe calculatorul personal ,de asemeni am invatat a seta optiunile firewall-ului pentru a asigura un nivel inalt de securitate a calculatorului .De asemeni am argumensta si optiunile de securitate alese .