Ministerul Educaţiei, Culturii și Cercetării

Universitatea Tehnică a Moldovei

Facultatea Calculatoare Informatică şi Microelectronică

RAPORT
Lucrare de laborator Nr. 1
la Metode si Mecanisme Tehnice de Protectie a Informatiei
Tema: Principalele soft-uri destinate protecției calculatorului

A efectual:

A verificat:

Chișinău 2020
 SCOPUL LUCRARII:
Abilități practice de utilizare a soft-ului destinat protecției calculatorului instalat în sistemul
de operare Windows.

Sarcina 1. Procese suspecte

Studiind Task Manager-ul, am cercetat lista de procese pornite. La moment, nu sa depistat

nici o aplicatie malitioasa.
 La Performance, nu am observat nici o abatere de la norme. La moment era pornit
browser-ul, deci, graficile arata statutul actual: o mica activitate a processorului, o oarecare
cantitate de memorie operative, alocata pentru actvitatea browser-ului si a aplicatiilor de
fundal, si activitatea Wi-Fi.

Sarcina 2. Elemente de Startup (pornire)

In System Configuration, este bifata metoda normal de pornire a sistemei.

 In fereastra data sunt prezentate programele care sunt instalate de utilizator, in cazul dat –
de mine.

Aici deja sunt toate aplicatiile care ruleaza odata cu inceperea activitatii sistemului. De
obicei, anume aici se pot depista unele programe malitioase, care se adaoga in lista data,
pentru a se rula permanent pe calculator.

Sarcina 3. Activitatea rețelei

 Comanda netstat, din Comand Line, este una cu destul de mare functional. De exemplu, in
cazul dat este introdusa comanda netstat –an, afișată o lista cu toate conexiunile care sunt
deschise la momentul dat, toate porturile si IP-urile cu care se comunică printr-un anumit port.

Utilizand in continuare comanda netstat –s, se afișează statistica protocoalelor. In cazul

dat, urmărim statistica TCP și anume conexiunile curente care se indică – 12. Dupa ce vom porni
mai multe site-uri in browser, datele vor fi urmatoare:
 Comanda netstat -b, care ar trebui sa prezinte o listă completă și sa afișeze lista de
programe software, care folosesc activ conexiunile /porturile de rețea (programele software
active sunt afișate în formă executabilă), la moment nu este disponibila pentru mine. Deci
cauza ar putea fi setarile utilizatorului, sau a sistemei la instalare.

Sarcina 4. Windows Firewall

In cazul dat, am intrat in setarile Firewall-ului. Aici putem vedea ca toate funtiile lui de
protectie sunt active.
 Aici se vede lista cu programe care au permisiunea să comunice prin Firewall. Din fereastra
data, putem permite unei aplicații sau unei caracteristici să treacă de Firewall. Programele
permise sunt bifate.
Dacă dorim să aflam detalii despre un program sau serviciu, înainte de a modifica
permisiunea, selectam și apoi executam Details. Va fi afișată o fereastră, care ne va oferi o
descriere suplimentară a aplicației selectate.

Windows Firewall with Advanced Security

Am accesat fereastra cu setarile complexe.

Regulile de intrare şi ieşire (Inbound & Outbound Rules)

 În fereastra Windows firewall putem accesa setări complexe. Pentru a ne oferi protecția de
care avem nevoie, Windows Firewall dispune de un set standard de reguli de intrare și ieșire,
care sunt activate în funcție de locația de rețea la care suntem conectați.
In cazul dat, anume aici si sunt prezente aceste reguli de intrare-iesire, pentru fiecare
program in parte. Pe linga vizualizarea permisiunilor, noi putem si sa le modificam dupa
necesitate.

Regulile de securitate a conexiunii (Connection Security Rules)

Regulile de securitate ale conexiunii sunt utilizate pentru a securiza traficul dintre două
calculatoare atunci când acesta traversează rețeaua. Un exemplu ar fi o regulă care solicită
criptarea conexiunii dintre două calculatoare.
 Fată de regulile de intrare şi ieșire (inbound & outbound rules), care sunt aplicate doar unui
calculator, regulile de securitate a conexiunii pretind ca două calculatoarele să aibă aceleași
reguli definite şi active.
În mod implicit, nu sunt definite astfel de reguli. Ele sunt, în general, definite de către
utilizator sau administratorul de reţea.

Monitorizarea Windows Firewall with Advanced Security

Windows Firewall ofera si unele optiuni de monitorizare. Accesand sectiunea data, am găsit
următoarele informații: ce reguli ale Firewall-ului - atât la intrare cât și la ieșire - sunt active, ce
reguli de securitate a conexiunii sunt active şi dacă există asocieri de securitate active.
Am tras atentia că panoul Monitoring afișaza doar regulile active pentru profilul curent.
Dacă există vreo regulă care este activă pentru alt profil, nu o vom vedea în lista data.

Concluzii:
In concluzie, pot spune ca astfel de metode simple, pot asigura o securitate satisfacatoare,
in cazul cind astfel de examinare va deveni regulata. Iar in cazul cind o oarecare abatere de la
norm ava fi depistata, utilizatorul va putea deja intreprinde masurile necesare.