Documente Academic
Documente Profesional
Documente Cultură
AL REPUBLICII MOLDOVA
Universitatea Tehnică a Moldovei
Facultatea Calculatoare, Informatică și Microelectronică
Departamentul Ingineria Software și Automatică
Raport
pentru lucrarea de laborator Nr. 4
Chișinău – 2021
1
Tema: Antivirus și Firewall
1. Principiul de lucru la Antivirus, de analizat tipurile de scanări
(Comportamentală, Euristică și Bazată pe semnături) și configurarea lor.
2. Cunoașterea structurii antivirus și componentelor (HIPS, Self Defense,
Advanced Memory Scanner, Exploit Blocker, Ransomware Shield, Deep
Behavioral Inspection, Anti-Phishing, Web Cam Guard, etc.)
3. Cunoașterea diferențelor dintre IDS și IPS, tipuri de firewall.
4. Configurarea regulilor în cadrul unui Firewall, Certificatele Digitale, tehnici
împotriva atacurilor de rețea (DoS, Flooding, Spoofing, etc.)
2
ei conțin substanța într-un mediu controlat, cum ar fi un laborator sigur și
efectuează teste. Procesul este similar pentru analiza euristică - dar într-o lume
virtuală. Acesta izolează programul suspect sau o bucată de cod în interiorul unei
mașini virtuale specializate - sau Sand box - și oferă programului antivirus șansa
de a testa codul și de a simula ce s-ar întâmpla dacă fișierul suspect ar fi lăsat să
ruleze. Acesta examinează fiecare comandă pe măsură ce este activată și caută
orice comportament suspect, cum ar fi auto-replicarea, suprascrierea fișierelor și
alte acțiuni comune virușilor.
4
Firewall-ul sau paravanul de protecție este un dispozitiv sau o serie de
dispozitive cu rolul de filtra traficul intre diferite domenii de securitate pentru a
tine la distanta traficul de internet cu intenții rele.
Tipuri de Firewall
comutatoare;
5
Paravanul de protecție poate fi instalat atât pe un computer personal (dispozitiv)
pe un sistem de operare pentru a proteja această mașină în sine, cât și pe o rețea
pentru a acționa ca o poartă de acces pentru această rețea. Pe această bază,
firewall-ul poate fi numit bazat pe gazdă sau rețea.
Packet-Filtering Firewall
Regulile de filtrare sunt definite pe baza unuia dintre cele două principii care
se exclud reciproc:
6
Din punct de vedere al securității, este mai preferabilă a doua opțiune, în
care este permisă trecerea pachetelor de un anumit tip și orice altceva este refuzat.
Pe de o parte, această abordare simplifică configurația, deoarece numărul de
pachete interzise este de obicei mult mai mare decât cele permise. În plus, atunci
când apar noi servicii, nu este nevoie să adăugați noi reguli de interzicere - accesul
la acestea va fi blocat automat. Cu toate acestea, pentru fiecare tip de interacțiune
permisă, trebuie scrise una sau mai multe reguli.
Beneficii:
Dezavantaje:
7
Application Firewall
Beneficii:
Dezavantaje:
8
Setarea Windows Firewall
Pentru a seta o regula de Firewall, trebuie sa alegeți dintre opțiunea Inbound Rules
(Reguli de intrare) sau Outbound Rules (Reguli de ieșire).
9
Figura 2. Fereastra de setarea regurilor Firewall
In acesta fereastra a fost selectata opțiunea Port, deci regula va lucra cu toate
connecțiuni de intrare la port selectat.
Selectam protocolul dorit, in acest caz a fost selectat protocol TCP (Transmission
Control Protocol). Putem bloca toate porturi, sau numai cel introdus. In exemplu
este blocat port 22, care frecvent este utilizat pentru SSH.
10
Figura 4. Setarea acțiunii
Regulile Firewall poate fi aplicate pentru toate profile sau pentru un profil. In cazul
dat sunt selectate toate profilurile, deci connecțiunea va fi permisa pentru toate
profilurile Firewall.
11
Concluzii
Pe parcursul lucrării de laborator au fost obținute cunoștințele in diferite domenii
ale securității informaționale (virus si antivirus). Au fost analizate principii de
lucru la antivirus, analiza la tipurile de scanări. Cunoștințele in structura
antivirusului HIPS, Self Defense si etc. Au fost studiate tipurile de Firewall si
metodele de setarea lor.
Sursele:
Partea Firewall: Proiect de An la Practica in Producție, Comanac Artiom
12