ПЗ (1195114), страница 7
Текст из файла (страница 7)
Таблица 5.5 – Правила разрешающие работу службы SSH.
| № | Направление | Действие | Локальный | Удалённый | Протокол | ||
| адрес сети (IP/Маска) | порт | адрес сети (IP/Маска) | порт | ||||
| 1 | Вх./Исх. | Разрешить | – | 22 | – | – | TCP |
5.1.3.6 Служба передачи файлов FTP
Использует несколько портов (TCP 21, 20). Протокол предусматривает два режима передачи — активный и пассивный канал передачи, что несколько осложняет конфигурацию брандмауэра.
Правила 1 из таблицы 5.6 разрешает доступ к удаленным FTP-серверам.
Таблица 5.6 – Правила разрешающие работу службы FTP.
| № | Направление | Действие | Локальный | Удалённый | Протокол | ||
| адрес сети (IP/Маска) | порт | адрес сети (IP/Маска) | порт | ||||
| 1 | Вх./Исх. | Разрешить | – | – | – | 21 | TCP |
| 2 | Вх./Исх. | Разрешить | – | – | – | 20 | TCP |
| 3 | Вх./Исх. | Разрешить | – | 21 | – | – | TCP |
| 4 | Вх./Исх. | Разрешить | – | 20 | – | – | TCP |
Правила 2 из таблицы 5.6 разрешает доступ для активного канала передачи данных.
Правила 3 и 4 разрешают работу FTP сервера/3/.
5.1.3.7 Служба Web(HTTP)
Протокол HTTP использует порт 80 протокола TCP, чтобы локальные клиенты могли получить доступ Web-серверам Интернета(правило 1 из таблицы 5.7). Необходимо разрешить удалённый доступ к этому порту также можно вместо разрешения выбрать HTTP фильтр, который в зависимости от запроса может отклонять или пропускать пакеты с запросами(правило 2 из таблицы 5.7). А если HTTP сервер стоит у вас то необходимо разрешить локальный 80 порт в этом случае тоже можно использовать фильтр HTTP запросов.
Таблица 5.7 – Правила разрешающие работу службы HTTP.
| № | Направление | Действие | Локальный | Удалённый | Протокол | ||
| адрес сети (IP/Маска) | порт | адрес сети (IP/Маска) | Порт | ||||
| 1 | Вх./Исх. | Разрешить | – | – | – | 80 | TCP |
| 2 | Вх./Исх. | Фильтр HTTP | – | – | – | 80 | – |
| 3 | Вх./Исх. | Разрешить | – | 80 | – | – | TCP |
Помимо перечисленных служб у вас могут использоваться и другие, однако, зная протокол, использования и оперяясь на ранее приведённые правила, не составит труда добавить соответствующие правила для нормального функционирования ваших служб/3/.
5.1.4 Запрет доступа с «неблагонадёжных» узлов
Если будут обнаружены попытки сканирования портов или другие сомнительные действия, которые периодически с одного и того же хоста, желательно вовсе запретить обращение к системе с этого адреса. Это правило должно стоять перед правилами разрешения, иначе это правило не будет действовать/4/.
5.1.5 Отладка брандмауэра
Брандмауэр установлен, настроен и активизирован, но функционирует не так, как хотелось. Даже если брандмауэр работает, рекомендуется сразу после установки и настройки произвести проверку правильности функционирования брандмауэра.
Приведем рекомендации, позволяющие облегчить отладку брандмауэра:
- По возможности производите добавление правил по одному. В этом случае гораздо проще выявить причину неисправности. Сразу после добавления правил рекомендуется проверить их работоспособность.
- Обработка сетевого пакета определяется первым правилом, которому удовлетворяет этот сетевой пакет, поэтому порядок следования правил имеет большое значение.
- Если сервер доступен в пределах локальной сети, но попытка обратиться к нему извне оканчивается неудачей, включите протоколирование пакетов, проходящих через внутренний интерфейс. Постарайтесь выполнить всю проверку как можно быстрее, в противном случае в файле лога появятся сотни записей.
- Если одна из служб не работает, временно включите в начало сценария брандмауэра правила, разрешающие прохождение пакетов в обоих направлениях, и задайте протоколирование. Проверьте, доступен ли сервер. Если это так, просмотрите записи в логе и определите, какие порты используются при его работе/3/.
6.3 Бизнес-план
Бизнес - вид экономической деятельности, требующей привлечения собственных финансовых средств, принятия соответствующих решений и хозяйственного риска. В данной главе разработан бизнес-план на индивидуальную деятельность.
Идея индивидуальной трудовой деятельности основывается на реализации разработанного межсетевого экрана для ОС Windows XP.
Для оценки рыночного спроса на описанную продукцию необходимо проанализировать потенциальных потребителей, которыми, скорее всего, станут фирмы осуществляющие какую либо деятельность в Интернете и имеющие у себя небольшую сеть где каждый компьютер имеет свой доступ в Интернет или сервер через который осуществляется доступ в Интернет.
Далее необходимо произвести подсчет необходимого минимального объема выпуска, который бы обеспечивал желаемый доход.
Объем выпуска продукции для рентабельного производства описывается формулой (6.5)/10/.
|
| (6.5) |
где, Ц – цена межсетевого экрана;
Q – объем выпуска в год;
Ф – фиксированные затраты;
Д – доход предпринимателя;
C – стоимость затрат на один комплект.
Оценим величины входящие в формулу (6.5).
Цена межсетевого экрана рассчитывалась выше. Исходя и полученной себестоимости системы 596,41 руб., установим цену Ц = 600 руб.
Фиксированными затратами Ф, являются так называемые операционные расходы, состоящие из затрат на организацию продаж и общих затрат, включая износ компьютера.
Затраты на продажу включают, например, оплату рекламы, продажу программы через Интернет, также затраты по связи с покупателями (телефонные переговоры, доставка товара и т.д.). Оценим операционные расходы в 5000 руб./год.
Общие затраты состоят из расходов на ведение бизнеса и суммы износов основных фондов. Допустим, что ведение бизнеса требует 5000 руб. (электроэнергию, канцтовары и т.д.). Компьютер стоит 30000 руб., что при норме амортизации 20% (исходя из пятилетнего срока) дает сумму износа 6000 руб. в год.
Таким образом, общая сумма фиксированных затрат составляет Ф = 11000 руб. в год. Величина приемлемого дохода оценим в 100000 руб./год.
Стоимость затрат на один комплект программы C = 458,78 руб., как стоимость изготовления программы.
По формуле (6.5) получаем необходимый объем производства:
И так, для получения запланированной годовой прибыли, при условиях оговоренных выше, необходимо обеспечить объема выпуска в количестве 781 программ в год.
Расчет показал приемлемый результат объема выпуска, при котором данный вид деятельности оставляет время на модернизацию и доработку системы.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
1. http://www.securitylab.ru/
2. Справка из Windows Driver Development Kit
3. Стаханов А.А. Linux – 2-е. изд., перераб. И доп. – СПб.: БХВ-Петербург, 2005. – 944 с.: ил.
4. Сорокина С. И. и др. Программирование драйверов и систем безопасности: Учеб. Пособие / Сорокина С.И., Тихонов А. Ю., Щербаков А.Ю. – СПб.: БХВ-Петербург, М.: Издатель Молгачева С.В., 2003. – 256 с.: ил.
5. Шрайбер С. Недокументированные возможности Windows 2000. Библиотека программиста. – СПб.: Питер, 2002. – 544 с.: ил.
6. Солдатов В.П. Программирование драйверов Windows. Изд. 2-е, перераб. и доп. — М.: ООО "Бином-Пресс", 2004 г. — 480 с: ил.
7. Fielding R. RFC 2616 Hypertext Transfer Protocol — HTTP/1.1.: Network Working Group 1999. 175 с.
8. Багров Д. С. Экономика. – М.: Финансы и статистика, 1997г. – 462с.
9. Липаев В.В. Технико-экономическое обоснование проектов сложных программных средств. – М.: СИНТЕГ, 2004 г. – 284с.
10. Американская школа управления. Бизнес-план, или как повысить доходность вашего предприятия. – М.: СО "Анкил",2001.-299с.
11. Охрана труда в вычислительных центрах: учебник для студентов средних специальных учебных заведений / Ю.Г. Сибаров, Н.Н. Сколотнев, В.К. Васин, В.Н. Нагинаев. – М.: Машиностроение, 1990. – 192 с.
12. ПОТ Р М-016-2001 «Межотраслевые правила по охране труда (правила безопасности) при эксплуатации электроустановок»
13. Санитарные правила и нормы СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы»
14. Гигиенические нормативы ГН 2.1.6.1338-03 «Предельно допустимые концентрации (ПДК) загрязняющих веществ в атмосферном воздухе населенных мест»
15. Санитарные правила и нормы СанПиН 2.2.1/2.1.1.1278-03 «Гигиенические требования к естественному, искусственному и совмещенному освещению жилых и общественных зданий»
16. Нормы пожарной безопасности НПБ 105-03 «Определение категорий помещений, зданий и наружных установок по взрывопожарной и пожарной опасности»
62
ВКР.040420279.ПЗ
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
