Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

Приведем рекомендации, позволяющие облегчить отладку брандмауэра:

– по возможности производите добавление правил по одному. В этом случае гораздо проще выявить причину неисправности. Сразу после добавления правил рекомендуется проверить их работоспособность;

– обработка сетевого пакета определяется первым правилом, которому удовле­творяет этот сетевой пакет, поэтому порядок следования правил имеет боль­шое значение;

– если сервер доступен в пределах локальной сети, но попытка обратиться к нему извне оканчивается неудачей, включите протоколирование пакетов, проходящих через внутренний интерфейс. Постарайтесь выполнить всю проверку как можно быстрее, в противном случае в файле лога появятся сотни записей;

– если одна из служб не работает, временно включите в начало сценария брандмауэра правила, разрешающие прохождение пакетов в обоих направлениях, и задайте протоколирование. Проверьте, доступен ли сервер. Если это так, просмотрите записи в логе и опре­делите, какие порты используются при его работе.

Заключение

В результате выполнения выпускной квалификационной работы были проанализированы принципы работы брандмауэра и способы создания драйверов. Используя полученный результаты, был создан драйвер, выполняющий функцию межсетевого экрана. Также было проведено тестирование драйвера, которое не выявило ошибок в работе драйвера. Разработанный программный продукт рассчитан для работы в операционных системах Windows XP(64bit), Windows Server 2003 (64 bit), Windows Server 2008(64 bit). В перспективах модернизировать этот драйвер, для работы в более современных операционных системах, такие как Windows 7, 8, 10.

Основное назначение данной разработки обеспечить сетевую безопасность для локальной сети или отдельного пользователя сети Интернет. В ходе работы над выпускной квалификационной работой также проводился анализ протокола Ethernet, семейства протоколов TCP/IP и протокола прикладного уровня HTTP. На основании этого анализа были разработаны фильтры для этих протоколов.

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ

1. Справка из Windows Driver Development Kit

2. Стаханов А.А. Linux – 2-е. изд., перераб. И доп. – СПб.: БХВ-Петербург, 2005. – 944 с.: ил.

3. http://www.securitylab.ru/

4. Сорокина, С. И. и др. Программирование драйверов и систем безопасности: Учеб. Пособие / Сорокина С.И., Тихонов А. Ю., Щербаков А.Ю. – СПб.: БХВ-Петербург, М.: Издатель Молгачева С.В., 2003. – 256 с.: ил.

5. Шрайбер С. Недокументированные возможности Windows 2000. Библиотека программиста. – СПб.: Питер, 2002. – 544 с.: ил.

6. Солдатов В.П. Программирование драйверов Windows. Изд. 2-е, перераб. и доп. — М.: ООО "Бином-Пресс", 2004 г. — 480 с: ил.

7. Fielding R. RFC 2616 Hypertext Transfer Protocol — HTTP/1.1.: Network Working Group 1999. 175 с.

8. http://www.studfiles.ru/

Характеристики

Список файлов ВКР