Занятие 1. Основные понятия

(Продолжительность занятия 15 минут)

Фильтрование пакетов чрезвычайно важно для обеспечения безопасности серверов, постоянно присутствующих в Интернете. На этом занятии Вы узнаете, как фильтрование пакетов повышает эффективность Proxy Server в качестве брандмауэра.

Изучив материал этого занятия, Вы сможете:

• описать фильтрование пакетов;
• включать динамическое фильтрование пакетов;
• использовать Proxy Server для предотвращения поступления в Вашу сеть нежелателбных пакетов TCP/IP.

Средства безопасности Proxy Server позволяют контролировать потоки входящей и исходящей информации. В сочетании с аутентификацией клиентских запросов фильтрование пакетов позволяет:

• перехватывать пакеты, адресованные конкретным службам Вашего компьютера Proxy Server, и решать, пропускать их или игнорировать;
• уведомлять администратора (оповещением или по электронной почте) об игнорировании пакета или о подозрительном событии, а также сохранять соответствующую информацию в журнале.

При фильтровании пакеты перехватываются и проверяются до того, как они попадают на вышестоящей уровень стека протоколов или соответствующему приложению. Proxy Server позволяет автоматически использовать указанные администратором фильтры — этот подход называется динамическим фильтрованием. Его средствами можно перечислить типы TCP/IP-пакетов, которые должны быть доступны службам внутренней сети; в результате Proxy Server превращается в брандмауэр.

Способность фильтра, например, игнорировать все типы пакетов, кроме заданных, сделает Вашу сеть гораздо более защищенной. Кроме того, фильтр может блокировать пакеты, пересылаемые с определенного адреса, или пакеты, которые часто используются для различных атак (например, связанных с подменой адреса или с фрагментацией пакетов). Можно настроить фильтр на перехват пакетов, адресованных какой-либо службе на любом сервере Вашей внутренней сети — Web Proxy, WinSock Proxy, Socks Proxy, службе WWW или SMTP.

Чтобы контролировать открываемые порты протокола. Proxy Server использует оба режима фильтрования пакетов: и статический, и динамический. Последний освобождает администратора от необходимости явным образом отсоединять соответствующие службы от внешнего сетевого интерфейса Proxy Server.

При фильтровании пакеты автоматически перехватываются, не достигнув указанных служб независимо от их привязок. Порты открываются для передачи, приема или для обеих операций одновременно. После того как любая служба Proxy Server завершает соединение, порты немедленно закрываются, что обеспечивает высокий уровень защиты при минимальном вмешательстве администратора. Выбрав вручную статические фильтры, Вы обеспечите более тонкий контроль и максимальную безопасность.

Упражнение

В этом упражнении Вы включите динамическое фильтрование пакетов. Выполняйте упражнение на компьютере Proxy Server.

> Включение фильтрования пакетов

1. Запустите Internet Service Manager.
2. Дважды щелкните значок службы Web Proxy. Появится диалоговое окно Web Proxy Service Properties For имя_компьютера.
3. На вкладке Service щелкните кнопку Security.
4. На вкладке Packet Filters установите флажок Enable packet filtering on external interface.
5. Установите флажок Enable dynamic packet filtering of Microsoft Proxy Server packets, если он сброшен.
6. Щелкните ОК. Появится диалоговое окно Web Proxy Service Properties For имя_компьютера.
7. Щелкните ОК, чтобы подтвердить изменения и вернуться в окно Internet Service Manager.
8. Закройте Internet Service Manager.

Оповещение и протоколирование

Proxy Server может рассылать оповещения об определенных событиях, таких, как игнорирование пакетов или поступление пакетов на неиспользуемый порт службы. Оповещения сохраняют в специальном журнале, в системном журнале Windows NT или рассылают по электронной почте, причем одновременно разрешена любая комбинация этих методов.

Примечание В Интернете Вы найдете массу информации о фильтровании пакетов. Чтобы узнать об этом более подробно, посетите Web-узел какой-либо поисковой системы и воспользуйтесь ключевыми словами «firewall», «security» и «packet filtering».

> Настройка протоколирования

1. Запустите Internet Service Manager.
2. Дважды щелкните значок службы Web Proxy. Появится диалоговое окно Web Proxy Service Properties For имя_компьютера.
3. На вкладке Service щелкните кнопку Security.
4. Откройте вкладку Logging.
5. Установите флажок Enable logging using, если он сброшен.
6. В списке format list выберите пункт Verbose.
7. Ознакомьтесь с другими параметрами и щелкните ОК. Появится диалоговое окно Web Proxy Service Properties For имя_компьютера.
8. Щелкните ОК, чтобы подтвердить необходимость внесения изменений и вернуться в окно Internet Service Manager.
9. Закройте Internet Service Manager.

Резюме

Фильтрование пакетов позволяет контролировать поступление пакетов различных типов в Вашу сеть. Proxy Server предлагает два режима фильтрования: динамический и статический. При поступлении подозрительного пакета или любом другом подозрительном событии Proxy Server может зафиксировать его в журнале или проинформировать администратора (оповещением или по электронной почте).