img

Программные средства для построения межсетевого экрана

Свободное программное обеспечение

Свободным называется программное обеспечение, права на использование которого определены простой лицензией, разрешающей пользователю:

  • использовать программу для ЭВМ в любых, не запрещенных законом целях;
  • получать доступ к исходным текстам программы как в целях изучения и адаптации, так и в целях переработки программы для ЭВМ;
  • распространять программу бесплатно или за плату;
  • вносить изменения в программу для ЭВМ и распространять экземпляры измененной программы с учетом возможных требований наследования лицензии.

Программное обеспечение с открытыми исходными кодами (open source software) программное обеспечение, исходные коды которого свободно доступны. Одна лишь доступность кода, не даёт оснований считать его свободным, поскольку не влечет передачи права свободного распространения, модификации и права распространения модифицированного кода.

Основные положения в области создания, распространения и использования свободного программного обеспечения, в том числе для государственных и муниципальных нужд, отражены в ГОСТ Р 54593-2011 "Информационные технологии. Свободное программное обеспечение".

Свободное программное обеспечение защищено авторским правом при помощи свободных лицензий. Лицензия свободного ПО (free software licence)- это лицензия на программное обеспечение, которая предоставляет получателям права копировать, модифицировать и повторно распространять программу. В случае, так называемого "проприетарного ПО", эти действия, как правило, запрещены.

Существует несколько разновидностей свободных лицензий. В основном, они подразделяются на два вида: требующие распространения модифицированных версий ПО на тех же условиях, на которых были предоставлены права использования (лицензия GNU GPL), и разрешающие изменять права использования модифицированных версий (лицензия BSD).

Самым масштабным примером успешного использования свободного ПО является Интернет, который основан на стеке TCP/IP, веб-сервере Apache, серверах DNS - всё это СПО, базирующееся на открытых стандартах. Разработкой свободных программ занимается значительное число крупных фирм, из разработчиков дистрибутивов Linux: Американские Red Hat, и Novell, SuSE, Французско-Бразильская Mandriva, Южно-Африканская Ubuntu.

Среди систем, получивших в России государственную сертификацию много свободных: Atlix производства НПО "Атлас", ИВК-Кольчуга межсетевой экран на базе СПО, ОС Альт производства "Базальт СПО", ОС Astra Linux производства АО "НПО РусБИТех".

Для государства применение СПО дает возможность обеспечить высокий уровень информационной безопасности за счёт публичного доступа к исходному коду и его независимого аудита. Проприетарные приложения нередко содержат недокументированные функции, что является потенциальной угрозой.

СПО не требует лицензионных выплат за каждый установленный экземпляр программы.


Использование операционной системы Альт для построения межсетевого экрана

Компания "Базальт СПО" - отечественный разработчик программного обеспечения, на базе которого можно построить инфраструктуру любого масштаба. На базе репозитория Sisyphus (Сизиф), который разрабатывается компанией "Базальт СПО", выпускаются российские операционные системы для серверов и рабочих станций. В сентябре 2016 года в Единый реестр российских программ для электронных вычислительных машин и баз данных были включены основные базовые системы, такие как: Базальт Рабочая Станция (№1292), Альт Сервер (№1541) и Альт Образование (№1912).

Операционную систему Альт можно использовать для любых задач, начиная от простых потребностей обычного пользователя (редактирование документов, просмотр web-страниц интернета, воспроизведение мультимедиа) до профессиональных задач, включая защиту информации и структуру сети. Операционные системы Альт совместимы аппаратными платформами всех ведущих производителей, таких как Intel, AMD, Nvidia, Seagate, Genius и др.

ОС Альт имеет встроенный пакет прикладного программного обеспечения, а также большую базу ПО в репозитории Sisyphus, которая постоянно пополняется. Программный комплекс поддерживает ведение бухгалтерского и налогового учёта, с передачей электронной отчётности контролирующим органам непосредственно из программного обеспечения 1С.

В состав прикладного программного обеспечения ОС Альт входит Iptables. Это пользовательская консольная программа, предназначенная для управления межсетевым экраном Netfilter (Рисунок 1.1). Посредством Netfilter/iptables можно настроить межсетевой экран любой сложности, начиная от простого запрета доступа к FTP серверу, заканчивая ограничением доступа к участкам сети и распределением пропускной способности канала.

Запуск Iptables в ОС Альт

Использование технологии виртуализации Oracle Virtual Box

Для работы с операционной системой ОС Альт нужен отдельный компьютер или ОС Альт можно установить на компьютере c ОС Windows, для работы в режиме эмуляции, который может обеспечить использование программы Oracle VM VirtualBox

Oracle VM VirtualBox (VirtualBox) - программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD. Начиная с версии 4, выпущенной в декабре 2010 года, основная часть продукта распространяется бесплатно под лицензией GPL v2. Устанавливаемый поверх неё дополнительный пакет, обеспечивающий поддержку устройств USB 2.0 и 3.0, протокол удалённого рабочего стола (RDP).

Для использования операционной системы ОС Альт я установил VirtualBox на своем компьютере под управлением OC Windows 10.

Системные требования для развертывания одного экземпляра VirtualBox: оперативная память: от 1 Гб, жесткий диск: от 32 Гб, порт Ethernet, периферийное оборудование стандартное

При изучении межсетевого экранирования может потребоваться до четырех машин, то требования к оборудованию возрастают:

  • Оперативная память: от 1 Гб * 4 = от 4 Гб.
  • Жесткий диск: от 32 Гб * 4 = от 128 Гб.

Процесс установки VirtualBox и развертывания ОС Альт может быть выполнен по представленной ниже инструкции.


Установка виртуальной машины

Перейдя по ссылке в разделе VirtualBox 6.1.4 platform packages выбрать вашу операционную систему и скачать данный дистрибутив (Рисунок 1.2).

Выбор дистрибутива VirtualBox

Установка ОС Альт и настройка виртуальных машин для работы.

Запускаем virtualbox и создаем виртуальную машину, для этого в верхней правой части выбрать Создать (Рисунок 1.3).

Создание виртуальной машины

Задаем имя машины (ALT Linux), выбираем тип (Linux) и версию Other Linux (64-bit) если 64-х разрядное ПО, либо Other Linux (32-bit), если 32-х разрядное ПО. Указываем объем памяти от 1024 Мб и создаем новый виртуальный жёсткий диск, после нажимаем создать (Рисунок 1.4).

Задание параметров виртуальной машины

Далее выбираем размер (от 32 Гб), указываем тип VDI и формат хранения динамический виртуальный жёсткий диск. Данный формат занимает только фактический объем (если данных на компьютере 20 Гб, то используя данный формат будет занято 20 Гб, а при фиксированном 32 Гб), затем нажимаем создать (Рисунок 1.5).

Задание параметров виртуального диска

Виртуальная машина создана, теперь надо настроить ее и установить ОС Альт. Приступаем к настройке сетевых интерфейсов (Рисунок 1.6).

Начало настройки сетевых интерфейсов

Открываем вкладку носители, выбираем контроллер IDE, нажимаем на значок диск, выбрать файл с диска, указываем путь к дистрибутиву формата iso (Рисунок 1.7).

Выбор дистрибутива

Открываем вкладку Сеть и настраиваем Адаптер 1. Выбираем тип подключения: сетевой мост и имя Qualcomm Atheros AR956x Wireless Network Adapter. Затем открываем вкладку Адаптер 2 и Адаптер 3, включаем их кликнув на пустой квадрат, должна появится галочка напротив, текста "Включить сетевой адаптер", далее выбираем тот же тип подключения и имя и нажимаем ОК (Рисунок 1.8).

.

Выбор сетевого адаптера

После настройки Адаптер 1, Адаптер 2 и Адаптер 3 можно установить ОС Альт на виртуальную машину (Рисунок 1.9). Нажимаем запустить

Начало установки ОС Альт на ВМ

Выбираем установка и нажимаем Еnter (Рисунок 1.10).

Продолжение установки ОС Альт на ВМ

Выбираем язык: русский и сочетание клавиш для переключения между языками, которое вам удобно и нажимаем кнопку далее.

Ссылка
скопирована
Получите бесплатные уроки на наших курсах
Все курсы
Кибербезопасность
Скидка 10%
Основы кибербезопасности
Стань специалистом по кибербезопасности, изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
Сегодня, когда интернет стал неотъемлемой частью жизни, сетевая безопасность — это уже не просто прихоть, а настоящая необходимо
img
В последние годы удалённая работа из приятного бонуса для сотрудников превратилась в новый формат работы. Пандемия ускорила этот
img
В последние годы концепция умного дома из разряда научной фантастики уверенно перешла в реальность, став частью повседневной жиз
img
Киберпреступность — это печальная реальность современности, затрагивающая как частных пользователей, так и бизнес. Ни одна компа
img
При передаче данных между системами крайне важно сохранять их целостность и конфиденциальность. Для этого существуют протоколы и
img
Основные тезисы: Шифрование – это крайне важная технология для информационной безопасности, которая обеспечивает конфиденциально
ЗИМНИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59