img

Программные средства для построения межсетевого экрана

Свободное программное обеспечение

Свободным называется программное обеспечение, права на использование которого определены простой лицензией, разрешающей пользователю:

  • использовать программу для ЭВМ в любых, не запрещенных законом целях;
  • получать доступ к исходным текстам программы как в целях изучения и адаптации, так и в целях переработки программы для ЭВМ;
  • распространять программу бесплатно или за плату;
  • вносить изменения в программу для ЭВМ и распространять экземпляры измененной программы с учетом возможных требований наследования лицензии.

Программное обеспечение с открытыми исходными кодами (open source software) программное обеспечение, исходные коды которого свободно доступны. Одна лишь доступность кода, не даёт оснований считать его свободным, поскольку не влечет передачи права свободного распространения, модификации и права распространения модифицированного кода.

Основные положения в области создания, распространения и использования свободного программного обеспечения, в том числе для государственных и муниципальных нужд, отражены в ГОСТ Р 54593-2011 "Информационные технологии. Свободное программное обеспечение".

Свободное программное обеспечение защищено авторским правом при помощи свободных лицензий. Лицензия свободного ПО (free software licence)- это лицензия на программное обеспечение, которая предоставляет получателям права копировать, модифицировать и повторно распространять программу. В случае, так называемого "проприетарного ПО", эти действия, как правило, запрещены.

Существует несколько разновидностей свободных лицензий. В основном, они подразделяются на два вида: требующие распространения модифицированных версий ПО на тех же условиях, на которых были предоставлены права использования (лицензия GNU GPL), и разрешающие изменять права использования модифицированных версий (лицензия BSD).

Самым масштабным примером успешного использования свободного ПО является Интернет, который основан на стеке TCP/IP, веб-сервере Apache, серверах DNS - всё это СПО, базирующееся на открытых стандартах. Разработкой свободных программ занимается значительное число крупных фирм, из разработчиков дистрибутивов Linux: Американские Red Hat, и Novell, SuSE, Французско-Бразильская Mandriva, Южно-Африканская Ubuntu.

Среди систем, получивших в России государственную сертификацию много свободных: Atlix производства НПО "Атлас", ИВК-Кольчуга межсетевой экран на базе СПО, ОС Альт производства "Базальт СПО", ОС Astra Linux производства АО "НПО РусБИТех".

Для государства применение СПО дает возможность обеспечить высокий уровень информационной безопасности за счёт публичного доступа к исходному коду и его независимого аудита. Проприетарные приложения нередко содержат недокументированные функции, что является потенциальной угрозой.

СПО не требует лицензионных выплат за каждый установленный экземпляр программы.


Использование операционной системы Альт для построения межсетевого экрана

Компания "Базальт СПО" - отечественный разработчик программного обеспечения, на базе которого можно построить инфраструктуру любого масштаба. На базе репозитория Sisyphus (Сизиф), который разрабатывается компанией "Базальт СПО", выпускаются российские операционные системы для серверов и рабочих станций. В сентябре 2016 года в Единый реестр российских программ для электронных вычислительных машин и баз данных были включены основные базовые системы, такие как: Базальт Рабочая Станция (№1292), Альт Сервер (№1541) и Альт Образование (№1912).

Операционную систему Альт можно использовать для любых задач, начиная от простых потребностей обычного пользователя (редактирование документов, просмотр web-страниц интернета, воспроизведение мультимедиа) до профессиональных задач, включая защиту информации и структуру сети. Операционные системы Альт совместимы аппаратными платформами всех ведущих производителей, таких как Intel, AMD, Nvidia, Seagate, Genius и др.

ОС Альт имеет встроенный пакет прикладного программного обеспечения, а также большую базу ПО в репозитории Sisyphus, которая постоянно пополняется. Программный комплекс поддерживает ведение бухгалтерского и налогового учёта, с передачей электронной отчётности контролирующим органам непосредственно из программного обеспечения 1С.

В состав прикладного программного обеспечения ОС Альт входит Iptables. Это пользовательская консольная программа, предназначенная для управления межсетевым экраном Netfilter (Рисунок 1.1). Посредством Netfilter/iptables можно настроить межсетевой экран любой сложности, начиная от простого запрета доступа к FTP серверу, заканчивая ограничением доступа к участкам сети и распределением пропускной способности канала.

Запуск Iptables в ОС Альт

Использование технологии виртуализации Oracle Virtual Box

Для работы с операционной системой ОС Альт нужен отдельный компьютер или ОС Альт можно установить на компьютере c ОС Windows, для работы в режиме эмуляции, который может обеспечить использование программы Oracle VM VirtualBox

Oracle VM VirtualBox (VirtualBox) - программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD. Начиная с версии 4, выпущенной в декабре 2010 года, основная часть продукта распространяется бесплатно под лицензией GPL v2. Устанавливаемый поверх неё дополнительный пакет, обеспечивающий поддержку устройств USB 2.0 и 3.0, протокол удалённого рабочего стола (RDP).

Для использования операционной системы ОС Альт я установил VirtualBox на своем компьютере под управлением OC Windows 10.

Системные требования для развертывания одного экземпляра VirtualBox: оперативная память: от 1 Гб, жесткий диск: от 32 Гб, порт Ethernet, периферийное оборудование стандартное

При изучении межсетевого экранирования может потребоваться до четырех машин, то требования к оборудованию возрастают:

  • Оперативная память: от 1 Гб * 4 = от 4 Гб.
  • Жесткий диск: от 32 Гб * 4 = от 128 Гб.

Процесс установки VirtualBox и развертывания ОС Альт может быть выполнен по представленной ниже инструкции.


Установка виртуальной машины

Перейдя по ссылке в разделе VirtualBox 6.1.4 platform packages выбрать вашу операционную систему и скачать данный дистрибутив (Рисунок 1.2).

Выбор дистрибутива VirtualBox

Установка ОС Альт и настройка виртуальных машин для работы.

Запускаем virtualbox и создаем виртуальную машину, для этого в верхней правой части выбрать Создать (Рисунок 1.3).

Создание виртуальной машины

Задаем имя машины (ALT Linux), выбираем тип (Linux) и версию Other Linux (64-bit) если 64-х разрядное ПО, либо Other Linux (32-bit), если 32-х разрядное ПО. Указываем объем памяти от 1024 Мб и создаем новый виртуальный жёсткий диск, после нажимаем создать (Рисунок 1.4).

Задание параметров виртуальной машины

Далее выбираем размер (от 32 Гб), указываем тип VDI и формат хранения динамический виртуальный жёсткий диск. Данный формат занимает только фактический объем (если данных на компьютере 20 Гб, то используя данный формат будет занято 20 Гб, а при фиксированном 32 Гб), затем нажимаем создать (Рисунок 1.5).

Задание параметров виртуального диска

Виртуальная машина создана, теперь надо настроить ее и установить ОС Альт. Приступаем к настройке сетевых интерфейсов (Рисунок 1.6).

Начало настройки сетевых интерфейсов

Открываем вкладку носители, выбираем контроллер IDE, нажимаем на значок диск, выбрать файл с диска, указываем путь к дистрибутиву формата iso (Рисунок 1.7).

Выбор дистрибутива

Открываем вкладку Сеть и настраиваем Адаптер 1. Выбираем тип подключения: сетевой мост и имя Qualcomm Atheros AR956x Wireless Network Adapter. Затем открываем вкладку Адаптер 2 и Адаптер 3, включаем их кликнув на пустой квадрат, должна появится галочка напротив, текста "Включить сетевой адаптер", далее выбираем тот же тип подключения и имя и нажимаем ОК (Рисунок 1.8).

.

Выбор сетевого адаптера

После настройки Адаптер 1, Адаптер 2 и Адаптер 3 можно установить ОС Альт на виртуальную машину (Рисунок 1.9). Нажимаем запустить

Начало установки ОС Альт на ВМ

Выбираем установка и нажимаем Еnter (Рисунок 1.10).

Продолжение установки ОС Альт на ВМ

Выбираем язык: русский и сочетание клавиш для переключения между языками, которое вам удобно и нажимаем кнопку далее.

Ссылка
скопирована
Кибербезопасность
Скидка 10%
Основы кибербезопасности
Стань специалистом по кибербезопасности, изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
Испытание на возможность проникновения в систему – это критически важный компонент, который предоставляет отказоустойчивые техно
img
Распределенные атаки типа «отказ в обслуживании» (DDoS - Distributed Denial of Service) направлены на то, чтобы «отключить» орга
img
  На заре информационных технологий, у разработчиков не было никакой необходимости беспокоиться о сетях. Их главной задачей бы
img
  Open Web Application Security Project содержит список самых актуальных проблем безопасности веб-приложений, и он постоянно обн
img
Страшно секретно: чем занимается специалист по информационной безопасности, сколько зарабатывает и как им стать По данным ис
img
Все мы слышали об SSL. SSL – это то, благодаря чему процветают такие вещи, как E-commerce. SSL позволяет нам безопасно взаимодей
Комментарии
ЛЕТНИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59