Мережева безпека Server 2012 – як забезпечити захист

Традиційно, коли говорять про комп’ютерну безпеку на увазі перш за все мережеву безпеку Server 2012. Не випадково вважається що найбезпечніший комп’ютер – це комп’ютер який від мережі відключено.

Зараз фактично неможливо уявити собі роботу без використання інтернету.
У цій статті я виділю кілька тем про які піде розповідь нижче, а саме:
1) Модель OSI
2) Брандмауер (Firewall)
Почнемо з Моделі ISO – ця модель була запропонована в 1978 році, переглянута в 1984 році і призначалася для того що б описувати архітектуру мережі. Незважаючи на те що ця модель так і не була використана для створення саме мережевого протоколу, але вона описує сам принцип роботи мережі, в цій моделі виконуються свої власні функції.

Зараз ми докладніше їх розглянемо:

Самим нижньому рівнем є Фізичний рівень “  він визначає спосіб передачі даних які представлені в двійковому вигляді від одного пристрою до іншого.

Другим рівнем є канальний “  він призначений для того що б забезпечувати взаємодії з фізичного рівня, отримані з цього рівня дані представлені в бітах на канальному рівні упаковуються, перевіряється їх цілісність, можливі помилки і передаються на 3-й рівень

Котрий є мережевим “  даний рівень небходім для визначення шляхів по яких передаються дані, визначається трансляція логічного адреси та імені, визначаються найкоротші маршрути, відслідковуються різні збої в мережі

4-й рівень транспортний “  призначений для розподілу перевірених передач даних від відправника до одержувача

5-й рівень “Сеансовий”  підтримує сеанс зв’язку, дозволяє додаткам здійснювати зв’язок між собою тривалий час

6-й рівень – це рівень уявлення “ який забезпечує перетворення протоколів з шифрування

Останній рівень “Прикладної”  забезпечує взаємодію користувача програм або додатків з мережею

“Брандмауер (Firewall)”  призначений для захисту комп’ютера та комп’ютерної мережі від мережевих атак, захист здійснюється завдяки фільтрації пакетів даних, які передаються по мережі!

Брандмауер (Firewall)

Брандмауер захищає хости однієї мережі від хостів з іншої мережі, наприклад трафік яких приходить з інтернету фільтрується в Firewall і в нашу мережу надходить тільки дозволений трафік, те ж саме буде відбуватися і в зворотному порядку.

Давайте тепер спробуємо створити правила для нашого Firewall і подивимося як зміниться поведінка системи.

Для цього треба зайти на контролер домену Server 2012 далі в сервер-менеджері виберете пункт Кошти” далі Брандмауер Windows в режимі підвищеної безпеки “

Тут ми можемо створювати правила вхідні та вихідні підключення, змінювати існуючі правила, відстежувати результати роботи мережі і т.д

Зараз ми створимо правило для однієї з користувальницьких служб Windows. Що б це зробити перейдіть на Правила для вхідних підключень “ клацніть ПКМ і тисніть Створити правило “

Для початку визначимося що ми хочемо зробити, як приклад я розберу заборона команди Ping користувачем, для цього ставлю чек-бокс на зумовлені “ і в розкривається списку вибираю Доменні служби Active Directory “ і далі “

Вибираємо 2 пункт і тиснемо далі “


І в завершальному етапі ставимо Блокувати підключення “ і відповідно Готово “

Для перевірки правила переходимо на комп’ютер користувача відкриваємо командний рядок, для цього тисніть поєднання клавіш WIN + R “ і вбийте команду cmd “

Пишемо команду ping і ip адресу нашого сервера, і тиснемо Enter “ для перевірки правила. Як ви можете спостерігати ping не проходить

Тепер спробуємо видалити правило і виконати ту ж саму операцію на комп’ютері користувача. Для цього знову відкриваємо Брандмауер Windows “ потім Правила для вхідних підключень “ і видаляємо правило які ми створили

Заходи назад до нашого користувачеві AD і перевіряємо роботу команди Ping, як бачимо все працює

Якщо в процесі читання у ваз виникли питання по темі задавайте їх в коментарі і не забуваємо підписуватися на розсилку!

Ссылка на основную публикацию