Сетевая безопасность Server 2012

Традиционно, когда говорят о компьютерной безопасности подразумевают прежде всего сетевую безопасность Server 2012. Не случайно считается что самый безопасный компьютер – это компьютер который от сети отключен.

Сейчас фактически невозможно представить себе работу без использования интернета.
В этой статье я выделю несколько тем о которых пойдет повествование ниже, а именно:
1) Модель OSI
2) Межсетевой экран (Firewall)
Начнем с Модели ISO – эта модель была предложена в 1978 году, пересмотрена в 1984 году и назначалась для того что бы описывать архитектуру сети. Несмотря на то что эта модель так и не была использована для создания именно сетевого протокола, но она описывает сам принцип работы сети, в этой модели выполняются свои собственные функции.

Сейчас мы подробнее их рассмотрим:

Самым нижнем уровнем является Физический уровень – он определяет способ передачи данных которые представлены в двоичном виде от одного устройства к другому.

Вторым уровнем является Канальный – он предназначен для того что бы обеспечивать взаимодействия по физическому уровню, полученные с этого уровня данные представлены в битах на канальном уровне упаковываются, проверяется их целостность, возможные ошибки и передаются на 3-й уровень

Который является Сетевым – данный уровень небходим для определения путей по которым передаются данные, определяется трансляция логического адреса и имени, определяются кратчайшие маршруты, отслеживаются различные сбои в сети

4-й уровень Транспортный – предназначен для распределения проверенных передач данных от отправителя к получателю

5-й уровень Сеансовый – поддерживает сеанс связи, позволяет приложениям осуществлять связь между собой продолжительное время

6-й уровень – это уровень Представления, который обеспечивает преобразование протоколов из шифрования

Последний уровень Прикладной – обеспечивает взаимодействие пользовательских программ или приложений с сетью

Межсетевой экран (Firewall) – предназначен для защиты компьютера и компьютерной сети от сетевых атак, защита осуществляется благодаря фильтрации пакетов данных, которые передаются по сети!

Межсетевой экран (Firewall)




Межсетевой экран защищает хосты одной сети от хостов с другой сети, например трафик которых приходит с интернета отфильтровывается в Firewall и в нашу сеть поступает только разрешенный трафик, тоже самое будет происходить и в обратном порядке.
Давайте теперь попробуем создать правила для нашего Firewall и посмотрим как изменится поведение системы.

Для этого зайдите на контроллер домена Server 2012, далее в сервер-менеджере выберете пункт Средства далее Брандмауэр Windows в режиме повышенной безопасности

Здесь мы можем создавать правила входящие и исходящие подключения, изменять существующие правила, отслеживать результаты работы сети и т.д
Сейчас мы создадим правило для одной из пользовательских служб Windows. Что бы это сделать перейдите на Правила для входящих подключений, щелкните ПКМ и жмите Создать правило

Для начала определимся что мы хотим сделать, в качестве примера я разберу запрет команды Ping пользователем, для этого ставлю чек-бокс на Предопределенные и в раскрывающимся списке выбираю Доменные службы Active Directory и Далее

Выбираем 2 пункт и жмем Далее


И в завершающем этапе ставим Блокировать подключение и соответственно Готово

Для проверки правила переходим на компьютер пользователя открываем командную строку, для этого жмите сочетание клавиш WIN + R и вбейте команду cmd

Пишем команду ping и ip адрес нашего сервера, и жмем Enter для проверки правила. Как вы можете наблюдать ping не проходит

Теперь попробуем удалить правило и проделать ту же самую операцию на компьютере пользователя. Для этого снова открываем Брандмауэр Windows, открываем Правила для входящих подключений и удаляем правило которые мы создали

Заходи назад к нашему пользователю AD и проверяем работу команды Ping, как видим все работает

Если в процессе чтения у ваз возникли вопросы по теме "Сетевая безопасность Server 2012" задавайте их в комментарии и не забываем подписываться на рассылку!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *