- •Реферат
- •Содержание
- •1 Конструкторский раздел 7
- •2 Технологический раздел 48
- •3 Технико-экономический раздел 71
- •4 Раздел охраны труда и окружающей среды 84
- •Определения, обозначения и сокращения
- •Введение
- •1 Конструкторский раздел
- •1.1 Анализ предметной области и постановка задачи
- •1.2 Проектирование структуры комплекса
- •1.3 Проектирование пользовательского интерфейса
- •1.4 Реализация программного комплекса
- •1.4.2.1 Стандарт кодирования для языка Python
- •1.4.2.2 Стандарт кодирования для языка php
- •1.4.2.3 Результаты сверки стандартов кодирования
- •2 Технологический раздел
- •2.1 Выбор и обоснование средств разработки
- •2.2 Разработка эксплуатационной документации
- •3 Технико-экономический раздел
- •3.1 Расчёт трудоёмкости и себестоимости комплекса
- •3.1.2.1 Расчёт затрат на материалы и комплектующие изделия
- •3.1.2.2 Расчет заработной платы на создание программного средства
- •3.1.2.3 Расчет единого социального налога
- •3.1.2.4 Расчет накладных расходов
- •3.1.2.5 Расчет затрат на содержание и эксплуатацию вычислительных средств
- •3.1.2.6 Расчёт удельного веса видов затрат
- •3.1.2.7 Себестоимость разработки программного средства
- •4 Раздел охраны труда и окружающей среды
- •4.1 Анализ и нормирование овпф, их воздействие на пользователя
- •4.2 Расчёт заземления
- •Расстояние между стержнями:
- •4.3 Пожарная безопасность
- •4.4 Экологическая безопасность
- •4.4.1. Утилизация компьютерной техники.
- •Заключение
- •Список использованных источников
- •Приложение а. Исходный код программного комплекса Webipt
- •Приложение в. Возможности утилиты iptables
- •В.1 Принцип работы шлюза
- •В.2 Обрабатываемые параметры
- •В.3 Действия netfilter
- •В.4 Синтаксис команд iptables
- •В.5 Сохранение и восстановление конфигурации.
- •В.6 Установка дополнительных модулей
Определения, обозначения и сокращения
В данной работе применяются следующие термины с соответствующими определениями:
|
Термин |
Определение |
|
Межсетевой экран |
Комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. |
|
Демон (англ. daemon) |
В системах семейства UNIX — программа, работающая в фоновом режиме без прямого общения с пользователем. |
|
Скрипт |
Сценарий, последовательность команд, интерпретируемый программный код. |
|
Операционная среда |
Аппаратное и программное обеспечение, используемое при выполнении программы. |
|
Web(WWW, Веб) |
Распределенная система, предоставляющая доступ к связанным между собой документам, расположенным на различных компьютерах, подключенных к Интернет. |
|
Веб-интерфейс |
Клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер. |
|
Веб-браузер |
Программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из сети), их обработки, вывода и перехода от одной страницы к другой. |
|
ИПК |
Информационно-программный комплекс. |
|
МСЭ |
Межсетевой экран. |
|
ОС |
Операционная система. |
|
HTTPS |
Secure HyperText Transfer Protocol— защищённый протокол передачи гипертекста. |
|
URL |
Uniform Resource Locator - единообразный локатор (определитель местонахождения) ресурса. |
|
IDE |
Integrated Development Environment— интегрированная среда разработки программного обеспечения. |
|
NAT |
Network Address Translation — трансляция сетевых адресов. |
|
POSIX |
Portable Operating System Interface for Unix— Переносимый интерфейс операционных системUnix) — набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой. Стандарт создан для обеспечения совместимости различныхUNIX-подобных операционных систем. |
Введение
Межсетевой экран netfilter в сочетании с утилитой iptables позволяет строить на базе операционных систем семейства Linux весьма мощные межсетевые экраны, ничуть не уступающие по своим характеристикам многим коммерческим системам защиты.
Настройка МСЭ заключается в создании таблиц правил, которые вводятся в командной строке в качестве набора опций и параметров для команды iptables. Этот набор правил остаётся актуальным до перезагрузки сервера, после чего сбрасывается. Для сохранения и восстановления таблиц правил существуют дополнительные утилиты:iptables-saveиiptables-restore, однако по умолчанию они не используются.
Также стоит отметить, что большая часть администрирования серверов происходит с помощью удалённого доступа. Существуют как утилиты удалённого доступа к операционной системе сервера в целом, так и программы, предоставляющие интерфейс для конфигурирования отдельных серверных демонов [5].
Проблем использования iptables несколько:
Язык команд утилиты iptablesдостаточно сложен и для эффективного применения требует некоторого опыта и времени на освоение;
МСЭ netfilter/iptablesне имеет по умолчанию конфигурационного файла, в котором можно было бы сохранить таблицы правил для восстановления после перезагрузки сервера;
Список команд не нагляден, по нему сложно визуально представить политику межсетевого экрана;
Справочная система manнепригодна для обучения;
Существующие системы удалённого администрирования, работающие с iptablesне решают всех вышеперечисленных проблем.
Создание программного комплекса удалённого администрирования с использованием web-интерфейса позволит опытным системным администраторам более эффективно использовать межсетевой экранnetfilter/iptables, а для начинающих послужит также удобным обучающим пособием по возможностям и командам утилитыiptables.