Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Записка.doc
Скачиваний:
10
Добавлен:
07.12.2018
Размер:
4.36 Mб
Скачать

4 Алгоритмы и результаты работы с программы

4.1 Выбор среды разработки

Программа разработана под класс операционных систем Windows 98/NT/2000, т.к. на сегодняшний он является наиболее популярным, а также предоставляет необходимые функции для работы со стеком протоколов TCP/IP.

В качестве средства разработки был выбран язык программирования Object Pascal и среда разработки Delphi, т.к. он обладает всеми необходимыми инструментами для удобной и корректной работы как на высоком, так и на низком уровнях программирования, предоставляя великолепные возможности по созданию удобного интерфейса.

4.2. Алгоритм работы сканера защищиности.

Как было сказано выше, работа разрабатываемого сканера защищенности состоит из 3-х этапов: сканирование портов, определение удаленной операционной системы и непосредственно проверка на известные уязвимости. На рисунке 4.1 приведен общий алгоритм работы CGI-сканера.

Рис. 4.1 - Алгоритм работы CGI-сканера

4.2 Руководство пользователя.

Разработанная программа предназначена, в первую очередь для использования системными администраторами и администраторами веб-серверов для своевременного обнаружения и устранения погрешностей и уязвимостей в программном обеспечении.

Она может также использоваться рядовыми пользователями для проверок компьютеров в локальной сети. На рисунке 4.2 приведена схема использования сканера безопасности.

Рисунок 4.2 - Схема использования сканера безопасности

Ниже будет приведен внешний вид программы и описание шагов по использованию.

CGI-сканер использовался для исследования Web-сервера на наличие скриптов с ошибками или настроек по умолчанию, которые могут привести к неприятным последствиям. На рисунке 4.3 приведен внешний вид сканера.

Рисунок 4.3 - Внешний вид CGI сканера безопасности.

Для начала работы необходимо ввести символьное имя сервера, проверка которого будет осуществляться. После запуска сканер отображает состояние работы в строке состояния. Результаты работы отображаются динамически в главном окне.

5 Технико-экономическое обоснование проекта

Использование межсетевых экранов для защиты корпоративных локальных сетей является сегодня абсолютной необходимостью; любая попытка обойтись без такой защиты закончится очень быстро и плачевно. Существенно меньше распространены персональные firewall-ы, поскольку их применение требует определенной квалификации непосредственно от пользователя, в то время как с корпоративными справляется администратор сети. Но всегда ли можно надеяться на администратора? Например, выходя с домашнего компьютера в интернет, можно ли быть абсолютно уверенным, что firewall провайдера защитит от всех нападений извне? Нет, нельзя. Кроме того, напасть ведь могут изнутри - из локальной сети провайдера. Поэтому достаточно "продвинутые" пользователи, осознающие важность защиты хранящейся в компьютере информации, предпочитают устанавливать персональный firewall.

Дипломный проект посвящен разработке персонального межсетевого экрана. Разработанная программа имеет следующие возможности:

  • Мониторинг входящих и исходящих соединений.

  • Обнаружение атак и уведомление о них пользователя.

  • Блокировка отдельных приложений при доступе в сеть.

  • Блокировка сайтов с определенным содержимым.