- •Практичне заняття № 4
- •1. Загальні відомості про компоненти домашньої або малої офісної мережі
- •1.1. Майстер налагодження мережі
- •1.2. Майстер створення підключення
- •1.3. Загальний доступ до підключення Інтернету
- •1.4. Брандмауер підключення до Інтернету
- •1.5. Мережний міст
- •1.6. Функція виявлення і контролю ics
- •2. Брандмауер підключення до Інтернету
- •2.1. Загальні відомості про брандмауер підключення до Інтернету
- •2.2. Опис роботи брандмауера підключення до Інтернету
- •2.3. Icf і з'єднання домашньої або невеликої офісної мережі
- •2.4. Icf і повідомлення
- •2.5. Додаткові параметри icf
- •3. Служби
- •4. Журнал безпеки брандмауера підключення до Інтернету
- •Заголовок журналу
- •Тіло журналу
4. Журнал безпеки брандмауера підключення до Інтернету
Для брандмауера підключення до Інтернету (Internet Connection Firewall, ICF) передбачений журнал безпеки, причому найбільш досвідчені користувачі можуть самі вибирати, які відомості потрібно заносити в журнал. Журнал безпеки ICF підтримує наступні можливості:
Записывать пропущенные пакеты. Цей параметр задає запис в журнал відомостей про всі втрачені пакети, що виходять з домашньої або невеликої офісної мережі або з Інтернету.
Записывать успешные подключения. Цей параметр задає запис в журнал відомостей про всі успішні підключення, ініційовані з домашньої або невеликої офісної мережі або з Інтернету.
Якщо встановити прапорець Записывать потерянные пакеты, збиратимуться відомості про кожен пакет, який намагався пройти через ICF, але був виявлений і знехтуваний брандмауером. Так, якщо параметри протоколу ICMP (Internet Control Message Protocol) не вирішують прийом вхідних echo-запитів, наприклад, що відправляються за допомогою команд Ping і Tracert, то echo-запит, що поступив ззовні мережі, буде відхилена, і в журналі з'явиться відповідний запис.
Якщо встановити прапорець Записывать успешные исходящие подключения, збиратимуться відомості про всі успішні підключення, що проходять через брандмауер. Наприклад, якщо користувач, що працює в мережі, успішно увійде на який-небудь веб-вузол за допомогою оглядача Internet Explorer, про це буде записано в журнал.
Журнал безпеки створюється у форматі Extended Log File Format (розширений формат файлу журналу), запропонованому організацією W3C; він аналогічний формату, використовуваному звичайними засобами аналізу журналів (див. Перегляд журналу безпеки, Зміна шляху і імені файлу журналу безпеки).
Журнал безпеки брандмауера підключення до Інтернету складається з двох розділів.
У заголовку містяться зведення про версію журналу і полях, в які можна записувати дані. Вміст заголовка має вид статичного списку.
Тіло журналу безпеки є даними, що відкомпілювалися, які вводяться при виявленні трафіку, що намагається пройти через брандмауер. Поля журналу заповнюються зліва направо, як вони розташовані на сторінці. Тіло журналу безпеки є динамічний список; нові дані записуються в кінець журналу. Для того, щоб в журнал вводилися дані, необхідно вибрати хоч би один параметр ведення журналу або обидва параметри (див. Включення параметрів журналу безпеки).
За умовчанням ведення журналу безпеки ICF відключене.
У табл. 3.1 і табл. 3.2 описуються відомості, що зберігаються в журналі безпеки.
Таблиця 3.1
Заголовок журналу
Елемент |
Опис |
Приклад |
#Version: |
Номер встановленої версії журналу безпеки брандмауера підключення до Інтернету |
1.0 |
#Software: |
Ім'я журналу безпеки |
Брандмауер підключення до Інтернету Microsoft (ICF) |
#Time: |
Задає використання місцевого часу при записі в журнал відміток часу |
Місцеве |
#Fields: |
Статичний список полів, доступних для записів журналу безпеки за наявності даних |
date, time, action, protocol, src-ip, dst-ip, src-port, dst-port, size, tcpflags, tcpsyn, tcpack, tcpwin, icmptype, icmpcode, info |
Таблиця 3.2