На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


Курсовик Автоматизация процесса управления базой правил межсетевого экрана

Информация:

Тип работы: Курсовик. Предмет: Программирование. Добавлен: 06.06.2014. Сдан: 2013. Страниц: 42. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Оглавление

Введение ……………………………………………………………………...…….. 4
1Теоретические основы межсетевых экранов ………………………………….....6
1.1 Межсетевые экраны прикладного уровня........................................................6
1.2 Межсетевые экраны с пакетной фильтрацией.................................................8
1.3 Гибридные межсетевые экраны......................................................................11
1.4 Построение набора правил межсетевого экрана...........................................12
2 Разработка программного средства ..……………………………………….…. 14
3 Руководство по эксплуатации программного средства …………………...…. 19
Заключение …………………………………………………………………...…… 23
Библиографический список …………………………………………………..….. 22
Приложение А ………………………………………………….…. ........................26
Приложение В............................................................................................................39

?
Введение

Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Этим оно отличается от маршрутизатора, функцией которого является доставка трафика в пункт назначения в максимально короткие сроки.
Существует мнение, что маршрутизатор также может играть роль межсетевого экрана. Однако между этими устройствами существует одно принципиальное различие: маршрутизатор предназначен для быстрой маршрутизации трафика, а не для его блокировки. Межсетевой экран представляет собой средство защиты, которое пропускает определенный трафик из потока данных, а маршрутизатор является сетевым устройством, которое можно настроить на блокировку определенного трафика.
Кроме того, межсетевые экраны, как правило, обладают большим набором настроек. Прохождение трафика на межсетевом экране можно настраивать по службам, IP-адресам отправителя и получателя, по идентификаторам пользователей, запрашивающих службу. Межсетевые экраны позволяют осуществлять централизованное управление безопасностью. В одной конфигурации администратор может настроить разрешенный входящий трафик для всех внутренних систем организации. Это не устраняет потребность в обновлении и настройке систем, но позволяет снизить вероятность неправильного конфигурирования одной или нескольких систем, в результате которого эти системы могут подвергнуться атакам на некорректно настроенную службу.
Целью данного курсового проекта является автоматизация процесса управления базой правил межсетевого экрана.
Разработанное в ходе выполнения данного проекта программное средство должно выполнять следующие функции:
- отображение существующих правил;
- удаление существующих правил;
- редактирование существующих правил;
- добавление новых правил;
- формирование правил на основе использования операций выбора одного из предложенных вариантов и ввода текстовой информации.
Для достижения поставленной цели требуется решить следующие задачи:
• изучение основ межсетевых экранов;
• разработка программного средства управления базой правил межсетевого экрана;
• проверка работоспособности программного средства;
• составление руководства по эксплуатации разработанного программного средства.
Объектом курсового проекта является процесс управления базой правил межсетевого экрана .
Предметом данного исследования является реализация процесса управления базой правил межсетевого экрана.
Теоретической основой исследования являются труды отечественных и зарубежных специалистов (Ватолин Д. С., Круглински Д., Рябко В., Шилдт Г. и др.) в области информационных технологий и разработки программных средств.
Информационной базой исследования стали периодические издания, материалы, опубликованные в научной, периодической и специальной литературе, а также собственные исследования, статистическая информация и информационные ресурсы Интернет-порталов.
Практическая значимость курсового проекта состоит в том, что в ходе его написания разработано программное средство, которое будет полезно как для системных администраторов, так и рядовых пользователей.?
1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ МЕЖСЕТЕВЫХ ЭКРАНОВ

Существуют два основных типа межсетевых экранов: межсетевые экраны прикладного уровня и межсетевые экраны с пакетной фильтрацией. В их основе лежат различные принципы работы, но при правильной настройке оба типа устройств обеспечивают правильное выполнение функций безопасности, заключающихся в блокировке запрещенного трафика.

1.1 Межсетевые экраны прикладного уровня

Межсетевые экраны прикладного уровня, или прокси-экраны, представляют собой программные пакеты, базирующиеся на операционных системах общего назначения (таких как Windows NT и Unix) или на аппаратной платформе межсетевых экранов. Межсетевой экран обладает несколькими интерфейсами, по одному на каждую из сетей, к которым он подключен. Набор правил политики определяет, каким образом трафик передается из одной сети в другую. Если в правиле отсутствует явное разрешение на пропуск трафика, межсетевой экран отклоняет или аннулирует пакеты.
Правила политики безопасности усиливаются посредством использования модулей доступа. В межсетевом экране прикладного уровня каждому разрешаемому протоколу должен соответствовать свой собственный модуль доступа. Лучшими модулями доступа считаются те, которые построены специально для разрешаемого протокола. Например, модуль доступа FTP предназначен для протокола FTP и может определять, соответствует ли проходящий трафик этому протоколу и разрешен ли этот трафик правилами политики безопасности.
При использовании межсетевого экрана прикладного уровня все соединения проходят через него. Как показано на рисунке, соединение начинается на системе-клиенте и поступает на внутренний интерфейс межсетевого экрана. Межсетевой экран принимает соединение, анализирует содержимое пакета и используемый протокол и определяет, соответствует ли данный трафик правилам политики безопасности. Если это так, то межсетевой экран инициирует новое соединение между своим внешним интерфейсом и системой-сервером.
Межсетевые экраны прикладного уровня используют модули доступа для входящих подключений. Модуль доступа в межсетевом экране принимает входящее подключение и обрабатывает команды перед отправкой трафика получателю. Таким образом, межсетевой экран защищает системы от атак, выполняемых посредством приложений.


Р и с у н о к 1.1 - Соединения модуля доступа межсетевого экрана
прикладного уровня....

Заключение

В ходе данного исследования было разработано программное средство для управления базой правил межсетевого экрана.
Данное программное средство занимает малое дисковое пространство, не требует предварительной установки. Имеет достаточно простой и интуитивно понятный интерфейс, который не требует специальных знаний у пользователя.
Можно сказать, что результаты исследования были достигнуты. Программное средство подходит для практического применения.

?
Библиографический список

1. Александреску А. Современное проектирование на C++ / А. Александреску. – СПб. : Питер, 2009. – 218 с.
2. Ватолин Д. С. MPEG - стандарт ISO на видео в системах мультимедиа / Д. С. Ватолин // Открытые системы сегодня. – 2011. - № 1. – С. 21 - 25.
3. Ватолин Д. С. Использование графики в WWW / Д. С. Ватолин // ComputerWorld. – 2010. - № 16. – С. 40 - 43.
4. Ватолин Д. Методы сжатия данных. Устройство архиваторов, сжатие изображений и видео / Д. Ватолин, А. Ратушняк, М. Смирнов. – СПб. : Питер, 2009. – 834 с.
5. Ватолин Д. С. Применение фракталов в машинной графике / Д. С. Ватолин // ComputerWorld. – 2011. - № 15. – С. 5 - 8.
6. Ватолин Д. С. Сжатие статических изображений / Д. С. Ватолин // Открытые системы сегодня. – 2010. - № 8. – С. 42 - 44.
7. Ватолин Д. С. Тенденции развития алгоритмов архивации графики / Д. С. Ватолин // Открытые системы сегодня. – 2008. - № 4. – С. 12-18.
8. Ватолин Д. С. Фрактальное сжатие изображений / Д. С. Ватолин // ComputerWorld. – 2008. - № 6. – С. 11-13.
9. Вирт Н. Алгоритмы + структуры данных = программы / Н. Вирт. - М. : Мир, 2009. – 210 с.
10. Керниган Б. Практика программирования / Б. Керниган, Р. Пайк. - СПб. : Невский диалект, 2009. – 351 с.
11. Климов А. С. Форматы графических файлов / А. С. Климов. – М. : ИНФРА-М, 2011. – 622 с.
12. Кормен Т. Алгоритмы: построение и анализ / Т. Кормен, Ч. Лейзерсон, Р. Ривест. - М. : МЦНМО, 2011. – 656 с.
13. Круглински Д. Программирование на Microsoft Visual C++ 6.0 для профессионалов / Д. Круглински, С. Уингоу, Дж. Шеферд. – СПб. : Питер, 2010. – 302 с.
14. Лафоре. Р. Объектно-ориентированное программирование в С++ / Р. Лафоре . – М. : ИНФРА-М, 2012. – 415 с.
15. Романов В. Ю. Популярные форматы файлов для хранения графических изображений на IBM PC / В. Ю. Романов. – М. : Унитех, 2009. – 211 с.
16. Рябко В. Сжатие данных / В. Рябко. – М. : Радио и связь, 2008. – 480 с.


Приложение А

#ifndef Unit1H
#define Unit1H
//---------------------------------------------------------------------------
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
//---------------------------------------------------------------------------
//-----------------------------------------------------------------------------
class TForm1 : public TForm
{
__published: // IDE-managed Components
TPageControl *PageControl1;
TTabSheet *MAC_TabSheet;
TTabSheet *IP_TabSheet;
TTabSheet *Ports_TabSheet;
TTabSheet *URL_TabSheet;
TButton *MAdd_Button;
TButton *MDelete_Button;
TButton *MDeleteAll_Button;
TListBox *MList_ListBox;
TEdit *MacInput_Edit;
TLabel *Label3;
TLabel *Label2;...


Приложение В
Блок-схема программного средства «Управление базой правил межсетевого экрана»
Продолжение приложения В


Р и с у н о к 1- Блок схема «TForm1(TComponent* Owner)»


Р и с у н о к 2 - Блок схема «MACOnOff_ComboBoxChange(TObject *Sender)»


Продолжение приложения В


Р и с у н о к 3 - Блок схема «MacInput_EditKeyPress(TObject *Sender, char &Key)»
Продолжение приложения В


Р и с у н о к 4 - Блок схема «PortsInput_EditKeyPress(TObject *Sender, char &Key)»





Р и с у н о к 5 - Блок схема «URLInput_EditKeyPress(TObject *Sender, char &Key)»


Продолжение приложения В


Р и с у н о к 6 - Блок схема «MAdd_ButtonClick(TObject *Sender)»





Р и с у н о к 7- Блок схема « MDeleteAll_ButtonClick(TObject *Sender)»


Продолжение приложения В


Р и с у н о к 8 - Блок схема « MDelete_ButtonClick(TObject *Sender)»





Р и с у н о к 9 - Блок схема «Apply_ButtonClick(TObject *Sender)»



Р и с у н о к 10 - Блок схема «Apply_ButtonClick(TObject *Sender)»


Р и с у н о к 11 - Блок схема «Cancel_ButtonClick(TObject *Sender)»



Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.