2

Домашнее задание к занятию «Работа с инструментами аналитика информационной безопасности»

Цель задания

Аналитик информационной безопасности оценивает безопасность системы и настраивает её. В этом домашнем задании вы познакомитесь с инструментами разведки компонентов и командной строки в Astra Linux и Windows. Научитесь настраивать безопасность сетевых устройств.

В результате выполнения задания вы сможете:

• провести анализ уязвимостей своих операционной системы и сетевых устройств;
• увидеть, какие компоненты для обеспечения безопасности операционной системы следует настроить.

---

Чеклист готовности к домашнему заданию

1. Доступ к интернету.
2. Установленная Windows OS или Linux OS.

---

Инструкция к заданию

1. Выполнять работу можно как на платформе Windows OS, так и на Linux OS, в зависимости от того, какой операционной системой пользуетесь. Убедитесь, что у вас установлена одна из них.
2. Установите следующие программы:

• nmap (zenmap),
• Wireshark,
• ScanOVAL,
• Lynis.

3. Выполните задания.

---

Инструменты и дополнительные материалы, которые пригодятся для выполнения задания

1. nmap (zenmap).
2. Wireshark.
3. ScanOVAL.
4. Lynis.
5. База уязвимостей ФСТЭК РФ.
6. Инструкция по эксплуатации оператором программного обеспечения ScanOVAL.
7. Инструкция по работе с Wireshark.

---

Задание 1. Исследование локальных индикаторов

1. Чтобы провести аудит безопасности системы, вам необходимо установить специальное программное обеспечение:

• если у вас установлена Windows OS, зайдите на сайт ФСТЭК России и скачайте программное обеспечение ScanOVAL и базу уязвимостей. В случае возникновения вопросов по программному обеспечению воспользуйтесь инструкцией по эксплуатации оператором программного обеспечения;
• если у вас установлен Linux OS, скачайте Lynis, база уязвимостей включена в ПО.

4. Проведите аудит системы по примеру из лекции.
5. Какие уязвимости вы нашли — их точно будет не менее 5. Какие рекомендации вы можете дать по их устранению?
6. Сделайте выводы по степени защищённости операционной системы.

---

Задание 2. Исследование сетевых индикаторов

1. Скачайте и установите программное обеспечение nmap (zenmap).
2. Проведите анализ точки доступа, установленной у вас дома. Для этого определите адрес шлюза по умолчанию командой ipconfig для Windows и ip route для Linux.
3. Выполните проверку доступности шлюза по умолчанию командой ping: ping ‘ip address default gate’ (например, ping 192.168.0.1).
4. Запустите программу nmap (zenmap) и выполните команду nmap -sV ‘ip address default gate’ -p-. Здесь ‘ip address default gate’ — ping 192.168.0.1 из примера выше.
5. Дайте ответ на следующие вопросы:

• Кто производитель оборудования?
• Какая операционная система установлена на устройстве?
• Сколько портов открыто на устройстве?
• Какие сервисы доступны?
• Есть ли опасные сервисы? Как узнать: скопируйте название службы и её версию, проверьте в поисковой системе.

6. Сделайте выводы по степени защищённости вашего устройства.

---

Задание 3. Анализ сетевого трафика (задание со * повышенной сложности)

1. Установите Wireshark. Инструмент понадобится для сбора сетевого трафика и последующего его анализа.
2. После установки Wireshark перезапустите систему.
3. После перезагрузки в начале работы запустите Wireshark.
4. Включите сбор информации через сетевой интерфейс и приступите к работе.
5. Зайдите на любые сайты, посмотрите различные ресурсы. Собирайте информацию не более 5 минут, после чего отключите сбор информации и сохраните лог пакетов.
6. При работе с Wireshark опирайтесь на инструкцию.
7. Приступите к анализу:

• Какие пакеты генерируются в вашей сети?
• Что вы можете сказать о содержимом пакетов?
• Какая подозрительная информация вам встречалась?

8. Сделайте выводы.