Налаштування СЗІ VipNet

Як вказувалося вище, вузли ViPNet можуть бути підключені до мережі не-посередньо або можуть розташовуватися за міжмережевим екранами та іншими пристроями Для кожного вузла може бути вказаний один із способів під-ключення:

– Безпосереднє зєднання з іншими вузлами

– Зєднання з іншими вузлами через локальний Координатор, забезпечують-вающий технологію перетворення мережевих адрес (NAT – Network Address Translation) для трафіку даного Клієнта

– Зєднання через міжмережевий екран / NAT систему, NAT-правила якої можуть бути модифіковані

– Зєднання через міжмережевий екран / NAT систему, установки якої не

можуть бути модифіковані

Після запуску кожен мережевий вузол ViPNet посилає відповідну інформацію Координатору У вивчається лабораторній установці кожен се-

тевой вузол має IP-адресу, вільно доступний іншим ViPNet-вузлам, по-скільки всі віртуальні машини перебувають в одному сегменті мережі Таким чином, будь-якому клієнту для організації взаємодії досить по-

слати Координатору тільки свій IP-адресу Таким чином, при налаштуванні уз-лов-клієнтів досить для них вибрати зєднання першого типу – «непо-безпосередніх зєднання з іншими вузлами»

Рис 518 Вікно «Вся мережа» модуля «ViPNet Manager»

Налаштування модуля «ViPNet Manager» може здійснюватися для модер-нізації структури мережі, зміни мережевих вузлів, створення ключових наборів та перегляду параметрів всієї мережі або окремих мережевих вузлів Головне вікно програми розділене на ліву і праву частини (рис 518) На лівій сто-Рона приведена деревоподібна структура мережі з відображенням мережевих вузлів Перегляд інформації про кожному окремому обєкті здійснюється посеред-ством вибору цього обєкта на зображенні дерева

При виборі кореневого обєкта дерева «Вся мережа» зявляється інфор-

ція про мережі, зокрема кількість фактично створених мережевих вузлів,

включаючи кількість Клієнтів, Координаторів і загальна кількість вузлів

Кнопка «Створити мережу» використовується для створення абсолютно нової се-

ти, але при цьому всі раніше створені конфігурації губляться

Інформація про конкретний мережевому вузлі зявляється в правій частині головного вікна після вибору цього вузла на дереві структури мережі (рис 519) і містить наступні дані:

– Тип вузла – Координатор або Клієнт

– Імя вузла

– Максимально можлива кількість туннеліруемих зєднань через

Координатор (якщо як вузла обраний Координатор)

– Пароль і відповідна парольний фраза (якщо існує)

– Шлях до місця, де зберігаються ключі мережевого вузла (якщо вони існують)

Рис 519 Вікно властивостей мережевого вузла модуля «ViPNet Manager»

Кнопка «Відкрити папку» відкриває підкаталог, що містить DST-файл дистрибутива ключів для обраного мережевого вузла

Кнопка «Копіювати в ..» запускає процедуру копіювання ключового набору в певний адміністратором місце

Налаштування модулів «ViPNet Координатор» і «ViPNet Клієнт» здійснювала-

вляется за допомогою вікна Монітора (рис 520), для відкриття якого слід скористатися іконкою , Розташованої в області системного трея Ліва частина вікна містить засоби конфігурування та адміністрування у вигляді каталогізованого дерева Відразу після відкриття вікна за замовчуванням ви-брана секція «Захищена мережа» У правій частині вікна показані всі мережеві вузли ViPNet, VPN зєднання з якими було дозволено на етапі створення структури мережі за допомогою «ViPNet Manager» Мережеві вузли будуть висвітлений- тися різними кольорами:

– Сірий – мережний вузол відключений (знаходиться в стані off-line)

– Блакитний – позначає даний локальний вузол

– Червоний – позначає доступні Координатори

– Фіолетовий – ViPNet Клієнти в стані on-line

Рис 520 Вікно Монітор модуля «ViPNet Координатор»

Значна частина налаштувань в секціях «Захищена мережа», «Відкрита мережа», «Блоковані IP-пакети» і «Режими повязана» з налаштуванням роботи інтегрованого брандмауера Секція «Налаштування» дозволяє ви-брати і налаштувати тип зєднання в залежності від реалізованого физиче-ського способу підключення мережевого вузла Інші елементи дерева з-тримають інструменти для отримання статистичної інформації, створення готових конфігурацій, розширення можливостей адміністрування і т п

ВИКОНАТИ

12 Створити і перевірити зєднання між координатором і клієнтами Для цього необхідно завантажити програму «Координатор Монітор» на віртуальної машині з мережевим імям «Coordinator» У списку вузлів «Захисту пра-щенная мережа» вибрати відповідного клієнта, двічі клікнувши на ньому мишею відкрити вікно «Правило доступу», вибрати закладку «IP-адреси», натиснути кнопку «Додати» і ввести IP-адресу даного клієнта (19216812 (для «ViPNet Кліента1» на вузлі «Client1») і 19216814 (для «ViPNet Клі-ента2» на вузлі «Client2»)

13 Завантажити програму «Клієнт – Монітор» на віртуальних машинах

«Client1» і «Client2» Провести аналогічні операції, ввівши IP-адреса ко-

ординатора

14 Переконатися в тому, що зєднання Координатор – Клієнти встановлено

Для цього слід повернутися в секцію «Захищена мережа» на віртуальній машині «Coordinator», вибрати відповідного клієнта в списку сеті-

вих вузлів, викликати контекстне меню і виконати команду «Перевірити зєднання»

15 Підготувати компютери «Client1» і «Client2» до файлового обміну Для

цього на «Client1» слід запустити програму «Клієнт Монітор», ви-кликати програму «Ділова пошта», натиснувши кнопку на нижній пане-чи На верхній панелі вікна ViPNet [Клієнт] [Ділова пошта] натиснути кнопку

«Відправити / Отримати письма»

16 На панелі інструментів вікна, що зявилося (рис 521) натиснути кнопку

«Налаштування», щоб зявився список вузлів ViPNet мережі

17 У списку вузлів клікнути два рази мишею на вузлі «Client1»,

щоб зявилося вікно налаштувань поштового зєднання (рис 522) Устано-

вити наступні параметри:

– Тип каналу: MFTP

– Викликати вузол після натискання кнопки «Опитування» (включити)

– Ввести IP-адресу даного вузла (19216812) (див вище)

Виконати аналогічні операції для вузла «Client2» (IP-адресу

19216814)

18 На вузлі «Client2» виконати аналогічні налаштування

Рис 521 Вікно ViPNet [Клієнт] [Ділова пошта]

Рис 522 Вікно налаштувань поштового зєднання

19 На компютері «Client1» створити невеликий текстовий файл з довільним-ної інформацією Запустити аналізатор трафіку в режимі захоплення паку-тов Запустити програму «Клієнт Монітор», в папці «Захищена мережа »вибрати одержувача файлу -« Client2 », викликати програму« Файловий обмін », натиснувши кнопку на верхній панелі У програмі «Файловий об-мен» ввести одержувача (Client2) в полі «Адреса», приєднати текстовий файл натисканням кнопки «Додати» і відправити лист

20 На компютері «Client2» в програмі «Клієнт Монітор» натиснути кнопку

«Прийнято» і переглянути отриманий текстовий файл

21 Переконатися в неможливості знаходження імені та вмісту текстового файлу в захоплених мережевих пакетах

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*