Настройка СЗИ VipNet

Как указывалось выше, узлы ViPNet могут быть подключены к сети не- посредственно либо могут располагаться за межсетевыми экранами и другими устройствами. Для каждого узла может быть указан один из способов под- ключения:

?  непосредственное соединение с другими узлами;

?  соединение с другими узлами через локальный Координатор, обеспечи- вающий  технологию  преобразования  сетевых  адресов  (NAT  —  Network Address Translation) для трафика данного Клиента;

?  соединение через межсетевой экран/NAT систему, NAT-правила которой могут быть модифицированы;

?  соединение через межсетевой экран/NAT систему, установки которой не

могут быть модифицированы.

После запуска каждый сетевой узел ViPNet посылает соответствующую информацию Координатору. В изучаемой лабораторной установке каждый се-

тевой узел имеет IP-адрес, свободно доступный другим ViPNet-узлам, по- скольку все виртуальные машины находятся в одном сегменте сети. Таким образом, любому клиенту для организации взаимодействия достаточно по-

слать Координатору только свой IP-адрес. Таким образом, при настройке уз- лов-клиентов достаточно для них выбрать соединение первого типа — «Непо- средственное соединение с другими узлами».

Рис. 5.18. Окно «Вся сеть» модуля «ViPNet Manager»

Настройка модуля «ViPNet Manager» может осуществляться для модер- низации структуры сети, изменения сетевых узлов, создания ключевых набо- ров и просмотра параметров всей сети или отдельных сетевых узлов. Главное окно программы разделено на левую и правую части (рис. 5.18). На левой сто- роне приведена древовидная структура сети с отображением сетевых узлов. Просмотр информации о каждом отдельном объекте осуществляется посред- ством выбора этого объекта на изображении дерева.

При выборе корневого объекта дерева «Вся сеть» появляется информа-

ция о  сети, в  частности количество фактически созданных сетевых узлов,

включая количество Клиентов, Координаторов и общее количество узлов.

Кнопка «Создать сеть» используется для создания абсолютно новой се-

ти, но при этом все ранее созданные конфигурации теряются.

Информация  о  конкретном  сетевом  узле  появляется  в  правой  части главного окна после выбора этого узла на дереве структуры сети (рис. 5.19) и содержит следующие данные:

?  тип узла — Координатор или Клиент;

?  имя узла;

?  максимально возможное количество туннелируемых соединений через

Координатор (если в качестве узла выбран Координатор);

?  пароль и соответствующая парольная фраза (если существует);

?  путь к месту, где хранятся ключи сетевого узла (если они существуют).

Рис. 5.19. Окно свойств сетевого узла модуля «ViPNet Manager»

Кнопка «Открыть папку» открывает подкаталог, содержащий DST-файл дистрибутива ключей для выбранного сетевого узла.

Кнопка «Копировать в…» запускает процедуру копирования ключевого набора в определенное администратором место.

Настройка модулей «ViPNet Координатор» и «ViPNet Клиент» осущест-

вляется с помощью окна Монитора (рис. 5.20), для открытия которого следует воспользоваться иконкой

Рис. 5.22. Окно настроек почтового соединения

19. На компьютере «Client1» создать небольшой текстовый файл с произволь- ной информацией. Запустить анализатор трафика в режиме  захвата паке- тов. Запустить программу «Клиент Монитор», в папке «Защищенная сеть» выбрать получателя файла — «Client2», вызвать  программу «Файловый обмен», нажав кнопку  на верхней панели. В программе «Файловый об- мен» ввести получателя (Client2) в поле «Адрес», присоединить текстовый файл нажатием кнопки «Добавить» и отправить письмо.

20. На компьютере «Client2» в программе «Клиент Монитор» нажать кнопку

«Принято» и просмотреть полученный текстовый файл.

21. Убедиться в невозможности нахождения имени и содержимого текстового файла в захваченных сетевых пакетах.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий