Как указывалось выше, узлы ViPNet могут быть подключены к сети не- посредственно либо могут располагаться за межсетевыми экранами и другими устройствами. Для каждого узла может быть указан один из способов под- ключения:
? непосредственное соединение с другими узлами;
? соединение с другими узлами через локальный Координатор, обеспечи- вающий технологию преобразования сетевых адресов (NAT — Network Address Translation) для трафика данного Клиента;
? соединение через межсетевой экран/NAT систему, NAT-правила которой могут быть модифицированы;
? соединение через межсетевой экран/NAT систему, установки которой не
могут быть модифицированы.
После запуска каждый сетевой узел ViPNet посылает соответствующую информацию Координатору. В изучаемой лабораторной установке каждый се-
тевой узел имеет IP-адрес, свободно доступный другим ViPNet-узлам, по- скольку все виртуальные машины находятся в одном сегменте сети. Таким образом, любому клиенту для организации взаимодействия достаточно по-
слать Координатору только свой IP-адрес. Таким образом, при настройке уз- лов-клиентов достаточно для них выбрать соединение первого типа — «Непо- средственное соединение с другими узлами».
Рис. 5.18. Окно «Вся сеть» модуля «ViPNet Manager»
Настройка модуля «ViPNet Manager» может осуществляться для модер- низации структуры сети, изменения сетевых узлов, создания ключевых набо- ров и просмотра параметров всей сети или отдельных сетевых узлов. Главное окно программы разделено на левую и правую части (рис. 5.18). На левой сто- роне приведена древовидная структура сети с отображением сетевых узлов. Просмотр информации о каждом отдельном объекте осуществляется посред- ством выбора этого объекта на изображении дерева.
При выборе корневого объекта дерева «Вся сеть» появляется информа-
ция о сети, в частности количество фактически созданных сетевых узлов,
включая количество Клиентов, Координаторов и общее количество узлов.
Кнопка «Создать сеть» используется для создания абсолютно новой се-
ти, но при этом все ранее созданные конфигурации теряются.
Информация о конкретном сетевом узле появляется в правой части главного окна после выбора этого узла на дереве структуры сети (рис. 5.19) и содержит следующие данные:
? тип узла — Координатор или Клиент;
? имя узла;
? максимально возможное количество туннелируемых соединений через
Координатор (если в качестве узла выбран Координатор);
? пароль и соответствующая парольная фраза (если существует);
? путь к месту, где хранятся ключи сетевого узла (если они существуют).
Рис. 5.19. Окно свойств сетевого узла модуля «ViPNet Manager»
Кнопка «Открыть папку» открывает подкаталог, содержащий DST-файл дистрибутива ключей для выбранного сетевого узла.
Кнопка «Копировать в…» запускает процедуру копирования ключевого набора в определенное администратором место.
Настройка модулей «ViPNet Координатор» и «ViPNet Клиент» осущест-
вляется с помощью окна Монитора (рис. 5.20), для открытия которого следует воспользоваться иконкой
Рис. 5.22. Окно настроек почтового соединения
19. На компьютере «Client1» создать небольшой текстовый файл с произволь- ной информацией. Запустить анализатор трафика в режиме захвата паке- тов. Запустить программу «Клиент Монитор», в папке «Защищенная сеть» выбрать получателя файла — «Client2», вызвать программу «Файловый обмен», нажав кнопку на верхней панели. В программе «Файловый об- мен» ввести получателя (Client2) в поле «Адрес», присоединить текстовый файл нажатием кнопки «Добавить» и отправить письмо.
20. На компьютере «Client2» в программе «Клиент Монитор» нажать кнопку
«Принято» и просмотреть полученный текстовый файл.
21. Убедиться в невозможности нахождения имени и содержимого текстового файла в захваченных сетевых пакетах.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс