Постановка задачи

Пусть существует некая организация, в которой в удаленных друг от друга офисах работают два пользователя. Требуется с использованием техно- логии виртуальных машин создать структуру сети, состоящую из двух вирту- альных узлов, и установить защищенное соединение (рис. 5.31). Основная ОС имитирует работу компьютера стороннего наблюдателя и используется для анализа сетевого трафика.

VM 1                                                                    VM 2

192.168.75.11                                                      192.168.75.12

VMWare Network Adapter

Рис. 5.31. Схема соединения виртуальных узлов

ВЫПОЛНИТЬ!

1.  На рабочем месте открыть два образа ОС Windows 2000. Для каждого об- раза на вкладке Edit выбрать меню «Virtual Machine Settings» и установить размер потребляемой памяти (Guest size) — 64 MB, а тип сетевого подклю- чения — «VMNet1 (Host Only)». Для обоих образов настроить виртуальные дисководы на единый файл. Запустить виртуальные ОС.

2.  Настроить IP-адреса виртуальных машин (например, для первой ОС —

192.168.75.11, для  второй  ОС  —  192.168.75.12). С  помощью  программ

ipconfig и ping убедиться в правильной настройке сетевых адресов.

3.  Осуществить захват трафика в  основной ОС,  убедиться в  возможности анализа передаваемых ICMP-пакетов.

4.  Установить систему StrongNet в обе виртуальные ОС, следуя указаниям ус-

тановочной программы.

5.9.3. Генерация и распространение ключевой информации

Для успешной работы системы StrongNet необходимо создать базу дан- ных ключей. Дистрибутив ключей для каждого сетевого узла размещен в фай- ле с расширением «DST». Исходные ключи зашифрованы на парольной фразе и потому недоступны третьим лицам непосредственно из DST-файла. Чтобы создать базу данных ключей нужно запустить программу «Центр генерации ключей».

ВЫПОЛНИТЬ!

5.  На  одной  из  систем  запустить  программу  «StrongNet  Центр  генерации ключей». В меню «Действие» выбрать пункт «Создать БД ключей». В поя- вившемся окне установить количество генерируемых ключей — 2. Сохра- нить базу данных ключей.

6.  Сгенерировать ключи для двух пользователей с учетом их  дальнейшего взаимодействия. Для этого в правой части главного окна дважды щелкнуть

левой кнопкой мыши на элементе «Пользователь 1». В появившемся окне

«Создание КК» ввести имя, в списке «Все» выбрать Пользователь 2 и на-

жать кнопку « >> ». Нажать кнопку «Далее». В появившемся диалоговом окне «Запись КК» выбрать тип внешнего ключа — «Файл». Указать путь и

имя файла, в котором будет храниться созданный набор ключей для Поль- зователя 1 и открытый ключ Пользователя 2. Аналогичные действия про- извести для Пользователя 2.

7.  После завершения работы мастера скопировать набор ключей Пользовате-

ля 2 на дискету (виртуальную дискету).

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс