Упражнение № 4.15. Изучение основных возможностей ПО ViPNet Client
| Описание упражнения
| Данное упражнение предназначено для практического изучения возможностей программ ViPNet Client [Монитор] и ViPNet Client [Контроль приложений] по защите рабочего места служащего ПФР.
| |
|
| | Примерное время выполнения упражнения
| 30 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Изучение режимов работы программы Монитор
| а.Зарегистрируйтесь в виртуальной машине Corp-Srv2от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd. Запустите консольный сеанс командой cmd.exe.
б.Переключитесь в окно виртуальной машины Corp-ARM1 и раскройте окно программы ViPNet Client [Монитор] щелчком мыши по значку  в системной области, если оно свёрнуто. В левой панели окна выберите и сделайте активным пункт Режимы. В правой панели активируйте 5-й режим, выбрав соответствующую радиокнопку.
в.Переключитесь в окно виртуальной машиныCorp-Srv2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1, после чего вернитесь в сеанс виртуальной машины Corp-ARM1.
г.Повторите действия из пункта в. для каждого из оставшихся 4-х режимов. По окончании эксперимента выставьте 4‑ й режим работы.
д.В левой панели окна программы ViPNet Client [Монитор]активируйте пункт Журнал IP-пакетов. В правой панели выберите временной диапазон в пределах последних 10 минут и щёлкните кнопку Поиск... внизу панели.
е.В окне 1 – Журнал регистрации IP-пакетов выберите записи о заблокированных пакетах и выпишите полную информацию о каждом случае блокирования, указывая в т.ч. режим работы драйвера: ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
ж.Закройте все открытые окна.
| |
|
| | 2.Изучение принципов функционирования программы Контроль приложений
| а.В окне виртуальной машины Corp-ARM1 запустите программу ViPNet Client [Контроль приложений] щелчком мыши по значку  в системной области.
б.В левой панели окна выберите и сделайте активным пункт Зарегистрированные приложения. В правой панели посмотрите список приложений, для которых уже созданы правила доступа к сети.
в.Запустите консольный сеанс командой cmd.exe и выполните в нём команду ping Corp-Srv2.
г.В появившемся окне ViPNet Client [Контроль приложений] выберите пункт Запретить работу с сетью и щёлкните OK. Какова реакция команды ping на запрет?
д.Убедитесь, что в правой панели программы ViPNet Client [Контроль приложений] появилось вновь сформированное правило доступа приложения к сети.
е.В консольном сеансе запустите на выполнение команду ping Corp-Srv2 –t. Переключитесь в окно программы ViPNet Client [Контроль приложений], в правой панели выделите строку с правилом для команды ping и измените его действие на разрешающее нажатием клавиши Пробел. Как на данное изменение отреагировала команда ping, запущенная в консольном сеансе? ________________________
ж.Переключитесь в окно программы ViPNet Client [Контроль приложений], в правой панели выделите строку с правилом для команды ping и удалите его нажатием клавиши Del. Какая реакция последовала на действии по удалению правила? __________________________________________________________
з.В правой панели окна программы ViPNet Client [Контроль приложений] двойным щелчком мыши откройте описание правила для модуля svchost.exe. Какие именно службы Windows подпадают под действие данного правила?
и.В левой панели окна выберите и сделайте активным пункт Журнал событий и щёлкните внизу правой панели по кнопке Обновить. Проанализируйте какие события и почему были зафиксированы в журнале.
к.Закройте все открытые окна.
| |
|
| | 3.Изучение принципов функционирования фильтров защищенной сети
| а.Переключитесь в окно виртуальной машины Corp-ARM2, закройте все открытые окна и запустите консольный сеанс командой cmd.exe. Выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1.
б.Переключитесь в окно виртуальной машины Corp-ARM1и раскройте окно программы ViPNet Client [Монитор] щелчком мыши по значку  в системной области, если оно свёрнуто. В левой панели выберите пункт Защищенная сеть. Изучите список фильтров защищённой сети в правой панели.
в.В правой панели выберите узел АП ПФР 2 и нажмите комбинацию клавиш Ctrl+Ins, чтобы создать фильтр протоколов. В окне Фильтр протоколов оставьте все значения по умолчанию и щёлкните по кнопке OK.
г.Переключитесь в окно виртуальной машиныCorp-ARM2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами пункта а.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
д.В окне программыМонитор в правой панели в списке фильтров щёлкните по флажку на строчке АП ПФР 2. В окне предупреждения прочитайте текст предупреждения и щёлкните по кнопке Да.
е.Переключитесь в окно виртуальной машиныCorp-ARM2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами п.п. а., г.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
ж.В окне программыМонитор в правой панели в списке фильтров щёлкните по флажку на строчке АП ПФР 2. В окне предупреждения прочитайте текст предупреждения и щёлкните по кнопке Да. Ниже выберите строчку фильтра ICMP и удалите его, нажав клавишу Del. В окне предупреждения щёлкните по кнопке Да.
з.Переключитесь в окно виртуальной машиныCorp-ARM2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами п.п. а., г., е.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
| |
|
| | 4.Изучение принципов функционирования фильтров открытой сети
| а.Переключитесь в окно виртуальной машины Corp-ARM1и раскройте окно программы ViPNet Client [Монитор] щелчком мыши по значку в системной области, если оно свёрнуто. В левой панели окна выберите и сделайте активным пункт Режимы. В правой панели активируйте 2-й режим, выбрав соответствующую радиокнопку. Дополнительно под строчкой При старте программы... в выпадающем списке также выберите 2-й режим.
б.В левой панели выберите пункт Блокированные IP-пакеты. Изучите в правой панели список заблокированных пакетов. Выпишите некоторые из них, указывая направление (входящий/исходящий): ___________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
Очистите список блокированных пакетов, щёлкнув по кнопке Очистить внизу правой панели.
в.Зарегистрируйтесь в виртуальной машине Corp-Srv2от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd. Запустите консольный сеанс командой cmd.exe. Выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Каковы результаты выполнения этих команд? Вернитесь в сеанс виртуальной машины Corp-ARM1.
г.В левой панели выберите пункт Открытая сеть. В правой панели выберите раздел Локальные входящие IP-пакеты и нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.103.1-192.168.103.254 и щёлкните по кнопке OK. Введите имя правила: Подсеть 103 и щёлкните по кнопке OK.
д.Переключитесь в окно виртуальной машиныCorp-Srv2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами пункта в.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
е.Повторно проанализируйте список блокированных IP-пакетов, после чего очистите его. Вернитесь в раздел Открытая сеть. В правой панели выберите раздел Локальные входящие IP-пакеты и нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.102.1-192.168.102.1 и щёлкните по кнопке OK. Введите имя правила: Corp-Srv2 и щёлкните по кнопке OK.
ж.Переключитесь в окно виртуальной машиныCorp-Srv2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами п.п. в., д.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
з.Повторно проанализируйте список блокированных IP-пакетов, после чего очистите его. Запустите консольный сеанс командой cmd.exe. Выполните в консольном сеансе последовательно команды ping Corp-Srv2и net view \\Corp-Srv2. Снова проанализируйте список блокированных IP-пакетов и очистите его.
и.В левой панели выберите пункт Открытая сеть. В правой панели выберите раздел Локальные исходящие IP-пакеты и нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.103.1-192.168.103.254 и щёлкните по кнопке OK. Введите имя правила: Подсеть 103 и щёлкните по кнопке OK.
к.Снова нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.102.1-192.168.102.1 и щёлкните по кнопке OK. Введите имя правила: Corp-Srv2 и щёлкните по кнопке OK.
л.Переключитесь в консольный сеанс. Повторно выполните в консольном сеансе команды ping Corp‑ Srv2и net view \\Corp-Srv2. Каковы результаты выполнения команд?
м.Завершите сеанс пользователя на компьютере Corp‑ Srv2. Закройте все активные окна на компьютерах Corp-ARM1 и Corp-ARM2.
| |
|
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при которых тело находится под действием заданной системы сил...
|
Теория усилителей. Схема Основная масса современных аналоговых и аналого-цифровых электронных устройств выполняется на специализированных микросхемах...
|
Логические цифровые микросхемы Более сложные элементы цифровой схемотехники (триггеры, мультиплексоры, декодеры и т.д.) не имеют...
|
|
Устройство рабочих органов мясорубки Независимо от марки мясорубки и её технических характеристик, все они имеют принципиально одинаковые устройства...
Ведение учета результатов боевой подготовки в роте и во взводе Содержание журнала учета боевой подготовки во взводе. Учет результатов боевой подготовки - есть отражение количественных и качественных показателей выполнения планов подготовки соединений...
Сравнительно-исторический метод в языкознании сравнительно-исторический метод в языкознании является одним из основных и представляет собой совокупность приёмов...
|
|
САНИТАРНО-МИКРОБИОЛОГИЧЕСКОЕ ИССЛЕДОВАНИЕ ВОДЫ, ВОЗДУХА И ПОЧВЫ Цель занятия.Ознакомить студентов с основными методами и показателями...
Меры безопасности при обращении с оружием и боеприпасами 64. Получение (сдача) оружия и боеприпасов для проведения стрельб осуществляется в установленном порядке[1].
65. Безопасность при проведении стрельб обеспечивается...
Весы настольные циферблатные Весы настольные циферблатные РН-10Ц13 (рис.3.1) выпускаются с наибольшими пределами взвешивания 2...
|
|
