Упражнение № 4.15. Изучение основных возможностей ПО ViPNet Client
| Описание упражнения
| Данное упражнение предназначено для практического изучения возможностей программ ViPNet Client [Монитор] и ViPNet Client [Контроль приложений] по защите рабочего места служащего ПФР.
| |
|
| | Примерное время выполнения упражнения
| 30 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Изучение режимов работы программы Монитор
| а.Зарегистрируйтесь в виртуальной машине Corp-Srv2от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd. Запустите консольный сеанс командой cmd.exe.
б.Переключитесь в окно виртуальной машины Corp-ARM1 и раскройте окно программы ViPNet Client [Монитор] щелчком мыши по значку  в системной области, если оно свёрнуто. В левой панели окна выберите и сделайте активным пункт Режимы. В правой панели активируйте 5-й режим, выбрав соответствующую радиокнопку.
в.Переключитесь в окно виртуальной машиныCorp-Srv2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1, после чего вернитесь в сеанс виртуальной машины Corp-ARM1.
г.Повторите действия из пункта в. для каждого из оставшихся 4-х режимов. По окончании эксперимента выставьте 4‑ й режим работы.
д.В левой панели окна программы ViPNet Client [Монитор]активируйте пункт Журнал IP-пакетов. В правой панели выберите временной диапазон в пределах последних 10 минут и щёлкните кнопку Поиск... внизу панели.
е.В окне 1 – Журнал регистрации IP-пакетов выберите записи о заблокированных пакетах и выпишите полную информацию о каждом случае блокирования, указывая в т.ч. режим работы драйвера: ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
ж.Закройте все открытые окна.
| |
|
| | 2.Изучение принципов функционирования программы Контроль приложений
| а.В окне виртуальной машины Corp-ARM1 запустите программу ViPNet Client [Контроль приложений] щелчком мыши по значку  в системной области.
б.В левой панели окна выберите и сделайте активным пункт Зарегистрированные приложения. В правой панели посмотрите список приложений, для которых уже созданы правила доступа к сети.
в.Запустите консольный сеанс командой cmd.exe и выполните в нём команду ping Corp-Srv2.
г.В появившемся окне ViPNet Client [Контроль приложений] выберите пункт Запретить работу с сетью и щёлкните OK. Какова реакция команды ping на запрет?
д.Убедитесь, что в правой панели программы ViPNet Client [Контроль приложений] появилось вновь сформированное правило доступа приложения к сети.
е.В консольном сеансе запустите на выполнение команду ping Corp-Srv2 –t. Переключитесь в окно программы ViPNet Client [Контроль приложений], в правой панели выделите строку с правилом для команды ping и измените его действие на разрешающее нажатием клавиши Пробел. Как на данное изменение отреагировала команда ping, запущенная в консольном сеансе? ________________________
ж.Переключитесь в окно программы ViPNet Client [Контроль приложений], в правой панели выделите строку с правилом для команды ping и удалите его нажатием клавиши Del. Какая реакция последовала на действии по удалению правила? __________________________________________________________
з.В правой панели окна программы ViPNet Client [Контроль приложений] двойным щелчком мыши откройте описание правила для модуля svchost.exe. Какие именно службы Windows подпадают под действие данного правила?
и.В левой панели окна выберите и сделайте активным пункт Журнал событий и щёлкните внизу правой панели по кнопке Обновить. Проанализируйте какие события и почему были зафиксированы в журнале.
к.Закройте все открытые окна.
| |
|
| | 3.Изучение принципов функционирования фильтров защищенной сети
| а.Переключитесь в окно виртуальной машины Corp-ARM2, закройте все открытые окна и запустите консольный сеанс командой cmd.exe. Выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1.
б.Переключитесь в окно виртуальной машины Corp-ARM1и раскройте окно программы ViPNet Client [Монитор] щелчком мыши по значку  в системной области, если оно свёрнуто. В левой панели выберите пункт Защищенная сеть. Изучите список фильтров защищённой сети в правой панели.
в.В правой панели выберите узел АП ПФР 2 и нажмите комбинацию клавиш Ctrl+Ins, чтобы создать фильтр протоколов. В окне Фильтр протоколов оставьте все значения по умолчанию и щёлкните по кнопке OK.
г.Переключитесь в окно виртуальной машиныCorp-ARM2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами пункта а.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
д.В окне программыМонитор в правой панели в списке фильтров щёлкните по флажку на строчке АП ПФР 2. В окне предупреждения прочитайте текст предупреждения и щёлкните по кнопке Да.
е.Переключитесь в окно виртуальной машиныCorp-ARM2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами п.п. а., г.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
ж.В окне программыМонитор в правой панели в списке фильтров щёлкните по флажку на строчке АП ПФР 2. В окне предупреждения прочитайте текст предупреждения и щёлкните по кнопке Да. Ниже выберите строчку фильтра ICMP и удалите его, нажав клавишу Del. В окне предупреждения щёлкните по кнопке Да.
з.Переключитесь в окно виртуальной машиныCorp-ARM2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами п.п. а., г., е.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
| |
|
| | 4.Изучение принципов функционирования фильтров открытой сети
| а.Переключитесь в окно виртуальной машины Corp-ARM1и раскройте окно программы ViPNet Client [Монитор] щелчком мыши по значку в системной области, если оно свёрнуто. В левой панели окна выберите и сделайте активным пункт Режимы. В правой панели активируйте 2-й режим, выбрав соответствующую радиокнопку. Дополнительно под строчкой При старте программы... в выпадающем списке также выберите 2-й режим.
б.В левой панели выберите пункт Блокированные IP-пакеты. Изучите в правой панели список заблокированных пакетов. Выпишите некоторые из них, указывая направление (входящий/исходящий): ___________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
Очистите список блокированных пакетов, щёлкнув по кнопке Очистить внизу правой панели.
в.Зарегистрируйтесь в виртуальной машине Corp-Srv2от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd. Запустите консольный сеанс командой cmd.exe. Выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Каковы результаты выполнения этих команд? Вернитесь в сеанс виртуальной машины Corp-ARM1.
г.В левой панели выберите пункт Открытая сеть. В правой панели выберите раздел Локальные входящие IP-пакеты и нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.103.1-192.168.103.254 и щёлкните по кнопке OK. Введите имя правила: Подсеть 103 и щёлкните по кнопке OK.
д.Переключитесь в окно виртуальной машиныCorp-Srv2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами пункта в.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
е.Повторно проанализируйте список блокированных IP-пакетов, после чего очистите его. Вернитесь в раздел Открытая сеть. В правой панели выберите раздел Локальные входящие IP-пакеты и нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.102.1-192.168.102.1 и щёлкните по кнопке OK. Введите имя правила: Corp-Srv2 и щёлкните по кнопке OK.
ж.Переключитесь в окно виртуальной машиныCorp-Srv2 и выполните в консольном сеансе последовательно команды ping Corp-ARM1и net view \\Corp-ARM1. Что изменилось по сравнению с результатами п.п. в., д.? Вернитесь в сеанс виртуальной машины Corp-ARM1.
з.Повторно проанализируйте список блокированных IP-пакетов, после чего очистите его. Запустите консольный сеанс командой cmd.exe. Выполните в консольном сеансе последовательно команды ping Corp-Srv2и net view \\Corp-Srv2. Снова проанализируйте список блокированных IP-пакетов и очистите его.
и.В левой панели выберите пункт Открытая сеть. В правой панели выберите раздел Локальные исходящие IP-пакеты и нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.103.1-192.168.103.254 и щёлкните по кнопке OK. Введите имя правила: Подсеть 103 и щёлкните по кнопке OK.
к.Снова нажмите клавишу Ins, чтобы создать фильтр. В окне Правило доступа щёлкните по кнопке Добавить, в появившемся окне IP-адрес введите диапазон адресов 192.168.102.1-192.168.102.1 и щёлкните по кнопке OK. Введите имя правила: Corp-Srv2 и щёлкните по кнопке OK.
л.Переключитесь в консольный сеанс. Повторно выполните в консольном сеансе команды ping Corp‑ Srv2и net view \\Corp-Srv2. Каковы результаты выполнения команд?
м.Завершите сеанс пользователя на компьютере Corp‑ Srv2. Закройте все активные окна на компьютерах Corp-ARM1 и Corp-ARM2.
| |
|
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при которых тело находится под действием заданной системы сил...
|
Ваготомия. Дренирующие операции Ваготомия – денервация зон желудка, секретирующих соляную кислоту, путем пересечения блуждающих нервов или их ветвей...
Билиодигестивные анастомозы Показания для наложения билиодигестивных анастомозов:
1. нарушения проходимости терминального отдела холедоха при доброкачественной патологии (стенозы и стриктуры холедоха)
2. опухоли большого дуоденального сосочка...
Сосудистый шов (ручной Карреля, механический шов). Операции при ранениях крупных сосудов 1912 г., Каррель – впервые предложил методику сосудистого шва.
Сосудистый шов применяется для восстановления магистрального кровотока при лечении...
|
Задержки и неисправности пистолета Макарова 1.Что может произойти при стрельбе из пистолета, если загрязнятся пазы на рамке...
Вопрос. Отличие деятельности человека от поведения животных главные отличия деятельности человека от активности животных сводятся к следующему: 1...
Расчет концентрации титрованных растворов с помощью поправочного коэффициента При выполнении серийных анализов ГОСТ или ведомственная инструкция обычно предусматривают применение раствора заданной концентрации или заданного титра...
|
|
