ИСиТ_ЛР_part2 (559722), страница 3

Файл №559722 ИСиТ_ЛР_part2 (МУ для выполнения лабораторных работ №7, 8, 9, 10) 3 страницаИСиТ_ЛР_part2 (559722) страница 32015-07-22СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

При создании программы была принята концепция накопления лога в базе данных, что позволяет вводить лог любыми порциями и разнести процедуру ввода и анализа по времени.

Достоинства WinRoute Spy.[2]

  1. Регистрация входящего и исходящего трафика.

  2. Работает с почтовым и Internet трафиком.

  3. Предоставление результатов анализа по большому количеству параметров.

  4. Автоматический выбор информации из непрерывных или нарезанных файлов логов.

  5. Возможность организации управления доступом пользователей.

  6. Оценка времени, проведенного пользователем/станцией в Интернете.

  7. Рассылка отчетов пользователям по почте.

  8. Возможность учета реального суммарного трафика для WinRoute Pro 4.X. Обслуживается до 10 интерфейсов одновременно.

  9. Работает с почтовыми логами WinRoute, MDaemon, Kerio Mail Server, CommuniGate Pro, Postfix, Weasel, WinProxy CZ, POPCon, Courier Mail Server, hMailServer, Merak (new!).

  10. Частичная поддержка BSB, UserGate, Squid NT, WinGate, ISA, ExtraSystems Proxy Server, WinProxy CZ, WinProxy, ISA2004, KWF, Kerio Network Monitor, TMeter, Lan2net, 3proxy, HandyCache.

  11. Бесплатен

Практическая часть

Этап 1. Установка WinRoute Spy

Установка производится при помощи мастера, процесс инсталляции проиллюстрирован с рисунка 19 по рисунок 25.

Выбор каталога для инсталляции

Завершение мастера

Этап 2. WinRoute Spy

Обновление WinRoute Spy осуществляется при помощи мастера, процесс инсталляции проиллюстрирован с рисунка 26 по рисунок 30

Этап 3. Настрока WinRoute Spy

Запустить WinRoute Spy

[win]+[r]

c:\WrSpy\WrSpy.exe

Вызвать Настройка -> Конфигурация

Привести настройки к виду, указанному на рисунке 31

В качестве каталога отчетов используется директория, которая является корнем web-сервера nginx

Вызвать Настройки -> Вид отчета

Привести настройки к виду, указанному на рисунке 32

Вызвать Настройки -> Настройка режимов

Привести настройки к виду, указанному на рисунке 33

Этап 4. Анализ логов при помощи WinRoute Spy

Вызвать Данные -> Выбор диапозона…

Вызвать Данные -> Закачка с нуля…

будет сформирован отчёт в формате HTML в корневой директории web-сервера nginx

Пример отчёта показан на рисунке 36

Список литературы

  1. Системные требования для операционных систем Windows ХР http://support.microsoft.com/kb/314865

  2. Документация приложение WrSpy / http://wrspy.ru/

Лабораторная работа № 10. Виртуальные частные сети (VPN) в ОС Microsoft Windows XP.

Цель: проанализировать лог файлы прокси сервера 3proxy при помощи WinRoute Spy.

Аппаратурное обеспечение [1]

Персональный компьютер:

Процессор Pentium с частотой 233 МГц или более быстрый (рекомендуется не менее 300 МГц)

Не менее 64 МБ оперативной памяти (рекомендуется не менее 128 МБ)

Не менее 1,5 ГБ свободного места на жестком диске

Дисковод для компакт - или DVD-дисков

Клавиатура, мышь Microsoft Mouse или совместимое указывающее устройство

Видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800x600 точек

Программное обеспечение

Операционная система Windows XP Professional

Теоретическая часть.

Виртуальные частные сети. Определение[2]

Виртуальные частные сети, или защищенные виртуальные сети (Virtual Private Network, VPN), — это подключение, установленное по существующей общедоступной инфраструктуре и использующее шифрование и аутентификацию для обеспечения безопасности содержания передаваемых пакетов.

Виртуальная частная сеть создает виртуальный сегмент между любыми двумя точками доступа к сети. Она может проходить через общедоступную инфраструктуру локальной вычислительной сети, подключения к глобальной сети (Wide area Network, WAN) или Интернет.

Рассмотрим VPN, организующие безопасные каналы передачи данных, использующие общедоступную инфраструктуру или Интернет. Все VPN по конфигурации можно подразделить на три основных типа:

  1. узел-узел (host-to-host);

  2. узел-шлюз (host-to-gateway);

  3. шлюз-шлюз (gateway-to-gateway).

Для организации канала связи, проходящего через Интернет, можно использовать VPN любого типа.

Основной концепцией VPN является защита шифрованием канала связи на различных уровнях модели TCP/IP, а именно:

  • прикладном (5-й уровень);

  • транспортном (4-й уровень);

  • сетевом (3-й уровень);

  • канальном (2-й уровень).

Основные сферы применения VPN в бизнесе[3]:

  • подключение дочерних предприятий или удаленных офисов к головному предприятию или офису;

  • обеспечение удаленной работы сотрудников из дома или вне компании;

  • создание защищенных каналов связи с деловыми партнерами;

  • уменьшение расходов на телекоммуникации.

Туннелирование. Определение.[2]

Туннелирование — это процесс инкапсуляции одного типа пакетов внутри другого в целях получения некоторого преимущества при транспортировке

Протоколы VPN канального уровня[2]

На канальном уровне существуют два протокола для реализации VPN: протокол туннелирования типа «точка-точка» (Point-to-point Tunneling Protocol, РРТР) и протокол туннелирования второго уровня (Layer Two Tunneling Protocol, L2TP). Оба этих протокола включены в состав операционной системы Microsoft Windows.

Протокол PPTP. Определение.

Протокол PPTP является дальнейшим развитием протокола РРР, который распространился в связи с появлением модемного доступа к сети Интернет. Протокол РРТР был разработан консорциумом таких производителей, как Microsoft, US Robotics, Ascend и 3com. Для шифрования протокола РРР был использован протокол двухточечного шифрования Microsoft (Microsoft Point-to-Point Encryption, MPPE), который использует алгоритм RC4. Однако большинство проблем в области безопасности было связано с ненадежностью используемого метода аутентификации — протокола Microsoft аутентификации с предвари­тельным согласованием вызова (Microsoft Challenge/Reply HandShake Protocol, MSCHAP). Для устранения недостатков был выпущен протокол MSCHAP версии 2. Протокол РРТР исполь­зует все связанные протоколы, которые подобны протоколу MSCHAP, протоколу аутентификации пароля (Password Authentication Protocol, PAP), протоколу аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol, CHAP), расширенному протоколу аутентификации (Extensible Authentication Protocol, EAP).

Протокол РРТР использует два канала, работающих совместно. Первый — канал управления (порт 1723/tcp). Этот канал по­сылает в обе стороны все команды, которые управляют сеансом подключения. Второй — инкапсулированный канал передачи данных, являющийся вариантом протокола общей инкапсуляции для маршрутизации (Generic Routing Encapsulation, GRE). Это протокол 47, который использует UDP в качестве транспортного протокола.

Преимуществом туннеля протокола общей инкапсуляции для маршрутизации является то, что он может инкапсулировать и передавать протоколы, отличающиеся от протокола IP.

Протокол РРТР работает без помех через устройства NAT. Он интегрируется со многими аппаратными устройствами. Протокол РРТР при инициализации связи использует протокол РРР, по этому может оказаться уязвимым к атакам типа spoofing и «человек посередине».

Протокол L2TP. Определение.

Протокол L2TP определен в документе RFC 2661 и фактически является гибридом двух предыдущих протоко­лов туннелирования: протокола пересылки второго уровня (Layer Two Forwarding, L2F) компании Cisco и протокола РРТР. Он заменил протокол РРТР в качестве решения для VPN в операционной системе Windows 2000.

Протокол L2TP, подобно протоколу РРТР, использует при аутентификации пользователя возможности протокола РРР (про­токолы MSCHAP, CHAP, EAP, PAP и т.д.). Аналогично протоколу РРТР протокол L2TP использует два канала связи: сообщения управления и сообщения туннеля для передачи данных. Первый бит заголовка протокола РРТР служит для опознания этих типов сообщений (1 — для сообщений управления, 0 — для сообщений данных). Сообщениям управления дается более высокий приоритет по отношению к сообщениям данных, чтобы гарантировать, что важная информация администрирования сеанса будет передана настолько быстро, насколько это возможно.

Подключение канала управления устанавливается для туннеля, который затем сопровождается инициированием сеанса протокола L2TP. После завершения инициирования обоих подключений информация в виде кадров протокола РРР начинает передаваться по туннелю.

Формирование защищенного канала происходит в три этапа:

  1. установление соединения клиента с сервером удаленного доступа;

  1. аутентификация пользователя;

  2. конфигурирование защищенного туннеля.

Для установления соединения с сервером удаленного доступа (сетевой сервер L2TP) удаленный пользователь связывается по протоколу РРР с концентратором доступа L2TP, обычно функ­ционирующем на сервере провайдера. Концентратор доступа может выполнить аутентификацию пользователя от имени провайдера. По заданному имени получателя концентратор доступа определяет адрес сетевого сервера L2TP, который защищает сеть с заданным адресом. Между концентратором доступа и сервером L2TP устанавливается соединение. Далее производится аутентификация пользователя сервером L2TP. В случае успешной аутентификации устанавливается защищенный туннель между концентратором доступа и сервером L2TP. С помощью управляющих сообщений производится настройка параметров туннеля, причем в одном туннеле может быть несколько сеансов пользователя. При использовании IPSec пакеты L2TP инкапсулируются в UDP-пaкеты, которые передаются концентратором доступа и сервером L2TP через IPSec-туннель (порт 1701/tcp).

Практическая часть

Настройка pptp сервера в ОС Microsoft Windows XP

Нажать кнопку Пуск и выбрать пункт Панель управления.

На панели управления дважды щелкните значок Сетевые подключения.

Запустить мастер создания нового подключения, для этого необходимо щелкнуть по ссылке Создание нового подключения

Добавить пользователя

Задать имя пользователя и пароль

Установить флажок рядом с созданным пользователем

Завершение работы мастера

Настройка pptp клиента в ОС Microsoft Windows XP

Создание VPN-подключения на клиентском компьютере

Для создания подключения к виртуальной частной сети выполните следующие действия.

  1. Нажмите кнопку Пуск и выберите пункт Панель управления.

  2. На панели управления дважды щелкните значок Сетевые подключения.

  3. Щелкните ссылку Создание нового подключения.

  4. В окне мастера сетевого подключения нажмите кнопку Далее.

  5. Выберите вариант Подключить к сети на рабочем месте и нажмите кнопку Далее.

  6. Выберите вариант Подключение к виртуальной частной сети и нажмите кнопку Далее.

  7. При необходимости выполните одно из следующих действий.

  8. Выберите вариант Не набирать номер для предварительного подключения.

  9. Нажмите кнопку Далее.

  10. Введите имя компании или имя подключения и нажмите кнопку Далее.

  11. Введите имя или IP-адрес компьютера, к которому нужно подключиться, и нажмите кнопку Далее.

  12. Чтобы подключение было доступно всем пользователям компьютера, выберите вариант Для всех пользователей. Если подключение должно быть доступно только при входе в систему с вашей учетной записью, выберите вариант Только для меня. Нажмите кнопку Далее.

  13. Чтобы добавить ярлык подключения на рабочий стол, установите флажок Добавить ярлык подключения на рабочий стол. Нажмите кнопку Готово.

  14. В ответ на предложение выполнить подключение нажмите кнопку Нет.

  15. В окне Сетевые подключения щелкните новое подключение правой кнопкой мыши.

  16. Выберите пункт Свойства и укажите следующие параметры подключения.

    • Если компьютер должен перезванивать при разрыве связи, перейдите на вкладку Параметры и установите флажок Перезвонить при разрыве связи.

    • Отключения использования основного шлюза в удаленной сети:

Перейти на вкладку Сеть, выбрать Internet Protocol (TCP/IP), нажать кнопку Свойства

Характеристики

Тип файла
Документ
Размер
2,39 Mb
Тип материала
Высшее учебное заведение

Список файлов книги

Свежие статьи
Популярно сейчас
Зачем заказывать выполнение своего задания, если оно уже было выполнено много много раз? Его можно просто купить или даже скачать бесплатно на СтудИзбе. Найдите нужный учебный материал у нас!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
6390
Авторов
на СтудИзбе
307
Средний доход
с одного платного файла
Обучение Подробнее