Практикум для магистров,обуч. по направлению 11.04.02
.pdf
4.5. Нажмите «ДА», и на экране появится лог установки датчика контроля целостности. На рисунке 4.3 показан лог установки датчика контроля целостности.
Рис. 4.3 - Лог установки датчика контроля целостности
4.6.После установки датчик контроля целостности должен отобразиться
вокне «Компоненты системы» в консоли администратора и подсвечиваться зеленым цветом как активный компонент. Для обновления списка компонентов системы необходимо нажать правой кнопкой мыши по таблице «Компоненты системы» и в появившемся контекстном меню выбрать пункт «Обновить». На рисунке 4.4 показано окно «Компоненты системы».
4.7.На этом установка сетевого датчика завершена.
5.Содержание отчета.
5.1.Титульный лист.
5.2.Цель работы.
5.3.Типовая схема включения СОА «Форпост» в автоматизированную информационную систему и место датчика контроля целостности в ней.
11
5.4.Назначение и основные характеристики датчика контроля целостности.
5.5.Принципы работы датчика контроля целостности.
Рис. 4.4 - Окно «Компоненты системы»
5.6.Краткий ответ на шесть контрольных вопросов.
6.Контрольные вопросы:
6.1.На какие узлы может (должен) устанавливаться датчик контроля целостности?
6.2.Что осуществляет датчик контроля целостности?
6.3.Что происходит при первичной настройке с датчиком контроля целостности?
6.4.Что происходит после первичной настройки?
6.5.Какова последовательность настройки датчика контроля целостности?
6.6.Какие есть типы хранилища сертификатов, в которые установлен сертификат для компонента?
12
Практикум № 5
Настройка модуля почтовых уведомлений СОА «Форпост»
1.Цель работы:
1.1.Изучить назначение и функции модуля почтовых уведомлений.
1.2.Приобрести опыт установки модуля почтовых уведомлений.
2.Домашнее задание.
2.1.Изучить принципы работы модуля почтовых уведомлений [1].
3.Лабораторное задание.
3.1.Установить и настроить модуль почтовых уведомлений.
3.2.Произвести настройки сервера электронной почты, координационного центра СОА «Форпост» и почтового клиента для корректного функционирования модуля почтовых уведомлений.
3.3.Убедиться в правильности настройки модуля почтовых уведомлений.
4.Методические указания по выполнению работы.
4.1.Настройка сервера электронной почты.
4.1.1.Запустите ПО сервера электронной почты на рабочем ПК. Добавьте учетные записи пользователей для домена mtuci.ru. Во вкладке домена mtuci.ru выберите Accounts. В появившемся окне нажмите add.
Необходимо создать две учетные записи, одну для СОА «Форпост» и вторую для получения почтовых уведомлений, как показано на рисунках 5.1, 5.3. В окне добавления задать данные, как показано на рисунках 5.2, 5.4.
4.1.2. Нажмите «Exit».
4.2. Настройка почтового клиента.
4.2.1. Запустите ПО клиента электронной почты на рабочем ПК.
13
Рис. 5.1 - Окно создания первой учетной записи
Рис. 5.2 - Окно добавления данных первой учетной записи
14
Рис. 5.3 - Окно создания второй учетной записи
Рис. 5.4 - Окно добавления данных второй учетной записи
15
Войдите в режим настроек и укажите данные, приведенные на рисунке 5.5.
Рис. 5.5 – Настройки клиента электронной почты
4.2.2.Нажмите «Готово».
4.3.Настройка СОА «Форпост» (с почтовыми уведомлениями).
4.3.1.Настройка параметров модуля почтовых уведомлений может осуществляться в настройках координационного центра с помощью оснастки «Управление компонентами «Форпост»». Для этого необходимо щелкнуть правой кнопкой мыши по значку этой оснастки, находящейся в области уведомлений (системном трее). В появившемся меню выбрать пункт «Почтовые уведомления» -> «Настройки» (рисунок 5.7). Далее появится окно (рисунок 5.8), в котором можно производить настройку. По окончании настройки необходимо нажать на кнопку «Сохранить», а чтобы изменения вступили в силу, необходимо перезапустить модуль почтовых уведомлений. Сделать это можно, выбрав пункт меню «Почтовые уведомления» -> «Перезапустить» в оснастке «Управление компонентами «Форпост»», находящейся в области уведомлений (системном трее) (рисунок 5.7).
Рис. 5.7 - Окно выпадающего меню оснастки
16
4.3.2. На следующем этапе настройка модуля почтовых уведомлений производится из консоли администратора СОА. Для этого в консоли администратора необходимо выбрать меню «Настройки» -> «Настройки почтового уведомления» (рисунок 5.9). Прежде всего необходимо проверить доступность почтового сервера и корректность настроек модуля почтовых уведомлений, выполненных на предыдущем шаге. Для этого необходимо нажать на кнопку «Проверить доступность почтового сервера». В случае, если почтовый сервер доступен и настройки модуля почтовых уведомлений в части параметров подключения на предыдущем шаге выполнены правильно, на экране появится соответствующее сообщение (рисунок 5.10).
Рис. 5.8 - Окно настройки почтовых уведомлений
4.3.3.Для включения режима отсылки почтовых уведомлений необходимо отметить пункт «Включить/Выключить почтовое уведомление».
4.3.4.Далее необходимо в таблице «Список рассылки» перечислить все адреса электронной почты, на которые должны приходить почтовые уведомления. Для этого необходимо щелкнуть правой кнопкой мыши по
17
таблице, и в появившемся контекстном меню выбрать кнопку «Добавить», а затем ввести адрес электронной почты в соответствующую строчку таблицы. Для редактирования или удаления ранее заданных адресов электронной почты используются пункты контекстного меню «Изменить» или «Удалить» соответственно.
5.Содержание отчета.
5.1.Титульный лист.
5.2.Цель работы.
Рис. 5.9 - Окно проверки доступности почтового сервера
Рис. 5.10 - Окно состояния почтового сервера
18
5.3.Типовая схема включения СОА Форпост в автоматизированную информационную систему и место модуля почтовых уведомлений в ней.
5.4.Принципы работы модуля почтовых уведомлений.
5.5.Назначение и основные характеристики модуля почтовых уведомлений.
5.6.Краткий ответ на шесть контрольных вопросов (номера вопросов выберите самостоятельно).
6.Контрольные вопросы:
6.1.Куда устанавливается модуль почтовых уведомлений?
6.2.Когда вводятся параметры настройки модуля почтовых уведомлений?
6.3.Как происходит подключение модуля почтовых уведомлений к информационному фонду?
6.4.Как может осуществляться настройка параметров модуля почтовых уведомлений?
6.5.Какие события рассылает модуль почтовых уведомлений?
6.6.Для рассылки каких событий рекомендуется использовать модуль почтовых уведомлений?
Практикум № 6 Тестирование и контроль защиты сегмента АИС
1.Цель работы:
1.1.Приобрести практические навыки:
1.1.1.выявления воздействий на контролируемую автоматизированную информационную систему (АИС);
1.1.2.предотвращения развития сетевых компьютерных атак;
1.1.3.оповещения администратора безопасности об обнаруженных
атаках;
1.1.4.генерации отчетов на основе содержимого журналов СОА.
2.Домашнее задание.
2.1.Изучить назначение, функции и принципы функционирования
ПО Nessus [1].
2.2. Изучить назначение, функции, принципы функционирования и основные команды управления ПО Metasploit [1].
2.3. Изучить назначение, функции и принципы функционирования ПО Wireshark [1].
3.Лабораторное задание.
3.1.Произвести сканирование уязвимостей на атакуемой АРМ с помощью специализированного ПО Nessus.
19
3.2.Произвести эмуляцию атаки на атакуемую АРМ с помощью специализированного ПО Metasploit.
3.3.Проанализировать трафик в АИС с помощью специализированного ПО Wireshark.
4.Методические указания по выполнению работы.
4.1.Организация и проведение процесса сканирования уязвимостей.
4.1.1.На АРМ атакующего запустите ПО для сканирования уязвимостей (рис. 6.1).
Рисунок 6.1 – Ярлык ПО Nessus
4.1.2. Авторизуйтесь в системе (рис. 6.2), введя соответствующие имя пользователя и пароль:
Имя пользователя: Administrator;
Пароль: Forpost2014.
Рисунок 6.2 – Окно авторизации в системе ПО Nessus
20