МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Программно-аппаратные средства защиты информации

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №14

Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции и на события.

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студенты:

Преподаватель:

Штеренберг С.И.

(Ф.И.О) (подпись)

Оглавление

Цель лабораторной работы 3

Оборудование 3

Выполнение лабораторной работы 3

Контрольные вопросы 22

Вывод 23

Цель лабораторной работы

Настроить мониторинг и проверить корректность отображения сведений о событиях в подсистеме мониторинга.

Оборудование

Виртуальные машины с установленным ARM, ЦУС, KSH-MAIN и WS.

Выполнение лабораторной работы

Включим агента для журналирования:

Проверим собираются ли журналы:

Журнал работает, приступаем к тестам.

Выключим KSH-main,удалим и восстановим связь между ЦУСом и KSH.

Очистим очередь действий KSH-main:

После запуска KSH появляются уведомления о НСД и о недоступности канала VPN:

Также пропадает доступ к машине пользователя:

Заходим в программу просмотра журналов и видим уведомления о НСД:

Очистим уведомления о НСД:

Отключим правила фильтрации:

Включим уведомления о несоответствии правилам фильтрации:

Проверим доступ к пользовательской машине:

Видим появившиеся уведомления о НСД:

Заходим в ППЖ и видим сведения о НСД:

Видим входящие и исходящие попытки взаимодействия.

Очистим НСД:

Включим мягкий режим:

Проверим доступ к пользовательской машине:

Появились уведомления о НСД:

Проверяем ППЖ:

Видим новые появившиеся сведения.

Сбросим уведомления о НСД:

Попробуем зайти в ПУ ЦУС, указав неверный пароль:

Видим ошибку:

Заходим в ППЖ:

Видим уведомления о попытки входа с неверным паролем.

Контрольные вопросы

1. С помощью какой программы осуществляется загрузка записей журналов комплекса из БД ЦУС для просмотра администратором?

Перед просмотром журналов в программе просмотров журналов нужно сконфигурировать агента и запустить его, после чего программа просмотров журналов отправляет ему запрос на сбор журналов.

2. Данные с каких устройств АПКШ "Континент" отражает ППЖ?

ЦУС, криптошлюзы, криптокоммутаторы, серверы доступа.

3. Какие регистрационные журналы содержит ППЖ?

Журнал несанкционированного доступа (НСД), системный журнал, журнал сетевого трафика.

4. Можно ли из ПУ ЦУС проверить соединение с каким-либо узлом сети?

Да, например, с помощью утилиты ping.

5. Можно ли из ПУ ЦУС определить маршрут к определенному узлу сети?

Да, можно узнать о маршруте с помощью утилиты tracert, если не настроен VPN, а также соединения можно увидеть в вкладке «сетевые соединения».

6. Какие команды доступны в меню "Диагностика" ПУ ЦУС?

Загруженность ЦП, Использование памяти, использование жесткого диска, ping, traceroute, arp/ndp, Сведения о сетевых соединениях, Сведения о работе шифратора, Просмотр дампа сетевого трафика, сведения о состоянии журналов, Сохранить конфигурацию и журналы событий динамической маршрутизации, сохранить технологическую информацию.

7. Если в интерфейсе ПУ ЦУС напротив КШ появился индикатор о наличии НСД, как узнать причину НСД?

В программе просмотра журналов, в журнале НСД в вкладке нужного КШ.

8. Какой максимальный размер системного журнала, журнала НСД, журнала сетевого трафика установлен в ПУ ЦУС по умолчанию?

500 записей.

Вывод

Выполнен ряд мероприятий и проверено отражение информации по ним для проверки корректности отражения в подсистеме мониторинга сведений о событиях, связанных с работой компонентов защиты АПКШ "Континент", централизованно (с помощью ПУ ЦУС) над различными сетевыми устройствами (ЦУС и КШ).

Санкт-Петербург

2021