120

5.7.4. Настройка СЗИ VipNet

Как указывалось выше, узлы ViPNet могут быть подключены к сети непосредственно либо могут располагаться за межсетевыми экранами и другими устройствами. Для каждого узла может быть указан один из способов подключения:

−непосредственное соединение с другими узлами;

−соединение с другими узлами через локальный Координатор, обеспечивающий технологию преобразования сетевых адресов (NAT — Network Address Translation) для трафика данного Клиента;

−соединение через межсетевой экран/NAT систему, NAT-правила которой могут быть модифицированы;

−соединение через межсетевой экран/NAT систему, установки которой не могут быть модифицированы.

После запуска каждый сетевой узел ViPNet посылает соответствующую информацию Координатору. В изучаемой лабораторной установке каждый сетевой узел имеет IP-адрес, свободно доступный другим ViPNet-узлам, поскольку все виртуальные машины находятся в одном сегменте сети. Таким образом, любому клиенту для организации взаимодействия достаточно послать Координатору только свой IP-адрес. Таким образом, при настройке уз- лов-клиентов достаточно для них выбрать соединение первого типа — «Непосредственное соединение с другими узлами».

Рис. 5.18. Окно «Вся сеть» модуля «ViPNet Manager»

121

Настройка модуля «ViPNet Manager» может осуществляться для модернизации структуры сети, изменения сетевых узлов, создания ключевых наборов и просмотра параметров всей сети или отдельных сетевых узлов. Главное окно программы разделено на левую и правую части (рис. 5.18). На левой стороне приведена древовидная структура сети с отображением сетевых узлов. Просмотр информации о каждом отдельном объекте осуществляется посредством выбора этого объекта на изображении дерева.

При выборе корневого объекта дерева «Вся сеть» появляется информация о сети, в частности количество фактически созданных сетевых узлов, включая количество Клиентов, Координаторов и общее количество узлов.

Кнопка «Создать сеть» используется для создания абсолютно новой сети, но при этом все ранее созданные конфигурации теряются.

Информация о конкретном сетевом узле появляется в правой части главного окна после выбора этого узла на дереве структуры сети (рис. 5.19) и содержит следующие данные:

−тип узла — Координатор или Клиент;

−имя узла;

−максимально возможное количество туннелируемых соединений через Координатор (если в качестве узла выбран Координатор);

−пароль и соответствующая парольная фраза (если существует);

−путь к месту, где хранятся ключи сетевого узла (если они существуют).

Рис. 5.19. Окно свойств сетевого узла модуля «ViPNet Manager»

122

Кнопка «Открыть папку» открывает подкаталог, содержащий DST-файл дистрибутива ключей для выбранного сетевого узла.

Кнопка «Копировать в…» запускает процедуру копирования ключевого набора в определенное администратором место.

Настройка модулей «ViPNet Координатор» и «ViPNet Клиент» осуществляется с помощью окна Монитора (рис. 5.20), для открытия которого следует воспользоваться иконкой , расположенной в области системного трея. Левая часть окна содержит средства конфигурирования и администрирования в виде каталогизированного дерева. Сразу после открытия окна по умолчанию выбрана секция «Защищенная сеть». В правой части окна показаны все сетевые узлы ViPNet, VPN соединение с которыми было разрешено на этапе создания структуры сети с помощью «ViPNet Manager». Сетевые узлы будут высвечиваться разными цветами:

−серый — сетевой узел отключен (находится в состоянии off-line);

−голубой — обозначает данный локальный узел;

−красный — обозначает доступные Координаторы;

−фиолетовый — ViPNet Клиенты в состоянии on-line.

Рис. 5.20. Окно Монитор модуля «ViPNet Координатор»

123

Значительная часть настроек в секциях «Защищенная сеть», «Открытая сеть», «Блокированные IP-пакеты» и «Режимы связана» с настройкой работы интегрированного межсетевого экрана. Секция «Настройки» позволяет выбрать и настроить тип соединения в зависимости от реализованного физического способа подключения сетевого узла. Остальные элементы дерева содержат инструменты для получения статистической информации, создания готовых конфигураций, расширения возможностей администрирования и т. п.

ВЫПОЛНИТЬ!

12.Создать и проверить соединения между координатором и клиентами. Для этого необходимо загрузить программу «Координатор Монитор» на виртуальной машине с сетевым именем «Coordinator». В списке узлов «Защищенная сеть» выбрать соответствующего клиента, дважды кликнув на нем мышью открыть окно «Правило доступа», выбрать закладку «IP-адреса», нажать кнопку «Добавить» и ввести IP-адрес данного клиента (192.168.1.2 (для «ViPNet Клиента1» на узле «Client1») и 192.168.1.4 (для «ViPNet Клиента2» на узле «Client2»).

13.Загрузить программу «Клиент — Монитор» на виртуальных машинах «Client1» и «Client2». Провести аналогичные операции, введя IP-адрес координатора.

14.Убедиться в том, что соединение Координатор — Клиенты установлено. Для этого следует вернуться в секцию «Защищенная сеть» на виртуальной машине «Coordinator», выбрать соответствующего клиента в списке сетевых узлов, вызвать контекстное меню и выполнить команду «Проверить соединение».

15.Подготовить компьютеры «Client1» и «Client2» к файловому обмену. Для этого на «Client1» следует запустить программу «Клиент Монитор», вы-

звать программу «Деловая почта», нажав кнопку на нижней панели. На верхней панели окна ViPNet [Клиент][Деловая почта] нажать кнопку «Отправить/Получить письма».

16.На панели инструментов появившегося окна (рис. 5.21) нажать кнопку «Настройки», чтобы появился список узлов ViPNet сети.

17.В появившемся списке узлов кликнуть два раза мышью на узле «Client1», чтобы появилось окно настроек почтового соединения (рис. 5.22). Установить следующие параметры:

–Тип канала: MFTP;

–Вызывать узел по нажатию кнопки «Опросить» (включить);

–Ввести IP-адрес данного узла (192.168.1.2) (см. выше).

Выполнить аналогичные операции для узла «Client2» (IP-адрес

192.168.1.4).

18. На узле «Client2» выполнить аналогичные настройки.

124

Рис. 5.21. Окно ViPNet [Клиент][Деловая почта]

Рис. 5.22. Окно настроек почтового соединения

19. На компьютере «Client1» создать небольшой текстовый файл с произвольной информацией. Запустить анализатор трафика в режиме захвата пакетов. Запустить программу «Клиент Монитор», в папке «Защищенная сеть» выбрать получателя файла — «Client2», вызвать программу «Файловый обмен», нажав кнопку на верхней панели. В программе «Файловый обмен» ввести получателя (Client2) в поле «Адрес», присоединить текстовый файл нажатием кнопки «Добавить» и отправить письмо.

20.На компьютере «Client2» в программе «Клиент Монитор» нажать кнопку «Принято» и просмотреть полученный текстовый файл.

21.Убедиться в невозможности нахождения имени и содержимого текстового файла в захваченных сетевых пакетах.