4 страниц

ТОРОСЯН  Л.Ю. , ПЕТРОСЯН М.К., АНДРЕАСЯН А.А.

    (Государственный Инженерный Университет Армении  ГИУА)

АНАЛИЗ ПРОГРАММ УПРАВЛЕНИЯ КОРПОРАТИВНОЙ КОМПЬЮТЕРНОЙ СЕТЬЮ

 

Цель: изучение во время работы корпоротивной сети к сети подключенные порты и работу серверов наблюдает программными пакетами и делает анализ.

Ключевые слова: IP, операционная система (ОС), трафик, снифер, сканер.

В этой работе изучаются программные методы, которые следят за управлением Proxy Server-а, управлением трафика, за распределением и контролем процеса.

XSpider программа сетевого аудита

XSpider – это программа для сетевого аудита, которая предназначена для поиска уязвимости в серверах и в рабочих станциях. Позваляет работать  с разными операционными системами(ОС) [1]. Кроме того, в XSpider входят также несколько мелких, но полезных утилит.

Основным режимом программы является кнопка “Сканер”. Этот режим представляет собой сканер безопасности. Его работа базируется на уязвимости баз данных, которые находятся в программе. По умолчанию поставлены все проверки. Важнейшим свойством является Whois, который позволяет получать из базы данных информацию о сети. Дело в том, что промежуток IP-адресов управляется со стороны особой организации (ICANN), по этому все разделы этой программы регистрируются.

Чтобы получить информацию необхадимо  заполнить поле “Адрес”, из списка выбрать один из серверов и нажать на кнопку “Поиск”.

В  XSpider входет также метод проверки анонимного Proxy Server-а. Пересылая запрос с помощью Proxy Server-а  удаленной системе, в журналах записывается вся информация о промежуточных системах. Это может стать способом для скрывания настоящего получателя. Но не все прокси являются анонимными, поэтому, прежде чем использовать нужно сделать проверку на анонимность. Для этого необходимо изменить имя сервера или IP адрес в соответствующем поле или оставить порт по умолчанию и нажать на кнопку “Проветить” , после чего появится любая информация об анонимности Proxy Server-а.

Lan2net NAT Firewall

Для работы с Lan2net NAT Firewall необходимо уже работающая локальная сеть. Lan2net NAT Firewall устанавливается на Gatеway компьютера, блогодаря чему происходит связь с компьютером. На Gatеway должно быть не менее 2-х сетевых интерфейсов.

1.    Внешний интерфейс – сетевая карта (или модем) – связь с интернетом

2.    Внутренний интерфейс - сетевая карта, соедененная с Hub, Switch и др., к которому в свою очередь привязана компьютерная сеть.

 Lan2net NAT Firewall может работать со многими внутренними и внешними интерфейсами.

Для внутренной сети обычно IP адрес выберают из промежутка следующих частных адресов:

  •      Класс         A:               10.0.0.0-10.255.255.255
  •      Класс         B:               172.16.0.0-172.31.255.255
  •      Класс         C:               192.168.0.0-192.168.255.255
Это межсетевой экран, работающий под управлением Windows ОС [2]. Lan2net NAT Firewall предназначен для соединения локальной сети с интернетом с одним внутренним IP адресом. Надежно защищает локальную сеть от несанкционированных действий, может легко управлять трафик пользователей, делает мониторинг и контроль нагрузки. Для локальной и средней сети Lan2net NAT отличное решение. Блогодаря простому интерфейсу конфигурации Lan2net NAT может сделать даже начинающий администратор.

Рассмотрим простой пример создания сети на Gatеway с одним внешним и с одним внутренним интерфейсом. Предположим,что для нашей внутренной сети IP адрес выбрали из промежутка 192.168.0.1 - 192.168.0.255. Предположим,что адрес внешнего интерфейса (IP адрес, который нам дал провайдер)  80.1.88.1.15. Тогда в Windows параметры будут следующие.

На Gatеway:

 Внешний интерфейс:                               Внутренний интерфейс:

•IP-адрес:   80.1.88.15                                •  IP-адрес:         192.168.0.1
•DNS:         80.1.88.133                                 •  DNS  и Default Gateway не нужно

  •Default Gateway:80.1.88.1                            показывать         

 

 На компьютерах локальной сети:     

•IP-адрес:   192.168.0.2-254(промежуток личных адресов)

•DNS:         192.168.0.1: если в локлаьной сети есть DNS сервер, нужно написать его IP адрес

 •Default Gateway: 192.168.0.1 IP  адрес внутреннего Gateway- интерфейса.

Новости 1.7 версии

·       Управление пользовательским интерфейсом

·       Работа с внутренними базами данных

·       Система аутентификации

·       Обнавление происходит с помощью интернета

·       Изменение системы с сохранением Log файлов

 

Исходя из выше сказанного можно отметить, что XSpider используется в серверах для поиска уязвимости и работает с разными ОС. SPNetwork Scaner работает только с WIndows ОС, а Lan2net NAT Firewall уместен в локальных сетях. С помощью чего поддерживается соединение локальных компьютеров с интернетом.

Литература

1.    Óèëüÿì Ð. Ñòàíåê Microsoft Windows Server 2003 Ñïðàâî÷íèê àäìèíèñòðàòîðà, Ìîñêâà 2004

2.     Gresyon Mitchem “Windows Server 2003 Terminal Services”

3.     Кэти Айвенс “Полное руководство Windows Server 2003”

4.    Îëèôåð Â.Ã. , Îëèôåð Í.À.Ñåòåâûå îïåðàöèîííûå ñèñòåì. Èçäàòåëüñêèé äîì  <Ïèòåð>  2005. ISBN:  5-272-00120-6

5.     Разработка инфраструктуры сетевых служб Microsoft Windows 2003. Учебный курс MCSE М.: изд-во Русская редакция, 2005. – 992с