Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
212
Административные функции
Работа с журналом IP-пакетов
213
Просмотр блокированных IP-пакетов
224
Просмотр статистики фильтрации IP-пакетов
228
Просмотр информации о клиенте, времени работы программы и числе соединений
229
Управление конфигурациями программы
230
Удаленное управление сетевыми узлами ViPNet
233
Настройка параметров безопасности
241
Синхронизация компьютера с КПК
254
Работа в программе с правами администратора
255
9

ViPNet Client Монитор 3.2. Руководство пользователя
213
Работа с журналом IP-пакетов
В разделе Журнал IP-пакетов на основе различных параметров поиска можно сгенерировать отчет о зарегистрированных программой IP-пакетах. Такие отчеты позволяют контролировать все входящие и исходящие соединения компьютера.
Настройка параметров поиска IP-пакетов
Для просмотра журнала IP-пакетов:
1 В окне программы ViPNet Монитор выберите раздел Журнал IP-пакетов.
Рисунок 95: Настройка параметров поиска по журналу IP-пакетов
2 В разделе Журнал IP-пакетов задайте следующие параметры поиска:

ViPNet Client Монитор 3.2. Руководство пользователя
214
o
Время регистрации IP-пакетов (последние 24 часа, последний час, заданный интервал времени). o
Число отображаемых записей журнала. По умолчанию установлен флажок
Отображать не более и заданное количество записей равно 100. Если снять этот флажок, будут показаны все записи, соответствующие параметрам поиска. o
В списке Тип трафика выберите один из пунктов:

Весь трафик — будут отображены записи обо всех IP-пакетах.

Защищенный — будут отображены записи о зашифрованных IP-пакетах, отправителем или получателем которых является данный сетевой узел.

Открытый — будут отображены записи об открытых IP-пакетах, отправителем или получателем которых является данный сетевой узел. o
В списке Событие укажите для поиска определенный тип или группу типов событий, которые ViPNet Монитор сопоставляет каждому IP-пакету (см.
«
События, отслеживаемые ПО ViPNet
» на стр. 361). o
В группе Свой компьютер укажите IP-адрес своего компьютера. o
В группе Внешнее сетевое устройство укажите IP-адрес компьютера или имя сетевого узла ViPNet, являющегося вторым участником соединения.
Примечание. Задавать значения для обоих полей (IP-адрес и Сетевой узел) имеет смысл в случае, если участник соединения имеет несколько IP-адресов и необходимо получить статистику соединений с каким-либо конкретным IP- адресом, зарегистрированным на выбранном участнике. o
В списке Протокол выберите протокол передачи IP-пакетов, которые требуется найти. Если в списке нет нужного протокола, нажмите кнопку и в окне
Список протоколов добавьте требуемый протокол. o
В группе Признаки IP-пакетов:

В списке Направление выберите направление передачи IP-пакетов, которые требуется найти (Любое, Входящие, Исходящие).

В списке Широковещание укажите, какие пакеты требуется найти (Все,
Широковещательные, Нешироковещательные). o
Чтобы восстановить начальные параметры поиска, нажмите кнопку Параметры
по умолчанию.
3 Задав параметры поиска, нажмите кнопку Поиск.

ViPNet Client Монитор 3.2. Руководство пользователя
215
Примечание. Если выполнить поиск с параметрами по умолчанию, в отчете будет показано не более 100 записей об IP-пакетах, зарегистрированных за последний час.
Просмотр результатов поиска
После нажатия кнопки Поиск в разделе Журнал IP-пакетов будет выполнен поиск по журналу в соответствии с указанными параметрами. Результаты поиска отобразятся в окне Журнал регистрации IP-пакетов.
Рисунок 96: Просмотр журнала IP-пакетов

ViPNet Client Монитор 3.2. Руководство пользователя
216
Цифрами на рисунке обозначены:
1 Главное меню.
2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.
3 Основная панель. Содержит список записей журнала, соответствующих заданным параметрам поиска. o
Чтобы просмотреть подробную информацию о выбранном IP-пакете в отдельном окне, нажмите кнопку Свойства IP-пакетов на панели инструментов окна
Журнал регистрации IP-пакетов. o
Чтобы найти имя компьютера-отправителя или получателя выбранного пакета, нажмите кнопку Определить имя компьютера на панели инструментов или щелкните запись о пакете правой кнопкой мыши и в контекстном меню выберите пункт Определить имя компьютера.
4 Столбцы основной панели.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
Описание столбцов приведено в следующей таблице:
Название
колонки
Описание
Тип события
Типы событий обозначаются следующими значками:
— IP-пакеты заблокированы.
— IP-пакеты пропущены.
— IP-пакеты блокированы системой обнаружения атак.
— IP-пакеты относятся к служебным событиям.
Свойства пакета
Свойства IP-пакетов обозначаются следующими значками:
— открытые входящие IP-пакеты.
— открытые исходящие IP-пакеты.
— зашифрованные входящие IP-пакеты.
— зашифрованные исходящие IP-пакеты.

ViPNet Client Монитор 3.2. Руководство пользователя
217
Начало
интервала
Дата и время создания записи для группы однотипных IP-пакетов
(регистрация первого пакета).
Подробнее о регистрации однотипных пакетов в течение определенного интервала времени можно узнать в разделе
Настройка параметров регистрации IP-пакетов в журнале
(на стр.
221).
Конец интервала
Конец интервала регистрации группы однотипных IP-пакетов.
Если на данный момент интервал еще не закончился, то в этом столбце указано время регистрации последнего IP-пакета данного типа. Если будут зарегистрированы новые пакеты данного типа, значение данного параметра изменится.
Источник
Имя сетевого узла (для защищенных узлов ViPNet) или IP-адрес и имя компьютера (для открытых узлов) отправителя пакета.
Узел источника
Имя сетевого узла отправителя пакета (только для защищенных узлов). Если пакет отправлен открытым узлом, этот столбец будет пустым.
IP-адрес
источника
IP-адрес и имя компьютера (если определилось) отправителя пакета.
Порт источника
Номер порта отправителя пакета.
Назначение
Имя сетевого узла (для защищенных узлов ViPNet) или IP-адрес и имя компьютера (для открытых узлов) получателя пакета.
Узел назначения
Имя сетевого узла получателя (только для защищенных узлов).
Если пакет предназначен для открытого узла, этот столбец будет пустым.
IP-адрес
назначения
IP-адрес и имя компьютера (если определилось) получателя пакета.
Порт назначения
(Тип / код ICMP)
Номер порта получателя пакета.
Протокол
Протокол, по которому было установлено соединение.
Событие
Событие, соответствующее данной записи. Описание событий содержится в приложении
События, отслеживаемые ПО ViPNet
(на стр. 361).
Количество
пакетов
Количество однотипных IP-пакетов, сгруппированных в одну запись в течение заданного интервала времени.
Размер
Размер (в байтах) всех IP-пакетов, сгруппированных в одну запись.
5 Панель свойств IP-пакетов. Содержит подробную информацию о записи, выбранной на основной панели (3).

ViPNet Client Монитор 3.2. Руководство пользователя
218
6 Строка состояния. Содержит размер выбранного пакета (или группы пакетов) в байтах, порядковый номер записи в списке и общее число найденных записей. Если на основной панели (3) выбрано несколько записей, в строке состояния отображается суммарный размер соответствующих IP-пакетов.
Совет. Чтобы определить суммарный объем IP-трафика, зарегистрированного на сетевом узле ViPNet, выполните поиск всех IP-пакетов в журнале. Затем в окне
Журнал регистрации IP-пакетов с помощью сочетания клавиш Ctrl+A выберите все записи. В строке состояния будет показан суммарный размер найденных IP-пакетов.
Просмотр журнала IP-пакетов в интернет-браузере или в Microsoft Excel
Чтобы экспортировать результаты поиска, в окне Журнал регистрации IP-пакетов щелкните меню Журнал, а затем выберите один из пунктов:

Просмотр в виде веб-страницы. Таблица с результатами поиска будет открыта в вашем веб-браузере. В строке адреса будет указан путь к файлу отчета.

Просмотр в Microsoft Excel. Таблица с результатами поиска будет открыта в приложении Microsoft Excel (для этого приложение должно быть установлено на компьютере). Чтобы сохранить эту таблицу, в Microsoft Excel воспользуйтесь функцией Сохранить как.
Выделение IP-пакетов
В журнале регистрации IP-пакетов можно выделить IP-пакеты:

широковещательные;

относящиеся к служебным событиям;

принадлежащие одной сессии, установленной в начале взаимодействия между двумя узлами;

принадлежащие одним и тем же IP-адресам вне зависимости от направления пакета и порта соединения.
Примечание. Под сессией подразумеваются все IP-пакеты, передаваемые между узлом 1 и узлом 2. Если при этом соединение осуществляется по протоколу TCP или UDP, то учитываются также и порты. Например, соединение между узлом 1 и узлом 2 по протоколу HTTP будет считаться одной сессией (узел 1 открывает веб-

ViPNet Client Монитор 3.2. Руководство пользователя
219
страницу с сервера IIS, установленного на узле 2). Однако если узел 1 подключится к узлу 2 по протоколу FTP (скачает файл с FTP-сервера, установленного на узле 2), то это уже будет считаться другой сессией.
Чтобы выделить IP-пакеты:
1 В окне Журнал регистрации IP-пакетов щелкните запись журнала правой кнопкой мыши.
2 В появившемся контекстном меню выберите: o
Выделить по IP-адресам, чтобы выделить все записи IP-пакетов, имеющих те же IP-адреса, что выбранный пакет. o
Выделить сессию, чтобы выделить все записи IP-пакетов, относящихся к сессии выбранного пакета. o
Выделить широковещательные, чтобы выделить записи широковещательных пакетов. o
Выделить служебные, чтобы выделить записи служебных событий.
3 Чтобы снять выделение, в контекстном меню выберите пункт Отменить
выделение.
Рекомендации по анализу открытых (нешифрованных) и зашифрованных
соединений
Для удобства анализа открытых соединений в журнале регистрации IP пакетов рекомендуется произвести следующие настройки:
1 В окне Журнал регистрации IP-пакетов щелкните правой кнопкой мыши по любому из заголовков столбцов.
2 В появившемся контекстном меню выберите Свойства.
3 Для анализа: o открытых (нешифрованных) соединений:

в окне Поля настройте отображение следующих столбцов: IP-адрес
источника, IP-адрес назначения.

в окне Поля скройте следующие столбцы: Источник, Узел источника,
Назначение, Узел назначения. o закрытых (зашифрованных) соединений:

в окне Поля настройте отображение следующих столбцов: Узел источника,
Узел назначения.

ViPNet Client Монитор 3.2. Руководство пользователя
220

в окне Поля скройте следующие столбцы: IP-адрес источника, IP-адрес
назначения.
4 По окончании настройки нажмите кнопку OK для закрытия окна и сохранения изменений или кнопку Отмена для выхода без сохранения изменений.
Просмотр журнала IP-пакетов другого сетевого узла
При работе в режиме администратора сетевого узла можно запросить журнал IP-пакетов другого сетевого узла ViPNet, с которым у данного узла есть связь. Для этого выполните следующие действия:
1 Выполните вход в программу в качестве администратора (см. «
Работа в программе с правами администратора
» на стр. 255).
2 В окне программы ViPNet Монитор на панели навигации выберите раздел Журнал
IP-пакетов.
3 В списке Журнал сетевого узла выберите сетевой узел, журнал которого требуется просмотреть. Если нужного сетевого узла нет в списке, нажмите кнопку и в окне Выбор сетевого узла укажите нужный узел.
4 После выбора сетевого узла, журнал которого требуется просмотреть, с этим узлом будет установлено соединение. В случае успешного соединения имя выбранного узла появится в списке Журнал сетевого узла. Чтобы прервать процесс подключения, нажмите кнопку Отмена.
Примечание. Если сетевой узел, с которого запрашивается журнал IP-пакетов, имеет версию ПО ViPNet ниже 3.0, то параметры поиска будут существенно ограничены. Это связано с тем, что в версии 3.0 формат журнала IP-пакетов изменился. При ограничении параметров поиска появится соответствующее предупреждение.
Следует иметь в виду, что при просмотре журнала IP-пакетов другого сетевого узла параметры поиска соответствуют типу этого узла. То есть если в программе
ViPNet Coordinator запросить журнал абонентского пункта, можно указать только параметры, доступные на абонентских пунктах.
5 Задайте параметры поиска (см. «
Настройка параметров поиска IP-пакетов
» на стр.
213) и нажмите кнопку Поиск.

ViPNet Client Монитор 3.2. Руководство пользователя
221
Просмотр архивных журналов IP-пакетов
Архивация журналов IP-пакетов применяется для оптимизации поиска по IP-пакетам и для рационального использования дискового пространства.
Новый архив создается, когда текущий журнал IP-пакетов достиг размера, определенного параметром Максимальный размер журнала (см. «
Настройка параметров регистрации
IP-пакетов в журнале
» на стр. 221). Если данный параметр установлен в значение «0», архивирование журнала не происходит.
Для просмотра архива журнала IP-пакетов:
1 В окне программы ViPNet Монитор в разделе Журнал IP-пакетов выберите подраздел Архив журналов и далее архив с нужным интервалом дат.
Примечание. Если подраздел Архив журналов не отображается, значит, системой не было создано ни одного архива.
2 Укажите параметры поиска по архиву журнала (см. «
Настройка параметров поиска
IP-пакетов
» на стр. 213).
3 Результаты поиска будут отображены в окне Журнал регистрации IP-пакетов.
Совет. Чтобы удалить неактуальные архивы журналов IP-пакетов, в подразделе
Архив журналов выберите один или несколько архивов и воспользуйтесь клавишей Delete на клавиатуре или командой Удалить из контекстного меню.
Настройка параметров регистрации IP-пакетов в
журнале
Чтобы настроить параметры журнала IP-пакетов:
1 В главном окне ViPNet Монитор в меню Сервис выберите пункт Настройки.
2 На панели навигации окна Настройка выберите раздел Журнал IP-пакетов.

ViPNet Client Монитор 3.2. Руководство пользователя
222
Рисунок 97: Настройка параметров журнала IP-пакетов
3 Задайте значения следующих параметров: o
В поле Максимальный размер журнала укажите размер журнала в мегабайтах
(по умолчанию 1 МБ). Если размер журнала превысит указанное значение, записи в хронологическом порядке будут переноситься в архив.
Чтобы отключить ведение журнала, задайте значение 0. Записи о новых зарегистрированных IP-пакетах не будут добавляться в журнал. Однако записи, созданные до присвоения значения 0, будут сохранены.
При первой архивации журнала IP-пакетов на панели навигации главного окна
ViPNet Монитор создается раздел Архив журналов.
Рисунок 98: Архив журнала IP-пакетов
o
В поле Максимальный размер архива журнала укажите размер архива в мегабайтах (по умолчанию 10 МБ). Если размер архива журнала превысит указанное значение, старые записи будут удаляться из архива в хронологическом порядке.
Чтобы отключить перенос записей в архив, задайте значение 0. Однако данные, помещенные в архив до присвоения значения 0, будут сохранены.