Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
224
Просмотр блокированных IP-пакетов
Примечание. В программе ViPNet Монитор версий 3.2 и выше удалена функция уведомления при блокировании IP-пакетов.
В разделе Блокированные IP-пакеты программы ViPNet Монитор содержится информация об IP-адресах узлов открытой сети, пакеты от которых были заблокированы программой ViPNet Client, и о параметрах этих пакетов.
Рисунок 99: Список блокированных IP-пакетов
В списке отображаются записи об IP-пакетах, которые были заблокированы с момента, указанного в заголовке на панели просмотра, до текущего момента. Список очищается при запуске программы ViPNet Монитор или по нажатию кнопки Очистить.
По умолчанию разделе Блокированные IP-пакеты может быть отображено не более 300
IP-адресов, для каждого IP-адреса — не более 30 записей по каждому порту. При достижении указанных ограничений самые старые записи заменяются новыми.

ViPNet Client Монитор 3.2. Руководство пользователя
225
Для управления отображением списка блокированных IP-пакетов выполните следующие действия:

Чтобы очистить список блокированных пактов, нажмите кнопку Очистить.

Чтобы обновить отображаемый список блокированных IP-пакетов, нажмите кнопку
Обновить.

Для быстрого поиска по разделу Блокированные IP-пакеты введите в расположенную внизу строку поиска часть IP-адреса или параметр, который требуется найти. В результате в списке будут отображены только те элементы, названия которых содержат введенный фрагмент текста.
Для получения более подробных сведений о заблокированных IP-пакетах выполните следующие действия:

Чтобы узнать имя компьютера по IP-адресу, щелкните IP-адрес правой кнопкой мыши и в контекстном меню выберите пункт Определить имя.

Чтобы просмотреть информацию о параметрах IP-пакета в отдельном окне, щелкните запись пакета правой кнопкой мыши, в контекстном меню выберите пункт
Открыть.

Для поиска информации о пакетах определенного типа, перейдите к журналу IP- пакетов (см. «
Работа с журналом IP-пакетов
» на стр. 213). Для этого: o
В разделе Блокированные IP-пакеты выделите записи об IP-адресах либо записи о протоколах, информацию о которых требуется посмотреть. o
Щелкните правой кнопкой мыши и в появившемся контекстном меню выберите
Журнал регистрации IP-пакетов. o
Откроется раздел Журнал IP-пакетов, где в качестве параметров поиска подставлены параметры выделенных IP-адресов и протоколов. o
Чтобы произвести поиск в соответствии с установленными автоматически параметрами, в разделе Журнал IP-пакетов нажмите кнопку Поиск.

ViPNet Client Монитор 3.2. Руководство пользователя
226
Создание правила доступа на основе параметров
блокированных IP-пакетов
Если необходимо пропускать IP-пакеты с параметрами, соответствующими параметрам заблокированных IP-пакетов, следует создать правило фильтрации открытого трафика.
Для этого выполните следующие действия:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел
Блокированные IP-пакеты.
2 На панели просмотра выберите запись о заблокированном соединении, которое должно быть разрешено для обеспечения комфортной работы с открытыми ресурсами: o
Если требуется разрешить любой обмен трафиком с определенным открытым узлом, выберите в списке нужный IP-адрес. В этом случае при создании правила будет предложено автоматически создать фильтр для всех типов протоколов без учета номеров портов и направления соединения.
Рисунок 100: Выбран IP-адрес
o
Если для открытого узла требуется разрешить обмен IP-пакетами определенного типа, выберите в списке запись соединения с нужными параметрами. В этом случае при создании правила будет предложено автоматически создать фильтр для конкретного протокола, направления соединения, портов источника и назначения (эти данные будут автоматически получены из выбранной записи).
Рисунок 101: Выбрано конкретное соединение
3 Щелкните выбранную запись правой кнопкой мыши и в контекстном меню выберите пункт Создать правило.
4 В зависимости от типа заблокированного соединения, в окне Локальное правило
или Широковещательное правило проверьте данные, автоматические полученные из записи о заблокированном соединении. Если необходимо, внесите соответствующие изменения (см. «
Создание правил для открытой сети
» на стр.
139).
5 Нажмите кнопку OK, чтобы автоматически добавить фильтр к созданному правилу.

ViPNet Client Монитор 3.2. Руководство пользователя
227
Нажмите кнопку Отмена, чтобы добавить фильтр позже.
6 После нажатия кнопки OK проверьте параметры, установленные автоматически.
Если необходимо, внесите нужные изменения (см. «
Создание фильтров
» на стр.
142).
7 По окончании нажмите кнопку OK. В окне программы ViPNet Монитор откроется раздел Фильтры открытой сети.

ViPNet Client Монитор 3.2. Руководство пользователя
228
Просмотр статистики фильтрации IP- пакетов
Чтобы просмотреть статистику фильтрации IP-пакетов, в окне программы ViPNet
Монитор на панели навигации выберите раздел Статистика.
В разделе Статистика представлены данные о количестве входящих и исходящих IP- пакетов, которые были пропущены или заблокированы в соответствии с заданными правилами фильтрации трафика. Эта информация может быть полезна при первоначальной настройке программы ViPNet Монитор.
Чтобы обнулить статистику IP-пакетов, нажмите кнопку Очистить.
Рисунок 102: Просмотр статистики IP-пакетов

ViPNet Client Монитор 3.2. Руководство пользователя
229
Просмотр информации о клиенте, времени работы программы и числе соединений
Чтобы получить информацию о сети ViPNet, в которой находится данный узел ViPNet, о пользователе, который произвел вход в программу, сведения о соединениях узла и другую дополнительную информацию, в окне программы ViPNet Монитор выберите раздел ViPNet Client.
Рисунок 103: Раздел общей информации об узле ViPNet

ViPNet Client Монитор 3.2. Руководство пользователя
230
Управление конфигурациями программы
Конфигурация – это совокупность всех настроек ViPNet Монитор. В разделе
Конфигурации можно создать несколько дополнительных конфигураций и установить требуемую конфигурацию в любой момент.
Использование нескольких конфигураций может быть полезно в следующем случае.
Предположим, что политика безопасности компании запрещает одновременно работать с локальными ресурсами и ресурсами сети Интернет. Тогда следует создать две конфигурации: в одной конфигурации должна быть разрешена работа в Интернете и запрещен доступ в локальную сеть, во второй конфигурации должна быть разрешена работа в локальной сети и запрещен доступ в Интернет.
При первом запуске программы создается Основная конфигурация, которая содержит настройки по умолчанию. Эту конфигурацию нельзя переименовать или удалить.
В программе ViPNet Монитор вы можете выполнить следующие действия по управлению конфигурациями:
1 Чтобы создать новую конфигурацию, в окне программы ViPNet Монитор на панели навигации щелкните правой кнопкой мыши раздел Конфигурация и в контекстном меню выберите Создать новую конфигурацию.
В списке конфигураций появится элемент Новая конфигурация.
Рисунок 104: Создание новой конфигурации
2 Чтобы переименовать конфигурацию, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать.
3 Чтобы загрузить (сделать активной) одну из конфигураций, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Установить данную
конфигурацию.

ViPNet Client Монитор 3.2. Руководство пользователя
231
Рисунок 105: Установка конфигурации
Если на сетевом узле программа ViPNet Client интегрирована с программой ViPNet
SafeDisk-V, то при смене защищенной конфигурации на незащищенную или незащищенной конфигурации на защищенную доступ к контейнерам ViPNet
SafeDisk-V будет запрещен или разрешен соответственно. Подробнее об интеграции программы ViPNet Client с программой ViPNet SafeDisk-V см. в разделе
Общие сведения об интеграции ViPNet Client с ViPNet SafeDisk-V
(на стр. 158).
4 Выполните требуемые изменения в настройках ViPNet Монитор.
Если на сетевом узле программа ViPNet Client интегрирована с программой ViPNet
SafeDisk-V, при необходимости измените настройки интеграции для работы с контейнерами ViPNet SafeDisk-V (см. «
Настройка параметров работы с ViPNet
SafeDisk-V для текущей конфигурации программы ViPNet Монитор
» на стр. 164).
5 Чтобы сохранить изменения в настройках программы для текущей конфигурации, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт
Сохранить текущую конфигурацию. В окне подтверждения нажмите кнопку Да.
Если в программе создано несколько конфигураций, то при запуске ViPNet Монитор откроется окно выбора конфигурации.
Рисунок 106: Выбор конфигурации при запуске программы

ViPNet Client Монитор 3.2. Руководство пользователя
232
Конфигурация «Открытый Интернет»
Если абонентский пункт связан с координатором, который зарегистрирован в прикладной задаче «Сервер Открытого Интернета», в списке конфигураций программы ViPNet
Монитор присутствует конфигурация «Открытый Интернет».
Если доступ абонентских пунктов в Интернет организован через сервер Открытого
Интернета:

Для работы в защищенной сети установите любую конфигурацию, кроме конфигурации «Открытый Интернет».
В этом случае соединение с сервером Открытого Интернета установить невозможно.
Следовательно, невозможно получить доступ к Интернету.

Для работы с ресурсами Интернета установите конфигурацию «Открытый
Интернет».
В этом случае: o
Невозможно установить соединение с какими-либо сетевыми узлами ViPNet, кроме сервера Открытого Интернета. o
Запрещена работа с контейнерами ViPNet SafeDisk-V, если на сетевом узле программа ViPNet Client интегрирована с программой ViPNet SafeDisk-V (см.
«
Общие сведения об интеграции ViPNet Client с ViPNet SafeDisk-V
» на стр.
158).
Примечание. При загрузке программы ViPNet Монитор в конфигурации
«Открытый Интернет» автоматически устанавливаются следующие настройки:

2 режим безопасности;

в разделе Открытая сеть фильтр, разрешающий соединение по протоколу
DHCP.
При необходимости режим безопасности может быть изменен на первый.
Таким образом, абонентский пункт подключен либо только к защищенной сети ViPNet, либо только к Интернету. Это позволяет изолировать компьютер, обменивающийся потенциально опасным трафиком в Интернете, от остальных узлов сети ViPNet.

ViPNet Client Монитор 3.2. Руководство пользователя
233
Удаленное управление сетевыми узлами ViPNet
Программа ViPNet Монитор позволяет получить удаленный доступ к сетевому узлу
ViPNet с помощью внешних программ, таких как Remote Administrator (Radmin), VNC или Remote Desktop Connection.
Чтобы запустить программу удаленного доступа:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел
Защищенная сеть.
2 Щелкните правой кнопкой мыши сетевой узел, к которому требуется получить удаленный доступ, в контекстном меню выберите пункт Внешние программы, затем выберите команду запуска нужной программы удаленного доступа.
Рисунок 107: Вызов внешней программы
Команды подменю Внешние программы активны, только если на компьютере установлены соответствующие программы. Кроме того, выбранный сетевой узел должен иметь ненулевой IP-адрес доступа, и на этом узле должно быть установлено, запущено и настроено соответствующее серверное программное обеспечение
(например, Radmin Server, VNC Server).
Примечание. При использовании программы Remote Desktop установка серверного программного обеспечения не требуется. С помощью Remote Desktop можно получить удаленный доступ к любому сетевому узлу ViPNet, работающему под управлением ОС Windows.

ViPNet Client Монитор 3.2. Руководство пользователя
234
При соблюдении указанных условий откроется окно соединения. Если соединение установлено, появится окно ввода пароля доступа к выбранному узлу. После ввода пароля откроется удаленный доступ к сетевому узлу.
Примечание. Следует иметь в виду, что для успешного подключения к сетевому узлу ViPNet требуется правильно настроить используемое для удаленного доступа программное обеспечение.
Например, если используется программа Remote Desktop, на сетевом узле, к которому осуществляется подключение, должны быть выполнены следующие настройки:

В свойствах системы должно быть разрешено удаленное подключение к компьютеру.

Учетная запись внешнего пользователя должна быть добавлена в список удаленных пользователей.
Настройка автоматического входа в ОС и программу
ViPNet Монитор
При администрировании удаленных компьютеров или компьютеров, физический доступ к которым по каким-либо причинам затруднен, возникает необходимость после перезагрузки выполнять автоматический вход в операционную систему и запуск программы ViPNet Монитор. Это представляет определенные трудности, так как перед загрузкой операционной системы и инициализацией драйвера ViPNet требуется ввести пароль пользователя сетевого узла.
Чтобы на сетевом узле вход в систему и запуск программы ViPNet Монитор осуществлялся автоматически, выполните на нем следующие действия:
1 Настройте параметры автоматического входа в ОС Windows (см. «
Настройка автоматического входа в ОС Windows
» на стр. 235).
2 В программе ViPNet Монитор: o
Настройте параметры сохранения пароля при входе в программу. Для этого войдите в программу с правами администратора (см. «
Работа в программе с правами администратора
» на стр. 255). В меню Сервис выберите пункт
Настройка параметров безопасности и в появившемся окне на вкладке
Администратор установите флажок Разрешить сохранение пароля в реестре
(см. «
Дополнительные настройки параметров безопасности
» на стр. 260).

ViPNet Client Монитор 3.2. Руководство пользователя
235
Примечание. Подразумевается, что на удаленном узле используется аутентификация пользователя по паролю (см. «
Способы аутентификации пользователя
» на стр. 76). o
Включите опцию автоматической блокировки компьютера при запуске программы с целью предотвращения несанкционированной работы (подробнее см. раздел
Параметры, влияющие на блокировку компьютера
(на стр. 210)).
Внимание! Данные настройки должен выполнять пользователь, обладающий правами администратора в ОС Windows. При необходимости их можно выполнить в удаленной сессии.
В результате для загрузки операционной системы и инициализации драйвера ViPNet не требуется никаких действий пользователя.