сканер. 5. Сканер-ВС анализ защищенности Руководство пользователя. Руководство пользователя 2 аннотация
Скачать 7.99 Mb.
|
MITM → Атака ̎ICMP redirect ̎… (Рисунок 116). В появившемся окне необходимо указать сведения о шлюзе сети (Рисунок 118). Рисунок 118 — Информация о шлюзе сети В результате атаки ICMP пакеты будут перенаправлены от цели на хост ПК «Сканер-ВС». Чтобы остановить атаку необходимо выбрать подменю MITM → Остановить MITM атаку (Рисунок 116). Для осуществления атаки port stealing необходимо выбрать подменю MITM → Атака ̎ port stealing ̎… (Рисунок 116). В появившемся окне можно указать дополнительные параметры атаки (Рисунок 119). Рисунок 119 — Параметры атаки Результатом атаки будет являться перенаправление трафика от цели к какому-либо порту на хост ПК «Сканер-ВС». Чтобы остановить атаку необходимо выбрать подменю MITM → Остановить MITM атаку (Рисунок 116). Для осуществления атаки DHCP spoofing необходимо выбрать подменю MITM → Атака ̎DHCP spoofing ̎… (Рисунок 116). В появившемся окне необходимо указать информацию о сервере (Рисунок 120). 84 Рисунок 120 — Информация о сервере DHCP В результате атаки хост ПК «Сканер-ВС» будет использоваться как DHCP-сервер сети по умолчанию. Чтобы остановить атаку необходимо выбрать подменю MITM → Остановить MITM атаку (Рисунок 116). 3.7.8.5. Работа с модулем в коммутируемой сети Для работы модуля в коммутируемой сети необходимо выбрать пункт меню Мониторинг → Коммутируемая сеть… (Рисунок 96). Для корректной работы анализатора в коммутируемой сети необходимо указывать первый и второй сетевые интерфейсы (Рисунок 121). Рисунок 121 — Мониторинг коммутируемой сети 85 В рабочем окне модуля (Рисунок 95) необходимо задать цели, протокол и другие параметры анализа. 3.7.8.6. Завершение работы с модулем Для выхода из модуля необходимо воспользоваться подменю Выход меню Начало (Рисунок 97) или подменю Выход меню Файл. 3.7.9. Средство контрольного суммирования Средство контрольного суммирования предназначено для контроля целостности информации. 3.7.9.1. Запуск модуля Модуль запускается из веб-интерфейса Контрольное суммирование или из подменю стартера приложений (red hat) → Форензика → ПИК Эшелон. После запуска появится рабочее окно модуля (Рисунок 122). Рисунок 122 — Рабочее окно модуля 86 3.7.9.2. Работа с модулем В модуле доступна только функция контрольного суммирования. Для использования функции инспекционного контроля программного обеспечения необходимо приобрести отдельный продукт АО «НПО Эшелон» «Программа инспекционного контроля «ПИК-Эшелон». 3.7.9.3. Контрольное суммирование Рабочее окно средства контрольного суммирования содержит вкладки: Цели, Алгоритмы, Фильтры, Отчеты, Выполнение. Вкладка Цели позволяет выбирать файлы для суммирования и содержит поля Цели для суммирования и Доступные цели (Рисунок 122). В поле Доступные цели можно выбрать путь к диску, файлу или папке и переместить в поле Цели для суммирования. В поле Цели для суммирования можно добавить или удалить диск, файл или папку, нажав правой кнопкой мыши и выбрав соответствующее действие. Во вкладке Алгоритмы приведены краткие описания алгоритмов, используемых для проведения контроля (Рисунок 123). Выбрать алгоритмы суммирования можно вручную или воспользоваться кнопками Выбрать стойкие и Выбрать все. Для очистки списка выбранных алгоритмов можно воспользоваться кнопкой Очистить всё. Рисунок 123 — Алгоритмы контрольного суммирования 87 В модуле реализована функция фильтрации по расширениям файлов. Во вкладке Фильтры указаны типовые расширения файлов (Рисунок 124). По умолчанию в поле Выбранные фильтры указано «Все файлы».Чтобы ввести ограничение на расширения файлов для контрольного суммирования, необходимо перетащить название фильтра из поля Доступные фильтры в поле Выбранные фильтры. При нажатии на правую кнопку мыши в поле Доступные фильтры появится меню (Рисунок 124), позволяющее удалить или изменить расширение из списка подменю (Удалить и Изменить соответственно). При выборе подменю Загрузить стандартные расширения будет восстановлен список по умолчанию. Рисунок 124 — Доступные фильтры Чтобы вручную указать расширения, принимаемые на контроль необходимо выбрать подменю Добавить. С помощью подменю Загрузить из целей можно добавить фильтр из расширений файлов, выбранных для контрольного суммирования (Рисунок 124). 88 Во вкладке Отчёты можно указать директорию для сохранения отчетов (по умолчанию - Рабочий стол), ввести название папки для сохранения отчетов (по умолчанию - MyProject), выбрать вид отчетов и указать другие настройки (Рисунок 125). Рисунок 125 — Вкладка «Отчеты» Для запуска процесса контрольного суммирования необходимо нажать Запустить проект. После запуска процесса во вкладке Выполнение будет отображаться процесс выполнения задачи. После завершения контрольного суммирования необходимо нажать на кнопку Открыть директорию с отчётами (Рисунок 126). 89 Рисунок 126 — Вкладка «Выполнение» Отчет в формате HTML может содержать следующие вкладки: Статистика проекта (Рисунок 127), Контрольные суммы (Рисунок 128), Дополнительные отчеты (Рисунок 129). 90 Рисунок 127 — Статистика проекта Рисунок 128 — Контрольные суммы 91 Рисунок 129 — Дополнительные отчеты 3.7.9.4. Завершение работы с модулем Для выхода из модуля необходимо воспользоваться подменю Проект → Выход или нажать в верхнем правом углу окна. 3.8. Дополнительные модули и настройки 3.8.1. Менеджер сетевых подключений «Wicd Network Manager» Сетевой менеджер представляет собой стандартное меню настроек беспроводных и проводных сетей. Менеджер запускается из подменю стартера приложений (red hat) → Остальные приложения → Интернет → Wicd Network Manager. После запуска откроется рабочее окно менеджера (Рисунок 130). 92 Рисунок 130 — Рабочее окно менеджера Если в сети есть DHCP-сервер, то компьютер, на котором запущен ПК «Сканер-ВС», автоматически получит IP-адрес. Если DHCP-сервера в сети нет, то для взаимодействия с сетью его можно настроить вручную. Для этого необходимо нажать кнопку Параметры (Рисунок 130). Откроется диалоговое окно Проводная сеть - Параметры (Рисунок 131), в котором можно вручную задать параметры сети (Рисунок 132), поставив отметку напротив пункта Использовать статические IP-адреса. Примечание. Аналогично производится настройка беспроводных сетей. 93 Рисунок 131 — Параметры сетевого подключения 94 Рисунок 132 — Ручная настройка параметров сети 3.8.2. Менеджер обновлений Менеджер обновлений предназначен для обновления ПО программного комплекса. Менеджер обновлений запускается из веб-интерфейса Обновить Сканер-ВС. После запуска откроется рабочее окно модуля (Рисунок 133). Примечание. При первом запуске осуществляется поиск USB-накопителя с обновлениями. 95 Рисунок 133 — Рабочее окно модуля Подключите USB-накопитель с обновлениями, а затем выберите его из списка устройств с помощью кнопки Выбрать носитель и нажать ОК (Рисунок 134). Примечание. В списке устройств содержатся только внешние устройства. Рисунок 134 — Выбор USB-накопителя При подключении подготовленного USB-накопителя автоматически откроется окно менеджера обновлений. Необходимо нажать Обновить сейчас для запуска процесса обновления (Рисунок 135). Рисунок 135 — Запуск процесса обновлений Текущий статус процесса обновления отражается в строке над кнопками (Рисунок 136). 96 Рисунок 136 — Статус процесса обновления 3.8.3. Файловый менеджер Файловый менеджер предназначен для сохранения результатов сканирования на внешние носители. В ПК «Сканер-ВС» USB-накопители монтируются автоматически (Рисунок 137). Рисунок 137 — Подключенный USB-накопитель Чтобы сохранить данные на внешний жесткий диск, необходимо его смонтировать. Для этого подключите жесткий диск к рабочей станции и откройте проводник (Рисунок 138). 97 Рисунок 138 — Монтирование внешнего жесткого диска Нажмите левой кнопкой мыши по названию жесткого диска. После этого диск будет смонтирован автоматически (Рисунок 139). Рисунок 139 — Подключенный внешний жесткий диск 3.8.4. Настройка авторизации Настройка авторизации в ПК «Сканер-ВС» для удаленного доступа к программному комплексу осуществляется с помощью стандартных инструментов nginx. Откройте окно консоли. Для этого нажмите на кнопку Консоль, расположенную справа от стартера приложений (Рисунок 140). 98 Рисунок 140 — Расположение кнопки Установите пароль для пользователя admin.Для этого введите команду, представленную ниже, и нажмите клавишу Enter на клавиатуре (Рисунок 141). htpasswd –c /etc/nginx/.htpasswd admin Рисунок 141 — Ввод команды Введите пароль и нажмите клавишу Enter на клавиатуре (Рисунок 142). 99 Рисунок 142 — Ввод пароля Для подтверждения пароля введите его повторно и нажмите клавишу Enter на клавиатуре (Рисунок 143). Рисунок 143 — Повторный ввод пароля С помощью команды, представленной ниже (Рисунок 144), откройте конфигурационный файл (Рисунок 145). nano /etc/nginx/sites-enabled/sca-web 100 Рисунок 144 — Ввод команды Рисунок 145 — Конфигурационный файл Дополните конфигурационный файл параметрами, представленными ниже (Рисунок 146). satisfy any; allow 127.0.0.1; deny all; auth_basic “Private_Layer”; auth_basic_user_file /etc/nginx/.htpasswd; 101 Рисунок 146 — Изменение конфигурационного файла Чтобы закрыть конфигурационный файл и сохранить внесенные изменений в него, нажмите сочетание клавиш клавиатуры Ctrl+X затем клавиши Y и Enter. Для завершения настройки авторизации перезагрузите nginx с помощью команды, представленной ниже (Рисунок 147). service nginx restart Рисунок 147 — Ввод команды 3.9. Завершение работы с ПК «Сканер-ВС» Для выхода из программного комплекса необходимо воспользоваться подменю стартера приложений (red hat) → Выйти. Появится меню с вариантами завершения работы (Рисунок 148). 102 Рисунок 148 — Меню выхода При выборе Выйти будет произведена перезагрузка программного комплекса, после которой можно будет сменить учетную запись. При выборе Перезагрузить или Выключить, в зависимости от указанных параметров, будет загружена операционная система рабочей станции или новый сеанс работы с ПК «Сканер- ВС». 103 4. СООБЩЕНИЯ ОПЕРАТОРУ Тексты сообщений, выдаваемых в ходе выполнения программы, представлены ниже. Таблица 4 — Сообщения оператору Сообщение Описание Раздел/пункт руководства «Вышел срок действия лицензии» Данное сообщение появляется, если срок действия лицензии программного комплекса истек. См. п. 3.2. Работа с проектами «Are you sure you want to continue connecting (yes/no)?» Сообщение о подтверждении тестирования рабочей станции с указанным IP-адресом См. п. 3.7.1.2. Работа с модулем «Вы действительно хотите уничтожить выбранные объекты?» Сообщение о подтверждении удаления найденной остаточной информации на выбранном носителе См. п. 3.7.3.2. Работа с модулем «Вы действительно хотите уничтожить выбранные объекты?» Сообщение о подтверждении удаления выбранных каталогов, папок, подпапок, файлов См. п. 3.7.6.2. Работа с модулем «Следующие каталоги: являются системными и будут пропущены.» Сообщение о невозможности удаления системных файлов См. п. 3.7.6.2. Работа с модулем 104 ПРИЛОЖЕНИЕ 1 ПРИМЕРЫ НЕОБХОДИМЫХ НАСТРОЕК ДЛЯ ИЗМЕНЕНИЯ ПОРЯДКА ЗАГРУЗКИ В UEFI И РАЗЛИЧНЫХ ТИПАХ BIOS Для успешной загрузки ПК «Сканер-ВС» необходимо установить в BIOS и UEFI приоритет загрузки компьютера с CD-ROM/USB-накопителя перед загрузкой с жесткого диска. 1. BIOS ТИПА AMI Для настройки BIOS типа AMI необходимо перейти в раздел Boot (Рисунок 1.1). Рисунок 1.1 — Раздел «Boot» Далее необходимо в пункте Boot Option Priorities в поле Boot Option #1 указать дисковод или внешний носитель, с которого планируется загрузка ПК «Сканер-ВС» (Рисунок 1.1). После этого необходимо перейти в раздел Save & Exit (Выход) и выбрать пункт Save Changes & Exit (Рисунок 1.2). 105 Рисунок 1.2 — Раздел «Boot» После перезагрузки рабочей станции необходимо войти в BIOS и произвести дополнительные настройки. Перейдите в раздел Security выберите пункт Secure Boot menu и нажмите клавишу Enter (Рисунок 1.3). Рисунок 1.3 — Раздел «Security» 106 Для отключения функции Secure Boot Control в выпадающем списке выберите Disabled (Рисунок 1.4). Рисунок 1.4 — Раздел «Security» Затем перейдите на вкладку Boot и включите функцию Launch CSM в состояние Enabled (Рисунок 1.5). Рисунок 1.5 — Раздел «Boot» После этого необходимо перейти в раздел Save & Exit и выбрать пункт Save Changes & Exit (Рисунок 1.2). 107 2. BIOS ТИПА AWARD, PHOENIX Для настройки необходимо выбрать пункт меню Advanced BIOS Features (Рисунок 1.6) и перейти к редактированию First boot device, в котором необходимо указать дисковод или внешний носитель, с которого планируется загрузка ПК «Сканер-ВС» (Рисунок 1.7). Рисунок 1.6 — Раздел «Advanced BIOS Features» Рисунок 1.7 — Раздел «First Boot Device» Затем необходимо перейти в раздел меню Save & Exit Setup (Рисунок 1.7). 108 3. BIOS ТИПА INSYDE H20 Для настройки BIOS типа Insyde H20, необходимо перейти в раздел Boot и включить функцию External Device Boot в состояние Enabled. Затем необходимо указать порядок загрузки в пункте Boot Priority. Если для загрузки ПК «Сканер-ВС» используется DVD-диск, то первым в списке должен быть указан Internal Optic Disc Drive. Если для загрузки ПК «Сканер-ВС» используется USB-накопитель, то первым в списке необходимо указать External Device. Чтобы сохранить настройки, перейдите в раздел Exit и выберите Save and Exit Setup. 109 4. НАСТРОЙКА BIOS С UEFI BOOT Для успешной загрузки ПК «Сканер-ВС» с внешнего носителя необходимо отключить функцию Secure Boot. Перейдите на вкладку Security и отключите функцию Secure Boot, выбрав в выпадающем списке Disabled (Рисунок 1.8). Рисунок 1.8 — Раздел «Security» Затем перейдите на вкладку Boot и установите у функции Boot Mode значение Legacy Support, а у функции Boot Priority — Legacy First (Рисунок 1.9). Затем в списке Legacy перенесите в начало списка наименование носителя, с которого будет произведена загрузка ПК «Сканер-ВС». Чтобы сохранить настройки перейдите в раздел Exit и выберите Exit Saving Changes (Рисунок 1.10). Если USB-накопитель отсутствует в списке Legacy, перезагрузите рабочую станцию. Рисунок 1.9 — Раздел «Boot» 110 Рисунок 1.10 — Раздел «Exit» 111 5. НАСТРОЙКА UEFI В большинстве интерфейсов UEFI в нижней части главного окна расположена панель Boot Priority, на которой перечислены устройства загрузки. Чтобы изменить приоритет загрузки с того или иного носителя, достаточно переместить ярлык устройства в начало панели (Рисунок 1.11). Затем при выходе из UEFI необходимо сохранить настройки. Рисунок 1.11 — Интерфейс UEFI Также приоритет загрузки можно изменить, воспользовавшись Advanced Mode. Для этого необходимо нажать на кнопку Exit/Advanced Mode в верхнем правом углу главного окна (Рисунок 1.11). В открывшемся окне необходимо перейти в раздел Boot и в пункте Boot Option Priorities указать в Boot Option #1 вид и наименование загрузочного устройства (Рисунок 1.12). 112 Рисунок 1.12 — Раздел «Boot» Затем при выходе из UEFI необходимо сохранить настройки. 113 ПРИЛОЖЕНИЕ 2 СПИСОК ПОДДЕРЖИВАЕМЫХ АДАПТЕРОВ Список поддерживаемых адаптеров представлен в таблице 2.1. Таблица 2.1 — Список поддерживаемых адаптеров Производитель Модель Форм-фактор Чипсет Драйвер 3Com 3CRDAG675 PCI Atheros Mad WiFi 3Com 3CRDAG675B PCI Atheros Mad WiFi 3Com 3CRPAG175 Cardbus Atheros Mad WiFi 3Com 3CRWE154A72 Cardbus Atheros Mad WiFi 3Com 3CRXJK10075 Cardbus Atheros Mad WiFi 3Com 3CRUSB10075 USB Zydas ZD1211 3Com 3CRUSB10075 USB Zydas ZD1211 Abit AirPace WLP-01 PCI-E Atheros Mad WiFi Accton WN 4402 Мini-PCI Atheros Mad WiFi Accton WN 5301D Cardbus Atheros Mad WiFi Accton WN 6301 Cardbus Atheros Mad WiFi Acer built in Мini-PCI Broadcom Bcm43xx Actiontec HWC05490-01 Cardbus Atheros Mad WiFi Airlink101 AWLC-4030 Cardbus Atheros Mad WiFi Airlink101 AWLH-4030 PCI Atheros Mad WiFi Airlink101 AWLH-4130 PCI Atheros Mad WiFi Airlink101 AWLC-3026 |