Главная страница

сканер. 5. Сканер-ВС анализ защищенности Руководство пользователя. Руководство пользователя 2 аннотация


Скачать 7.99 Mb.
НазваниеРуководство пользователя 2 аннотация
Анкорсканер
Дата11.05.2023
Размер7.99 Mb.
Формат файлаpdf
Имя файла5. Сканер-ВС анализ защищенности Руководство пользователя.pdf
ТипРуководство пользователя
#1121330
страница5 из 7
1   2   3   4   5   6   7
MITM
Атака ̎ICMP redirect ̎… (Рисунок 116). В появившемся окне необходимо указать сведения о шлюзе сети (Рисунок 118).
Рисунок 118 — Информация о шлюзе сети
В результате атаки ICMP пакеты будут перенаправлены от цели на хост ПК «Сканер-ВС».
Чтобы остановить атаку необходимо выбрать подменю MITM Остановить MITM атаку
(Рисунок 116).
Для осуществления атаки port stealing необходимо выбрать подменю MITM Атака ̎ port
stealing ̎… (Рисунок 116). В появившемся окне можно указать дополнительные параметры атаки
(Рисунок 119).
Рисунок 119 — Параметры атаки
Результатом атаки будет являться перенаправление трафика от цели к какому-либо порту на хост ПК «Сканер-ВС». Чтобы остановить атаку необходимо выбрать подменю MITM
Остановить MITM атаку (Рисунок 116).
Для осуществления атаки DHCP spoofing необходимо выбрать подменю MITM
Атака ̎DHCP spoofing ̎… (Рисунок 116). В появившемся окне необходимо указать информацию о сервере (Рисунок 120).

84
Рисунок 120 — Информация о сервере DHCP
В результате атаки хост ПК «Сканер-ВС» будет использоваться как DHCP-сервер сети по умолчанию. Чтобы остановить атаку необходимо выбрать подменю MITM Остановить MITM
атаку (Рисунок 116).
3.7.8.5. Работа с модулем в коммутируемой сети
Для работы модуля в коммутируемой сети необходимо выбрать пункт меню Мониторинг
Коммутируемая сеть… (Рисунок 96). Для корректной работы анализатора в коммутируемой сети необходимо указывать первый и второй сетевые интерфейсы (Рисунок 121).
Рисунок 121 — Мониторинг коммутируемой сети

85
В рабочем окне модуля (Рисунок 95) необходимо задать цели, протокол и другие параметры анализа.
3.7.8.6. Завершение работы с модулем
Для выхода из модуля необходимо воспользоваться подменю
Выход меню Начало
(Рисунок 97) или подменю
Выход меню Файл.
3.7.9. Средство контрольного суммирования
Средство контрольного суммирования предназначено для контроля целостности информации.
3.7.9.1. Запуск модуля
Модуль запускается из веб-интерфейса Контрольное суммирование или из подменю стартера приложений (red hat) → Форензика ПИК Эшелон.
После запуска появится рабочее окно модуля (Рисунок 122).
Рисунок 122 — Рабочее окно модуля

86 3.7.9.2. Работа с модулем
В модуле доступна только функция контрольного суммирования. Для использования функции инспекционного контроля программного обеспечения необходимо приобрести отдельный продукт АО «НПО Эшелон» «Программа инспекционного контроля «ПИК-Эшелон».
3.7.9.3. Контрольное суммирование
Рабочее окно средства контрольного суммирования содержит вкладки: Цели, Алгоритмы,
Фильтры, Отчеты, Выполнение.
Вкладка Цели позволяет выбирать файлы для суммирования и содержит поля Цели для
суммирования и Доступные цели (Рисунок 122).
В поле Доступные цели можно выбрать путь к диску, файлу или папке и переместить в поле Цели для суммирования.
В поле Цели для суммирования можно добавить или удалить диск, файл или папку, нажав правой кнопкой мыши и выбрав соответствующее действие.
Во вкладке Алгоритмы приведены краткие описания алгоритмов, используемых для проведения контроля (Рисунок 123). Выбрать алгоритмы суммирования можно вручную или воспользоваться кнопками Выбрать стойкие и Выбрать все. Для очистки списка выбранных алгоритмов можно воспользоваться кнопкой Очистить всё.
Рисунок 123 — Алгоритмы контрольного суммирования

87
В модуле реализована функция фильтрации по расширениям файлов. Во вкладке Фильтры
указаны типовые расширения файлов (Рисунок 124).
По умолчанию в поле Выбранные фильтры указано «Все файлы».Чтобы ввести ограничение на расширения файлов для контрольного суммирования, необходимо перетащить название фильтра из поля Доступные фильтры в поле Выбранные фильтры.
При нажатии на правую кнопку мыши в поле Доступные фильтры появится меню (Рисунок 124), позволяющее удалить или изменить расширение из списка подменю (Удалить и Изменить
соответственно). При выборе подменю Загрузить стандартные расширения будет восстановлен список по умолчанию.
Рисунок 124 — Доступные фильтры
Чтобы вручную указать расширения, принимаемые на контроль необходимо выбрать подменю Добавить. С помощью подменю Загрузить из целей можно добавить фильтр из расширений файлов, выбранных для контрольного суммирования (Рисунок 124).

88
Во вкладке Отчёты можно указать директорию для сохранения отчетов (по умолчанию -
Рабочий стол), ввести название папки для сохранения отчетов (по умолчанию - MyProject), выбрать вид отчетов и указать другие настройки (Рисунок 125).
Рисунок 125 — Вкладка «Отчеты»
Для запуска процесса контрольного суммирования необходимо нажать Запустить проект.
После запуска процесса во вкладке Выполнение будет отображаться процесс выполнения задачи.
После завершения контрольного суммирования необходимо нажать на кнопку Открыть
директорию с отчётами (Рисунок 126).

89
Рисунок 126 — Вкладка «Выполнение»
Отчет в формате HTML может содержать следующие вкладки: Статистика проекта
(Рисунок 127), Контрольные суммы (Рисунок 128), Дополнительные отчеты (Рисунок 129).

90
Рисунок 127 — Статистика проекта
Рисунок 128 — Контрольные суммы

91
Рисунок 129 — Дополнительные отчеты
3.7.9.4. Завершение работы с модулем
Для выхода из модуля необходимо воспользоваться подменю ПроектВыход или нажать в верхнем правом углу окна.
3.8.
Дополнительные модули и настройки
3.8.1. Менеджер сетевых подключений «Wicd Network Manager»
Сетевой менеджер представляет собой стандартное меню настроек беспроводных и проводных сетей.
Менеджер запускается из подменю стартера приложений (red hat) → Остальные
приложенияИнтернетWicd Network Manager.
После запуска откроется рабочее окно менеджера (Рисунок 130).

92
Рисунок 130 — Рабочее окно менеджера
Если в сети есть DHCP-сервер, то компьютер, на котором запущен ПК «Сканер-ВС», автоматически получит IP-адрес. Если DHCP-сервера в сети нет, то для взаимодействия с сетью его можно настроить вручную. Для этого необходимо нажать кнопку Параметры (Рисунок 130).
Откроется диалоговое окно Проводная сеть - Параметры (Рисунок 131), в котором можно вручную задать параметры сети (Рисунок 132), поставив отметку напротив пункта Использовать статические IP-адреса.
Примечание. Аналогично производится настройка беспроводных сетей.

93
Рисунок 131 — Параметры сетевого подключения

94
Рисунок 132 — Ручная настройка параметров сети
3.8.2. Менеджер обновлений
Менеджер обновлений предназначен для обновления ПО программного комплекса.
Менеджер обновлений запускается из веб-интерфейса Обновить Сканер-ВС.
После запуска откроется рабочее окно модуля (Рисунок 133).
Примечание. При первом запуске осуществляется поиск USB-накопителя с обновлениями.

95
Рисунок 133 — Рабочее окно модуля
Подключите USB-накопитель с обновлениями, а затем выберите его из списка устройств с помощью кнопки Выбрать носитель и нажать ОК (Рисунок 134).
Примечание. В списке устройств содержатся только внешние устройства.
Рисунок 134 — Выбор USB-накопителя
При подключении подготовленного USB-накопителя автоматически откроется окно менеджера обновлений. Необходимо нажать Обновить сейчас для запуска процесса обновления
(Рисунок 135).
Рисунок 135 — Запуск процесса обновлений
Текущий статус процесса обновления отражается в строке над кнопками (Рисунок 136).

96
Рисунок 136 — Статус процесса обновления
3.8.3. Файловый менеджер
Файловый менеджер предназначен для сохранения результатов сканирования на внешние носители.
В ПК «Сканер-ВС» USB-накопители монтируются автоматически (Рисунок 137).
Рисунок 137 — Подключенный USB-накопитель
Чтобы сохранить данные на внешний жесткий диск, необходимо его смонтировать. Для этого подключите жесткий диск к рабочей станции и откройте проводник (Рисунок 138).

97
Рисунок 138 — Монтирование внешнего жесткого диска
Нажмите левой кнопкой мыши по названию жесткого диска. После этого диск будет смонтирован автоматически (Рисунок 139).
Рисунок 139 — Подключенный внешний жесткий диск
3.8.4. Настройка авторизации
Настройка авторизации в ПК «Сканер-ВС» для удаленного доступа к программному комплексу осуществляется с помощью стандартных инструментов nginx.
Откройте окно консоли. Для этого нажмите на кнопку Консоль, расположенную справа от стартера приложений (Рисунок 140).

98
Рисунок 140 — Расположение кнопки
Установите пароль для пользователя admin.Для этого введите команду, представленную ниже, и нажмите клавишу Enter на клавиатуре (Рисунок 141). htpasswd –c /etc/nginx/.htpasswd admin
Рисунок 141 — Ввод команды
Введите пароль и нажмите клавишу Enter на клавиатуре (Рисунок 142).

99
Рисунок 142 — Ввод пароля
Для подтверждения пароля введите его повторно и нажмите клавишу Enter на клавиатуре
(Рисунок 143).
Рисунок 143 — Повторный ввод пароля
С помощью команды, представленной ниже (Рисунок 144), откройте конфигурационный файл (Рисунок 145). nano /etc/nginx/sites-enabled/sca-web

100
Рисунок 144 — Ввод команды
Рисунок 145 — Конфигурационный файл
Дополните конфигурационный файл параметрами, представленными ниже (Рисунок 146). satisfy any; allow 127.0.0.1; deny all; auth_basic “Private_Layer”; auth_basic_user_file /etc/nginx/.htpasswd;

101
Рисунок 146 — Изменение конфигурационного файла
Чтобы закрыть конфигурационный файл и сохранить внесенные изменений в него, нажмите сочетание клавиш клавиатуры Ctrl+X затем клавиши Y и Enter.
Для завершения настройки авторизации перезагрузите nginx с помощью команды, представленной ниже (Рисунок 147). service nginx restart
Рисунок 147 — Ввод команды
3.9.
Завершение работы с ПК «Сканер-ВС»
Для выхода из программного комплекса необходимо воспользоваться подменю стартера приложений (red hat) → Выйти.
Появится меню с вариантами завершения работы (Рисунок 148).

102
Рисунок 148 — Меню выхода
При выборе Выйти будет произведена перезагрузка программного комплекса, после которой можно будет сменить учетную запись.
При выборе Перезагрузить или Выключить, в зависимости от указанных параметров, будет загружена операционная система рабочей станции или новый сеанс работы с ПК «Сканер-
ВС».

103 4. СООБЩЕНИЯ ОПЕРАТОРУ
Тексты сообщений, выдаваемых в ходе выполнения программы, представлены ниже.
Таблица 4 — Сообщения оператору
Сообщение
Описание
Раздел/пункт руководства
«Вышел срок действия лицензии»
Данное сообщение появляется, если срок действия лицензии программного комплекса истек.
См. п.
3.2.
Работа с проектами
«Are you sure you want to continue connecting
(yes/no)?»
Сообщение о подтверждении тестирования рабочей станции с указанным IP-адресом
См. п. 3.7.1.2. Работа с модулем
«Вы действительно хотите уничтожить выбранные объекты?»
Сообщение о подтверждении удаления найденной остаточной информации на выбранном носителе
См. п. 3.7.3.2. Работа с модулем
«Вы действительно хотите уничтожить выбранные объекты?»
Сообщение о подтверждении удаления выбранных каталогов, папок, подпапок, файлов
См. п. 3.7.6.2. Работа с модулем
«Следующие каталоги: являются системными и будут пропущены.»
Сообщение о невозможности удаления системных файлов
См. п. 3.7.6.2. Работа с модулем

104
ПРИЛОЖЕНИЕ 1
ПРИМЕРЫ НЕОБХОДИМЫХ НАСТРОЕК ДЛЯ ИЗМЕНЕНИЯ ПОРЯДКА ЗАГРУЗКИ В UEFI И
РАЗЛИЧНЫХ ТИПАХ BIOS
Для успешной загрузки ПК «Сканер-ВС» необходимо установить в BIOS и UEFI приоритет загрузки компьютера с CD-ROM/USB-накопителя перед загрузкой с жесткого диска.
1. BIOS ТИПА AMI
Для настройки BIOS типа AMI необходимо перейти в раздел Boot (Рисунок 1.1).
Рисунок 1.1 — Раздел «Boot»
Далее необходимо в пункте Boot Option Priorities в поле Boot Option #1 указать дисковод или внешний носитель, с которого планируется загрузка ПК «Сканер-ВС» (Рисунок 1.1).
После этого необходимо перейти в раздел Save & Exit (Выход) и выбрать пункт Save
Changes & Exit (Рисунок 1.2).

105
Рисунок 1.2 — Раздел «Boot»
После перезагрузки рабочей станции необходимо войти в BIOS и произвести дополнительные настройки.
Перейдите в раздел Security выберите пункт Secure Boot menu и нажмите клавишу Enter
(Рисунок 1.3).
Рисунок 1.3 — Раздел «Security»

106
Для отключения функции Secure Boot Control в выпадающем списке выберите Disabled
(Рисунок 1.4).
Рисунок 1.4 — Раздел «Security»
Затем перейдите на вкладку Boot и включите функцию Launch CSM в состояние Enabled
(Рисунок 1.5).
Рисунок 1.5 — Раздел «Boot»
После этого необходимо перейти в раздел Save & Exit и выбрать пункт Save Changes &
Exit
(Рисунок
1.2).

107 2. BIOS ТИПА AWARD, PHOENIX
Для настройки необходимо выбрать пункт меню Advanced BIOS Features (Рисунок 1.6) и перейти к редактированию First boot device, в котором необходимо указать дисковод или внешний носитель, с которого планируется загрузка ПК «Сканер-ВС» (Рисунок 1.7).
Рисунок 1.6 — Раздел «Advanced BIOS Features»
Рисунок 1.7 — Раздел «First Boot Device»
Затем необходимо перейти в раздел меню Save & Exit Setup (Рисунок 1.7).

108 3. BIOS ТИПА INSYDE H20
Для настройки BIOS типа Insyde H20, необходимо перейти в раздел Boot и включить функцию
External Device Boot в состояние Enabled. Затем необходимо указать порядок загрузки в пункте
Boot Priority. Если для загрузки ПК «Сканер-ВС» используется DVD-диск, то первым в списке должен быть указан Internal Optic Disc Drive. Если для загрузки ПК «Сканер-ВС» используется
USB-накопитель, то первым в списке необходимо указать External Device.
Чтобы сохранить настройки, перейдите в раздел Exit и выберите Save and Exit Setup.

109 4. НАСТРОЙКА BIOS С UEFI BOOT
Для успешной загрузки ПК «Сканер-ВС» с внешнего носителя необходимо отключить функцию Secure Boot. Перейдите на вкладку Security и отключите функцию Secure Boot, выбрав в выпадающем списке Disabled (Рисунок 1.8).
Рисунок 1.8 — Раздел «Security»
Затем перейдите на вкладку Boot и установите у функции Boot Mode значение Legacy
Support, а у функции Boot PriorityLegacy First (Рисунок 1.9).
Затем в списке Legacy перенесите в начало списка наименование носителя, с которого будет произведена загрузка ПК «Сканер-ВС». Чтобы сохранить настройки перейдите в раздел Exit и выберите Exit Saving Changes (Рисунок 1.10).
Если USB-накопитель отсутствует в списке Legacy, перезагрузите рабочую станцию.
Рисунок 1.9 — Раздел «Boot»

110
Рисунок 1.10 — Раздел «Exit»

111 5. НАСТРОЙКА UEFI
В большинстве интерфейсов UEFI в нижней части главного окна расположена панель Boot
Priority, на которой перечислены устройства загрузки. Чтобы изменить приоритет загрузки с того или иного носителя, достаточно переместить ярлык устройства в начало панели (Рисунок 1.11).
Затем при выходе из UEFI необходимо сохранить настройки.
Рисунок 1.11 — Интерфейс UEFI
Также приоритет загрузки можно изменить, воспользовавшись Advanced Mode. Для этого необходимо нажать на кнопку Exit/Advanced Mode в верхнем правом углу главного окна (Рисунок 1.11).
В открывшемся окне необходимо перейти в раздел Boot и в пункте Boot Option Priorities указать в Boot Option #1 вид и наименование загрузочного устройства (Рисунок 1.12).

112
Рисунок 1.12 — Раздел «Boot»
Затем при выходе из UEFI необходимо сохранить настройки.

113
ПРИЛОЖЕНИЕ 2
СПИСОК ПОДДЕРЖИВАЕМЫХ АДАПТЕРОВ
Список поддерживаемых адаптеров представлен в таблице 2.1.
Таблица 2.1 — Список поддерживаемых адаптеров
Производитель
Модель
Форм-фактор
Чипсет
Драйвер
3Com
3CRDAG675
PCI
Atheros
Mad WiFi
3Com
3CRDAG675B
PCI
Atheros
Mad WiFi
3Com
3CRPAG175
Cardbus
Atheros
Mad WiFi
3Com
3CRWE154A72
Cardbus
Atheros
Mad WiFi
3Com
3CRXJK10075
Cardbus
Atheros
Mad WiFi
3Com
3CRUSB10075
USB
Zydas
ZD1211 3Com
3CRUSB10075
USB
Zydas
ZD1211
Abit
AirPace WLP-01
PCI-E
Atheros
Mad WiFi
Accton
WN 4402
Мini-PCI
Atheros
Mad WiFi
Accton
WN 5301D
Cardbus
Atheros
Mad WiFi
Accton
WN 6301
Cardbus
Atheros
Mad WiFi
Acer built in
Мini-PCI
Broadcom
Bcm43xx
Actiontec
HWC05490-01
Cardbus
Atheros
Mad WiFi
Airlink101
AWLC-4030
Cardbus
Atheros
Mad WiFi
Airlink101
AWLH-4030
PCI
Atheros
Mad WiFi
Airlink101
AWLH-4130
PCI
Atheros
Mad WiFi
Airlink101
AWLC-3026
1   2   3   4   5   6   7


написать администратору сайта