¶ Задание 2. Защита локально-вычислительной сети предприятия с применением ПО ViPNet
Необходимо использовать рабочее место администратора для создания структуры защищенной сети предприятия и настроить необходимые АРМ в соответствии с заданными ролями. В итоге выполнения задания должны быть развернуты и настроены следующие сетевые узлы защищенной сети (см. таблицу).
Таблица 1 Узлы защищенной сети
|
Вирт. машина |
Название сетевого узла |
ПО VipNet |
ОС сетевого узла |
Имя пользо-вателя узла |
|
Net1-AdminCA (ЦО) |
Главный администратор |
ViPNet Administrator (ЦУС сервер + УКЦ) ViPNet CA Informing |
ОС Windows 10 |
Admin |
|
Net1-OperCA (ЦО) |
Оператор УЦ |
ViPNet Client ViPNet Publication Service, ViPNet Registration Point |
ОС Windows 10 |
OperCA |
|
Net1-Open (ЦО) |
Клиент ЦУС, База данных ЦУС |
Клиент ЦУС, |
ОС Windows 10 |
— |
|
Net1-Coord HW (ЦО) |
Координатор Центр Офис (VM) |
ViPNet Coordinator HW |
HW-VA |
CoordinatorOffice |
|
Net2-Coord HW (Филиал) |
Координатор Филиал (VM) |
ViPNet Coordinator HW |
HW-VA |
CoordinatorSub |
|
Net2-Client (филиал) |
Пользователь_2 Филиал (VM) |
ViPNet Client |
ОС Windows 10 |
User2 |
Связи между узлами необходимо настроить самостоятельно.
Таблица 2. Схема связей пользователей
|
Схема связей пользователей |
Coord Office |
Admin |
OperCA |
Coord Sub |
User2 |
|
Coord Office |
× |
* |
* |
* |
|
|
Admin |
* |
× |
* |
|
* |
|
OperCA |
* |
* |
× |
|
|
|
Coord Sub |
* |
|
|
× |
* |
|
User2 |
|
* |
|
* |
× |
Задание 2.1. Создание структуры защищенной сети:
- ЦУС. Необходимо создать в ЦУС структуру защищенной сети в соответствии с заданной схемой (выгрузить отчет в HTML). Создать пользователей узлов, настроить полномочия пользователей и их связи в соответствии со схемой.
- УКЦ. Провести инициализацию УКЦ, поменять тип паролей для пользователей («собственный»). Задать пароли пользователей и сохранить в текстовый файл на рабочем столе. Сформировать дистрибутивы ключей для всех сетевых узлов (сохранить на жесткий диск). Создать группы узлов для центрального офиса (удостоверяющего центра) и филиала, настроить пароль администратора группы сетевых узлов для каждой из групп (проверить, что пароль работает).
- Разнести DST файлы по АРМ, провести первичную инициализацию узлов защищенной сети (координаторов и клиентов), проверить доступность узлов защищенной сети и сделать скриншоты работоспособности узлов.
- Произвести первичную инициализацию HW.
- Настроить удаленный доступ через веб интерфейс к HW с открытого узла своей сети.
Необходимо проверить работоспособность сети с помощью отправки текстовых сообщений между Администратором и пользователем филиала.
Необходимо проверить работоспособность сети с помощью отправки деловой почты между Администратором и пользователем филиала.
Отправку и получение сообщений зафиксировать скриншотами.
¶ Создание клиентов защищенной сети
Координатор Центр Офис:
Задаем роль VA100
Во вкладке Адреса во внешних сетях задаем IP адреса которые будут назначены координатору (IP для внешней и внутренней сетей)
Координатор Филиал:
Задаем роль VA100
Создаем межсерверный канал с Координатором ЦО
Во вкладке Адреса во внешних сетях задаем IP адреса которые будут назначены координатору (IP для внешней и внутренней сетей)
Главный Администратор:
Задаем роли
Оператор УЦ:
(Тут небольшая ошибка, имя должно быть на русском)
Задаем роли
Пользователь 2:
Задаем роли
¶ Создание пользователей
Admin:
OperCA:
Создаем связи в соответствие со схемой
CoordOffice:
Создаем связи в соответствие со схемой
CoordSub:
Создаем связи в соответствие со схемой
User2:
Создаем связи в соответствие со схемой
После создания узлов/пользователей создаем справочники
Оправляем для всего списка
¶ Создание структуры сети в HTML
¶ Создание паролей администраторов/пользователей узлов
Переходим в УКЦ. Сначала необходимо задать пароль администратора для группы узлов.
ПКМ по группе “Вся сеть” - Открыть - Пароль администратора - сменить пароль
Меняем тип пароля на собственный. Устанавливаем пароль в соответствие с заданием
Теперь задаем пароль администратора на все созданные узлы.
ПКМ по сетевому узлу - Открыть - Пароль администратора - сменить пароль
Необходимо задать пароль каждому сетевому узлу!
Пароль для пользователей создается почти так же
Выделяем всех пользователей - ПКМ - Пароль - Сменить.
¶ Создание ключей
Выделяем все сетевые узлы, нажимаем правой кнопкой мыши и выбираем "Выдать новый дистрибутив ключей":
Никаких данных не вводим, просто жмем далее
По итогу появится папка с ключами
Для удобства создаем ярлык папки и помещаем его на рабочий стол
Теперь можем передать ключи в ЦУС
ПКМ по всем узлам - Создать и передать ключи в ЦУС
Так же передаем ключи пользователей, но перед этим нужно отключить создание ключей ЭЦП, что бы не создавать их еще раз
ПКМ по всем пользователям - Ключи пользователя - Убираем галочку с пункта “Создавать ключи ЭЦП”
Теперь можно передавать ключи
ПКМ по всем пользователям - Ключи пользователя - Создать и передать ключи в ЦУС
