Сетевое администрирование на основе Microsoft Windows Server 2003

     • Protocol – протокол, передавший кадр;

     • Description – описание кадра;

     • Src Other Addr – имя источника;

     • Dst Other Addr – имя приемника;

     • Type Other Addr – тип протокола нижнего  уровня.

     На  рисунке видно, что Network Monitor захватил 10 кадров:

     • Первый кадр – широковещательный ARP-запрос на разрешение

     указанного  в ping IP-адреса.

     • Второй кадр – ARP-ответ на запрос, содержащий требуемый IP-

     адрес.

     • Следующие восемь кадров – эхо-пакеты протокола ICMP и

     ответы  на них.

     Задание 3. Перехват текстовых сообщений.

     Указания  к выполнению

     1. С помощью Network Monitor можно просматривать  информацию,

     передаваемую  по сети, если она незашифрована. В  этом задании осуществим

     5 6

     отправку  текстового сообщения с помощью  команды net send и перехватим

     её, используя Network Monitor.

     2. Запустите мониторинг кадров  в Network Monitor.

     3. Из командной строки на сервере  отправьте текстовое сообщение  на

     клиентский  компьютер с помощью команды net send:

     net send 192.168.1.10 Hello!

     4. После передачи сообщения остановите  мониторинг кадров.

     Откройте  окно Summary для просмотра собранных  кадров:

     Рис. 7. Перехват текстового сообщения

     На  рис. 7 видно, что в одном из кадров можно прочитать посланное

     сообщение1.

     Задание 4. Установка сервера виртуальной  частной сети (VPN).

     Указания  к выполнению

     1. В предыдущем задании мы убедились,  что передача текстовой

     информации  в незашифрованном виде по открытым сетям небезопасна.

     1 Если сообщение не удалось  отправить, это свидетельствует,  скорее всего, о том, что  на сервере по

     умолчанию отключена служба Messenger (служба сообщений). Чтобы включить службу, откройте оснастку

     Services (Службы): Start – All Programs – Administrative Tools – Services. Найдите службу Messenger,

     щелкните  по ней два раза, выберите в списке Startup type (Тип запуска) тип Manual (Вручную), нажмите

     кнопку Apply (Применить). Затем нажмите кнопку Start и кнопку ОК. Попробуйте послать  сообщение ещё

     раз.

     5 7

     Решением  данной проблемы является организация  виртуальных частных

     сетей VPN.

     2. Установите VPN-сервер. Для этого следует  открыть оснастку

     Routing and Remote Access (Маршрутизация и удаленный  доступ): Start – All

     Programs – Administrative Tools – Routing and Remote Access.

     3. В контекстном меню сервера  выберите пункт Configure and Enable

     Routing and Remote Access (Сконфигурировать и активировать

     маршрутизацию и удаленный доступ). В окне мастера Routing and Remote

     Access Server Setup Wizard выберите пункт Custom configuration

     (Конфигурация  пользователя). Установите флажок VPN access (Доступ VPN).

     На  предложение запустить службу нужно  ответить Yes (Да).

     4. Итак, VPN-сервер установлен и запущен.  Сейчас следует установить

     диапазон IP-адресов, которые VPN-сервер может назначать VPN-клиентам. В

     контекстном меню сервера выберите пункт Properties (Свойства). Перейдите

     на  вкладку IP, выберите Static address pool (Диапазон статических адресов).

     Нажмите кнопку Add (Добавить), введите начальный и конечный адреса

     диапазона, например 192.168.2.1 – 192.168.2.10 и нажмите  ОК.

     5. Следующим шагом будет активизация  возможности удаленного

     подключения у одной из учетных записей. Откройте оснастку Active Directory

     Users and Computers (Пользователи и компьютеры Active Directory),

     выберите  любую из существующих учетных записей (например,

     Administrator (Администратор)). В контекстном меню  учетной записи

     выберите  пункт Properties (Свойства), перейдите на вкладку Dial-in

     (Коммутируемый доступ), в разделе Remote Access Permission (Dial-in or

     VPN) (Разрешение удаленного доступа  (коммутируемый или VPN)) выберите

     пункт Allow access (Разрешить доступ), щелкните ОК.

     Задание 5. Настройка VPN-клиента.

     Указания  к выполнению

     1. Для получения доступа к ресурсам удаленного компьютера следует

     настроить клиента VPN. Запустите виртуальную  машину с Windows XP (те

     же  действия при наличии разрешений можно выполнять на физическом

     компьютере).

     2. Откройте окно сетевых подключений  (Пуск – Панель управления  –

     Сетевые подключения). Слева в разделе Сетевые задачи выберите Создание

     нового  подключения. В Мастере новых  подключений выберите Подключить

     к сети на рабочем месте, затем –  Подключение к виртуальной частной  сети.

     В следующем окне введите название для подключений (например, «VPN»).

     Затем нужно выбрать Не набирать номер  для предварительного

     подключения. В следующем окне следует ввести IP-адрес VPN-сервера

     (192.168.1.1). Нажмите кнопку Готово. VPN-клиент  настроен.

     3. Для подключения к VPN-серверу  откройте созданное подключение

     и введите в поле имени пользователя имя той учетной записи, которой  вы

     разрешили доступ к VPN-серверу. Если задан пароль, введите его. Нажмите

     5 8

     кнопку  Подключение. Если все правильно, должно установиться VPN-

     подключение, а в правом нижнем углу экрана должен появиться значок

     подключения.

     4. Проверьте параметры подключения.  Для этого в контекстном меню

     подключения выберите пункт Состояние. Перейдите  на вкладку Сведения и

     выпишите  параметры Тип сервера, Проверка подлинности, IP-адрес сервера

     и IP-адрес клиента. Убедитесь, что оба адреса принадлежат тому диапазону,

     который вы назначили на VPN-сервере.

     Задание 6. Попытка перехвата сообщения  в VPN-подключении.

     Указания  к выполнению

     1. На виртуальной машине с Windows Server 2003 запустите

     мониторинг  кадров в Network Monitor.

     2. Передайте текстовое сообщение  на VPN-клиент с помощью

     команды net send. Используйте IP-адрес клиента, выписанный с вкладки

     Сведения VPN-подключения, например:

     net send 192.168.2.2 Hello!

     3. После передачи сообщения остановите  мониторинг в Network

     Monitor. Перейдите в окно Summary и попытайтесь  найти ваше текстовое

     сообщение. По результатам сделайте выводы.

     Самостоятельная работа

     􀀣 Сохраняйте в отчет скриншоты  основных шагов.

     1. Изучите возможности фильтрации  кадров в Network Monitor (меню

     Capture – Filter). Настройте следующие фильтры:

     • захват кадров только между сервером и физическим

     компьютером;

     • захват кадров только по протоколу ARP.

     2. Передайте небольшой текстовый  файл с расширением txt в сети  без

     VPN (например, пользуясь проводником Windows). Попробуйте его

     перехватить с помощью Network Monitor.

     3. Настройте доступ к серверу  по VPN учетной записи декана

     факультета.

     4. Каким образом для соединения VPN можно выбрать тип

     используемого протокола аутентификации? Скриншот соответствующего

     окна  поместите в отчет.

     Контрольные вопросы

     1. Для каких целей используется  сетевой анализатор Network Monitor?

     5 9

     2. Какие виды фильтров позволяет  применять Network Monitor?

     3. Для чего служит VPN?

     4. Назовите протоколы аутентификации, применяемые в VPN.

     5. Каким образом в соединении VPN можно выбрать протокол

     соединения  – PPTP или L2TP?

     6. Как защищаются пакеты, передаваемые  по VPN?__