Работа с операционными системами

11. Выберите вариант Разрешения, совместимые только с Windows 2000 или Windows Server 2003 и нажмите кнопку Далее.

12. Поскольку используется лабораторная среда, не задавайте пароль администратора для режима восстановления. В рабочей среде этот пароль задается с использованием формата безопасного пароля. Нажмите кнопку Далее.

13. Проверьте правильность указанных параметров и нажмите кнопку Далее.

14. Продолжится установка Active Directory. На это может уйти несколько минут.

15. Перезагрузите компьютер, когда появится соответствующее уведомление. После перезапуска компьютера убедитесь, что были созданы записи об адресах DNS для нового контроллера домена. Для этого выполните следующие действия.

0. Нажмите кнопку Пуск и последовательно выберите команды Администрирование и DNS, чтобы запустить консоль управления DNS.

1. Разверните имя сервера, узел Зоны прямого просмотра и домен.

2. Проверьте наличие папок _msdcs, _sites, _tcp и _udp. Эти папки и хранящиеся в них записи адресов служб необходимы для корректной работы службы Active Directory и системы Windows Server 2003.

3. Настройка службы DHCP

После установки и запуска службы DHCP необходимо создать область (диапазон допустимых IP-адресов, которые смогут использовать клиенты DHCP). Согласно рекомендациям корпорации Майкрософт у каждого сервера DHCP в сети должно быть по крайней мере по одной области, которая бы не пересекалась с областями других серверов DHCP в сети. В системе Windows Server 2003 серверы DHCP в домене Active Directory должны пройти авторизацию, чтобы случайные серверы DHCP не переходили в интерактивный режим. Любой сервер DHCP под управлением Windows Server 2003, не прошедший авторизацию, не будет работать с клиентами.

Создание новой области

1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и DHCP.

2. В дереве консоли щелкните правой кнопкой мыши сервер DHCP, для которого необходимо создать новую область DHCP, и выберите пункт Создать область.

3. В Мастере создания новой области нажмите кнопку Далее, а затем введите имя и описание области. Имя может выбираться произвольным образом, но оно должно отражать назначение данной области (например, можно указать имя «Адреса клиентов административного корпуса»). Нажмите кнопку Далее.

4. Введите диапазон адресов, входящих в область (например, можно использовать адреса от 192.168.100.1 до 192.168.100.100). Поскольку эти адреса будут присваиваться клиентам, они должны быть действительными внутри данной сети и не использоваться в данный момент. При необходимости можно ввести и использовать новую маску подсети. Нажмите кнопку Далее.

5. Введите IP-адреса, которые следует исключить из указанного диапазона (например, если некоторые из адресов, заданных в пункте 4, уже были статически присвоены некоторым компьютерам в сети). В большинстве случаев контроллеры доменов, веб-серверы, серверы DHCP, серверы DNS (Domain Name System) и другие серверы имеют статические IP-адреса. Нажмите кнопку Далее.

6. Введите срок действия аренды IP-адреса из данной области (дней, часов и минут). Он определяет время, в течение которого клиент может использовать выделенный адрес до его обновления. Нажмите кнопку Далее и выберите пункт Да, настроить эти параметры сейчас, если вам нужно продолжить работу мастера и настроить основные параметры DHCP. Нажмите кнопку Далее.

7. Введите IP-адрес основного шлюза, который должен использоваться клиентами при получении адреса из данной области. Нажмите Добавить для включения адреса шлюза по умолчанию в список и щелкните кнопку Далее.

8. Если в сети уже имеется сервер DNS, введите доменное имя вашей организации в поле Родительский домен. Введите имя сервера DNS и нажмите кнопку Сопоставить, чтобы проверить способность сервера DHCP установить связь с сервером DNS и определить его адрес. Нажмите кнопку Добавить, чтобы включить этот сервер в список серверов DNS, назначенных клиентам DHCP. Нажмите кнопку Далее и выполните те же действия еще раз, если в сети имеется сервер WINS (Windows Internet Naming Service), указав его имя и IP-адрес. Нажмите кнопку Далее.

9. Щелкните Да, я хочу активировать эту область сейчас, чтобы активировать область и разрешить выделение адресов из нее клиентам, и нажмите кнопку Далее.

10. Нажмите кнопку Готово.

11. В дереве консоли выделите имя сервера и выберите из меню Действия команду Авторизовать.

 

2. Работа с пакетом Network Monitor, Sniffer Pro, UserGate

 

1. Работа с пакетом Network Monitor

Network Monitor можно устанавливать на x86 или x64 платформы, включая Itainum чипсеты под управлением Windows XP и выше.

После загрузки и установки приложения с веб-сайта компании Microsoft, оно готово к работе.

Вы выбираете сетевые карты, на которых хотите прослушивать трафик. Позже можно изменять этот параметр и добавлять другие интерфейсы, если необходимо.

Одной из лучших функций продукта является возможность отслеживания трафика и его привязки к работающему процессу, в результате чего админ может быстро определить приложение, которое разговаривает с машиной, а также тип передаваемого трафика, без необходимости перелопачивания больших объемов трафика.

 

Рисунок 1: Приведено взаимодействие по Skype

Можно фильтровать трафик по одному взаимодействию за раз (это показано на Рисунок 1) с указанием кода взаимодействия ID (ConvID) 468. После разворота фреймов, содержащихся во взаимодействии, можно начать осмотр.

Можно окрашивать код трафика по фильтрам, чтобы исходный трафик указывался одним цветом, а трафик ответов указывался другим цветом, чтобы можно было видеть, кто что сказал.

Также есть возможность настраивать NM3.4 на перехват трафика в туннеле VPN. Это может быть полезно при диагностике VPN подключений.

Хорошим моментом в этом инструменте является то, что данные отражаются в реальном времени, то есть по мере перехвата данных они отображаются в консоли. Эти данные можно сохранять в файлы и отправлять кому-либо еще, если вам нужно поделиться результатами анализа. Вы также можете выбрать диапазон жизни фреймов. Эти выбранные фреймы можно сохранять и отправлять другим людям на анализ, вместо отправки всего снимка. Мне это показалось очень удобным. Вы можете быть уверены в том, что анализируется именно тот трафик, который вы отправили сторонним лицам для анализа и им не придется перелопачивать кучу другого трафика.

Данные можно копировать непосредственно в Excel, для анализа и составления таблицы, то же самое применимо и к Word, можно быстро создавать таблицы. Это делает данные более легко управляемыми и более простыми для представления.

2. Работа с пакетом Sniffer Pro

Sniffer Pro LAN - программный пакет  для экспертного анализа трафика  в локальных сетях любого размера. Графическое представление информации  в реальном времени, декодер более 450 протоколов (включая оригинальные, например, Cisco VLAN), экспертный анализ, работа с коммутирующими (Switched) концентраторами - вот неполный перечень возможностей  данного продукта.

Sniffer Pro обнаруживает  сотни типов ошибок и предоставляет  их весьма подробные описания. После запуска в нашей тестовой  сети Sniffer Pro обнаружил, что служба WINS не отвечает на запросы, в работе  узла Web наблюдаются тайм-ауты, имеются  дублированные IP-адреса и ошибки  в маршрутизации, а кроме того, из-за «лавины» пакетов с групповой  адресацией в сети происходит  рассылка пакетов во все порты, кроме исходного.

Рисунок 2: Анализ трафика в реальном времени

Другое важное преимущество Sniffer Pro LAN - работа в коммутируемых (Switched) локальных сетях. В отличие от концентраторов физического уровня (Hubs), в последнее время сети все чаще используют коммутацию пакетов на втором уровне - канальном. Концентраторы второго уровня (Switched Hubs) позволяют резко снизить число т.н. коллизий, являющихся характерным явлением сетей CSMA/CD (Ethernet). В больших сетях коллизии резко снижают общую производительность сети.

Коммутируемые сети невозможно анализировать обычными способами перехвата пакетов. Грубо говоря, концентратор второго уровня передает пакеты только их непосредственному получателю, а не всем узлам сети. Чтобы сделать анализ возможным, производители сетевых концентраторов стали снабжать свои изделия специальным "зеркальным" портом, на который транслируется весь сетевой трафик.

Sniffer Pro LAN подключается к концентратру второго уровня с помощью двух сетевых интерфейсов. Первый интерфейс является административным и служит для управления концентратором по SNMP. Второй интерфейс подключается к "зеркальному" порту - через него Sniffer Pro LAN перехватывает весь сетевой трафик, проходящий через концентратор.

3. Работа с пакетом UserGate

UserGate Proxy & Firewall представляет собой интернет-шлюз класса UTM (Unified Threat Management), позволяющий обеспечивать и контролировать общий доступ сотрудников к интернет-ресурсам, фильтровать вредоносные, опасные и нежелательные сайты, защищать сеть компании от внешних вторжений и атак, создавать виртуальные сети и организовывать безопасный VPN-доступ к ресурсам сети извне, а также управлять шириной канала и интернет-приложениями.

Рисунок 3: UserGate Proxy & Firewall

UserGate обеспечивает комплексную защиту локальной сети, благодаря наличию трех встроенных антивирусных модулей от ведущих разработчиков антивирусных программ — Лаборатории Касперского, Panda Security и Avira. Антивирусные модули производят сканирование всех типов сетевого трафика, включая почтовый, HTTP и FTP -трафик. В дополнение к антивирусной проверке в UserGate встроен межсетевой экран, обеспечивающий надежную защиту сети от внешних атак посредством системы предотвращения вторжений (IDPS). В решении реализован полноценный VPN-сервер с возможностью создания туннеля «сервер-сервер», маршрутизацией между подсетями и поддержкой текущих VPN-соединений.

Посредством UserGate можно контролировать доступ в Интернет отдельных сотрудников компании и их групп. Встроенный модуль Entensys URL Filtering 2.0 позволяет блокировать доступ к нежелательным ресурсам, как в отдельности, так и по категориям сайтов. UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет. Подробные статистические отчеты доступны как напрямую из программы, так и удаленно посредством веб-браузера.

UserGate включает в  себя DHCP-сервер для динамического  назначения IP-адресов в локальной  сети и функцию публикации  ресурсов, которая дает возможность  получить доступ извне к ресурсам  компании внутри локальной сети. Функция маршрутизации позволяет  передавать данные между двумя  локальными подсетями. Сервером UserGate можно администрировать удаленно, подключаясь к нему из любой  точки мира.

 

3. Установка Linux. Настройка сети. Подключение к интернет. Администрирование пользователей. Управление файловой системой

 

1. Установка Linux

Linux - общее название Unix-подобных операционных систем, основанных на одноимённом ядре. Ядро Linux создаётся и распространяется в соответствии с моделью разработкисвободного и открытого программного обеспечения. Поэтому общее название не подразумевает какой-либо единой «официальной» комплектации Linux; они распространяются в основном бесплатно в виде различных готовыхдистрибутивов, имеющих свой набор прикладных программ и уже настроенных под конкретные нужды пользователя. Самая распространенная версия ОС использующей Linux является Ubuntu.

После загрузки CD с помощью курсорных клавиш выберите язык установки и нажмите Enter.

Нажмите клавишу ↓, а затем Enter, чтобы выбрать пункт Установить Ubuntu.

В графическом мастере установки подразумевает выбор языка для новой операционной системы. Выбрав язык на левой панели, нажмите кнопку «Вперед».

Далее нужно будет выбрать ваш часовой пояс. Можно либо просто щёлкнуть в нужном месте на карте, либо выбрать регион или крупный город, находящийся в вашем часовом поясе. Установив часовой пояс, нажмите кнопку Вперед.

Потом нужно настроить клавиатуру. Можно оставить опцию “Предлагаемая раскладка” или выбрать собственные настройки, указав язык клавиатуры на левой панели и раскладку клавиатуры на правой панели. Определившись с выбором, нажмите кнопку Вперед.

Далее нужно выбрать или создать раздел для Linux.

Если жёсткий диск совершено пустой, то первым делом нужно будет создать новую таблицу разделов. Для этого выберите свой пустой диск, который обычно обозначается как HDA (для IDE) или SDA (для SATA, SCSI и USB), и нажмите кнопку Новая таблица разделов. Если вы устанавливаете Ubuntu на второй жёсткий диск, а на первом у вас установлена Windows, то второй диск, скорее всего, будет обозначен «HDB» или «SDB» (или наоборот, второй диск будет HDA или SDA). Появится предупреждение о возможной потере данных. Если у вас несколько дисков, убедитесь, что вы выбрали нужный, и нажмите «Продолжить».

Получится новая таблица - свободное пространство без разделов.