Опубликован: 03.08.2009 | Уровень: специалист | Доступ: платный | ВУЗ: Санкт-Петербургский государственный политехнический университет
Лекция 3:

Методики построения систем защиты информации

< Лекция 2 || Лекция 3: 123456 || Лекция 4 >

Лабораторная работа 2. Сбор данных о топологии сети с помощью средства администрирования сетей 3Com Network Supervisor

Продолжая тему инвентаризации активов информационной системы (ИС), перейдем к рассмотрению средств, позволяющих получить данные о составе и топологии сети. В качестве примера в данной лабораторной работе будет использоваться утилита 3Com Network Supervisor, которую можно бесплатно получить с сайта компании 3Com (http://www.3com.com). Аналогичные по функциональности продукты есть и у других производителей сетевого оборудования.

При запуске программы предлагается выбор - строить новую карту сети или открыть существующую. При выборе создания новой карты надо указать, какая подсеть документируется ( рис. 2.1). На рисунке выбрана локальная подсеть, т.е. та ip-сеть, к которой относится компьютер, на котором выполняется 3Com Network Supervisor.

Выбор документируемой сети

увеличить изображение
Рис. 2.1. Выбор документируемой сети

На рис. 2.2 представлен пример карты сети, которую строит утилита. Надо отметить, что наиболее информативна такая карта будет в том случае, если в сети используется управляемое сетевое оборудование 3Com, поддерживающее, в частности, протокол SNMP. В то же время, польза от составления карты будет и в случае отсутствия в сети подобного оборудования. Для того, чтобы это продемонстрировать, были сделаны следующие настройки. Каждому из компьютеров были присвоены ip-адреса из двух сетей класса C - 192.168.1.0 и 192.168.100.0. Управляемому коммутатору 3Com SuperStack II Switch 3000 назначен адрес 192.168.100.6, т.е. он "виден" только при построении карты сети 192.168.100.0. DNS серверы доступны только в сети 192.168.1.0, поэтому на рисунках, относящихся ко второй сети, компьютеры идентифицируются только ip-адресами. Карта сети 192.168.1.0 представлена на рис. 2.3.

Карта сети 192.168.100.0. Cloud 1 скрывает неуправляемый коммутатор

увеличить изображение
Рис. 2.2. Карта сети 192.168.100.0. Cloud 1 скрывает неуправляемый коммутатор
Карта сети 192.168.1.0. Информация от управляемого коммутатора недоступна

увеличить изображение
Рис. 2.3. Карта сети 192.168.1.0. Информация от управляемого коммутатора недоступна

Для выбранного узла можно потребовать провести мониторинг загрузки различных сетевых сервисов или обратиться к средствам удаленного администрирования, использующим протоколы http, telnet или ssh ( рис. 2.4,2.5).

Функции, доступные для выбранного узла

Рис. 2.4. Функции, доступные для выбранного узла
Запуск удаленного терминала для администрирования коммутатора Switch 3000

увеличить изображение
Рис. 2.5. Запуск удаленного терминала для администрирования коммутатора Switch 3000

Функция поиска (кнопка панели инструментов с изображением бинокля) позволяет, в частности, отобразить информацию о типах используемых сетевых подключений ( рис. 2.6,2.7).

Через свойства управляемого коммутатора доступна информация о том, к какому порту какой узел подключен и графики загрузки ( рис. 2.8,2.9).

Соединения по типам подключений. Ethernet

Рис. 2.6. Соединения по типам подключений. Ethernet
Соединения по типам подключений. Беспроводные подключения (отсутствуют)

Рис. 2.7. Соединения по типам подключений. Беспроводные подключения (отсутствуют)

Собранная информация может отображаться в виде отчетов, формируемых в формате HTML. Опция доступна через меню Tools пункт Reports. Для задач, связанных с инвентаризацией системы, наибольший интерес представляют отчеты Inventory Report и Topology Report. Примеры "содержательной части" отчетов приведены в табл.2.1-2.3.

Таблица 2.1. Inventory Report для сети 192.168.100.0
IP Address Device Type MAC Address Device Name Last Discovery Time
Core Devices
192.168.100.6 3Com SuperStack II Switch 3000 08-00-4e-50-6d-b3 Switch 3000 10/100 3 Октябрь 2007 г. 22:09
None Core Devices
192.168.100.10 Generic IP device 00-e0-4c-e9-59-39 192.168.100.10 3 Октябрь 2007 г. 22:09
192.168.100.100 Generic IP device 00-14-85-d6-50-7d 192.168.100.100 3 Октябрь 2007 г. 22:09
192.168.100.3 Generic IP device 00-11-d8-82-56-d2 192.168.100.3 3 Октябрь 2007 г. 22:09
192.168.100.52 Generic IP device 00-40-f4-70-4f-8f 192.168.100.52 3 Октябрь 2007 г. 22:09
192.168.100.53 Generic IP device 00-30-84-88-09-a7 192.168.100.53 3 Октябрь 2007 г. 22:09
Таблица 2.2. Inventory Report для сети 192.168.1.0
IP Address Device Type MAC Address Device Name Last Discovery Time
Core Devices
IP Address Device Type MAC Address Device Name Last Discovery Time
None Core Devices
192.168.1.10 Generic IP device 00-e0-4c-e9-59-39 serversaiu 3 Октябрь 2007 г. 22:35
192.168.1.124 Generic IP device 00-14-85-d6-50-7d 192.168.1.124 3 Октябрь 2007 г. 22:35
192.168.1.3 Generic IP device 00-11-d8-82-56-d2 fileserver 3 Октябрь 2007 г. 22:35
192.168.1.52 Generic IP device 00-40-f4-70-4f-8f r137c002 3 Октябрь 2007 г. 22:35
192.168.1.53 Generic IP device 00-30-84-88-09-a7 r137c003 3 Октябрь 2007 г. 22:35
Таблица 2.3. Topology Report для сети 192.168.100.0
IP Address Type Unit Port Linked To IP Address Type Unit Port
192.168.100.6 3Com SuperStack II Switch 3000 1 6 192.168.100.3 Generic IP device N/A N/A
192.168.100.6 3Com SuperStack II Switch 3000 1 5 192.168.100.100 Generic IP device N/A N/A
192.168.100.6 3Com SuperStack II Switch 3000 1 12 192.168.100.10 Generic IP device N/A N/A
192.168.100.6 3Com SuperStack II Switch 3000 1 4 Unknown Unknown N/A N/A
Unknown Unknown N/A N/A 192.168.100.53 Generic IP device N/A N/A
Unknown Unknown N/A N/A 192.168.100.52 Generic IP device N/A N/A

Отчет по топологии сети 192.168.1.0 состоит из записи "Нет данных", т.к. данные о топологии программа 3Com Network Supervisor получить не смогла (в этой сети управляемый коммутатор "невидим", т.к. его адрес принадлежит другой ip-сети).

Данные о подключениях и графики

увеличить изображение
Рис. 2.8. Данные о подключениях и графики
Свойства коммутатора

увеличить изображение
Рис. 2.9. Свойства коммутатора

Задание

С помощью 3Com Network Supervisor постройте карту сети учебной лаборатории. Опишите узлы сети, используемые типы соединений, доступные средства удаленного администрирования.

Перечислите используемые сетевые устройства и укажите, какие последствия будут при выходе из строя (или некорректной работе) каждого из них.

< Лекция 2 || Лекция 3: 123456 || Лекция 4 >
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Татьяна Гусельникова
Татьяна Гусельникова