КОНКУРСНОЕ ЗАДАНИЕ
Региональные чемпионаты 2021-22
Сокращенное типовое задание - 85 баллов
Корпоративная защита от внутренних угроз
информационной
безопасности
Модуль 4
День 3
Менеджер компетенции: А.В. Сергеев
Задание 1: настройка сетевого окружения и компонентов систем
С помощью технологии виртуальных машин Vmware для выполнения задания смоделирована корпоративная сеть организации на 2 филиалах.
Необходимо самостоятельно настроить соединения между виртуальными машинами используя сетевые интерфейсы.
При выполнении заданий необходимо ключевые настройки (установка паролей, настройки соединения с БД, компрометация, скриншоты работоспособной сети ViPNet и аналогичные) или указанные моменты в задании подтверждать скриншотами. Скриншоты необходимо сохранить на рабочем столе в папке «Модуль InfoTeCS». Формат названия скриншотов: ITCS-1-2-1.jpg (задание 1.2, скриншот 1). Можно добавить комментарий (ITCS-1-2-1-Coordinator).
В ходе выполнения данного задания нужно установить основное ПО VipNet на рабочие станции будущей защищенной сети.
Доступ на все Windows 10: без пароля
Доступ на все WindowsServer: логин: admin пароль: xxXX1234
Все пароли пользователей в сети ViPNet сделать 12344321
Все пароли администраторов в сети ViPNet сделать xxXX1234.
В случае изменения паролей обязательно отразить это в отчете!
Перед установкой ПО ViPNet необходимо настроить сеть в соответствии со схемой. Если машины для координаторов не маршрутизирует пакеты между интерфейсами, необходимо настроить это самостоятельно.
Необходимо записать все IP адреса, логины и пароли в текстовый файл vipnet.txt на рабочем столе хост-компьютера, где развернута сеть 1.
! |
В связи с особенностями работы системы на различных версиях Windowsможет потребоваться устанавливать компоненты системы вручную (например БД, сервер ЦУС, клиент ЦУС) используя пакеты MSI в подпапках дистрибутивов.
! |
Все дистрибутивы и лицензии находятся на хост машине в папке
Дистрибутивы ПО_УМК_2021 на жестком диске
При выполнении задания можно пользоваться документацией к ПО, презентациями из папки и справочными ресурсами в интернете.
Задание 1. Создание виртуальной машины Оператора УЦ
Необходимо склонировать (скопировать) любую ВМ сети 1 (например Net1-AdminCA) для последующего использования в качестве оператора.
Название новой ВМ: Net1-OperCA
В случае установки Админа и Оператора на 1 машину — это будет считаться некорректным выполнением, но допустимо для продолжения дальнейшей работы.
Задание 1.1. Установка ПО ViPNet Administrator для создания защищённой сети:
· Установить и настроить рабочее место администратора VipNet (на базе виртуальной машины Net1-Admin (ЦО)): Центр управления сетью (серверное и клиентское приложение ЦУС), Удостоверяющий и ключевой центр (УКЦ).
Если были произведены изменения паролей, IP-адресов и так далее, необходимо отразить это в отчете.
Задание 1.2. Установка ПО ViPNet Coordinator и ПО VipNet Client на соответствующие виртуальные машины:
· На компьютере на Net1-AdminCA(ЦО) установить ПО ViPNetClient (Windows), рабочее место администратора;
· На компьютере на Net1-Coord(ЦО) установить ПО ViPNetCoordinator (Windows);
· На компьютере на Net2-Coord (Филиал) установить ПО ViPNetCoordinator (Windows);
· На ВМ на Net2-Client (филиал) установить ПО ViPNetClient, рабочее место пользователя;
Необходим скриншот первого запуска приложения.
Задание 1.3. Установка центра регистрации, сервиса публикации и сервиса информирования VipNet Certification Authority на соответствующие виртуальные машины:
· На компьютере на Net1-OperCA(ЦО) установить ПО ViPNet Client (Windows);
· На компьютере на Net1-OperCA(ЦО) установить ПО ViPNet Publication Service;
· На компьютере на Net1-OperCA(ЦО) установить ПО ViPNet Registration Point;
· На компьютере на Net1-Admin(ЦО) установить ПО ViPNet CA Informing;
Задание 2. Защита локально-вычислительной сети предприятия с применением ПО ViPNet
Необходимо использовать рабочее место администратора (созданное ранее) для создания структуры защищенной сети, развернуть с помощью технологии виртуальных машин Vmware сеть предприятия и настроить необходимые АРМ в соответствии с заданными ролями.
Схема сети, которую требуется создать, приведена далее.
Рисунок 1 Схема защищенной сети
В итоге выполнения задания должны быть развернуты и настроены следующие сетевые узлы защищенной сети (см. таблицу).
Таблица 1 Узлы защищенной сети если УКЦ и ЦУС на одной машине.
Вирт. машина | Название сетевого узла | ПО VipNet | ОСсетевого узла | Имя пользователя сетевого узла, уровень полномочий |
Net1-AdminCA(ЦО) | Главныйадминистратор (VM) | ViPNet Administrator (ЦУСклиентисервер + УКЦ) ViPNet Client | ОС Windows 10 | AdminCA |
Net1-Coord (ЦО) | Координатор Центр Офис(VM) | ViPNet Coordinator | ОС Windows Server 2016 | CoordinatorOffice |
Net1-OperCA(ЦО) | Оператор УЦ | ViPNet Client ViPNet Publication Service ViPNet Registration | ОС Windows 10 | OperCA |
Net2-Coord (Филиал) | Координатор Филиал(VM) | ViPNet Coordinator | ОС Windows Server 2016 | CoordinatorSub |
Net2-Client (Филиал) | Пользователь_2 Филиал(VM) | ViPNet Client | ОС Windows 10 | User2 |
Связи между узлами необходимо настроить самостоятельно.
Схемасвязейпользователей | Coordinator Office | AdminCA | OperCA | Coordinator Sub | User2 |
CoordinatorOffice | × | * | * | * | |
AdminCA | * | × | * | * | |
OperCA | * | * | × | * | |
CoordinatorSub | * | * | × | * | |
User2 | * | * | × |
Таблица 2. Схемасвязейпользователей