Перед началом выполнения зафиксировать скриншотами имеющуюся структуру сети и окно УКЦ с вариантами персонального ключа компрометируемого пользователя, т. к. в случае неудачной компрометации структура сети может нарушиться.
Произвести компрометацию ключей и восстановление сетевого взаимодействия средствами УКЦ/ЦУС:
· скомпрометировать ключи пользователя User2 на узле Пользователь_2 Филиал
· произвести смену ключей пользователя и сетевых узлов,
· отправить обновления и произвести процедуру смены ключа пользователя на узле Пользователь_2 Филиал (фиксировать все шаги),
· проверить работу защищенной сети после обновления отправив сообщение от пользователя User2 администратору.
Восстановление взаимодействия с помощью ручной установки DST засчитано не будет.
Необходимо зафиксировать процесс настройки скриншотами или иным указанным способом:
· Компрометация пользователя.
· Смена ключей пользователя и сетевых узлов.
· Процедура смены ключа на клиенте с использованием резервного набора ключей.
· Скриншот экрана «защищенная сеть» в VipNetMonitor на узле Пользователь_2 Филиал + результат проверки доступности узлов.
Кроме того, нужно сохранить архив директории, в которой расположен резервный набор ключей на рабочем столе компьютера (после смены ключей).
! |
Необходимо делать скриншоты до, после и в процессе компрометации, иначе другие задания могут быть не зачтены в случае неудачной компрометации.
Задание 2.4. Модификация защищенной сети
Модификация структуры сети:
· Добавить новый сетевой узел Ivanov и пользователя Ivanov за координатором ЦентрОфис (без фактического развертывания его на виртуальной машине). Добавить связь пользователя нового узла с пользователем User2. На указанных узлах проверить появление нового узла.
· Добавить пользователя Petrov на узле Пользователь_2 Филиал (Net2-Client филиала 2), связать его со всеми пользователями группы узлов центральный офис. Для указанных пользователей проверить появление новой связи.
· Отправить письмо по Деловой почте пользователю Petrov с узла admin.
· Отправить текстовое сообщение пользователю AdminCA от пользователя Petrov
Необходимо зафиксировать процесс настройки скриншотами ключевых моментов и заполненных форм:
· Скриншоты деловой почты на отправителе и получателе (при отправке письма)
· Скриншоты текстового сообщения на отправителе и получателе
· Скриншоты журнала IP-пакетов на координаторах, подтверждающие прохождение письма через координаторы.
Кроме того, необходимо сохранить файл HTML с обновленной структурой защищенной сети, выгруженный из ЦУС.
Задание 3. Межсетевое взаимодействие защищённых сетей (со связями «все со всеми»)
Рисунок 2 Схема межсетевого взаимодействия
Развернуть на Net3-Admin (Сеть 3 межсеть) на ПК рабочее место Администратора партнёрской сети, создать структуру второй сети:
· Рабочее место администратора (БД, ЦУС, УКЦ, ViPNetClient)
· 1 координатор (Net3-Coord-HW-VA)
· 1 узел Admin и пользователь Admin
Установите виртуальный координатор,развернув OVA-образ виртуальной машины HW-VA (из папки Дистрибутивы ПО_УМК_2021 на жестком диске)
Все пароли пользователей в сети ViPNet сделать 12344321
Пароли администраторов сети ViPNet сделать xxXX1234
Установить и настроить необходимое ПО
· Настроить межсетевое взаимодействие между двумя защищёнными сетями, сделать скриншоты всех этапов установки межсетевого взаимодействия.
· Проверить взаимодействие узлов, отправив сообщение деловой почты в программе ViPNetClient Monitor с узла Admin (сеть 1) на Admin (сеть 2).
Необходимо предоставить:
Файлы HTML структуры защищенной сети для обеих сетей после выполнения задания.
Скриншоты:
· Скриншоты ключевых этапов установки межсетевого взаимодействия и обработки межсетевой информации (в ЦУС и УКЦ обеих сетей).
· Структура защищенной сети в ЦУС после установления межсетевого взаимодействия (для обеих защищенных сетей) с экраном проверки доступности узлов.
· Скриншоты деловой почты на отправителе и получателе (при отправке письма).
· Скриншоты текстового сообщения на отправителе и получателе (при отправке письма).