Файл: Руководство пользователя ао ИнфоТеКС.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 1098

Скачиваний: 10

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

ViPNet Client 4. Руководство пользователя |
180
Просмотр веб-ресурсов сетевого узла
Если на компьютере с ViPNet Client установлен веб-сервер или веб-приложение, то другие пользователи сети ViPNet могут соединиться с ним по защищенному каналу. При этом доступ к веб-серверу возможен только для тех пользователей сети ViPNet, которым администратор сети разрешил данное соединение.
Это позволяет реализовать защищенный интернет-портал, в который могут быть интегрированы различные приложения — CRM, CMS, базы данных и многое другое.
Чтобы установить такое соединение:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 На панели просмотра выберите сетевой узел, на котором организован защищенный веб-портал, и выполните одно из действий: o
Нажмите кнопку Веб-ресурс на панели инструментов. o
Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт
Web-ссылка.
Примечание. Если вы хотите открыть веб-портал на сетевом узле, который является ПАК
ViPNet Coordinator HW или на котором установлено ПО ViPNet Coordinator for Linux, то для доступа к веб-интерфейсу координатора с ним будет установлено соединение по
TCP-порту 8080 (например, 10.0.2.8:8080). Для всех остальных узлов веб-порталы будут открываться по TCP-порту 80.

ViPNet Client 4. Руководство пользователя |
181
Обзор общих ресурсов сетевого узла
Функция «Обзор общих ресурсов сетевого узла» позволяет открыть сетевые ресурсы с общим доступом на сетевом узле ViPNet. Соединение устанавливается в защищенном режиме.
Чтобы открыть общий ресурс сетевого узла ViPNet:
1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 В разделе Защищенная сеть выберите нужный сетевой узел и выполните одно из действий: o
Нажмите кнопку Обзор на панели инструментов. o
Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт
Открыть сетевой ресурс.
В результате Проводник Windows в новом окне отобразит доступные сетевые ресурсы на выбранном сетевом узле. Пункт контекстного меню и кнопка на панели инструментов доступны, только если выбран один сетевой узел.

ViPNet Client 4. Руководство пользователя |
182
Проверка соединения с сетевым узлом
В программе ViPNet Монитор можно проверить доступность и активность пользователей сетевых узлов ViPNet. Это может понадобиться, когда необходимо удостовериться, что пользователь находится на своем рабочем месте, а на рабочем месте отсутствующего пользователя нет активности. Для проверки соединения с сетевым узлом необходимо, чтобы этот узел имел версию
ПО ViPNet не ниже 3.x.
Чтобы проверить соединение с одним или несколькими сетевыми узлами ViPNet и узнать статус их пользователей:
1   ...   12   13   14   15   16   17   18   19   ...   32

1 В программе ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.
2 На панели просмотра выберите сетевой узел, соединение с которым требуется проверить.
Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы.
3 Выполните одно из действий: o
Нажмите кнопку Проверить
на панели инструментов. o
Нажмите клавишу F5. o
Щелкните один из выбранных сетевых узлов правой кнопкой мыши и в контекстном меню выберите пункт Проверить соединение.
Откроется окно Проверка соединения, содержащее информацию о выбранных сетевых узлах.
Внешний вид окна Проверка соединения представлен на следующем рисунке:

ViPNet Client 4. Руководство пользователя |
183
Рисунок 81. Окно проверки соединения
Цифрами на рисунке обозначены:
1 Главное меню программы проверки соединения.
2 Панель инструментов.
3 Основная панель. Содержит список сетевых узлов, с которыми выполняется проверка соединения.
Цвет и цветовое выделение (фон) имени сетевого узла обозначают его текущее состояние:
Цвет имени
Состояние сетевого узла
Фиолетовый
Сетевой узел доступен, но последние 15 минут пользователь не проявлял активности на компьютере.
Черный на зеленом фоне
Сетевой узел доступен и пользователь проявлял активность за последние 15 минут
Черный
Сетевой узел в данный момент не подключен к сети.

ViPNet Client 4. Руководство пользователя |
184 o
Чтобы посмотреть подробную информацию о сетевом узле в отдельном окне, выполните одно из действий:

Дважды щелкните нужный сетевой узел.

Выберите сетевой узел из списка и нажмите кнопку Свойства
на панели инструментов.

Выберите сетевой узел из списка и нажмите клавишу F3.
Откроется окно Свойства узла.
Рисунок 82. Подробная информация о статусе сетевого узла
o
Чтобы отправить на один из сетевых узлов в окне Проверка соединения письмо программы ViPNet Деловая почта, начать сеанс обмена защищенными сообщениями или выполнить другое действие, доступное в разделе Защищенная сеть, щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите соответствующий пункт.
4 Столбцы основной панели. Статус сетевых узлов указан в столбце Статус. Описание возможных статусов приведено в таблице ниже.
Статус
Описание
Доступен
Есть полноценная связь с сетевым узлом.
Связь по VPN есть, но модуль управления
ViPNet не доступен
На сетевом узле ПО ViPNet работает некорректно, защищенная связь с узлом будет прервана при любых обновлениях в сети.
Недоступен
Связь с сетевым узлом отсутствует.
В столбце Активность на компьютере указано время последней активности.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
5 Строка поиска. Предназначена для фильтрации списка сетевых узлов на основной панели (3).
6 Панель свойств узла. Содержит подробную информацию о сетевом узле, выбранном на основной панели (3).


ViPNet Client 4. Руководство пользователя |
185
7 Строка состояния.
Примечание. По умолчанию в окне Проверка соединения не отображаются панель инструментов (2), строка поиска (5), панель свойств узла (6) и строка состояния (7). Для отображения этих элементов интерфейса в меню Вид
установите флажки в соответствующих пунктах.

ViPNet Client 4. Руководство пользователя |
186
10
Административные функции
Работа с журналом IP-пакетов
187
Просмотр статистики фильтрации IP-пакетов
197
Просмотр информации о клиенте
198
Управление конфигурациями программы
199
Централизованная настройка ViPNet Client через ViPNet Policy Manager
204
Удаленная работа на сетевом узле
209
Работа в программе в режиме администратора
215
Настройка параметров запуска программы ViPNet Client
226

ViPNet Client 4. Руководство пользователя |
187
Работа с журналом IP-пакетов
В разделе Журнал IP-пакетов на основе различных параметров поиска можно сформировать отчет о зарегистрированных программой IP-пакетах. Такие отчеты позволяют контролировать все входящие и исходящие соединения компьютера.
Настройка параметров поиска IP-пакетов
Для просмотра журнала IP-пакетов:
1 Выберите раздел Статистика и журналы > Журнал IP-пакетов.
Рисунок 83. Настройка параметров поиска по журналу IP-пакетов
2 В разделе Журнал IP-пакетов задайте следующие параметры поиска: o
Время регистрации IP-пакетов, если требуется ограничить результат поиска определенным временным интервалом. o
Число записей журнала. По умолчанию установлен флажок Отображать не более и заданное количество записей равно 100. Если снять этот флажок, будут показаны все записи, соответствующие параметрам поиска.

ViPNet Client 4. Руководство пользователя |
188 o
В списке Тип трафика укажите, какие из IP-пакетов нужно отобразить: зашифрованные, незашифрованные или все. o
В списке Событие укажите для поиска определенный тип или группу типов событий, которые ViPNet Монитор сопоставляет каждому IP-пакету (см.
События, отслеживаемые
ПО ViPNet на стр. 331). o
В группе Свой компьютер укажите IP-адрес своего компьютера. o
В группе Внешнее сетевое устройство укажите IP-адрес компьютера или имя сетевого узла ViPNet, являющегося вторым участником соединения.
Примечание. Задавать значения для обоих полей (IP-адрес и Сетевой узел) имеет смысл в случае, если участник соединения имеет несколько IP-адресов и необходимо получить статистику соединений с каким-либо конкретным
IP-адресом, зарегистрированным на выбранном участнике. o
В списке Протокол выберите протокол передачи IP-пакетов, которые требуется найти.
Если в списке нет нужного протокола, нажмите кнопку и добавьте его в окне Список
протоколов. o
В группе Признаки IP-пакетов укажите направление передачи IP-пакетов и на какой тип адреса они отправлялись. o
Чтобы восстановить начальные параметры поиска, нажмите кнопку Параметры по
умолчанию.
3 Задав параметры поиска, нажмите кнопку Поиск.
Примечание. Если выполнить поиск с параметрами по умолчанию, в отчете будет показано не более 100 записей об IP-пакетах, зарегистрированных за последний час.
Просмотр результатов поиска
Результаты поиска пакетов с указанными параметрами будут отображены в окне Журнал
регистрации IP-пакетов.


ViPNet Client 4. Руководство пользователя |
189
Рисунок 84. Просмотр журнала IP-пакетов
Цифрами на рисунке обозначены:
1 Главное меню.
2 Панель инструментов.
3 Основная панель. Содержит список записей журнала, соответствующих заданным параметрам поиска. o
Чтобы просмотреть подробную информацию о выбранном IP-пакете в отдельном окне, нажмите кнопку Свойства на панели инструментов окна Журнал регистрации
IP-пакетов. o
Чтобы найти имя компьютера-отправителя или получателя выбранного пакета, нажмите кнопку Определить имя компьютера на панели инструментов или щелкните запись о пакете правой кнопкой мыши и в контекстном меню выберите пункт Определить имя
компьютера.
4 Столбцы основной панели.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
Описание столбцов приведено в таблице ниже.
Таблица 5. Описание столбцов основной панели
Название столбца
Описание
Тип события
Типы событий обозначаются следующими значками:

ViPNet Client 4. Руководство пользователя |
190
Название столбца
Описание
— IP-пакеты заблокированы.
— IP-пакеты пропущены.
— IP-пакеты относятся к служебным событиям.
Свойства пакета
Свойства IP-пакетов обозначаются следующими значками:
— открытые входящие IP-пакеты.
— открытые исходящие IP-пакеты.
— зашифрованные входящие IP-пакеты.
— зашифрованные исходящие IP-пакеты.
Начало интервала
Дата и время создания записи для группы однотипных IP-пакетов
(регистрация первого пакета).
Подробнее о регистрации однотипных пакетов в течение определенного интервала времени можно узнать в разделе
Настройка параметров регистрации IP-пакетов в журнале
(на стр. 194).
Конец интервала
Конец интервала регистрации группы однотипных IP-пакетов.
Если на данный момент интервал еще не закончился, то в этом столбце указано время регистрации последнего IP-пакета данного типа. Если будут зарегистрированы новые пакеты данного типа, значение данного параметра изменится.
Источник
Имя сетевого узла (для защищенных узлов ViPNet) или IP-адрес (для открытых узлов) отправителя пакета.
Узел источника
Имя сетевого узла отправителя пакета (только для защищенных узлов). Если пакет отправлен открытым узлом, этот столбец будет пустым.
IP-адрес источника IP-адрес (если определился) отправителя пакета.
Порт источника
Номер порта отправителя пакета.
Назначение
Имя сетевого узла (для защищенных узлов ViPNet) или IP-адрес (для открытых узлов) получателя пакета.
Узел назначения
Имя сетевого узла получателя (только для защищенных узлов). Если пакет предназначен для открытого узла, этот столбец будет пустым.
IP-адрес
назначения
IP-адрес (если определился) получателя пакета.
Порт назначения
(Тип / код ICMP)
Номер порта получателя пакета.
Протокол
Протокол, по которому было установлено соединение.
Событие
Событие, соответствующее данной записи. Описание событий содержится в приложении
События, отслеживаемые ПО ViPNet
(на стр. 331).


ViPNet Client 4. Руководство пользователя |
191
Название столбца
Описание
Количество
пакетов
Количество однотипных IP-пакетов, сгруппированных в одну запись в течение заданного интервала времени.
Размер
Размер (в байтах) всех IP-пакетов, сгруппированных в одну запись.
5 Панель свойств IP-пакетов. Содержит подробную информацию о записи, выбранной на основной панели (3).
6 Строка состояния. Содержит размер выбранного пакета (или группы пакетов) в байтах, порядковый номер записи в списке и общее число найденных записей. Если на основной панели (3) выбрано несколько записей, в строке состояния отображается суммарный размер соответствующих IP-пакетов.
Совет. Чтобы определить суммарный объем IP-трафика, зарегистрированного на сетевом узле ViPNet, выполните поиск всех IP-пакетов в журнале. Затем в окне
Журнал регистрации IP-пакетов с помощью сочетания клавиш Ctrl+A выберите все записи. В строке состояния будет показан суммарный размер найденных
IP-пакетов.
Просмотр журнала IP-пакетов в интернет-браузере или в
Microsoft Excel
Чтобы экспортировать результаты поиска, в окне Журнал регистрации IP-пакетов щелкните меню
Журнал, а затем выберите один из пунктов:
Просмотр в веб-браузере. Таблица с результатами поиска будет открыта в вашем веб-браузере. В строке адреса будет указан путь к файлу отчета.
Просмотр в Excel. Таблица с результатами поиска будет открыта в приложении Microsoft Excel
(для этого приложение должно быть установлено на компьютере). Чтобы сохранить эту таблицу, в Microsoft Excel воспользуйтесь командой Сохранить как.
Выбор IP-пакетов
Чтобы выделить IP-пакеты по одному из признаков:
1 В окне Журнал регистрации IP-пакетов щелкните запись журнала правой кнопкой мыши.
2 В контекстном меню выберите: o
Выделить по IP-адресам, чтобы выделить все записи IP-пакетов, имеющих те же IP-адреса, что выбранный пакет, вне зависимости от направления пакета и порта соединения.

ViPNet Client 4. Руководство пользователя |
192 o
Выделить сессию, чтобы выделить все записи IP-пакетов, относящихся к сессии выбранного пакета. o
Выделить широковещательные, чтобы выделить записи широковещательных пакетов. o
Выделить групповые, чтобы выделить все записи IP-пакетов, относящихся к групповой рассылке. o
Выделить служебные, чтобы выделить записи служебных событий.
3 Чтобы снять выделение, в контекстном меню выберите пункт Отменить выделение.
Примечание. Под сессией подразумеваются все IP-пакеты, передаваемые между узлом 1 и узлом 2. Если соединение осуществляется по протоколу TCP или UDP, то учитываются также и порты. Например, соединение между узлом 1 и узлом 2 по протоколу HTTP будет считаться одной сессией (узел 1 открывает веб-страницу с сервера IIS, установленного на узле 2). Однако если узел 1 подключится к узлу 2 по протоколу FTP (скачает файл с FTP-сервера, установленного на узле 2), то это уже будет считаться другой сессией.
Подсчет объема трафика
С помощью журнала IP-пакетов можно подсчитать общий размер IP-пакетов, удовлетворяющих критериям поиска. Для этого:
1 В окне Журнал регистрации IP-пакетов в основной панели выделите интересующие вас записи журнала.
Чтобы выделить все IP-пакеты, показанные в журнале, воспользуйтесь комбинацией клавиш
Ctrl+A.
2 В строке состояния отобразится суммарный размер выделенных IP-пакетов.
Рекомендации по анализу открытых (незашифрованных) и зашифрованных соединений
Для удобства анализа открытых соединений в журнале IP-пакетов:
1 Щелкните правой кнопкой мыши по любому из заголовков столбцов и выберите Выбрать
столбцы.
2 Для анализа открытых (незашифрованных) соединений: o настройте отображение столбцов: IP-адрес источника, IP-адрес назначения. o скройте столбцы: Источник, Узел источника, Назначение, Узел назначения.
3 Для анализа закрытых (зашифрованных) соединений: o настройте отображение столбцов: Узел источника, Узел назначения. o скройте столбцы: IP-адрес источника, IP-адрес назначения.