Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
Рис. 4.19. Подробная информация
Для просмотра информации обо всей сети или группе узлов необходимо выделить соответствующую группу в дереве узлов в левой части экрана.
Для просмотра информации о конкретном узле необходимо выделить этот узел.
При выборе режима просмотра подробной информации по узлу, результаты отображаются в виде дерева объектов, при этом свойства выбранного объекта отображаются в нижней части экрана.
Результаты работы привязываются к соответствующему IPадресу узла. Подробная информация может быть особенно полезна для администраторов систем и технических специалистов.
Формирование отчетов
Данные, полученные в результате выполнения проверок, сохраняются в базе данных «Ревизора Сети» и могут быть представлены в виде отчетов в формате HTML или Microsoft Word.
106
Для формирования отчетов необходимо с помощью панели инструментов или через главное меню программы перейти в соответствующее окно (рис. 4.20).
Рис. 14.20. Формирование отчета
Окно формирования отчетов разделено на две части. В левой части осуществляется выбор узлов (IP-адресов), для которых формируется отчет. В правой части окна осуществляется выбор типа отчета (общий, детальный и т.д.). При этом существует возможность отметить определенные виды и типы результатов, которые должны быть помещены в отчет.
Формирование отчета начинается при нажатии на кнопку «Создать отчет» на панели инструментов. В диалоге выбора файла для сохранения отчета также нужно указать формат отчета (Word или
Html).
При большом количестве результатов сканирования и выбранных для отчета узлов сети возможна некоторая задержка во времени при формировании обобщенных видов отчетов, что обусловлено
107
процессами обработки информации, содержащейся в базе данных «Ревизора Сети».
Подключение одновременно нескольких пользователей
Для того чтобы была возможность подключения к виртуальной машине сразу нескольких пользователей (студентов), необходимо установить Remote Administrator 2.2 на виртуальную машину и машины студентов.
Подключение к виртуальной машине необязательно, но оно да-
|
ет более наглядное пред- |
|||
|
ставление о |
сканировании, |
||
|
так как в момент тестирова- |
|||
|
ния сервер выдает всевоз- |
|||
|
можные замечания о пере- |
|||
|
полнении буфера и др. |
|
||
|
Установка |
происходит |
||
|
обычным способом. Важно |
|||
|
отметить, что при вводе па- |
|||
|
роля для Remote Administra- |
|||
|
tor Server не следует ставить |
|||
|
галочку в NT security (рис. |
|||
|
4.21). |
|
|
|
|
Далее |
необходимо |
про- |
|
Рис. 4.21. Ввод пароля для Remote |
извести |
перезагрузку |
ком- |
|
Administrator Server |
пьютера (рис. 4.22). |
|
||
Рис. 4.22. Перезагрузка
После установки необходимо создать новые соединения со всеми клиентскими компьютерами на виртуальном компьютере, а
108
также на клиентских компьютерах с виртуальным Windows Server 2003 Enterprise Edition.
Для создания соединения необходимо в меню «Соединения» выбрать «Подключиться к…» ввести IP-адрес машины, к которой создается подключение, и нажать «Подключиться» (рис. 4.23 и 4.24).
Рис. 4.23. Подключение
Рис. 4.24. Ввод IP-адреса
109
ПОРЯДОК ПРОВЕДЕНЯ РАБОТЫ
Раздел 1. «Ревизор Сети»
Часть 1.
1.Если включен Remote Administrator, то отключите его.
2.Запустите «Ревизор Сети» на своем компьютере.
3.Настройте параметры сессии.
4.Сформируйте план сканирования сети.
5.Выполните план проверки.
6.По окончании сканирования сформируйте отчет и проанализируйте его.
Часть 2.
1.Зайдите на виртуальную машину с помощью программы
Remote Administrator v2.2.
2.Запустите «Ревизор Сети» на своем компьютере.
3.Настройте параметры сессии.
4.Сформируйте план сканирования сети.
5.Выполните план проверки.
6.По окончании сканирования сформируйте отчет и проанализируйте его.
7.Сравните отчеты из первой и второй части.
Раздел 2. Выводы по сканированию
1.Сделайте анализ возможных уязвимостей.
2.Объясните результаты сканирования.
Примечание. В результате выполнения данной лабораторной работы может быть установлено, что программное обеспечение без обновлений содержит немалое количество уязвимостей, которые критическим образом могут сказаться на работе системы. Необходимо отметить, что нельзя с уверенностью сказать, что это все уязвимости в данном продукте. Это только часть уязвимостей, которые уже выявлены. Поскольку уязвимости имеют свойства появляться спонтанно, нет гарантии, что в данном программном обеспечении со временем не найдется еще одна лазейка для хакера. Таким образом, очень важно уделять безопасности должное внимание и делать соответствующие проверки регулярно, так как проблема обеспечения безопасности не сводится к разовому аудиту системы.
110