 |
Указания к выполнению. Routing and Remote Access (Сконфигурировать и активировать маршрутизацию и удаленный доступ). В окне мастера Routing and Remote
|
|
|
|
Указания к выполнению
1. В предыдущем задании мы убедились, что передача текстовой информации в незашифрованном виде по открытым сетям небезопасна.
Решением данной проблемы является организация виртуальных частных сетей VPN.
2. Установите VPN-сервер. Для этого следует открыть оснастку
Routing and Remote Access ( Маршрутизация и удаленный доступ ): Start – All Programs – Administrative Tools – Routing and Remote Access.
3. В контекстном меню сервера выберите пункт Configure and Enable
Routing and Remote Access (Сконфигурировать и активировать маршрутизацию и удаленный доступ). В окне мастера Routing and Remote
Access Server Setup Wizard выберите пункт Custom configuration ( Конфигурация пользователя ). Установите флажок VPN access ( Доступ VPN ). На предложение запустить службу нужно ответить Yes ( Да ).
4. Итак, VPN-сервер установлен и запущен. Сейчас следует установить диапазон IP-адресов, которые VPN-сервер может назначать VPN-клиентам. В контекстном меню сервера выберите пункт Properties ( Свойства ). Перейдите на вкладку IP, выберите Static address pool ( Диапазон статических адресов ). Нажмите кнопку Add ( Добавить ), введите начальный и конечный адреса диапазона, например 192. 168. 2. 1 – 192. 168. 2. 10 и нажмите ОК.
5. Следующим шагом будет активизация возможности удаленного подключения у одной из учетных записей. Откройте оснастку Active Directory
Users and Computers ( Пользователи и компьютеры Active Directory ), выберите любую из существующих учетных записей (например, Administrator ( Администратор )). В контекстном меню учетной записи выберите пункт Properties ( Свойства ), перейдите на вкладку Dial-in (Коммутируемый доступ ), в разделе Remote Access Permission ( Dial-in or VPN ) ( Разрешение удаленного доступа (коммутируемый или VPN) ) выберите пункт Allow access ( Разрешить доступ ), щелкните ОК.
|
|
|
Задание 5. Настройка VPN-клиента.
Указания к выполнению
1. Для получения доступа к ресурсам удаленного компьютера следует настроить клиента VPN. Запустите виртуальную машину с Windows XP (те же действия при наличии разрешений можно выполнять на физическом компьютере).
2. Откройте окно сетевых подключений ( Пуск – Панель управления – Сетевые подключения ). Слева в разделе Сетевые задачи выберите Создание нового подключения. В Мастере новых подключений выберите Подключить к сети на рабочем месте, затем – Подключение к виртуальной частной сети. В следующем окне введите название для подключений (например, «VPN»).
Затем нужно выбрать Не набирать номер для предварительного подключения. В следующем окне следует ввести IP-адрес VPN-сервера (192. 168. 1. 1). Нажмите кнопку Готово. VPN-клиент настроен.
3. Для подключения к VPN-серверу откройте созданное подключение и введите в поле имени пользователя имя той учетной записи, которой вы разрешили доступ к VPN-серверу. Если задан пароль, введите его. Нажмите кнопку Подключение. Если все правильно, должно установиться VPNподключение, а в правом нижнем углу экрана должен появиться значок подключения.
4. Проверьте параметры подключения. Для этого в контекстном меню подключения выберите пункт Состояние. Перейдите на вкладку Сведения и выпишите параметры Тип сервера, Проверка подлинности, IP-адрес сервера и IP-адрес клиента. Убедитесь, что оба адреса принадлежат тому диапазону, который вы назначили на VPN-сервере.
Задание 6. Попытка перехвата сообщения в VPN-подключении.
Указания к выполнению
1. На виртуальной машине с Windows Server 2003 запустите мониторинг кадров в Network Monitor.
2. Передайте текстовое сообщение на VPN-клиент с помощью команды net send. Используйте IP-адрес клиента, выписанный с вкладки Сведения VPN-подключения, например:
net send 192. 168. 2. 2 Hello!
3. После передачи сообщения остановите мониторинг в Network Monitor. Перейдите в окно Summary и попытайтесь найти ваше текстовое сообщение. По результатам сделайте выводы.
|
|
|
Самостоятельная работа
#Сохраняйте в отчет скриншоты основных шагов.
1. Изучите возможности фильтрации кадров в Network Monitor (меню Capture – Filter ). Настройте следующие фильтры:
• захват кадров только между сервером и физическим компьютером;
• захват кадров только по протоколу ARP.
2. Передайте небольшой текстовый файл с расширением txt в сети без VPN (например, пользуясь проводником Windows). Попробуйте его перехватить с помощью Network Monitor.
3. Настройте доступ к серверу по VPN учетной записи декана факультета.
4. Каким образом для соединения VPN можно выбрать тип используемого протокола аутентификации? Скриншот соответствующего окна поместите в отчет.
Контрольные вопросы
1. Для каких целей используется сетевой анализатор Network Monitor?
2. Какие виды фильтровпозволяет применять Network Monitor?
3. Для чего служит VPN?
4. Назовите протоколы аутентификации, применяемые в VPN.
5. Каким образом в соединении VPN можно выбрать протокол соединения – PPTP или L2TP?
6. Как защищаются пакеты, передаваемые по VPN?
[1] Чтобы установить DHCP-сервер, также можно воспользоваться программой Manage Your Server (Управление данным сервером), выбрав команду Add or remove a role (Добавить или удалить роль).
[2] Для авторизации DHCP-сервера необходимо запустить оснастку DHCP и в контекстном меню объекта, расположенного в корне пространства имен утилиты, выбрать пункт Manage authorized servers ( Список авторизованными серверами ). Система покажет список уже авторизованных DHCP-серверов. Нажмите кнопку Authorize ( Авторизовать ) и укажите имя авторизуемого DHCP-сервера или его IP-адрес. Выбранный сервер будет немедленно добавлен в список авторизованных серверов.
[3] Если сообщение не удалось отправить, это свидетельствует, скорее всего, о том, что на сервере по умолчанию отключена служба Messenger (служба сообщений). Чтобы включить службу, откройте оснастку Services (Службы): Start – All Programs – Administrative Tools – Services. Найдите службу Messenger, щелкните по ней два раза, выберите в списке Startup type (Тип запуска) тип Manual (Вручную), нажмите кнопку Apply (Применить). Затем нажмите кнопку Start и кнопку ОК. Попробуйте послать сообщение ещё раз.
|
|
|
|
|
|
