Методики построения систем защиты информации

Лабораторная работа 2. Сбор данных о топологии сети с помощью средства администрирования сетей 3Com Network Supervisor

Продолжая тему инвентаризации активов информационной системы (ИС), перейдем к рассмотрению средств, позволяющих получить данные о составе и топологии сети. В качестве примера в данной лабораторной работе будет использоваться утилита 3Com Network Supervisor, которую можно бесплатно получить с сайта компании 3Com (http://www.3com.com). Аналогичные по функциональности продукты есть и у других производителей сетевого оборудования.

При запуске программы предлагается выбор - строить новую карту сети или открыть существующую. При выборе создания новой карты надо указать, какая подсеть документируется ( рис. 2.1). На рисунке выбрана локальная подсеть, т.е. та ip-сеть, к которой относится компьютер, на котором выполняется 3Com Network Supervisor.

увеличить изображение
Рис. 2.1. Выбор документируемой сети

На рис. 2.2 представлен пример карты сети, которую строит утилита. Надо отметить, что наиболее информативна такая карта будет в том случае, если в сети используется управляемое сетевое оборудование 3Com, поддерживающее, в частности, протокол SNMP. В то же время, польза от составления карты будет и в случае отсутствия в сети подобного оборудования. Для того, чтобы это продемонстрировать, были сделаны следующие настройки. Каждому из компьютеров были присвоены ip-адреса из двух сетей класса C - 192.168.1.0 и 192.168.100.0. Управляемому коммутатору 3Com SuperStack II Switch 3000 назначен адрес 192.168.100.6, т.е. он "виден" только при построении карты сети 192.168.100.0. DNS серверы доступны только в сети 192.168.1.0, поэтому на рисунках, относящихся ко второй сети, компьютеры идентифицируются только ip-адресами. Карта сети 192.168.1.0 представлена на рис. 2.3.

увеличить изображение
Рис. 2.2. Карта сети 192.168.100.0. Cloud 1 скрывает неуправляемый коммутатор

увеличить изображение
Рис. 2.3. Карта сети 192.168.1.0. Информация от управляемого коммутатора недоступна

Для выбранного узла можно потребовать провести мониторинг загрузки различных сетевых сервисов или обратиться к средствам удаленного администрирования, использующим протоколы http, telnet или ssh ( рис. 2.4,2.5).

Рис. 2.4. Функции, доступные для выбранного узла

увеличить изображение
Рис. 2.5. Запуск удаленного терминала для администрирования коммутатора Switch 3000

Функция поиска (кнопка панели инструментов с изображением бинокля) позволяет, в частности, отобразить информацию о типах используемых сетевых подключений ( рис. 2.6,2.7).

Через свойства управляемого коммутатора доступна информация о том, к какому порту какой узел подключен и графики загрузки ( рис. 2.8,2.9).

Рис. 2.6. Соединения по типам подключений. Ethernet

Рис. 2.7. Соединения по типам подключений. Беспроводные подключения (отсутствуют)

Собранная информация может отображаться в виде отчетов, формируемых в формате HTML. Опция доступна через меню Tools пункт Reports. Для задач, связанных с инвентаризацией системы, наибольший интерес представляют отчеты Inventory Report и Topology Report. Примеры "содержательной части" отчетов приведены в табл.2.1-2.3.

Отчет по топологии сети 192.168.1.0 состоит из записи "Нет данных", т.к. данные о топологии программа 3Com Network Supervisor получить не смогла (в этой сети управляемый коммутатор "невидим", т.к. его адрес принадлежит другой ip-сети).

увеличить изображение
Рис. 2.8. Данные о подключениях и графики

увеличить изображение
Рис. 2.9. Свойства коммутатора

Задание

С помощью 3Com Network Supervisor постройте карту сети учебной лаборатории. Опишите узлы сети, используемые типы соединений, доступные средства удаленного администрирования.

Перечислите используемые сетевые устройства и укажите, какие последствия будут при выходе из строя (или некорректной работе) каждого из них.