4 – amaliy ish. Mavzu:Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish. Audit yorlig'i - bu barcha ma'lum ochiq port va xizmatlarni belgilangan maqsadli IP-manzilingiz (ES) uchun tekshirish uchun tanlashingiz mumkin. Keyinchalik skaner natijalarini tarmoq auditini to'ldirish uchun ishlatishingiz mumkin. Uning xulosalariga asoslanib, skaner moduli mavjud xizmatlarni yoki xavfsizlikning zaif tomonlari uchun ochiq portlarni qidiradi. Skaner moduli shuningdek, portda ishlaydigan protokolda protokolni aniqlash protokolidan foydalanganligini aniqlaydigan xususiyatga ega.
Audit yorlig'ining asosiy oynasi uchta panelga bo'lingan:
1. Siz maqsadlar, portlar, portlar va audit o'rnatgan harakatlar paneli; Skanerlash ishlarini tanlash va jadval yoki jadvalni aniqlang.
2. Skanerlash ishlarining holatini aniqlaydigan skaneryorlar paneli; tugallangan ish o'rinlarini ko'ring; rejalashtirilgan ish joylarini ko'rish; faol ish o'rinlari; va tugallangan ish joylarini o'chirish yoki ko'rish.
3. Auditorlik dissertatsiyasi davomida topilgan qurilmalar va ma'lumotlar topilgan skanerlangan IPS paneli keltirilgan.
Audit yorlig'iga kirish
Audit yorlig'iga kirish uchun quyidagi bosqichni to'ldiring:
1. Retina interfeysidan Audit yorlig'ini bosing.
2. Quyidagi misol retina interfeysi audit yorlig'ini ko'rsatadi.
Audit vazifalari yorliqlar paneli siz tanlashingiz mumkin bo'lgan quyidagi buyruqlarni ko'rsatadi. Foydalanilmagan menyu variantlari xiralashgan ko'rinadi.
• Skanerlashni boshlang - yangi skanerlashni boshlang yoki navbatga qo'ying
• manzil guruhlarini o'zgartirish
• port guruhlarini o'zgartirish
• Audit guruhlarini o'zgartirish
• Hisob ma'lumotlarini o'zgartirish
Audit skanerini boshlash
Tekshirishni boshlash uchun quyidagi amallarni bajaring:
1. Retina interfeysidan audit yorlig'ini tanlang (agar u allaqachon tanlanmagan bo'lsa).
Audit oynasi paydo bo'ladi.
2. Harakatlar panelidan nishonni bosing (agar u allaqachon tanlanmagan bo'lsa). Tanlangan maqsadlar panel paydo bo'ladi.
3. Siz maqsadli turdagi ochiladigan bir qator maqsadli turlarni tanlashingiz mumkin:
• Bitta IP - keyin manzil maydonida skanerlash uchun repina-ni skanerlash uchun IP-manzil yoki server nomini kiriting.
Odatiy bo'lib, retinaning manzil maydonida skanerning IP-manzilini ko'rsatadi.
• IP diapazoni - keyin skanerlash uchun retina uchun iP-manzillarni kiriting:
• Start-dan boshlang'ich IP manzilini kiriting
• IP-manzilni maydonga kiriting
Odatiy bo'lib, retinada kompyuteringizdagi va dala manzilidagi kompyuteringizning IP-manzilidan tarmoq va tarmoq raqamlarini ko'rsatadi. Diaulte IP-manzil 1 va maydondagi odatiy IP-manzili - maydon raqami bilan 254 ta tugaydi. 1 dan 254 gacha, siz skanerlashingiz mumkin IP manzillarning to'liq doirasi.
• CIDR belgisi - manzil maydonlarida IP-manzil va tarmoq prefiksiyasini kiriting.
Masalan, 1 9 2. 1 6 8. 2 0 5. 0/1 8 degani, birinchi 18 bitni tarmoqni ifodalash uchun ishlatiladi va qolgan 14 bitni mezbonlar aniqlashga ishlatiladi. Umumiy prefikslar 8, 16, 24 va 32 (A sinfi, B, C sinfi va mos ravishda yagona xost).
• deb nomlangan xost - DNS yoki NetBios nomini kiriting.
• Manzil guruhlari - skanerdan o'tkaziladigan birini yoki bir qator manzil guruhlarini tanlang. Siz shuningdek, modifik tugmachasini bosish orqali manzil guruhlarini o'zgartirish, yaratish yoki olib kirishingiz yoki olib kirishingiz mumkin (38-betdagi o'zgaruvchan manzil guruhlariga qarang).
• Kengaytirilgan - manzillar guruhlarini Yovvoyi kartalar orqali kiriting.
4. Ushbu tekshiruvni fayl nomi katagiga saqlashni istagan fayl nomini kiriting. Fayl nomini yo'lsiz yoki uzatma ma'lumotisiz foydalaning. Endi setina bitta faylda bir nechta skanerlashni saqlaydi, shuning uchun siz tekshiruvning turiga asoslangan fayllarga fayllarni tejashni xohlashingiz mumkin. Masalan: serverlar, ish stantsiyalari, ish stantsiyalari yoki boshqa raqamlar boshqa raqamli fayllar. Agar siz fayl nomiga kirmagan bo'lsangiz, retinani yaratadi (agar u ko'rsatilmagan bo'lsa ham).
Tekshiruvni DSN-da saqlash uchun chiqish turini tushirish va DSN-ni tanlang. Keyin siz sozlangan DSNS ro'yxatidan saqlash joyingizni tanlashingiz mumkin. DSN-ni sozlash 60-betdagi seans ma'lumotlarini saqlash uchun DSN-dan foydalanishni ko'ring.
5. Ishning nomi maydonidagi ishni aniqlash uchun siz foydalanadigan ismingizni kiriting. Agar siz nomni kiritmasangiz, setina skanerni bosganingizda sizga qo'ng'iroq qiladi (siz uni ko'rganingizda, bu populyatsiya o'chirib qo'yishingiz mumkin). Agar siz populyatsiyadan o'tmasdan ishni ochmasdan davom ettirsangiz, u "noma'lum" deb nomlanadi.
6. Agar siz ro'yxatdan o'tishga kirish huquqiga ega skanerlashni istasangiz, hisob ma'lumotlarini tushirish qutiidagi o'qni bosing va tekshiruvni boshlash uchun oldindan belgilangan foydalanuvchini tanlang. Oldindan belgilangan foydalanuvchilarni o'rnatish uchun 40- sahifadagi ishonch yorliqlarini ko'rish.
7. Harakatlar panelidagi portlarni bosing.
Port guruh (lar) variantlari ko'rinadi.
8. Tekshirish uchun retinani xohlagan port guruhi parametrlarini tanlang. Siz skanerlash uchun retinani istamaganingizdagi quyidagi port guruhining har birini bekor qiling. Siz bir nechta port guruhini tanlashingiz mumkin, shu tarzda siz bir nechta maxsus guruhlarni bitta skanerlash uchun birlashtirishingiz mumkin. Boshqalar orasida biz quyidagilarni o'z ichiga olamiz:
Hamma portlar - Barcha portlarni tekshiradi.
kashfiyot portlari - bu portlarni kashf qilishda ishlatiladigan ushbu portlarni ko'rib chiqing.
9. Tekshirish Sub-Tab Tow Tow Town Peyne paydo bo'ladi. Siz oldindan belgilangan tekshiruvlardan birini tanlashingiz mumkin, bu esa, barcha va Sans 20 auditining 3 ta versiyasi. Yoki siz yaratgan shaxsiy audit guruhlarini tanlashingiz mumkin.
10. Tow Tab Varian-ni bosing va quyidagilarni kerak bo'lganda quyidagilarni bajaring:
Barcha variantlar maqsadli qurilma (lar) ga ta'sir qiladi.
OTni aniqlash - maqsadli qurilmada operatsion tizimni aniqlang.
ERS-ni oling - DNS nomini aniqlang.
NetBios nomini oling - Netbiosni aniqlang.
Mac Manzilni oling - Maqsadli NICK (faqat Windows ™ qurilmalari uchun mahalliy segment.
Traceroute-ni bajaring - HOSS-lar raqami.
Connect Scanni yoqish - to'liq TCP ulanishini majburlang.
Scan Scanni yoqish - skanerni javob bermaydigan audit portlariga majburlang.
qarag'ayning maqsadli ro'yxati - rasmlar ro'yxatini tasodifiy tartibda skanerlashiga olib keladi. Yukni muvozanatlangan tizimlarni skanerlashda foydali.
NetBios orqali ro'yxatga olish kitobi - Ro'yxatdan o'tish.
NetBios-dan foydalanuvchilar sonini sanab chiqing.
ulbios orqali aktsiyalar - LIST katalog yoki drayver aktsiyalari.
fayllarini Netbios-ga sanab chiqing - Ro'yxatdan fayl ulushi.
Netbios orqali issiqlik bilan tanishing - barcha o'rnatilgan issiqlik issiqliklari ro'yxati.
NetbioS orqali nomlangan quvurlar nomini: Quvurlar ro'yxati.
Netbios-larni - ro'yxatdagi ma'lumotlar ro'yxatiga kiritish.
Yomon Netbios orqali audit siyosatini - ma'muriy siyosat sozlamalari sanasi.
Turbios orqali reestr paragrafi - Ro'yxatdan o'tish Sozlamalar.
NetBios-ga tegishli guruhlar - Foydalanish va ularning a'zolari ro'yxati va ularning a'zolari ro'yxati.
Netbios-dagi jarayonlar - Ro'yxatdan o'tish jarayonlar va xizmatlar.
Netbios orqali foydalanuvchi va guruh imtiyozlari.
11. Darhol ishni boshlash uchun skanerlash tugmachasini bosing. Yoki ishni kelajakda yoki jadvalda ishlash uchun jadvalni o'rnatish uchun jadval.