O’zbekiston Respublikasi Axborot Texnologiyalari va
Komunikatsiyalarini rivojlantirish vazirligi
Muxammad Al-Xorazmiy nomidagi Toshkent axborot
Texnologiyalari universiteti
Amalish ish
Mavzu: Retina skanerlashning audit siyosatidan foydalanish.
Ishdan maqsad: Retina skanerlashning audit siyosatini o’rnatish va uning
siyosatini sozlash va tashkil etish bilan tanishib chiqish.
Audit yorlig'i - bu barcha ma'lum ochiq port va xizmatlarni belgilangan
maqsadli IP-manzilingiz (ES) uchun tekshirish uchun tanlashingiz mumkin.
Keyinchalik skaner natijalarini tarmoq auditini to'ldirish uchun ishlatishingiz
mumkin. Uning xulosalariga asoslanib, skaner moduli mavjud xizmatlarni yoki
xavfsizlikning zaif tomonlari uchun ochiq portlarni qidiradi. Skaner moduli
shuningdek, portda ishlaydigan protokolda protokolni aniqlash protokolidan
foydalanganligini aniqlaydigan xususiyatga ega.
Audit yorlig'ining asosiy oynasi uchta panelga bo'lingan:
1. Siz maqsadlar, portlar, portlar va audit o'rnatgan harakatlar paneli;
Skanerlash ishlarini tanlash va jadval yoki jadvalni aniqlang.
2. Skanerlash ishlarining holatini aniqlaydigan skaneryorlar paneli;
tugallangan ish o'rinlarini ko'ring; rejalashtirilgan ish joylarini ko'rish; faol ish
o'rinlari; va tugallangan ish joylarini o'chirish yoki ko'rish.
3. Auditorlik dissertatsiyasi davomida topilgan qurilmalar va ma'lumotlar
topilgan skanerlangan IPS paneli keltirilgan.
Audit yorlig'iga kirish
Audit yorlig'iga kirish uchun quyidagi bosqichni to'ldiring:
1. Retina interfeysidan Audit yorlig'ini bosing.
2. Quyidagi misol retina interfeysi audit yorlig'ini ko'rsatadi.
Audit vazifalari yorliqlar paneli siz tanlashingiz mumkin bo'lgan quyidagi
buyruqlarni ko'rsatadi. Foydalanilmagan menyu variantlari xiralashgan ko'rinadi.
• Skanerlashni boshlang - yangi skanerlashni boshlang yoki navbatga qo'ying
• manzil guruhlarini o'zgartirish
• port guruhlarini o'zgartirish
• Audit guruhlarini o'zgartirish
• Hisob ma'lumotlarini o'zgartirish
Audit skanerini boshlash
Tekshirishni boshlash uchun quyidagi amallarni bajaring:
1. Retina interfeysidan audit yorlig'ini tanlang (agar u allaqachon
tanlanmagan bo'lsa).
Audit oynasi paydo bo'ladi.
2. Harakatlar panelidan nishonni bosing (agar u allaqachon tanlanmagan
bo'lsa). Tanlangan maqsadlar panel paydo bo'ladi.
3. Siz maqsadli turdagi ochiladigan bir qator maqsadli turlarni tanlashingiz
mumkin:
• Bitta IP - keyin manzil maydonida skanerlash uchun repina-ni skanerlash
uchun IP-manzil yoki server nomini kiriting.
Odatiy bo'lib, retinaning manzil maydonida skanerning IP-manzilini
ko'rsatadi.
• IP diapazoni - keyin skanerlash uchun retina uchun iP-manzillarni kiriting:
• Start-dan boshlang'ich IP manzilini kiriting
• IP-manzilni maydonga kiriting
Odatiy bo'lib, retinada kompyuteringizdagi va dala manzilidagi
kompyuteringizning IP-manzilidan tarmoq va tarmoq raqamlarini ko'rsatadi. Diaulte
IP-manzil 1 va maydondagi odatiy IP-manzili - maydon raqami bilan 254 ta tugaydi.
1 dan 254 gacha, siz skanerlashingiz mumkin IP manzillarning to'liq doirasi.
• CIDR belgisi - manzil maydonlarida IP-manzil va tarmoq prefiksiyasini
kiriting.
Masalan, 1 9 2. 1 6 8. 2 0 5. 0/1 8 degani, birinchi 18 bitni tarmoqni ifodalash
uchun ishlatiladi va qolgan 14 bitni mezbonlar aniqlashga ishlatiladi. Umumiy
prefikslar 8, 16, 24 va 32 (A sinfi, B, C sinfi va mos ravishda yagona xost).
• deb nomlangan xost - DNS yoki NetBios nomini kiriting.
• Manzil guruhlari - skanerdan o'tkaziladigan birini yoki bir qator manzil
guruhlarini tanlang. Siz shuningdek, modifik tugmachasini bosish orqali manzil
guruhlarini o'zgartirish, yaratish yoki olib kirishingiz yoki olib kirishingiz mumkin
(38-betdagi o'zgaruvchan manzil guruhlariga qarang).
• Kengaytirilgan - manzillar guruhlarini Yovvoyi kartalar orqali kiriting.
4. Ushbu tekshiruvni fayl nomi katagiga saqlashni istagan fayl nomini
kiriting. Fayl nomini yo'lsiz yoki uzatma ma'lumotisiz foydalaning. Endi setina bitta
faylda bir nechta skanerlashni saqlaydi, shuning uchun siz tekshiruvning turiga
asoslangan fayllarga fayllarni tejashni xohlashingiz mumkin. Masalan: serverlar, ish
stantsiyalari, ish stantsiyalari yoki boshqa raqamlar boshqa raqamli fayllar. Agar siz
fayl nomiga kirmagan bo'lsangiz, retinani yaratadi (agar u ko'rsatilmagan bo'lsa
ham).
Tekshiruvni DSN-da saqlash uchun chiqish turini tushirish va DSN-ni
tanlang. Keyin siz sozlangan DSNS ro'yxatidan saqlash joyingizni tanlashingiz
mumkin. DSN-ni sozlash 60-betdagi seans ma'lumotlarini saqlash uchun DSN-dan
foydalanishni ko'ring.
5. Ishning nomi maydonidagi ishni aniqlash uchun siz foydalanadigan
ismingizni kiriting. Agar siz nomni kiritmasangiz, setina skanerni bosganingizda
sizga qo'ng'iroq qiladi (siz uni ko'rganingizda, bu populyatsiya o'chirib qo'yishingiz
mumkin). Agar siz populyatsiyadan o'tmasdan ishni ochmasdan davom ettirsangiz,
u "noma'lum" deb nomlanadi.
6. Agar siz ro'yxatdan o'tishga kirish huquqiga ega skanerlashni istasangiz,
hisob ma'lumotlarini tushirish qutiidagi o'qni bosing va tekshiruvni boshlash uchun
oldindan
belgilangan
foydalanuvchini
tanlang.
Oldindan
belgilangan
foydalanuvchilarni o'rnatish uchun 40- sahifadagi ishonch yorliqlarini ko'rish.
7. Harakatlar panelidagi portlarni bosing.
Port guruh (lar) variantlari ko'rinadi.
8. Tekshirish uchun retinani xohlagan port guruhi parametrlarini tanlang. Siz
skanerlash uchun retinani istamaganingizdagi quyidagi port guruhining har birini
bekor qiling. Siz bir nechta port guruhini tanlashingiz mumkin, shu tarzda siz bir
nechta maxsus guruhlarni bitta skanerlash uchun birlashtirishingiz mumkin.
Boshqalar orasida biz quyidagilarni o'z ichiga olamiz:
Hamma portlar - Barcha portlarni tekshiradi.
kashfiyot portlari - bu portlarni kashf qilishda ishlatiladigan
ushbu portlarni ko'rib chiqing.
9. Tekshirish Sub-Tab Tow Tow Town Peyne paydo bo'ladi. Siz oldindan
belgilangan tekshiruvlardan birini tanlashingiz mumkin, bu esa, barcha va Sans 20
auditining 3 ta versiyasi. Yoki siz yaratgan shaxsiy audit guruhlarini tanlashingiz
mumkin.
10. Tow Tab Varian-ni bosing va quyidagilarni kerak bo'lganda
quyidagilarni bajaring:
Barcha variantlar maqsadli qurilma (lar) ga ta'sir qiladi.
-
OTni aniqlash - maqsadli qurilmada operatsion tizimni aniqlang.
-
ERS-ni oling - DNS nomini aniqlang.
-
NetBios nomini oling - Netbiosni aniqlang.
-
Mac Manzilni oling - Maqsadli NICK (faqat Windows ™
qurilmalari uchun mahalliy segment.
-
Traceroute-ni bajaring - HOSS-lar raqami.
-
Connect Scanni yoqish - to'liq TCP ulanishini majburlang.
-
Scan Scanni yoqish - skanerni javob bermaydigan audit
portlariga majburlang.
-
qarag'ayning maqsadli ro'yxati - rasmlar ro'yxatini tasodifiy
tartibda skanerlashiga olib keladi. Yukni muvozanatlangan tizimlarni
skanerlashda foydali.
-
NetBios orqali ro'yxatga olish kitobi - Ro'yxatdan o'tish.
-
NetBios-dan foydalanuvchilar sonini sanab chiqing.
-
ulbios orqali aktsiyalar - LIST katalog yoki drayver aktsiyalari.
-
fayllarini Netbios-ga sanab chiqing - Ro'yxatdan fayl ulushi.
-
Netbios orqali issiqlik bilan tanishing - barcha o'rnatilgan
issiqlik issiqliklari ro'yxati.
-
NetbioS orqali nomlangan quvurlar nomini: Quvurlar ro'yxati.
-
Netbios-larni - ro'yxatdagi ma'lumotlar ro'yxatiga kiritish.
-
Yomon Netbios orqali audit siyosatini - ma'muriy siyosat
sozlamalari sanasi.
-
Turbios orqali reestr paragrafi - Ro'yxatdan o'tish Sozlamalar.
-
NetBios-ga tegishli guruhlar - Foydalanish va ularning a'zolari
ro'yxati va ularning a'zolari ro'yxati.
-
Netbios-dagi jarayonlar - Ro'yxatdan o'tish jarayonlar va
xizmatlar.
-
Netbios orqali foydalanuvchi va guruh imtiyozlari.
11. Darhol ishni boshlash uchun skanerlash tugmachasini bosing. Yoki
ishni kelajakda yoki jadvalda ishlash uchun jadvalni o'rnatish uchun jadval.
|