Аудит сети [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Следующая версия    		Предыдущая версия
    dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit [2022/03/27 21:02] – создано mzhalilovadpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 1: Строка 1:
    -====== Аудит сети ======+====== Аудит сети ======
      
    -{{indexmenu_n>7}}+{{indexmenu_n>5}}
      
     Для перехода в раздел нажмите пункт меню Законный перехват, затем нажмите пункт меню Аудит сети. Для перехода в раздел нажмите пункт меню Законный перехват, затем нажмите пункт меню Аудит сети.
      
    -{{ }}+{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:dpiui2_audit_pth_1.png? 1200 }} 
     + 
     +Данный раздел состоит из двух подразделов: "Профили" и "Результаты сканирования"
     + 
     +===== Профили ===== 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:dpiui2_audit_crt_3.png? 800 }} 
     + 
     +Чтобы добавить профиль сканирования, нажмите на кнопку **"Добавление профиля"**, расположенную в туллбаре.\\  
     +В раскрывшемся окне введите параметры. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:dpiui2_audit_hosts_4.png? 800 }} 
     + 
     +Основные параметры: 
     + 
     +1. **Описание**. Данное поле содержит название или описание профиля\\ 
     +2. **Узлы**. Данное поле содержит имена хостов, IP адреса, сети и т.д. Каждый с новой строки.\\ 
     +3. **Шаблон**.  Данное поле заполняется путем выбора шаблона из выпадающего списка. 
     + 
     +=== Дополнительные параметры: === 
     + 
     +== Хосты == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:host:dpiui2_audit_hosts_5.png? 800 }}  
     + 
     +**1. Сканирование списка**. Данная опция позволяет получить пользователю список хостов, заданной сети. 
     + 
     +**2. Пинг-сканирование**. Данная опция позволяет произвести определение хостов, а затем вывести список доступных хостов, т.е. тех, которые ответили на запросы. 
     + 
     +**3. Все хосты онлайн**. Данная опция позволяет полностью пропустить этап обнаружения хостов. 
     + 
     +**4. Не разрешать DNS**. Данная опция позволяет не делать обратного DNS-разрешения на найденных активных IP-адресах.  
     + 
     +**5. Системный DNS преобразователь**. Данная опция позволяет использовать системный DNS преобразователь. 
     + 
     +**6. TCP SYN пинг**. Данная опция осуществляется для  обнаружения хостов путем установки связи с хостом и отправки TCP пакета на введенный пользователем порт. 
     + 
     +**7. TCP ACK пинг**.  
     + 
     +**8. UPD пинг**. Данная опция осуществляется для обнаружения хостов, которая посылает пустой пакет на данные порты.  Если порты не заданы, то по умолчанию используется 31338. 
     + 
     +**9. ICMP эхо**. 
     + 
     +**10. Запрос временной метки**. Опция предназначена для выведения текущего времени на хосте. 
     + 
     +**11. Запрос сетевой маски**. Опция предназначен для выведения сетевой маски хоста. 
     + 
     +**12.  Разрешение DNS для всех целей**. Опция всегда выполняет обратное разрешение DNS имен для каждого целевого IP адреса. 
     + 
     +**13. Путь к хосту**. Опция осуществляется после сканирования, используя результаты для определения порта и протокола, с помощью которых можно будет достичь цели. 
     + 
     +**14. IP-протокол пинг**. Опция осуществляется для обнаружения хостов является пингование с использованием IP протокола, которая посылает IP пакеты с номером протокола, указанным в заголовке пакета. 
     + 
     +**15. DNS сервер**. Данная опция позволяет задать собственный сервер. 
     + 
     +**16. SCTP INIT пинг**. Эта опция отправляет пакет SCTP, содержащий минимальный кусок INIT на введенный пользователь порт. 
     + 
     +== Порты == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:ports:dpiui2_audit_ports_5.png? 800 }}  
     + 
     +**1.TCP SYN сканирование**. По умолчанию и наиболее популярный тип сканирования. 
     + 
     +**2. TCP connect сканирование**. По умолчанию тип TCP сканирования, когда недоступно SYN сканирование, но на получение той же самой информации потребуется больше времени и пакетов.  
     + 
     +**3. UPD сканирование. Сканирование по протоколу UPD**. 
     + 
     +**4. SCTP INIT сканирование**. Данная опция является новой альтернативой протоколам TCP и UPD, объединяя большинство характеристик TCP и UPD, а также добавляя новые функции, такие как многопоточность и многопоточность. 
     +  
     +**5. TCP Null сканирование**. Не устанавливаются никакие биты (Флагов в TCP заголовке 0). 
     + 
     +**6. FIN сканирование**. Устанавливается только TCP FIN бит. 
     + 
     +**7. Xmas сканирование**. Устанавливаются FIN, PSH и URG флаги. 
     + 
     +**8. SCTP COOKIE ECHO сканирование**. 
     + 
     +**9. Сканирование IP протокола**. Опция позволяет определить, какие IP протоколы (TCP, ICMP, IGMP и т.д.) поддерживаются целевыми машинами. 
     + 
     +**10. idle сканирование**. Опция позволяет осуществить действительно незаметное TCP сканирование портов цели. Необходимо ввести номер порта. 
     + 
     +**11. FTP bounce сканирование**. Опция позволяет сканировать порты с помощью FTP протокола. Необходимо ввести адрес FTP сервера. 
     + 
     +**12. Заказное TCP сканирование**.  
     + 
     +== Порядок == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:ordery:dpiui2_audit_order_6.png? 800 }}  
     + 
     +**1. Быстрое сканирование.**  
     + 
     +**2. Неслучайный порядок портов**. По умолчанию используется произвольный порядок сканирования портов.  
     + 
     +**3. Только определенные порты**. Позволяет определить, какие порты необходимо просканировать и переопределить установки по умолчанию. Указание отдельных номеров портов допустимо, как и задание диапазона портов, разделенных дефисом. 
     + 
     +**4. Наиболее распространенные порты**. 
     + 
     +**5. Сканирование портов с рейтингом**. Сканирует все порты, чей рейтинг больше числа, указанного как аргумент (десятичное число между 0 и 1). 
     + 
     +== Служба == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:service:dpiui2_audit_srvc_7.png? 800 }}  
     + 
     +**1. Определение службы**. Исследовать открытые порты для определения информации о службе/ версии. 
     + 
     +**2. Легкие запросы**. Этот режим существенно уменьшает время сканирования, но вероятность определения служб сокращается. 
     + 
     +**3. Каждый запрос**. Этот режим гарантирует, что каждый единичный запрос будет направлен на каждый порт. 
     + 
     +**4. Подробная информация**. Этот режим выводит подробную отладочную информацию о процессе сканирования. 
     + 
     +**5. Интенсивность**. Уровень интенсивности должна быть задана числом от 0 до 9. По умолчанию уровень интенсивности равен 7. 
     + 
     +== ОС == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:os:dpiui2_audit_os_8.png? 800 }}  
     + 
     +**1. Определение ОС**. Опция включает функцию определения операционной системы. 
     + 
     +**2. Перспективные хосты**.  
     + 
     +**3. Угадывать OS**. Данная опция будет сообщать, когда будет найдено не идеальное совпадение, а также отображать степень соответствия (в процентах) для каждого набора характеристик. 
     + 
     +== Фаервол == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:firewall:dpiui2_audit_frwll_9.png? 800 }}  
     + 
     +**1. Фрагментировать пакеты**. При задании данной опции все типы сканирования (включая различные типы пингования) будут использовать маленькие фрагментированные IP пакеты. 
     + 
     +**2. MTU фрагментации**. Данная опция позволяет задать свой собственный размер фрагмента. Размер должен быть кратным 8. 
     + 
     +**3. Маскировка сканирования**. Данная опция позволяет скрыть IP адрес с помощью фиктивных хостов. При задании фиктивных хостов необходимо разделить их запятыми. 
     +  
     +**4. Изменить адрес**. 
     + 
     +**5. Изменить исходный адрес**. Для использования данной опции необходимо в качестве параметра IP адрес, чтобы указать интерфейс, который вы хотите использовать для отправки пакетов. 
     + 
     +== Разное == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:other:dpiui2_audit_other_10.png? 800 }}  
     + 
     +**1. Включить IPv6 сканирование**. 
     + 
     +**2. Включить все**. Активировать функции определения операционной системы и версии, сканирование с использованием скриптов и трассировку. 
     +  
     +**3. Любые параметры**. 
     + 
     +== Время == 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:time:dpiui2_audit_time_11.png? 800 }}  
     + 
     +**1. Временный шаблон**. Режимы paranoid(паранойдный) и sneaky(хитрый) предназначены для обхода IDS. Вежливый (polite) режим снижает интенсивность сканирования с целью меньшего потребления пропускной способности и машинных ресурсов. Обычнй (normal) режим устанавливается по умолчанию, поэтому опция -T3 ничего не делает. Агрессивный (aggressive) режим повышает интенсивность сканирования, предполагая, что пользователь использует довольно быструю и надежную сеть. Наконец, безумный (insane) режим предполагает, что пользователь использует чрезвычайно быструю сеть и готов пожертвовать точностью ради скорости. 
     + 
     +**2.Размер групп**. Необходимо установить размер групп хостов для параллельного сканирования. 
     + 
     +**3. Распараллеливание запросов**. Данная опция регулируют общее количество запросов для группы хостов. Необходимо установить размер групп хостов. 
     + 
     +**4. Время ожидания**. Данная опция регулирует время ожидания ответа на запрос. 
     + 
     +==== Добавить подпрофиль ==== 
     + 
     +Чтобы добавить подпрофиля сканирования, нажмите на кнопку **«Добавление подпрофиля»**, которая находится в туллбаре и проделайте вышеописанные задачи. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_subprofiles:dpiui2_audit_crt_12.png? 800 }} 
     + 
     +==== Запустить сканирование ==== 
     + 
     +Чтобы запустить сканирование профиля, выберете профиль из списка и нажмите на кнопку **«Запустить сканирование»**.\\ 
     +Запустить выбранный профиль можно также с помощью кнопки, которая расположена слева от каждого профиля списка. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:dpiui2_audit_strt_13.png? 800 }} 
     + 
     +==== Остановить сканирование ==== 
     + 
     +Чтобы остановить запущенное сканирование профиля, нажмите на кнопку **«Остановить сканирование»**. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:stop:dpiui2_audit_shtdown_14.png? 800 }} 
     + 
     +==== Остановить сканирование ==== 
     + 
     +Чтобы обновить список профилей, нажмите на кнопку **«Обновить»**. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:update:dpiui2_audit_updt_15.png? 800 }} 
     + 
     +==== Обновить список ==== 
     + 
     +Чтобы обновить список профилей, нажмите на кнопку **«Обновить»**. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:update:dpiui2_audit_updt_15.png? 800 }} 
     + 
     +==== Изменить элемент списка ==== 
     + 
     +Чтобы изменить параметры профиля или подпрофиля, нажмите на кнопку **"Изменить"**, которая расположена слева от каждого элемента списка. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:change:dpiui2_audit_chng_16.png? 800 }} 
     + 
     +==== Удалить элемент списка ==== 
     + 
     +Чтобы удалить элемент списка, нажмите на кнопку **"Удалить"**, которая расположена справа от каждого элемента списка. 
     + 
     +{{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:delet:dpiui2_audit_dlt_17.png? 800 }} 
     + 
     +===== Результат сканирования ===== 
     + 
     +Данный блок состоит из двух сегментов, которые отвечают за состояние проверенных узлов. 
     + 
     + 
     + 
      
    -Данный раздел состоит из двух подразделов: 
      
    -1. 
    -2.