====== Аудит сети ====== {{indexmenu_n>5}} Для перехода в раздел нажмите пункт меню Законный перехват, затем нажмите пункт меню Аудит сети. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:dpiui2_audit_pth_1.png? 1200 }} Данный раздел состоит из двух подразделов: "Профили" и "Результаты сканирования". ===== Профили ===== {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:dpiui2_audit_crt_3.png? 800 }} Чтобы добавить профиль сканирования, нажмите на кнопку **"Добавление профиля"**, расположенную в туллбаре.\\ В раскрывшемся окне введите параметры. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:dpiui2_audit_hosts_4.png? 800 }} Основные параметры: 1. **Описание**. Данное поле содержит название или описание профиля\\ 2. **Узлы**. Данное поле содержит имена хостов, IP адреса, сети и т.д. Каждый с новой строки.\\ 3. **Шаблон**. Данное поле заполняется путем выбора шаблона из выпадающего списка. === Дополнительные параметры: === == Хосты == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:host:dpiui2_audit_hosts_5.png? 800 }} **1. Сканирование списка**. Данная опция позволяет получить пользователю список хостов, заданной сети. **2. Пинг-сканирование**. Данная опция позволяет произвести определение хостов, а затем вывести список доступных хостов, т.е. тех, которые ответили на запросы. **3. Все хосты онлайн**. Данная опция позволяет полностью пропустить этап обнаружения хостов. **4. Не разрешать DNS**. Данная опция позволяет не делать обратного DNS-разрешения на найденных активных IP-адресах. **5. Системный DNS преобразователь**. Данная опция позволяет использовать системный DNS преобразователь. **6. TCP SYN пинг**. Данная опция осуществляется для обнаружения хостов путем установки связи с хостом и отправки TCP пакета на введенный пользователем порт. **7. TCP ACK пинг**. **8. UPD пинг**. Данная опция осуществляется для обнаружения хостов, которая посылает пустой пакет на данные порты. Если порты не заданы, то по умолчанию используется 31338. **9. ICMP эхо**. **10. Запрос временной метки**. Опция предназначена для выведения текущего времени на хосте. **11. Запрос сетевой маски**. Опция предназначен для выведения сетевой маски хоста. **12. Разрешение DNS для всех целей**. Опция всегда выполняет обратное разрешение DNS имен для каждого целевого IP адреса. **13. Путь к хосту**. Опция осуществляется после сканирования, используя результаты для определения порта и протокола, с помощью которых можно будет достичь цели. **14. IP-протокол пинг**. Опция осуществляется для обнаружения хостов является пингование с использованием IP протокола, которая посылает IP пакеты с номером протокола, указанным в заголовке пакета. **15. DNS сервер**. Данная опция позволяет задать собственный сервер. **16. SCTP INIT пинг**. Эта опция отправляет пакет SCTP, содержащий минимальный кусок INIT на введенный пользователь порт. == Порты == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:ports:dpiui2_audit_ports_5.png? 800 }} **1.TCP SYN сканирование**. По умолчанию и наиболее популярный тип сканирования. **2. TCP connect сканирование**. По умолчанию тип TCP сканирования, когда недоступно SYN сканирование, но на получение той же самой информации потребуется больше времени и пакетов. **3. UPD сканирование. Сканирование по протоколу UPD**. **4. SCTP INIT сканирование**. Данная опция является новой альтернативой протоколам TCP и UPD, объединяя большинство характеристик TCP и UPD, а также добавляя новые функции, такие как многопоточность и многопоточность. **5. TCP Null сканирование**. Не устанавливаются никакие биты (Флагов в TCP заголовке 0). **6. FIN сканирование**. Устанавливается только TCP FIN бит. **7. Xmas сканирование**. Устанавливаются FIN, PSH и URG флаги. **8. SCTP COOKIE ECHO сканирование**. **9. Сканирование IP протокола**. Опция позволяет определить, какие IP протоколы (TCP, ICMP, IGMP и т.д.) поддерживаются целевыми машинами. **10. idle сканирование**. Опция позволяет осуществить действительно незаметное TCP сканирование портов цели. Необходимо ввести номер порта. **11. FTP bounce сканирование**. Опция позволяет сканировать порты с помощью FTP протокола. Необходимо ввести адрес FTP сервера. **12. Заказное TCP сканирование**. == Порядок == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:ordery:dpiui2_audit_order_6.png? 800 }} **1. Быстрое сканирование.** **2. Неслучайный порядок портов**. По умолчанию используется произвольный порядок сканирования портов. **3. Только определенные порты**. Позволяет определить, какие порты необходимо просканировать и переопределить установки по умолчанию. Указание отдельных номеров портов допустимо, как и задание диапазона портов, разделенных дефисом. **4. Наиболее распространенные порты**. **5. Сканирование портов с рейтингом**. Сканирует все порты, чей рейтинг больше числа, указанного как аргумент (десятичное число между 0 и 1). == Служба == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:service:dpiui2_audit_srvc_7.png? 800 }} **1. Определение службы**. Исследовать открытые порты для определения информации о службе/ версии. **2. Легкие запросы**. Этот режим существенно уменьшает время сканирования, но вероятность определения служб сокращается. **3. Каждый запрос**. Этот режим гарантирует, что каждый единичный запрос будет направлен на каждый порт. **4. Подробная информация**. Этот режим выводит подробную отладочную информацию о процессе сканирования. **5. Интенсивность**. Уровень интенсивности должна быть задана числом от 0 до 9. По умолчанию уровень интенсивности равен 7. == ОС == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:os:dpiui2_audit_os_8.png? 800 }} **1. Определение ОС**. Опция включает функцию определения операционной системы. **2. Перспективные хосты**. **3. Угадывать OS**. Данная опция будет сообщать, когда будет найдено не идеальное совпадение, а также отображать степень соответствия (в процентах) для каждого набора характеристик. == Фаервол == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:firewall:dpiui2_audit_frwll_9.png? 800 }} **1. Фрагментировать пакеты**. При задании данной опции все типы сканирования (включая различные типы пингования) будут использовать маленькие фрагментированные IP пакеты. **2. MTU фрагментации**. Данная опция позволяет задать свой собственный размер фрагмента. Размер должен быть кратным 8. **3. Маскировка сканирования**. Данная опция позволяет скрыть IP адрес с помощью фиктивных хостов. При задании фиктивных хостов необходимо разделить их запятыми. **4. Изменить адрес**. **5. Изменить исходный адрес**. Для использования данной опции необходимо в качестве параметра IP адрес, чтобы указать интерфейс, который вы хотите использовать для отправки пакетов. == Разное == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:other:dpiui2_audit_other_10.png? 800 }} **1. Включить IPv6 сканирование**. **2. Включить все**. Активировать функции определения операционной системы и версии, сканирование с использованием скриптов и трассировку. **3. Любые параметры**. == Время == {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_profiles:time:dpiui2_audit_time_11.png? 800 }} **1. Временный шаблон**. Режимы paranoid(паранойдный) и sneaky(хитрый) предназначены для обхода IDS. Вежливый (polite) режим снижает интенсивность сканирования с целью меньшего потребления пропускной способности и машинных ресурсов. Обычнй (normal) режим устанавливается по умолчанию, поэтому опция -T3 ничего не делает. Агрессивный (aggressive) режим повышает интенсивность сканирования, предполагая, что пользователь использует довольно быструю и надежную сеть. Наконец, безумный (insane) режим предполагает, что пользователь использует чрезвычайно быструю сеть и готов пожертвовать точностью ради скорости. **2.Размер групп**. Необходимо установить размер групп хостов для параллельного сканирования. **3. Распараллеливание запросов**. Данная опция регулируют общее количество запросов для группы хостов. Необходимо установить размер групп хостов. **4. Время ожидания**. Данная опция регулирует время ожидания ответа на запрос. ==== Добавить подпрофиль ==== Чтобы добавить подпрофиля сканирования, нажмите на кнопку **«Добавление подпрофиля»**, которая находится в туллбаре и проделайте вышеописанные задачи. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:create_subprofiles:dpiui2_audit_crt_12.png? 800 }} ==== Запустить сканирование ==== Чтобы запустить сканирование профиля, выберете профиль из списка и нажмите на кнопку **«Запустить сканирование»**.\\ Запустить выбранный профиль можно также с помощью кнопки, которая расположена слева от каждого профиля списка. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:start:dpiui2_audit_strt_13.png? 800 }} ==== Остановить сканирование ==== Чтобы остановить запущенное сканирование профиля, нажмите на кнопку **«Остановить сканирование»**. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:stop:dpiui2_audit_shtdown_14.png? 800 }} ==== Остановить сканирование ==== Чтобы обновить список профилей, нажмите на кнопку **«Обновить»**. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:update:dpiui2_audit_updt_15.png? 800 }} ==== Обновить список ==== Чтобы обновить список профилей, нажмите на кнопку **«Обновить»**. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:update:dpiui2_audit_updt_15.png? 800 }} ==== Изменить элемент списка ==== Чтобы изменить параметры профиля или подпрофиля, нажмите на кнопку **"Изменить"**, которая расположена слева от каждого элемента списка. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:change:dpiui2_audit_chng_16.png? 800 }} ==== Удалить элемент списка ==== Чтобы удалить элемент списка, нажмите на кнопку **"Удалить"**, которая расположена справа от каждого элемента списка. {{ dpi:dpi_components:dpiui:user_guide:lawful_interception:network_audit:profiles:delet:dpiui2_audit_dlt_17.png? 800 }} ===== Результат сканирования ===== Данный блок состоит из двух сегментов, которые отвечают за состояние проверенных узлов.