Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
| vyuka:cviceni:y36sps:semestralky:rejfir1 [2008/05/02 08:20] – rejfir1 | vyuka:cviceni:y36sps:semestralky:rejfir1 [2008/05/26 16:16] (current) – rejfir1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ---- | ---- | ||
| + | ====== Radek Rejfíř ====== | ||
| + | |||
| + | **Zadání**: | ||
| + | |||
| + | **Schválení**: | ||
| + | |||
| + | {{vyuka: | ||
| + | |||
| + | **Zpráva: | ||
| + | ====== Podrobné zadání ====== | ||
| + | |||
| + | 1)Nainstalovat a nastavit dohled nad místní sítí | ||
| + | |||
| + | - Dohledovat kapacitu serveru Microsoft Windows 2003 SE, Linuxové stanice | ||
| + | |||
| + | - Dohledovat ADSL modem – ping, počet zahozených IN a OUT paketů (pomocí SNMP) | ||
| + | |||
| + | - Kontrolovat status DNS serveru poskytovatele připojení | ||
| + | |||
| + | 2) Provést základní audit softwaru | ||
| + | |||
| + | 3) Provést základní bezpečnostní audit | ||
| + | |||
| + | ====== Řešení ====== | ||
| + | |||
| + | ===== 0) Příprava prostředí pro provedení požadovaných úkolů. ===== | ||
| + | |||
| + | Práce měla být původně provedena na konkrétná počítačové síti (jedná se i o konkrétní požadované zadání), bohužel k sítí mi zatím nebyl udělen přístup. Proto jsem zvolil simulaci prostředí pomocí kombinace domácí sítě a virtualizace pracovních nástrojů pomocí programu VMware workstation společností VMware. | ||
| + | |||
| + | 1) Předpřipravení profilů pro jednotlivé systémy | ||
| + | |||
| + | 2) Instalace MS Windows 2003, OpenSuse 10.2, Ubuntu 8 | ||
| + | |||
| + | |||
| + | ===== 1) Konfigurace dohledového systému ===== | ||
| + | |||
| + | Zvolil jsem nagios, jakožto bezplatné řešení s možností doplnění pluginy | ||
| + | |||
| + | 1) Instalace Nagiosu na dohledové stanici (OpenSuse) | ||
| + | |||
| + | 2) Instalace NSClien++ na windows 2003. Na windows vista instalace selhala. (chyba bez možného řešení, problém na internetu zaznamenán ale také bez řešení. | ||
| + | |||
| + | 3) Instalace NRPE na linux. stanicích + konfigurace a doplnění definic na dohledový server. | ||
| + | |||
| + | 4) Stažení a instalace pluginu pro detekci funkčnosti dns. | ||
| + | |||
| + | 5) Konfigurace nagiosu pro detekci stroju a služeb | ||
| + | |||
| + | |||
| + | ===== 2) Audit softwaru ===== | ||
| + | |||
| + | - Zvolen produkt AuditPro (testovací verze pro 5 stanic bez omezení) | ||
| + | |||
| + | 1) Instalace na centrálním serveru včetně sql server částí. | ||
| + | |||
| + | 2) Instalace pluginů na dohledované stroje. Bohužel vzdálená instalace neproběhla v pořádku a proto bylo nutné ručně na každém serveru zaregistrovat daný dohledový plugin jako službu ručně. | ||
| + | |||
| + | 3) Sběr a analýza dat z jednotlivých stanic | ||
| + | |||
| + | 4) Sběr licencí na jednotlivé soft. produkty a jejich zadání do AuditPro. | ||
| + | |||
| + | 5) Vytvoření výstupní zprávy zaznamenávající veškerý software, počet licencí a počet licencí potřebných k dokoupení | ||
| + | |||
| + | |||
| + | ===== 3) Bezpečnostní audit ===== | ||
| + | |||
| + | - Zvolena testovací verze produktu GFI Languard | ||
| + | |||
| + | 1) Provedeno testování počítačů | ||
| + | |||
| + | 2) Reakce na uvedené bezpečnostní prohřešky (doinstalovaní aktualizací, | ||
| + | |||
| + | |||
| + | ====== Závěr ====== | ||
| + | |||
| + | Vše proběhlo dle zadání, jediný problém vznikl při pokusu o monitorování stanice s MS Vista kde se nepodařilo nainstalova dohledový plugin. | ||
| - | Konfigurace dohledoveho systemu nagios nad nekolika virtual. servery. (Linux, win) | ||
| | | ||