Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
vyuka:cviceni:y36sps:semestralky:rejfir1 [2008/05/09 05:15] – rejfir1 | vyuka:cviceni:y36sps:semestralky:rejfir1 [2008/05/26 16:16] (current) – rejfir1 | ||
---|---|---|---|
Line 2: | Line 2: | ||
====== Radek Rejfíř ====== | ====== Radek Rejfíř ====== | ||
- | **Zadání**: | + | **Zadání**: |
**Schválení**: | **Schválení**: | ||
+ | |||
+ | {{vyuka: | ||
+ | |||
+ | **Zpráva: | ||
+ | ====== Podrobné zadání ====== | ||
+ | |||
+ | 1)Nainstalovat a nastavit dohled nad místní sítí | ||
+ | |||
+ | - Dohledovat kapacitu serveru Microsoft Windows 2003 SE, Linuxové stanice | ||
+ | |||
+ | - Dohledovat ADSL modem – ping, počet zahozených IN a OUT paketů (pomocí SNMP) | ||
+ | |||
+ | - Kontrolovat status DNS serveru poskytovatele připojení | ||
+ | |||
+ | 2) Provést základní audit softwaru | ||
+ | |||
+ | 3) Provést základní bezpečnostní audit | ||
+ | |||
+ | ====== Řešení ====== | ||
+ | |||
+ | ===== 0) Příprava prostředí pro provedení požadovaných úkolů. ===== | ||
+ | |||
+ | Práce měla být původně provedena na konkrétná počítačové síti (jedná se i o konkrétní požadované zadání), bohužel k sítí mi zatím nebyl udělen přístup. Proto jsem zvolil simulaci prostředí pomocí kombinace domácí sítě a virtualizace pracovních nástrojů pomocí programu VMware workstation společností VMware. | ||
+ | |||
+ | 1) Předpřipravení profilů pro jednotlivé systémy | ||
+ | |||
+ | 2) Instalace MS Windows 2003, OpenSuse 10.2, Ubuntu 8 | ||
+ | |||
+ | |||
+ | ===== 1) Konfigurace dohledového systému ===== | ||
+ | |||
+ | Zvolil jsem nagios, jakožto bezplatné řešení s možností doplnění pluginy | ||
+ | |||
+ | 1) Instalace Nagiosu na dohledové stanici (OpenSuse) | ||
+ | |||
+ | 2) Instalace NSClien++ na windows 2003. Na windows vista instalace selhala. (chyba bez možného řešení, problém na internetu zaznamenán ale také bez řešení. | ||
+ | |||
+ | 3) Instalace NRPE na linux. stanicích + konfigurace a doplnění definic na dohledový server. | ||
+ | |||
+ | 4) Stažení a instalace pluginu pro detekci funkčnosti dns. | ||
+ | |||
+ | 5) Konfigurace nagiosu pro detekci stroju a služeb | ||
+ | |||
+ | |||
+ | ===== 2) Audit softwaru ===== | ||
+ | |||
+ | - Zvolen produkt AuditPro (testovací verze pro 5 stanic bez omezení) | ||
+ | |||
+ | 1) Instalace na centrálním serveru včetně sql server částí. | ||
+ | |||
+ | 2) Instalace pluginů na dohledované stroje. Bohužel vzdálená instalace neproběhla v pořádku a proto bylo nutné ručně na každém serveru zaregistrovat daný dohledový plugin jako službu ručně. | ||
+ | |||
+ | 3) Sběr a analýza dat z jednotlivých stanic | ||
+ | |||
+ | 4) Sběr licencí na jednotlivé soft. produkty a jejich zadání do AuditPro. | ||
+ | |||
+ | 5) Vytvoření výstupní zprávy zaznamenávající veškerý software, počet licencí a počet licencí potřebných k dokoupení | ||
+ | |||
+ | |||
+ | ===== 3) Bezpečnostní audit ===== | ||
+ | |||
+ | - Zvolena testovací verze produktu GFI Languard | ||
+ | |||
+ | 1) Provedeno testování počítačů | ||
+ | |||
+ | 2) Reakce na uvedené bezpečnostní prohřešky (doinstalovaní aktualizací, | ||
+ | |||
+ | |||
+ | ====== Závěr ====== | ||
+ | |||
+ | Vše proběhlo dle zadání, jediný problém vznikl při pokusu o monitorování stanice s MS Vista kde se nepodařilo nainstalova dohledový plugin. | ||
+ | |||
| |