Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

автоматизированных

По дисциплине

Quot;Специальные главы и технологии безопасности

автоматизированных

систем "

для студентов, обучающихся по специальности (направлению) 090105 (075500) "Комплексное обеспечение информационной безопасности автоматизированных систем"

Преподаватель: Дронов В.Ю.

Цель:

1. Получить навыки проведения работ по контролю Интернет трафика с помощью Internet Access Monitor (фирма-разработчик …).

Задание:

1. Получить файл инсталляции Internet Access Monitor для обработки лог-файла корпоративного прокси-сервера Squid – iamsquid.exe (shareware-версия) и тестовый лог-файл месячной работы Squid – access.log.

2. Разместить файл access.log на рабочем ПК в папке C:\Statistica\.

3. Произвести установку Internet Access Monitor на рабочем ПК.

4. Запустить Internet Access Monitor.

5. Произвести настройку Internet Access Monitor:

5.1. Войти в меню Настройки->Общие настройки.

5.2. Установить параметры трафика – в Mbytes, 1024 байта в 1 кбайте, 2 знака после запятой.

5.3. В полях Настройки->Внешний вид->Журнал установить галочки во всех полях.

5.4. В поле Настройки->Импорт лог-файлов установить "Группировать записи БД" = 60 минут.

5.5. Войти в меню Помощь-> Помощник первоначальной настройки->Далее.

5.6. Убрать галочку в поле Default.

5.7. Нажать кнопку "Добавить источник данных".

5.8. В поле "Путь до лог-файлов" указать C:\Statistica и нажать Далее.

5.9. Выбрать плоскую форму отчета и нажать Далее.

5.10. Для начала процесса импорта данных из лог-файла в отчет указать "Да" и нажать Готово.

5.11. Дождаться окончания процесса формирования отчета (процесс является длительным).

5.12. По окончанию процесса посмотреть лог процесса импорта. Записать количество строк импорта (Lines Processed). Закрыть окно лога-процесса.

5.13. Войти в закладку "Журнал" (вверху - слева), установить дату начала – 30-11-2006г., дату конца – 01-01-2007г.

5.14. Нажать кнопку "Фильтровать (F5)".

5.15. Ознакомиться с предварительным отчетом Internet Access Monitor.

5.16. Перейти на закладку "Отчеты" (вверху - слева) и установить дату начала – 30-11-2006г. и дату конца – 01-01-2007г.

5.17. В секции отчета по адресам, с помощью кнопки "Обратить выделение" добиться установки галочек во всех IP-адресах.

5.18. В секции параметров отчета (внизу - слева) выбрать следующие параметры – "По IP адресам", "По протоколам", "По датам", "По дням недели", "По часам", "По хостам".

5.19. Нажать кнопку "Сформировать отчет (F5)".

5.20. В сформированном отчете в ручную свернуть все темы. Ознакомиться с итоговыми данными по суммарному трафику, по суммарному времени работы, количеству запросов пользователей. Занести данные в отчет по практике.

5.21. Развернуть тему "По протоколам".

Ознакомиться с распределением трафика. Занести в отчет по практике данные по суммарным трафикам, количествам запросов и общему времени по протоколам HTTP, FTP, SSL.

Свернуть тему "По протоколам".

5.22. Развернуть тему "По датам".

Кликая мышью на заголовке "Распределение трафика" добиться сортировки даты от первого числа месяца к последнему.

Ознакомиться с распределением трафика по датам.

Занести в отчет по практике информацию о трех днях в которых был максимальный трафик.

Встать на заголовок темы "По датам" (кликнув мышкой) и построить диаграмму распределения трафика по датам (кнопкой со значком диаграммы вверху отчета).

Свернуть тему "По датам".

5.23. Развернуть тему "По дням недели".

Построить диаграмму распределения трафика по дням недели.

Попытатся ответить на вопрос – почему в выходные дни трафик не равен нулю.

Занести ответ в отчет по практике.

Свернуть тему "По дням недели".

5.24. Развернуть тему "По часам".

Следует помнить, что 07:00 соответствует 01ч 00 м отчета Squid (особенность функционирования Squid).

Построить диаграмму распределения трафика по времени суток.

Попытатся ответить на вопрос – почему в ночные часы трафик не равен нулю.

Занести ответ в отчет по практике.

Свернуть тему "По часам".

5.25. Развернуть тему "По хостам".

Ознакомится с отчетом о хостах к которым были обращения пользователей.

Кликнув по заголовку "Входящий трафик", отсортировать трафик работы с хостами по уменьшению.

Выбрать хост icq.com. Занести в отчет по практике данные по трафику, количеству запросов пользователей к этому хосту.

Кликнув правой кнопкой мыши на хосте icq.com, в контекстном меню выбрать операцию "Детальный отчет (Новое окно)".

Ознакомиться со списком пользователей.

Попытатся ответить на вопрос – все ли пользователи из списка используют в работе ICQ?

Перейти в Окно 1 отчета.

Свернуть тему "По хостам".

5.26. Развернуть тему "По IP адресам".

Выбрать IP адрес – 10.0.2.100 (кликнуть на нем мышкой).

Сформировать окно отчета по данному IP адресу в новом окне.

Ознакомиться со статистикой работы пользователя в Интернет за отчетный период.

Сохранить отчет в файл Otchet.xls (Ctrl+S).

Свернуть тему "По IP адресам".

6. Выйти из Internet Access Monitor.

7. Удалить с рабочего ПК Internet Access Monitor, access.log и рабочую папку C:\Statistica.

8. Оформить отчет по практике.

Дата добавления: 2015-11-16; просмотров: 26 | Нарушение авторских прав