- Установка и конфигурирование компонентов DLP системы
Модуль A. Организация работы и управление
⎯ Прибрать за собой рабочее место (после каждого модуля)
⎯ Не опаздывать с перерывов
⎯ Закрыть профиль после выполнения модулей (Win+L)
Модуль В. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз
Пред настройка:
Demo.lab | 172.16.X.2 | 255.255.255.248 | 172.16.X.1 | 127.0.0.1 |
IWTM | 172.16.X.3 (Linux) | 255.255.255.248 | 172.16.X.1 | 172.16.X.2 |
IWDM | 172.16.X.4 | 255.255.255.248 | 172.16.X.1 | 172.16.X.2 |
W10-agent | 172.16.X.5 | 255.255.255.248 | 172.16.X.1 | 172.16.X.2 |
Изменение Ip адреса на ОС Linux
Nmtui
Edit a com…..
<edit>
Изменяем на manual
Ip адрес вводим в формате: 172.16.X.3/29 (вводим основной шлюз и DNS)
Вводим домен: demo.lab
!!!!!!!!!
Необходимо на виртуальной машине Demo.lab, открыть оснастку (средства-DNS- зоны прямого просмотра-demi.lab- правой кнопкой мыши на iwtm- свойства- меняем IP-адрес) DNS – readme – iwtm – меняем IP адрес на 172.16.X.3
Выполним проверку:
Заходим на виртуальную машину Demo.lab, открываем браузер Google, вводим Ip адрес 172.16.X.3 (Linux) – должен открыться сайт
|
|
Задание 1.
Demo.lab - средства-пользователи и компьютеры Active Directory откроется окно
Создание пользователей:
AD пользователи и компьютеры – Users
Пароль по заданию 12345678 создать нельзя, не позволит политика безопасности:
Есть 2 варианта решения проблемы:
1. Изменить политику безопасности
На рабочем столе group policy managerent -demo.lab-default domain policy правой кнопкой мыши-изменить - конфигурация компьютера- политики- конфигурация windows - параметры безопасности- политика учётных записей- политика паролей- пароль должен отвечать требованиям сложности- отключить
2. Поставить пароль P@ssw0rd и записать его в документе, чтобы эксперты знали пароль
User 1 и User 2
Необходимо создать новую групповую политику в домене demo.lab На рабочем столе group policy managerent -demo.lab правой кнопкой мыши- создать объект групповой...
Имя политики – запрет на вход в систему.
Переходим во вкладку – «прошедшие проверку» - добавить – user1 – проверить имена - добавить
user2 – проверить имена - добавить
domain computers – проверить имена - добавить
Ок
Нажимаем на нашу политику – изменить
Конфигурация ПК – политики – конфигурация Windows – параметры безопасности – локальные политики – назначение прав пользователя – запретить локальный вход
Политика безопасности – определить убрать галочку требовать смены пароля
user1 – проверить имена - добавить, user2 – проверить имена - добавить/применить/ок
user 3
Active Directory - user3 правой кнопкой мыши- свойства- Члены групп – добавить – Domain Admins – проверить имя – добавить – ок применить -ок
user 4
Только проверить! Члены групп – Domain users
Задание 2.
|
|
Настройка DLP сервера
Добавить машины IWDM, W10-agent в домен
Пуск - служебные windows- выполнить- sconfig ок - да 1enter d enter
Demo.lab (изменить имя ПК, пользователь demo\user3) пароль enter
Добавить машины W10-agent проводник- этот компьютер правой кнопкой мыши - изменить параметры- изменить - W10-agent - домен demo.lab
Заходим на виртуальную машину Demo.lab, входим в систему (открыть браузер и ввести ip адрес 176.16.Х3)
Логин: officer
Пароль: xxXX1234
ШАГ 1: Проверяем наличие активной лицензии (управление – лицензии, статус – активная)
ШАГ 2: Управление – LDAP синхронизация – серверы
+ добавить LDAP сервер
Имя: demo.lab
Тип: AD
Ежеминутно – 15 минут
LDAP сервер: 172.16.х.2
Использовать глобальный каталог ∨
LDAP запрос: DC=demo,DC=lab
Логин: demo\user3
Пароль: от пользователя user3
Проверить соединение - сохранить – проверить соединение
ШАГ 3:
Управление - управление доступом –Пользователи – область видимости - пользователи – добавить из LDAP – user3 – сохранить
Добавить следующие данные:
Роль: администратор, офицер безопасности
Область видимости: постоянный доступ
E-mail: придумать
Задание 3.
Зайдите на виртуальную машину IWDM под пользователем user3
ШАГ 1. Устанавливаем базу данных PostgreSQL с паролем 12345678 проводник- этот компьютер - диск С - рабочий стол установить оба файла
ШАГ 2. Установить сервер агентского мониторинга InfoWatch Device Monitor PostgreSQL выбрать
Во время установки выбрать: и сервер и консоль – основной сервер – сервер БД 127.0.0.1, имя:IWDM имя: postgres, пароль 12345678
Создать новый ключ (сохранить где лежат установщики)
Смотрим задание имя: officer, пароль:12345678
ШАГ 3. На рабочем столе смотрим «консоль управления»
Адрес: 127.0.0.1 officer 12345678
Инструменты – настройки – синхронизация политик ………
Адрес 172.16.Х.3
Вводим токен (чтобы его узнать заходим в виртуальную машину Demo.lab, открываем DLP систему. Управление – плагины – токены – содержание)
Применить – сохранить
ШАГ 4:
Инструменты – настройки – интеграция AD
Выбрать домен из леса – проверка соединения
Логин: demo\user3
Синхронизируем директорию – выбрать весь домен – запустить
ШАГ 5:
Инструменты – пользователи консоли – роли – добавить пользователя из AD – найти user3 – роли: администратор, офицер безопасности – далее везде добавить
Зайти от пользователя user3 сделать скриншот
Задание 4
IWDM
Рабочий стол-консоль управления - интеграция с AD - проверить ПК и пользователей
Задачи - +(добавить) - наименование: установка - тип: задача первичного распространения - далее - добавить (директория - Computeres - W-10 (клиент)) - далее - далее по задание пароль не нужен, но мы добавим
Пароль: 12345678
логин: demo\user3
пароль: тот который вы поставили пользователю user3
далее – готово
сразу запускается и сама перейдет в статус установка, после статус ожидается перезагрузка - зайти на клиент и перезагрузить
Задание 5
IWDM
Устанавливаем Crambler
Заходим в настройки виртуальной машины
Settings (см.фото)
Открываем установщик
Далее – соглашаемся - далее – далее – далее - выбираем postgreSQL - Ip адрес или DNS... 172.16.X.3 - имя базы данных: postgres - имя пользователя: iwtm_linux - пароль xxXX1234 – далее
Параметры подключения агента Consul
Для того, чтобы посмотреть имя центра обработки данных и ключ, заходим на виртуальную машину linux и прописываем команду
#cat /etc/infowatch/consul/consul.json
нам нужны: datacenter, encrypt
Вводим данные в установщик – далее
Заходим в DLP систему
Управление - плагины - infoWatch Crawler - токены - содержание - вводим в установщик - далее - далее – установить
Проверка
Заходим в DLP систему
Краулер - если написано "Выберите задачу или создайте новую" - все настроено верно
Заходим на машину IWDM
Этот ПК - диск С - создать папку Share - предоставить доступ - отдельные люди - все - чтение и запись - добавить - поделиться – готово
Заходим в DLP систему