Настройка ПО GNS3

Размещено на http://www.allbest.ru

План

1.Настройка среды GNS3

2.Обзор и примеры использования ПО исследования прошивок сетевого оборудования

2.1 СiscoReget

2.2 CiscoChecker

2.3 Efros

3.Настройка прав выполнения команд на заданном уровне привилегий

Вывод

1.Настройка среды GNS3

GNS3 (Graphical Network Simulator 3) - это программа с открытым исходным кодом, которая разработана для симулирования сложных компьютерных сетей. Она дает возможность создать макет сети, максимально приближенный к реальному аналогу, не требуя при этом наличия специфического оборудования, такого как роутеры и маршрутизаторы. Программа обладает гибким и интуитивно понятным интерфейсом и отлично подойдет новичкам. С целью обеспечения полного и точного моделирования, приложение фактически использует соответствующие эмуляторы для работы таких же операционных систем как в реальной сети (Dynamips, VirtualBox, Juniper и Qemu), каждый из которых выполняет свой набор задач. GNS3 также может быть применена для создания и тестирования модели сети, которую планируется развернуть в будущем.

В дополнение ко всему, программа содержит много дополнительных интересных возможностей, например, подключение виртуальной сети к реальной, или перехват пакетов при помощи программы Wireshark. Наконец, благодаря поддержке VirtualBox, системные администраторы и инженеры могут использовать программу для создания лабораторий, тестирования функциональности сетей, или исследования RedHat или Microsoft сертификатов.

Перед использование GNS3 в рамках выполнения данной работы, необходимо его настроить.

Рис. 1 Создание проекта

После заполнения полей расположения проекта и его названия и подтверждения его создания, будет доступна рабочая область

Рис. 2 Настройка оборудования

На слайде, расположенном выше показано диалоговое окно выбора прошивки. GNS3 поставляется без предустановленных образов прошивок соответствующего оборудования. В связи с этим его необходимо скачать отдельно. Кроме того, возможно добавлять версию прошивку, отличную от требуемой по умолчанию. Порядок добавления следующий:

*создать новую версию прошивки;

*импортировать образ

После этого прошивка соответствующей версии станет доступна для выбора.

После завершения настроек оборудования - оно появится в центре рабочей области. Здесь отображается все добавляемое оборудование.

Рис. 3 Оборудование добавлено.

2.1 Cisco Reget

CiscoReget предназначен для получения списка доступных команд исследуемого сетевого оборудования для заданных уровней привилегий.

1. Настраиваем входные параметры путем изменения конфигурационного файла CiscoReget.ini

Рис. 6. Настройка входных параметров CiscoReget

log - производить или нет запись в лог

hostname - hostname маршрутизатора

automate - режим выкачки (автоматический - с помощью RegetManager или ручной)

ip - ip-адрес маршрутизатора

port - порт маршрутизатора

autoconnect - соединятся при старте программы

level - уровень привилегий

nesting- -вложенность команд

Запускаем в GNS3 добавленный маршрутизатор «Cisco 3745» и соединяемся с ним в CiscoReget

Рис. 4 Подключение добавлено.

. Запускаем функцию «Построить дерево всех команд» и ждем пока CiscoReget закончит свою работу. После этого нажимаем кнопку «Сохранить» для создания файлов:

* FullOutput.txt, FullOutputWithComments.txt - файлы, содержащие все команды и все команды с комментариями соответственно;

* Output.txt, OutputWithComments.txt - файлы, содержащие только запускаемые команды и запускаемые команды с комментариями соответственно;

* Errors.txt - файл, содержащий ошибочные команды;

* LoopingCommands.txt - файл, содержащий повторяющиеся команды;

* Output_not_cr.txt - файл, содержащий неполные команды.

Рис. 9. Файлы вывода программы уровня привилегий 15 (FullOutputWithComments.txt)

После проверки максимального уровня привилегий, проверим минимальный уровень - 0.

Для этого введем команду enable 0 и нажмем на кнопку «Построить дерево всех команд»

R1>?

Exec commands:

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface

clear Reset functions

connect Open a terminal connection

disable Turn off privileged commands

disconnect Disconnect an existing network connection

enable Turn on privileged commands

exit Exit from the EXEC

help Description of the interactive help system

lock Lock the terminal

login Log in as a particular user

logout Exit from the EXEC

modemui Start a modem-like user interface

mrinfo Request neighbor and version information from a multicast

router

mstat Show statistics after multiple multicast traceroutes

mtrace Trace reverse multicast path from destination to source

name-connection Name an existing network connection

pad Open a X.29 PAD connection

ppp Start IETF Point-to-Point Protocol (PPP)

resume Resume an active network connection

rlogin Open an rlogin connection

show Show running system information

slip Start Serial-line IP (SLIP)

systat Display information about terminal lines

telnet Open a telnet connection

terminal Set terminal line parameters

traceroute Trace route to destination

tunnel Open a tunnel connection

where List active connections

x28 Become an X.28 PAD

x3 Set X.3 parameters on PAD

R1>

После сравнения результатов проверки 0 и 15 уровня привилегий, становится очевидно, что на 0 уровне доступа действуют строгие ограничения на команды, а на 15 уровне доступны все команды маршрутизатора.

2.2 CiscoChecker

CiscoChecker предназначен для проверки маршрутизатора на наличие недекларированных команд.

На следующем рисунке приведен пример недекларированной команды. Для этого был запущен терминал, после чего выполнена команда «?», выводящая список доступных для выполнения команд, однако недекларированная команда не была выведена на экран.

Как видно из рисунка выше, команда «clear ip eigrp logging» не была доступна, согласно списку доступных команд, однако при попытке ее выполнения была успешно выполнена.

CiscoChecker осуществляет последовательный команд и обрабатывает отчет о выполнении их исследуемым маршрутизатором. Перебор производится по соответствующему алфавиту.

Ниже приведен пример файла Symbols.ini, который содержит в первой строке алфавит доступных символов для перебора, во второй - начальную последовательность символов.

Рис. 16. Входной файл параметров (Symbols.ini)

После отработки программы в директории с программой будут выведены следующие файлы: Incomplete, report и Unintelligible.

Рис. 17. Выходные файлы

Рис. 18. Невыполненные команды (Unintelligible.txt)

В результате перебора команд была найдена недекларированная команда «clear ip eigrp logging».

Несомненно, условия поиска были существенно облегчены, путем ввода команды без последней буквы в качестве стартовой точки поиска, однако сделано это было лишь для снижения время отработки ПО и несущественно в рамках данного примера работы программы, целью которого является показать общий принцип ее работы. Для поиска всех команд необходимо перебрать весь алфавит.

3. Настройка прав выполнения команд на заданном уровне привилегий

Для начала необходимо запустить консоль управления маршрутизатором. Подробнее об этом было рассмотрено в пункте 1 данного отчета.

После запуска консоли, необходимо перейти в режим конфигурирования терминала с помощью команды configure terminal. Затем добавить новых пользователей командами вида: username *NAME* privilege *LEVEL* secret *NUM* *PASSWORD*

Рис. 20. Добавление пользователей

Проверка выполнения команд осуществлялась следующий образом:

выход из режима конфигурирования терминала;

снижение уровня привилегий;

попытка повышения привилегий до уровня 13 и 14.

Рис. 22. Проверка установки пароля на 14 и 14 уровни привилегий

Далее необходимо проверить доступные для выполнения команды созданному на 14 уровне привилегий пользователем.

Рис. 23. Авторизация и проверка доступных команд

Возврат на 15 уровень привилегий, на котором осуществляется управление конфигурированием терминала.

Рис. 24. Возврат на 15 уровень привилегий

Далее следует повышение минимально необходимо уровня привилегий для заданной команды. Согласно варианта была взята команда ping.

Рис. 25. Запрет команды ping и выход из конфигурирования

После запрета на выполнение команды ping на всех уровнях, кроме 15, следует проверить изменения. Кроме того, попытка её выполнения заканчивается ошибкой.

Рис. 29. Понижение пользователя admin до 13 уровня привилегий

Вывод

В ходе работы были получены навыки по настройки ПО GNS3, добавлению и конфигурированию нового оборудования, проверке его прошивок на предмет недекларированных команд с помощью ПО CiscoChecker, а также использованию другого ПО по анализу прошивок - CiscoReget.

прошивка сетевой конфигурационный

Размещено на Allbest.ru