Microsoft Network Monitor Tool
 

در این قسمت Network Monitor Tool مربوط به شرکت Microsoft را بررسی می کنیم .

برای آشنایی با روش کار این ابزار مثالی زده می شود .

در شبکه شما یک Security Administrator می باشید و نیاز دارید که ارتباط بین دو سرور شبکه را Secure کنید  چه در زمان Authentication بین دو سرور یا بین سرورها با

Client های مد نظر و نیز نیاز می باشد بدلیل اطلاعات مهم موجود در سرور ها ترافیک بین آن دو و یا بین Client ها با Server ها بصورت Secure و Encryption شده باشد.

شما بعنوان یک Security Admin باید برای انجام این کار یک Solution را طراحی کنید .

Authentication اولبن موردی می باشد که از شما خواسته شده که Secure باشد .اگر یک Domain دارید بهترین Protocol همان Kerberos می باشد .برای ایجاد ترافیک با امنیت بالا در

شبکه بر روی کابل و switch های شبکه می تواند از IPSec استفاده کرد .استفاده از NTLM V2 نیز مهم می باشد بین سیستم ها و امنیت را بالا می برد .

برای شروع همانند جدول 1 فرض می کنیم که بین دو سرور می خواهیم این ارتباط Secure را برقرار کنیم .اما ایجاد ترافیک IPSec بین سرور ها نیز باید Check شود که حتی یک 

لحظه این ترافیک قطع نشود برای تست این مورد نیز ما می توانید از Network Monitor استفاده کنیم تا مطمئن شویم که Packet ها بصورت Encrypt شده در شبکه ارسال می شوند .

 

  Table 1: IPSec Configuration

 DC  MemberServer
192.168.0.1  ,  192.168.0.3 192.168.0.133
IPSec Policy Enabled , Secure Server -(Require Security) IPSec Policy Enabled , Client - (Respond only)
For all IP traffic, always require security using Kerberos trust. Do NOT allow unsecured communication with untrusted clients. Communicate normally (unsecured). Use the default response rule to negotiate with servers that request security. Only the requested protocol and port traffic with that server is secured.
IPSec

این سرویس می تواند با استفاده  ESP Encapsulation Security Payload  یک Packet  را Encrypt کند و ما به همین مورد نیاز داریم بر روی Server به همین دلیل همانند شکل 2

یک Rule تعریف می کنیم بر روی IPSec Policy برای این کار هر Admin روشهای متفاوتی دارد ما در اینجا بر روی Local Security Policy آن را اعمال کرده ایم و از یک Rule که

بصورت Default وجود دارد و دارای High Security می باشد استفاده می کنیم یعنی Secure Server که در این حالت ترافیک باید بین دو سیستم دارای Encryption باشد .

در شکل 2 که یک IPSec Monitor می باشد می توان دید بعد از اعمال IPSec Traffic برای سرور که دارای دو Network Adapter می باشد این سرور با هر سیستمی در شبکه

از طریق IPsec Policy ازتباط بر قرار می کند .و کلیه Protocol ها بجز ICMP را بصورت Encryption در شبکه ارسال می کند .

   Figure 2 : IPSec Monitor Tool - Secure Server (Require Security) , DC

    Figure 2 : IPSec Monitor Tool - Secure Server (Require Security) , DC

تا اینجا ما مطمن شدیم که سرور اول ما که یک DC می باشد دارای IPSec Traffic شده و برای Authentication نیز از Kerberos v5 استفاده می کند در Domain.

سپس بر روی سرور دوم که یک Member Server می باشد Policy را انتخاب می کنیم برای مثال Client Respond only  را انتخاب می کنیم با انتخاب این حالت این Member Server

Policy خود را بر طبق Policy هایی که سیستم مقابل آن که DC می باشد تنظیم می کند و تمامی Rule های آن که در شکل 2 مشاهده می کنید را برای خود در نظر می گیرد.

   Figure 3 : IPSec Monitor Tool - Client (Respond only) , MemberServer

    Figure 3 : IPSec Monitor Tool - Client (Respond only) , MemberServer

بدلیل اینکه سرور Member برای Login شدن به Domain به سرور اول ما که یک DC می باشد نیاز دارد همان طور که مشاهده می کنید این دو سریع همدیگر را شناسایی کرده

در واقع DC سرور Member Server را شناسایی کرده و بدلیل داشتن IPSec Policy ارتباط را از طریق IPSec Traffic بر قرار کرده .در شکل 3 مشاهده می کنید که Member Server

که دارای آدرس 192.168.0.133 می باشد با DC ارتباط را برقرار کرده .

برای اطمینان بیشتر و متوجه شدن از اینکه DC با کدام سیستم های شبکه ترافیک IPSec بر قرار کرده در بخش SA می توان List کلیه سیستم هایی که به سرور متصل شده اند

را می تواند دید در واقع یک SA بین آن دو ایجاد شده همانند شکل 4 .

    Figure 4 : IPSec Monitor Tool - SA Security Associatations , DC

    Figure 4 : IPSec Monitor Tool - SA Security Associations , DC

بعد از ایجاد ارتباط  با Security بالا باید ترافیک شبکه را Monitor کرد تا از عبور ترافیک IPSec مطمئن شد.

Network Monitor Tool

برای شروع می تواند مراحل زیر را انجام داد تا ترافیک بین DC و MemberServer را مشاهده کرد .

در شروع یک Capture Filter ایجاد می کنیم بین سیستم Local  یا همان DC چون بر روی این سرور عمل Monitoring انجام می شود و MemberServer .

برای این کار همانند شکل 5 شما یک Capture Filter ایجاد می کنید .

   Figure 5 : Network Monitor Tool - Capture Filter

    Figure 5 : Network Monitor Tool - Capture Filter

در زمان ایجاد این Filter نام یا IP Address مر بوط به MemberServer را باید مشخص کرد تا فقط ترافیکی که از طرف آن سیستم ازسال می شود مشاهده شود .

برای این کار همانند شکل 6 باید آن را Add کرد .

Figure 6 : Network Monitor Tool - Capture Filter - Address Database

 

    Figure 6 : Network Monitor Tool - Capture Filter - Address Database

همانند شکل دوم در بالا در بخش Address Database  گزینه Add را زده و برای IP Address خود یک نام برای شناسایی معرفی می کنیم که در اینجا برای آدرس 192.168.0.133

نام R2 انتخاب شده .

سپس در بخش Address Expression می توان مشخص کرد که ترافیک بین DC و R2 که همان MemberServer ما می باشد Filter شود همانند شکل 7 .

   Figure 7 : Network Monitor Tool - Capture Filter - Address Expression

    Figure 7 : Network Monitor Tool - Capture Filter - Address Expression

در اینجا این Capture Filter  کامل شد و آماده Capture ترافیک شبکه می باشد برای شروع در شکل 5 گزینه OK را انتخاب کرده و کلید Capture  در شکل 8 را کلیک می کنیم .

تا Traffic شبکه که بین این دو سرور ردوبدل می شود را سیستم  نمایش دهد. البته همانند شکل  فقط اطلاعات کلی و نه خود متن Packet ها .

   Figure 8 : Network Monitor Tool - Capture Filter ,  Start

    Figure 8 : Network Monitor Tool - Capture Filter ,  Start

برای مشاهده کلیه Packet های Capture شده می توان گزینه Stop and View را کلیک کرد تا مانند شکل 9 کلیه  Frame های دریافتی را مشاهده کرد .

   Figure 9 : Network Monitor Tool - Frames and Source Packets

    Figure 9 : Network Monitor Tool - Frames and Source Packets

در شکل 9  می توان دید که کلیه ترافیک شبکه تبدیل شده به ESP که در بالا شرح داده شد بجز ICMP  که ترافیک آن توسط ESP بصورت Encryption  ردوبدل نمی شود در شکل

می توان در Frame 3  مشاهده کرد که ICMP ما Encrypt نشده .با این کار Security Administrator مطمئن می شود که ترافیک IPsec پایدار می باشد و سرورها بدرستی از طریق

IPSec Traffic  ارتباط برقرار کرده اند .

 

Last Updated: October 01, 2006

Winteacher.com
Microsoft Network Monitor Tool

 © 2003-2006 Winteacher.com . All rights reserved