Arvutiteaduse instituut
  1. Esileht
  2. Noored Koodi
EN
Logi sisse

Noored Koodi

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


Kaughaldus

Täna saate ülevaate erinevatest kaugligipääsu võimalustest. Keskendume Windowsi keskkonnale, kuid mitmeid neist programmidest saab ka kasutada teistes operatsioonisüsteemides.

Ettevalmistus

Et kaugligipääsu praktiseerida oleks vaja vähemalt kahte osapoolt - arvutit, mida kaughallata ning arvutit, millega kaughallata. Kuna meil on hetkel ainult üks virtuaalmasin, siis tuleks olemasoelvat virtuaalmasinat kloonida ning natuke seadistada, et mõlemad süsteemid saaksid korraga edukalt toimida. 1) Kuna üritame praktikumis jooksutada kahte Windows 10-t samaaegselt, siis on soovitatav natuke jõudlust optimeerida: Windowsi klahv -> kirjuta Power options ning ava see.Avanevas aknas vali High performance 2) Seejärel sulge Windows 10 ja vähenda oma virtuaalmasina mälu poole võrra 2GB-ni (Settings -> System -> Motherboard -> Base Memory -> OK). 3) Täiendavalt lülita välja 2D ja 3D acceleration, mis võib tunduda esmapilgul küsitav tegevus. Siiski koos eelmise tegevusega saavutame olukorra, kus Windows 10 lülitab välja mitmed graafilised funktsioonid (nn Aero mode), mille üle võrgu edastamine on tülikas või ei tööta üldse (Näiteks TightVNC-ga). (Settings -> Display-> Screen-> Acceleration -> eemalda linnuke 2D ja 3D eest). 4) Järgmiseks veendu, et su arvuti võrguadapter on Bridged Adapter seadistuses (Settings -> Network -> Adapter 1 -> Attached to -> Bridged Adapter -> vali sobiv adapter sissetuleva interneti jaoks Wifi või Kaabel -> OK). 5) Klooni oma virtuaalmasinat. Selleks vali oma virtuaalmasin ning vali parema hiire klahviga Clone... -> Linnuke kasti "reinitialize the MAC address of all network cards" -> Linked Clone. Linked Clone on kiirem, kulutab vähem kettaruumi ja on meie situatsioonis täiesti piisav. 6) Tulemuseks on sul kaks identset masinat erinevate MAC aadressidega. Käivita mõlemas virtuaalmasinas Windows 10. 7) Pane tähele, et alljärgnevas juhendis tuleb tegevused sooritada originaalses virtuaalmasinas, kui pole öeldud teisiti, ning Kloon-iks nimetame tegevusjuhistes kloonitud masinat. IP-aadressid ja ping Kõigepealt uuri välja, mis on mõlema masina IP-aadress, ning katseta, kas nad saavad teineteist pingida. 1) Ava Windowsi käsurida cmd 2) Kirjuta sinna „ipconfig /all“. Jäta meelde mõlema arvuti IP-aadressid. Veendu, et masinate füüsilised (MAC) aadressid on erinevad (kui ei ole, siis sulge üks virtuaalmasin ning vajuta sellel Settings -> Networks -> Settings -> Advanced -> MAC -> rea lõpus kahe noolekesega nuppu regenereerimiseks). 3) Kontrolli, kas VM saab pingida Klooni ning vastupidi kasutades käsku: ping ip-aadress

  • Kui esines probleeme, siis mittekättesaadavas arvutis uurida firewalli seadeid, kas see lubab ICMP echo Windowsi tulemüür -> vasakult paneelilt "Täpsemad sätted" -> Avanevas aknas vasakult "Inbound Rules" -> leida "Failide ja printeri ühiskasutus (kaja taotlus - ICMPv4-sisse) -> paremalt Enable Rule). PS! Vaikimisi on Windowsis kolm võrguprofiili private, domain ja public ning igaühe jaoks saad tulemüüri seadeid eraldi seadistada. Täiendavalt juhime tähelepanu, et järgmises punktis kasutatav PowerShell Remoting töötab ainult Private ja Domain profiiliga.

Kaughaldustööriist TightVNC ja TeamViewer

Kõigepealt installeeri mõlemasse virtuaalmasinasse üks kaughalduse tööriistadest TightVNC. Jäta meelde parool kaughaldusekasutamiseks ja parool kaughalduse administreerimiseks. NB! Ära unusta paigaldada ka DFMirage Driver, mis on vajalik efektiivsema pildi kuvamiseks. Proovi ühenduda VM-st Klooni ja vastupidi. Selleks Windowsi klahv -> trüki "TightVNC Viewer" -> sisesta IP-aadress ja parool(parool, mille määrasid TightVNC-d installides enne kloonimist). Tutvu tööriista võimalustega. Sarnane programm on ka veel näiteks TeamViewer. Mõlemad need programmid töötavad mitmetel erinevatel platvormidel. Katseta ka TeamVieweriga ühendust. Powershell kaughaldusvahendina Eelmises praktikumis käsitletud tööriista, Powershelli, on võimalik kasutada ka "kaugelt" (viide). 1. Ava Powershell administraatorina. 2. Trüki käsk Enable-PSRemoting -Force 3. Vaikimisi võrgukonfiguratsiooniga ei luba Windows 10 tulemüüri erandit teha. Seega mine võrgusätetesse ja luba ühiskasutus. Kui teil on unidentified network ja eelnev ei tööta, siis avage tööriist "Local Security Policy" (secpol.msc) -> Network List Manager Policies -> vali sobiv võrgutüüp -> valige sealt Private. Nüüd on teie võrguühendus "privaatne" ja tulemüür laseb lubada erandi psremotingu jaoks. 4. Trüki powershelli uuesti Enable-PSRemoting -Force 5. Seejärel tuleb mõlemas arvutis tekitada usaldus teise poole suhtes. Kuna meil on "privaatne võrk", siis võime lasta kõikidel võrgu liikmetel teineteist usaldada. Sümboli * abil saab määrata kõiki, selle asemele võite panna ka IP-aadressid. Set-Item wsman:\localhost\client\trustedhosts * 6. Viimaks teha Restart-Service WinRM 7. Kõik punktid 1-6 teha läbi ka kloonis. Seejärel testi ühendust Test-WsMan arvutiNimi 8. Loo ühendus (kui kasutajanimi sisaldab tühikut, siis pane ümber jutumärgid) Enter-PSSession arvutiNimi -Credential kasutajanimi 9. Ühenduse katkestamiseks (välja logimiseks) kasuta käsku exit exit Lisada oma viki lehele ekraanipilt sellest, kuidas VM powershelliga Klooni IP-aadressi küsib. Tulemuse näite link Kaughaldustööriist Remote Desktop Connection Remote Desktop Connection on Windowsi sisseehitatud tööriist alates Windows NT-st. Selle kasutamiseks peaks esmalt kaugligipääsu aktiveerima. Juhtpaneel -> Süsteem ja Turve -> Süsteem-> Kaugjuurdepääsu lubamine -> "Luba kaugjuurdepääs sellele arvutile"

Seejärel Windowsi klahv -> trüki "Kaugtöölaua ühendus" -> Sisesta IP-aadress -> Ühenda -> Sisesta kasutajanimi -> Sisesta parool (sinu tavakasutaja parool) -> Kliki "Jah" serditõrgete ignoreerimiseks

Lisaülesanne: Arvutile ligipääs nutiseadmest.

(PS! Antud ülesanne on kohustuslik kõigile nutiseadmete omanikele) 1. Paigalda oma nutiseadmele tarkvara (App) TeamViewer (ja eemalda see pärast praktikumi, kui seda muul põhjusel vaja pole) 2. Seadista Kloon Virtuaalmasin aktsepteerima TeamVieweri ühendusi üle interneti 3. Proovi ühenduda Kloon Virtuaalmasinasse kasutades oma nutiseadet. Kas õnnestus? Kuidas töötas? Kas oli kasutatav?

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused