Условия поставки
Данная программа является свободным программным обеспечением.
Вы вправе распространять ее и/или модифицировать в соответствии
с условиями версии 3 либо по вашему выбору с условиями более поздней версии
Стандартной Общественной Лицензии GNU, опубликованной Free Software Foundation.
Мы распространяем данную программу в надежде на то, что она будет вам полезной,
однако НЕ ПРЕДОСТАВЛЯЕМ НА НЕЕ НИКАКИХ ГАРАНТИЙ, в том числе ГАРАНТИИ ТОВАРНОГО
СОСТОЯНИЯ ПРИ ПРОДАЖЕ и ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ В КОНКРЕТНЫХ ЦЕЛЯХ.
Для получения более подробной информации ознакомьтесь со
Стандартной Общественной Лицензией GNU.
Вместе с данной программой вы должны получить экземпляр
Стандартной Общественной Лицензии GNU.
Free Software Foundation, Inc., 59 Temple Place - Suite 330,
Boston, MA 02111-1307, USA.
Текст GNU GPL на английском языке вы можете прочитать здесь
http://www.gnu.org/copyleft/gpl.html
Установка приложения
Для установки приложения требуется загрузить выполнить файл ip-sentinel.msi . После установки, выполнить файл install-dependensies.exe - он установит все необходимые дополнительные компоненты для работы программы (описаны внизу документа).
Установка\удаление сервиса IP_Sentinel
Установка сервиса происходит автоматически при любом запуске ранее установленного файла ip-sentinel.exe (каталог по умолчанию: ../Program Files/ip-sentinel/ ). Удаление сервиса осуществляеться путем выполнения команды ip-sentinel.exe /uninstall .
Запуск, остановка: net stop ip-sentinel , net start ip-sentinel .
Также запуск и остановку сервиса возможно осуществлять через mmc консоль - "Панель управления - Администрирование - Управление компьютером - Службы и приложения - Службы - ip-sentinel"
Изменение сетевого адаптера
После первого запуска приложения (сервиса), в каталоге установки будут созданы рабочие файлы программы. Один из них, ip-sentinel.ini , содержит информацию о сетевом адаптере, на котором происходит прослушивание сети и прием-посылка пакетов. По умолчанию, после первого запуска, программа выберает последний из списка Ваших сетевых адаптеров и использует его в своей дальнейшей работе. Чтобы изменить используемый адаптер, укажите его номер в поле "adapter".
[settings]
adapter=2
config_file=C:\Program Files\ip-sentinel\config.cfg
Нужный номер адаптера вы можете узнать из файла : ip-sentinel.log , отображающий все актывные (включенные) сетевые адаптеры и выбранных программой в настоящий момент.
# старт 2008.07.01 06:29:31
чтение данных конфиг файла: C:\Program Files\ip-sentinel\config.cfg
адреса не указаны. работа в режиме сбора адресов
чтение данных конфиг файла: C:\Program Files\ip-sentinel\scaned_ips_list.log
адреса не указаны. работа в режиме сбора адресов
обнаружены сетевые адаптеры : 2
1 : Adapter for generic dialup and VPN capture
2 : Attansic Gigabit Ethernet Controller
адаптер не указан, ищем рабочий адаптер
используем найденый адаптер №2 : Attansic Gigabit Ethernet Controller
HWAddress : 38:06:74:11:11:12
NetIP : 192.168.1.1
NetMask : 255.255.255.0
LinkSpeed : 1000
Whitelist : 0
начало анализа пакетов
работа в режиме сбора адресов
список адресов сетевой активности : C:\Program Files\ip-sentinel\scaned_ips_list.log
новая активность 10.10.200.1 00:19:5B:46:49:DF
смена адреса 00:19:5B:46:49:DF : 10.10.200.1 > 192.168.1.99
смена адреса 00:19:5B:46:49:DF : 192.168.1.99 > 10.10.200.1
Создание списка разрешенных устройств
Список разрешенных комбинаций физического адреса (МАС) и адреса IP содержиться в файле : config.cfg . Список содержит только разрешенные комбинации для устройств, т.е. те, чьи сетевые запросы мы будем игнорировать. Инными словами - мы баним все, что не из этого списка. Как быстро узнать, что туда необходимо внести? В этом Вам поможет файл scaned_ips_list.log . В результате работы программы ip-sentinel, этот файл будет пополняться комбинациями адресов, обнаруженных в Вашей сети, приготовленных к переносу в файл config.cfg , как одобренных Вами, т.е. - разрешенных.
Допустимы некоторые комбинации в IP адресах.
0-254.0-254.0-254.0-254@02:02:02:02:02:02 - разрешает устройству с МАС адресом 02:02:02:02:02:02 принимать любые адреса. Это может быть маршрутизатор (ответы от удаленных адресов вне вашей локальной сети будут поступать к Вам в виде 193.64.15.125@02:02:02:02:02:02).
10.10.200.100-199@02:02:02:02:02:05 - устройство с МАС адресом 02:02:02:02:02:05 получает IP адрес динамически и его диапазон может быть в рамках, установленных на DHCP сервере.
192.168.1.1@38:06:74:11:11:12 - устройство с МАС адресом 38:06:74:11:11:12 имеет постоянный IP и только в этой комбинации будет проигнорировано защитником.
192.168.0,1.50-61@38:06:74:12:69:79 - устройство с МАС адресом 38:06:74:12:69:79 может примимать любой адрес сетей 192.168.0 , 192.168.1 и адреса в каждой из них с 50го по 61й (например 192.168.0.55, 192.168.1.60 и т.д.)
запятая ( "," ) - внутренний разделитель диапазонов адресов
например: 192.168.1.1-10,100-110@02:02:02:02:02:02 - разрешает работать в сети с адресами между 1 и 10, 100 и 110
192.168.0,2-3.1-10,100-110@02:02:02:02:02:02 - разрешает работать в сети Б класса ( исключая сеть 1) - 0,2,3 и с адресами между 1 и 10, 100 и 110
число1-число2 в адресе считаем как диапазон адресов между (включая числа)
Совет
Советуем назначать маршрутизаторам разрешение 0-254.0-254.0-254.0-254@XX:XX:XX:XX:XX:XX т.к. маршрутизатор возвращает Вашей машине внешние адреса в виде внешнего адреса с физическим адресом Вашего маршрутизатора.
Примецания
Программа(сервис) ip-sentinel работает в двух режимах:
1. сбор адресов сетевой активности - файл config.cfg без единой записи;
2. работа в режиме блокировки недопустимых адресов - в файле есть хотябы одно правило.
Особая благодарность
Функциональной частью проекта служат компоненты, разработанные CACE Technologies.
ActiveX компонент сбора активности сети BeeSync Technologies.
Оригинальная идея, на основе которой построен проект - http://www.nongnu.org/ip-sentinel/README
За это им всем особая благодарность.
Компоненты winpcap и pocketx вложены в проект для удобства применения, но поставляются на условиях, указанными в соглашениях их разработчиков.
Комментариев нет:
Отправить комментарий