Інструкція адміністратора
програмної системи електронного
захисту “FossProtect”
повідомлення
Головний екран порталу являє собою повідомлення про поточного адміністратора порталу, разом з можливістю вийти з системи, а також таблиця для адміністрування системи криптозахисту – керування захищеною мережею.
Вихід
Для виходу з порталу адміністратор порталу має натиснути на посилання «Sign Out».
керування
Адміністрування системи криптозахисту полягає у контролі даних в таблицях інтрефейсу системи. Таблиця керування захищеною мережею дозволяє керувати декількома аспектами системи, а саме:
Дозволяє спостерігати за станом поточних сесій користувачів системи мережі. У цьому розділі можна побачити наступні дані про сесію:
- Common Name – Ім’я користувача
- Real address – Реальна IP адреса користувача
- Virtual address – Віртуальна IP адреса користувача
- IPv6 address – Віртуальна IPv6 адреса користувача (якщо функція активована на сервері)
- Bytes Received – Кількість байтів отриманих користувачем
- Bytes Sent – Кількість байтів відправлених користувачем
- Connected Since – Час підключення користувача до мережі
- Connected Since Time_t – Час підключення користувача до мережі у форматі timestamp
- UserName – Додаткове ім’я користувача
- ClientID – Ідентифікатор користувача
- PeerID – Ідентифікатор з’єднання
Дозволяє спостерігати за користувачами захищеної мережі, редагувати їхній статус, додавати та видаляти існуючих користувачів, фільтрувати користувачів за їхнім статусом.
Таблиця надає наступні дані про користувачів та елементи керування ними:
- Common Name – Ім’я користувача
- ID – Ідентифікатор користувача
- Status – Поточний статус користувача:
- R – Revoked (перменентно видалений)
- D – Disabled (тимчасово неактивний)
- V – Verified (активний)
- Download Config – після створення користувача команда дозволяє завантажити його конфігурацію, для створення авторизаційної флешки.
- Download Certificate – після створення користувача команда дозволяє завантажити його сертифікат, для створення авторизаційної флешки.
- Close Connection – закрити поточну сесію користувача, якщо вона є, після виконання цієї функції адміністратор отримає одне з можливих повідомлень: «Connection was closed», якщо сесія була активна, або «This user isn’t connected», якщо користувач не був підключений до мережі
- Disable Certificate – тимчасово призупинити дію сертифікату користувача. Ця дія потребує підтвердження у спливаючому вікні, та у разі підтвердження автоматично спробує закрити сесію цього користувача. Якщо сертифікат вже призупинений то кнопка Disable змінюється на Enable для активації сертифікату користувача, ця дія також потребує підтвердження.
- Revoke Certificate – НАЗАВЖДИ деактивувати сертифікат користувачу, після цього цей користувач ніколи не зможе підключитись до системи. Ця дія потребує підтвердження.
Для фільтрації існують два чекбокси, які за замовчуванням активні:
- Show Revoked Certificates – відображення верифікованих користувачів. Під верифікованим користувачем мається на увазі активний ключ, що не є рівноцінно активному користувачу.
- Show Disabled Certificates – відображення активних користувачів. Під активним користувачем мається на увазі користувач мережі, який може у даний час мати доступ до мережі.
Дозволяє створити новий сертифікат користувача.
Ця форма має два елементи:
- Ім’я користувача (має бути унікальним и не може співпадати навіть із Revoke сертифікатами)
- Create – Кнопка керування для створення нового користувача.
Дозволяє користувачу порталу переглянути активність користувачів за певний проміжок часу, переглянути навіть невдалі спроси приєднання до захищеної мережі та ін. Ця таблиця має наступні поля:
- Date – дата та час дії
- Ip – реальна та віртуальна адреса користувача
- Action – дія, яка була здійснена