Обозначения и сокращения 6
Введение 7
1 Применение оболочки Windows PowerShell для управления серверами виртуализации 9
1.1 Развитие оболочки Windows PowerShell и сравнение с другими
оболочками 9
1.2 Оболочка командной строки cmd.exe 12
1.3 Сервер сценариев Windows Script Host (WSH) 14
1.4 Оболочка WMI Command-line (WMIC) 16
1.5 Причины и цели создания оболочки PowerShell 17
1.6 Отличие PowerShell от других оболочек — ориентация на
объекты 18
2. Описание существующих платформ и технологий
виртуализации 19
2.1 Определение виртуализации 19
2.2 Виды виртуализации 19
2.2.1 Аппаратная виртуализация 19
2.2.2 Программная виртуализация 20
2.2.3 Прочие виды виртуализации 20
2.3 Платформы виртуализации 21
2.3.1 Microsoft Hyper-V 21
2.3.2 VMware 22
2.3.3 Citrix Xen 23
2.3.4 KVM 24
2.3.5 Платформа, используемая при разработке
практикума 25
3 Описание подготовки виртуальных стендов, используемых при выполнении заданий практикума 26
3.1 Установка ПО VirtualBox и компонента Extension Pack 26
3.2 Создание виртуальных машин 29
3.3 Установка гостевых ОС 32
3.4 Настройка виртуальной локальной сети 33
3.5 Настройка сетевых подключений гостевых ОС 35
3.6 Проверка работы оболочки PowerShell 37
3.7 Результат создания виртуального стенда 37
4 Порядок выполнения задания по изучению применения политик
выполнения PowerShell для управления запуском сценариев 39
4.1 Цель задания 39
4.2 Создание сценариев с использованием PowerShell 39
4.3 Настройка политик на локальном сервере 41
4.4 Настройка политик на удаленном сервере 44
5 Порядок выполнения задания по изучению использования сертификатов
для управления запуском сценариев PowerShell 47
5.1 Цель задания 47
5.2 Подписывание сценариев с помощью утилиты makecert 47
5.3 Создание сертификатов с помощью встроенных командлетов
PowerShell 54
6 Описание порядка выполнения заданий практикума и результатов выполнения заданий 59
6.1 Порядок выполнения заданий практикума 59
6.2 Порядок выполнения задания по изучению применения политик
выполнения PowerShell для управления запуском сценариев 59
6.2.1 Начало выполнения задания практикума, подготовка
сценария 59
6.2.2 Проверка настроек политики выполнения сценариев на
локальном сервере 60
6.2.3 Проверка настроек политики на удаленном
сервере 60
6.2.4 Описание порядка выполнения задания в виде UML-
диаграммы 61
6.3 Порядок выполнения задания по изучению использования сертификатов для управления запуском сценариев PowerShell 61
6.3.1 Начало выполнения задания практикума, подготовка
сценария 61
6.3.2 Подписывание сценариев с помощью утилиты
makecert 61
6.3.3 Проверка настроек политики подписанного сценария на
локальном сервере 62
6.3.4 Проверка настроек политики на удаленном сервере....62
6.3.5 Подписывание сценариев с помощью штатных
командлетов оболочки Windows PowerShell 62
6.3.6 Описание порядка выполнения задания в виде UML-
диаграммы 63
7 Описание структуры и содержания отчета о выполнении практических заданий 64
7.1 Общий перечень данных, содержащихся в отчете 64
7.2 Структура отчета по выполнению задания по изучению
применения политик выполнения PowerShell для управления запуском сценариев 64
7.3 Структура отчета по выполнению задания по изучению использования сертификатов для управления запуском сценариев PowerShell 65
8 Определение порядка контроля выполнения практического задания 66
8.1 Общий порядок контроля 66
8.2 Порядок контроля задания по изучению применения политик
выполнения PowerShell для управления запуском сценариев 66
8.3 Порядок контроля задания по изучению использования
сертификатов для управления запуском сценариев PowerShell 68
9 Подготовка сценария для автоматизированного развертывания виртуальных машин 72
Заключение 73
Список использованных источников 75
Приложение А Состав виртуального стенда 75
Приложение Б UML-диаграмма последовательности действий выполнения практического задания по применению политик выполнения PowerShell для управления запуском сценариев 77
Приложение В UML-диаграмма последовательности действий выполнения практического задания по использованию сертификатов для управления запуском сценариев PowerShell 79
Приложение Г Структура отчета о выполнении заданий практикума...81
Приложение Д Контрольный экземпляр отчета по выполнению задания по изучению применения политик выполнения PowerShell для управления запуском сценариев 83
Приложение Е Контрольный экземпляр отчета по выполнению задания по изучению применения политик выполнения PowerShell для управления запуском сценариев 86
Приложение Ж Порядок проверки выполнения заданий практикума.. ..90
Приложение И Сценарии для автоматизированного развертывания ВМ..92
Купить

В последнее время технология виртуализации применяется для решения все большего количества различных задач. Это объясняется тем, что технология виртуализации имеет преимущества, а именно позволяет экономить физические и аппаратные ресурсы, так как вместо физических (аппаратных) серверов используются виртуальные машины. Однако применение виртуализации порождает и ряд проблем, в том числе проблемы безопасности виртуальных инфраструктур.
Для управления виртуальными инфраструктурами могут применяться различные средства. Как правило, это графические консоли, входящие в состав ОС, например Windows Server 2012 R2, либо средств управления платформ виртуализации, например VMware vSphere. Однако может возникать ситуация, когда эти консоли не установлены, например, когда на сервере виртуализации установлен только гипервизор. В таком случае для управления применяются средства, реализующие интерфейс командной строки. Одним из таких средств является оболочка Windows PowerShell, которая применяется во многих платформах виртуализации.
Оболочка PowerShell является удобным средством управления, реализующим большой набор функциональных возможностей по управлению ВИ и отдельными ее компонентами. В данной оболочке также присутствует возможность автоматизации действий администратора с помощью сценариев PowerShell и при использовании планировщика задач. При использовании оболочки PowerShell необходимо учитывать проблемы обеспечения безопасности ВИ. Например, несанкционированный запуск сценариев на серверах виртуализации. Для противодействия таким угрозам могут применяться встроенные механизмы обеспечения безопасности, которые рассмотрены в рамках ВКР.
Актуальность ВКР обусловлена тем, что администраторы ВИ должны уметь не только применять оболочку PowerShell для управления, но и уметь применять механизмы обеспечения безопасности. Такая ситуация может возникнуть при отсутствии специальных средств защиты информации или при невозможности их использования для обеспечения безопасности ВИ.
В ВКР был разработан практикум, который включает два задания, посвященных изучению механизмов контроля выполнения сценариев, а также использованию сертификатов для подписания сценариев и контроля выполнения подписанных сценариев.
Для изучения этих механизмов безопасности используется лабораторный стенд, включающий несколько ВМ, объединенных в локальную сеть, которая имитирует ВИ.
Для выполнения задания ВКР были подготовлены ВМ, входящие в состав лабораторного стенда, и составлены описания порядка выполнения двух заданий, входящих в состав практикума.
Купить