Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5387 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
МЕТОДИЧКА - по Защите Информации.doc
Скачиваний:
2
Добавлен:
01.03.2025
Размер:
440.32 Кб
Скачать
►Содержание►

Задание

  1. Подробно опишите реально существующее или вымышленное малое предприятие: сферу деятельности, состав и структуру информационной системы, особенности организации процесса защиты информации, применяемые методы и средства.

  2. Создайте бизнес-модель компании, и с помощью программы оцените риск для бизнеса, с которым компания сталкивается в данной отрасли и в условиях выбранной бизнес-модели.- создайте так называемый профиль риска для бизнеса (ПРБ).

  3. Проанализируйте используемые в компании политики, средств и механизмы защиты.

  4. В случае неудовлетворительного положения дел с защитой, внесите коррективы в исходную бизнес-модель и повторите анализ рисков с помощью программы MSAT.

Отчет по работе составляется в электронном виде (MS Word) и содержит:

  1. Краткое описание анализируемого предприятия.

  2. Скрин-шоты итогового отчета с вопросами и с вашими ответами на них.

  3. Результаты проведенного программой анализа рисков предприятия.

  4. Выводы по работе.

2. Лабораторная работа №2 Работа с системой анализа защищенности xSpider

Цель работы : научиться работать с системой анализа защищенности XSpider.

В процессе выполнения работы нужно создать профиль для сканирования уязвимостей ОС Windows XP Professional, затем выполнить сканирование и сгенерировать отчет о выполненной работе.

Сканер безопасности xSpider

Есть ряд особенностей, которые дают преимущества сканеру XSpider как системе анализа защищенности над другими продуктами данного класса. Как подчеркивают сами разработчики, главная особенность XSpider - это его сканирующее ядро, которое способно имитировать сценарий поведения потенциального злоумышленника. Также следует отметить мощную "интеллектуальную начинку" XSpider, которая реализуется во встроенных эвристических алгоритмах, позволяющих надежно идентифицировать еще не опубликованные новые уязвимости.

Надежные и исчерпывающие проверки XSpider базируются, в частности, на следующих интеллектуальных подходах:

  • полная идентификация сервисов на случайных портах;

  • эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;

  • обработка RPC-сервисов с их полной идентификацией;

  • проведение проверок на нестандартные DoS-атаки.

При запуске XSpider на экран будет выведено главное окно программы (Рисунок 1.2), в котором отобразится информация о текущей версии сканера.

Рисунок 1.2 -  Главное окно сканера XSpider

В нижней части главного окна, в разделе "Документация" имеются ссылки на встроенные учебник и справочник по продукту XSpider, написанные на русском языке. Информация в учебнике изложена достаточно интересно и понятно. Весь материал, рассчитан на обычных пользователей-непрофессионалов в области информационной безопасности.

XSpider 7 имеет многооконный интерфейс. Важно отметить, что каждое окно служит интерфейсом определенной задаче XSpider. Понятие "задача" является центральной концепцией сканера безопасности XSpider 7, она позволяет организовать и систематизировать процесс сканирования сети. Любое сканирование хостов всегда происходит в рамках определенной задачи, даже если для этого ничего специально не делалось: при первоначальном запуске XSpider всегда создается пустая задача.

Любая задача в XSpider определяется следующими атрибутами:

  • список проверяемых хостов (в задачу объединяют хосты, которые планируется проверять сходным образом);

  • журнал историй сканирований данной задачи;

  • профиль сканирования.

Задача может быть сохранена в виде файла (по умолчанию каталог Program Files\Positive Technologies\XSpider\Tasks), и первые два атрибута - список хостов и журнал истории сканирований - будут записаны в ее структуру данных.

Профиль сканирования - это еще одна концепция сканера XSpider, представляющая набор настроек, которые определяют параметры сканирования хостов. Профиль можно назначить задаче, как только она сформирована. Если этого не сделать, то будет использоваться профиль по умолчанию (Default - Стандартный). После установки сканера безопасности XSpider 7 пользователю доступны 14 базовых профилей (Рисунок 2.2). Важно понимать, что с профилями можно работать независимо от задач, их можно редактировать, создавать новые и сохранять в отдельные файлы (по умолчанию каталог Program Files\Positive Technologies\XSpider\Profiles). В задаче хранится ссылка только на тот профиль, из которого ей нужно брать параметры сканирования.

Рисунок 2.2 -  Базовые профили, доступные в XSpider

Порядок выполнения лабораторной работы

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности