- •Масюк Максим Анатольевич Защита информации Сборник заданий для лабораторных занятий
- •Масюк Максим Анатольевич Защита информации
- •Содержание
- •Введение
- •Криптографические методы защиты информации Лабораторное занятие № 1. Докомпьютерные классические шифры.
- •Задачи работы:
- •Теоретические сведения
- •Использование подстановок
- •Шифр Цезаря
- •Шифр Плейфера
- •Шифр Вижинера
- •Использование перестановок
- •Задания к лабораторному занятию Задание 1.
- •Задание 2
- •Задание 3
- •Контрольные вопросы
- •Библиографический список
- •Лабораторное занятие № 2. Создание виртуального диска.
- •Вводная информация
- •Создание нового контейнера
- •Монтирование контейнера
- •Задания к лабораторному занятию
- •Контрольные вопросы
- •Работа с программой s-Tools
- •Стеганографическая программа SuperStorm
- •Работа с программой SuperStorm
- •Функции pgp
- •Теоретические сведения
- •Принципы шифрования с открытым ключом
- •Функции хеширования
- •Электронная подпись
- •Задание 1 к лабораторному занятию.
- •Задание 2 к лабораторному занятию (проверочное).
- •Проверочный тест к лабораторному занятию в Moodle (требует дополнительной подготовки студентов по теме ассиметричного шифрования).
- •Лабораторные занятия № 6. Методы защиты парольных систем аутентификации от атак на пароли.
- •Задачи работы:
- •Теоретические сведения
- •Взлом парольной защиты
- •Принцип инкапсуляции
- •Руководство по развертыванию vpn в ос Windows xp. Запуск vpn сервера.
- •10. Выставляем галочку «разрешить звонящим доступ к локальной сети», выбираем «указать адреса tcp/ip явным образом», вписываем нужный диапазон.
- •Выбираем подключение к виртуальной частной сети.
- •Вид Монитора Приложений:
- •Вид Монитора Компонентов:
- •Вид Сетевого Монитора:
- •Создание правил фильтрации сетевого трафика
- •Просмотр текущей сетевой активности
- •Задание к лабораторному занятию
- •Содержание отчета по лабораторному занятию
- •Вопросы к защите
- •Перечень популярных портов
- •Лабораторное занятие № 9. Обнаружение уязвимостей ос с помощью сканеров безопасности.
- •Вводная информация
- •Настройка диапазона сканирования
- •Запуск процесса сканирования
- •Анализ результатов сканирования
- •Задание к части 1 лабораторному занятию
- •Система анализа защищенности xSpider 7.0 Вводная информация
- •Использование профилей
- •Запуск процесса сканирования
- •Созание отчета
- •Задание к части 2 лабораторного занятия
- •Лабораторное занятие № 10. Конфигурирование и настройка ids Snort.
- •Часть 1. Препроцессоры. Вводная информация
- •Препроцессор Frag3
- •Препроцессор Stream5
- •Пример настройки препроцессора Stream5
- •Задание по лабораторному занятию
- •Часть 2. Ids Snort. Режимы работы и простое конфигурирование Вводная информация
- •Инсталляция и запуск системы
- •Получение списка сетевых интерфейсов
- •Режимы работы программы Snort
- •Режим сниффинга
- •Режим nids
- •Настройка вида выходного протокола в режиме nids
- •Конфигурирование ids Snort
- •Определение переменных
- •Задание ip адреса и маски подсети
- •Команды конфигурации
- •Включение файлов в конфигурацию
- •Формат предупреждения системы Snort
- •Задание к лабораторному занятию
- •Лабораторное занятие № 11. Защита программ с помощью asProtect.
- •Введение
- •Реализация защиты с помощью asProtect
- •Изменения в защищаемой программе
- •Пример реализации защиты с помощью asProtect
- •Задание к лабораторному занятию
- •Режимы работы программы asProtect
- •Закладка Modes
- •Закладка Activation Keys
- •Закладка Protection
- •Использование сканирующего приемника
- •Установка громкости
- •Работа с дуплексными сигналами:
- •Настройка шага изменения частоты
- •Работа с памятью
- •Настройка банка памяти
- •Выбор банка памяти:
- •Очистка памяти:
- •Описание контроллера телефонной линии ктл-400
- •Устройство и назначение контроллера «ктл-400»
- •Панели управления прибором ктл-400
- •Подготовка прибора к работе и работа с прибором
- •Работа прибора при поднятой трубке та
- •Эксплуатация прибора в режиме анализа параметров линии
- •Структура заголовка тср-сегмента
Описание контроллера телефонной линии ктл-400
Условные обозначения:
ТА - телефонный аппарат;
параллельный ТА - телефонный аппарат, подключенный параллельно линии;
АТС - автоматическая телефонная станция;
ГАТС - городская АТС;
Мини - АТС - офисная (мини) АТС;
НУ - нелинейные устройства, включенные параллельно или последовательно в линию связи ГАТС. К этим устройствам можно отнести:
блокираторы параллельного ТА;
блокираторы спаренных ТА;
мини-АТС;
устройства типа « телефонное ухо»;
микропередатчики, подключенные к линии связи или вмонтированные в ТА с питанием от линии;
другие электронные устройства с питанием от линии (микрофоны, радиомикрофоны и т.д.).
Устройство и назначение контроллера «ктл-400»
Контроллер телефонной линии «КТЛ-400» (далее по тексту прибор) предназначен для защиты телефонных линии от прослушивания. Прибор позволяет обнаруживать прослушивающие устройства с питанием от линии, установленные как до, так и после подключения прибора к городской телефонной линии. Прибор полностью автоматизирован и не требует «чистой» линии на момент подключения. Одновременно прибор предотвращает прослушивание переговоров по линии с помощью цифрового генератора шума с автоматически перестраиваемым спектром. Защита переговоров может производиться прибором как на городских, так и на местных линиях (с мини-АТС).
Основные функции прибора при поиске прослушивающих устройств:
Принцип обнаружения основан на анализе прибором параметров линии и параметров прослушивающих устройств с питанием от линии при периодическом изменении тока в линии (сканировании линии).
Прибор обеспечивает оперативный поиск (до ГАТС) в линии НУ, индицирует их наличие и определяет вероятный способ подключения НУ (последовательный, параллельный). Прибор сканирует линию в двух режимах эквивалентных поднятой и положенной трубке ТА. При поиске НУ Ваш ТА автоматически отключается от линии на время поиска. При сканировании прибором линии на результат проверки не влияют следующие факторы:
время и место установки НУ на линии;
параметры (длина, импеданс) линии;
наличие на линии переходных колодок и других линейных неоднородностей, соединений и отводов;
напряжение и внутреннее сопротивление ГАТС.
В случае использования мини-АТС прибор позволяет оперативно проверить линию от мини-АТС до ГАТС и проверить линию от Вашего ТА до мини-АТС с помощью входящего в дополнительный комплект поставки имитатора АТС. С помощью имитатора АТС можно проверить любую двухпроводную линию (электросеть, пожарную сигнализацию и т.д.).
Прибор обнаруживает кратковременное размыкание линии при подключении новых устройств прослушивания.
Прибор обнаруживает активизацию в линии устройств типа «телефонное ухо» и автоматически обеспечивает их отключение.
Прибор обеспечивает оперативную проверку ТА на предмет поиска установленных во входную цепь (вилка подключения, шнур, цепь звонка, выпрямитель) ТА параллельных микропередатчиков.
Прибор обеспечивает цифровую индикацию напряжения линии, что дает дополнительную возможность выявить подключение параллельного ТА и прослушивающих устройств с питанием от линии.
В режиме защиты линии прибор активизирует при положенной трубке ТА радиопередатчики (последовательные, параллельные, с питанием от линии и с внешним питанием), что облегчает их поиск индикаторами поля любого типа.
Прибор имеет световую и отключаемую звуковую сигнализацию, срабатывающую при обнаружении закладок.
Основные функции прибора по защите переговоров по линии
Принцип действия прибора основан на маскировке спектра широкополосной шумовой помехой и компенсации напряжения линии. Спектр шумовой помехи, генерируемой прибором, изменяется в зависимости от состояния линии (напряжение линии, наличие на линии НУ и т.д.). Прибор генерирует шумовую помеху как при «положенной», так и при «поднятой» трубке защищаемого ТА и обеспечивает эффективную защиту без снижения качества телефонных переговоров.
Прибор предназначен для эффективной защиты переговоров как на городских, так и на местных линиях и защищает переговоры по линии до АТС. Прибор обеспечивает эффективное противодействие следующим средствам несанкционированного съема информации:
параллельным ТА;
телефонным радиопередатчикам с питанием от линии и с внешним питанием, включенным в линию последовательно, параллельно или через индукционные датчики;
аппаратуре магнитной записи, подключаемой к линии через контактные или индукционные датчики или адаптеры;
микрофонам и радиомикрофонам с питанием от линии и аналогичной аппаратуре, использующей линию в качестве канала передачи или в качестве источника электропитания;
аппаратуре «ВЧ-навязывания»;
аппаратуре типа «телефонное ухо», установленной как на линии, так и в защищаемом ТА.
Прибор активизирует при «положенной» трубке защищаемого ТА аппаратуру магнитной записи, подключенную к линии с целью холостого проматывания ленты.
Прибор обеспечивает гальваническое отключение Вашего ТА от линии при «положенной» трубке, что исключает прослушивание помещения по принципу «ВЧ - навязывания» (прослушивание помещения через цепь звонка или микрофон Вашего ТА). Эта функция прибора также обеспечивает блокирование аппаратуры «телефонное ухо» или других сервисных функций переключения ТА в режиме прослушивания помещения. Прибор имеет защищенный сигнал «вызова» с переключателем уровня громкости.
Прибор обеспечивает возможность подключения аппаратуры магнитной записи для регистрации переговоров, проводимых по Вашему ТА одновременно с защитой переговоров по линии от утечки информации.