- •Масюк Максим Анатольевич Защита информации Сборник заданий для лабораторных занятий
- •Масюк Максим Анатольевич Защита информации
- •Содержание
- •Введение
- •Криптографические методы защиты информации Лабораторное занятие № 1. Докомпьютерные классические шифры.
- •Задачи работы:
- •Теоретические сведения
- •Использование подстановок
- •Шифр Цезаря
- •Шифр Плейфера
- •Шифр Вижинера
- •Использование перестановок
- •Задания к лабораторному занятию Задание 1.
- •Задание 2
- •Задание 3
- •Контрольные вопросы
- •Библиографический список
- •Лабораторное занятие № 2. Создание виртуального диска.
- •Вводная информация
- •Создание нового контейнера
- •Монтирование контейнера
- •Задания к лабораторному занятию
- •Контрольные вопросы
- •Работа с программой s-Tools
- •Стеганографическая программа SuperStorm
- •Работа с программой SuperStorm
- •Функции pgp
- •Теоретические сведения
- •Принципы шифрования с открытым ключом
- •Функции хеширования
- •Электронная подпись
- •Задание 1 к лабораторному занятию.
- •Задание 2 к лабораторному занятию (проверочное).
- •Проверочный тест к лабораторному занятию в Moodle (требует дополнительной подготовки студентов по теме ассиметричного шифрования).
- •Лабораторные занятия № 6. Методы защиты парольных систем аутентификации от атак на пароли.
- •Задачи работы:
- •Теоретические сведения
- •Взлом парольной защиты
- •Принцип инкапсуляции
- •Руководство по развертыванию vpn в ос Windows xp. Запуск vpn сервера.
- •10. Выставляем галочку «разрешить звонящим доступ к локальной сети», выбираем «указать адреса tcp/ip явным образом», вписываем нужный диапазон.
- •Выбираем подключение к виртуальной частной сети.
- •Вид Монитора Приложений:
- •Вид Монитора Компонентов:
- •Вид Сетевого Монитора:
- •Создание правил фильтрации сетевого трафика
- •Просмотр текущей сетевой активности
- •Задание к лабораторному занятию
- •Содержание отчета по лабораторному занятию
- •Вопросы к защите
- •Перечень популярных портов
- •Лабораторное занятие № 9. Обнаружение уязвимостей ос с помощью сканеров безопасности.
- •Вводная информация
- •Настройка диапазона сканирования
- •Запуск процесса сканирования
- •Анализ результатов сканирования
- •Задание к части 1 лабораторному занятию
- •Система анализа защищенности xSpider 7.0 Вводная информация
- •Использование профилей
- •Запуск процесса сканирования
- •Созание отчета
- •Задание к части 2 лабораторного занятия
- •Лабораторное занятие № 10. Конфигурирование и настройка ids Snort.
- •Часть 1. Препроцессоры. Вводная информация
- •Препроцессор Frag3
- •Препроцессор Stream5
- •Пример настройки препроцессора Stream5
- •Задание по лабораторному занятию
- •Часть 2. Ids Snort. Режимы работы и простое конфигурирование Вводная информация
- •Инсталляция и запуск системы
- •Получение списка сетевых интерфейсов
- •Режимы работы программы Snort
- •Режим сниффинга
- •Режим nids
- •Настройка вида выходного протокола в режиме nids
- •Конфигурирование ids Snort
- •Определение переменных
- •Задание ip адреса и маски подсети
- •Команды конфигурации
- •Включение файлов в конфигурацию
- •Формат предупреждения системы Snort
- •Задание к лабораторному занятию
- •Лабораторное занятие № 11. Защита программ с помощью asProtect.
- •Введение
- •Реализация защиты с помощью asProtect
- •Изменения в защищаемой программе
- •Пример реализации защиты с помощью asProtect
- •Задание к лабораторному занятию
- •Режимы работы программы asProtect
- •Закладка Modes
- •Закладка Activation Keys
- •Закладка Protection
- •Использование сканирующего приемника
- •Установка громкости
- •Работа с дуплексными сигналами:
- •Настройка шага изменения частоты
- •Работа с памятью
- •Настройка банка памяти
- •Выбор банка памяти:
- •Очистка памяти:
- •Описание контроллера телефонной линии ктл-400
- •Устройство и назначение контроллера «ктл-400»
- •Панели управления прибором ктл-400
- •Подготовка прибора к работе и работа с прибором
- •Работа прибора при поднятой трубке та
- •Эксплуатация прибора в режиме анализа параметров линии
- •Структура заголовка тср-сегмента
Функции pgp
Сервис PGP включает в себя 5 функций:
Аутентификация. Обеспечивается с помощью электронной подписи.
Конфиденциальность. Обеспечивается шифрованием сообщения с помощью одноразового сеансового ключа, сгенерированного отправителем. Сеансовый ключ шифруется с помощью открытого ключа получателя и включается в сообщение.
Сжатие. Сообщение можно сжать с помощью алгоритма ZIP. Шифрование происходит после сжатия, чтобы усилить криптографическую защиту.
Совместимость на уровне электронной почты. Система интегрируется с большинством локальных почтовых клиентов.
Сегментация. Чтобы удовлетворить ограничениям максимального размера сообщений, PGP выполняет сегментацию и обратную сборку сообщения. Сегментация выполняется после всех других операций.
Теоретические сведения
Алгоритмы шифрования с открытым ключом (ассиметричное шифрование) используют несимметричные, или односторонние функции. Это такие функции, значения которых вычислить легко, а значения их аргументов по известному значению функции – практически невозможно.
Y = f(X) – вычисляется легко,
X = f-1(Y) – практически невозможно.
Принципы шифрования с открытым ключом
Криптографическая система генерирует пару взаимосвязанных ключей: открытый ключ для шифрования и секретный – для дешифрации.
По открытому ключу невозможно восстановить второй секретный ключ.
Процесс обмена сообщениями в системах с открытым ключом выглядит так:
Каждый пользователь в сети генерирует пару ключей: один для шифрования, другой для дешифрации.
Каждый пользователь публикует свой открытый ключ, помещая его в общедоступном месте, или передает нужному адресату. Второй ключ остается в личном пользовании и является секретным.
Если пользователь А хочет послать сообщение пользователю В, он шифрует сообщение, используя открытый ключ пользователя В.
Когда пользователь В получает сообщение, он дешифрует его с помощью своего секретного ключа. Никто другой не сможет расшифровать сообщение, не имея секретного ключа.
Функции хеширования
Функция хеширования, или HASH-код, это один из вариантов кода аутентичности сообщения. Функция хеширования получает на вход сообщение m произвольной длины, а на выход выдает HASH-код Н(m) фиксированного размера. HASH-код является функцией всех битов сообщения и обеспечивает возможность контроля ошибок: изменение любого числа битов в сообщении приводит к изменению HASH-кода.
Функции хеширования используются при создании электронных подписей.
Электронная подпись
Современная электронная цифровая подпись основана на криптографии с открытым ключом, но имеет некоторые отличия от шифрования с открытым ключом.
Пользователь вычисляет HASH-код (H(m)) подписываемого сообщения m.
Пользователь шифрует своим закрытым ключом вычисленное на первом шаге HASH-значение и получает в результате E(H(m)).
Получателю отправляется пара (m, E(H(m))), где m – это само сообщение, а E(H(m)) – электронная подпись HASH-кода, подтверждающая целостность и авторство этого сообщения.
Для проверки электронной подписи получатель расшифровывает при помощи открытого ключа отправителя E(H(m)), получая H(m), затем сравнивает его с самостоятельно вычисленным HASH-кодом сообщения m. Если HASH-значения в обоих случаях равны, то электронная подпись считается действительной.