П Р А К Т И К У М
По курсу «Программно-аппаратные средства защиты информации» Оглавление
-
Наименование
Стр.
1 Введение 3
Описание лабораторного стенда 3
Краткое описание порядка работы в среде виртуальных машин 4
Тема 0. Порядок выполнения основных операций в среде виртуальных машин. 5
Лабораторная работа (1 ак.ч) 5
Упражнение № 0.1 Основные действия при работе с виртуальной машиной 5
Упражнение № 0.2 Работа с контрольными точками (snapshots) 8
Упражнение № 0.3 Использование внешних устройств 10
Тема 2. Криптографические методы защиты информации. 12
Лабораторная работа (1 ак.ч) 12
Упражнение № 2.1. Изучение базовых криптографических операций 12
Упражнение № 2.2. Изучение основных криптографических алгоритмов 15
Тема 4. Практическое применение средств криптографической защиты информации. 18
Лабораторная работа (24 ак.ч) 18
Упражнение № 4.1. Работа с локальным хранилищем сертификатов в ОС Windows 18
Упражнение № 4.2 Установка и настройка программного обеспечения eToken PKI Client 22
Упражнение № 4.3 Настройка программного обеспечения eToken PKI Client с помощью групповых политик 27
Упражнение № 4.4 Развертывание TMS в среде Active Directory 29
Упражнение № 4.5 Настройка TMS в среде Active Directory 32
Упражнение № 4.6 Настройка политик TMS для использования коннектора MS CA 34
Упражнение № 4.7 Настройка политик TMS для использования коннектора MS GINA 36
Упражнение № 4.8 Настройка использования виртуального токена 37
Упражнение № 4.9 Использование токена на рабочем месте администратора 40
Упражнение № 4.10. Установка и настройка СКЗИ «КриптоПро CSP» 42
Упражнение № 4.11. Работа с контейнерами закрытого ключа и сертификатами пользователя средствами КриптПро CSP 44
Упражнение № 4.12. Применение Secret Disk 4 46
Упражнение № 4.13. Применение Secret Disk Server NG 48
Упражнение № 4.14. Начало работы с ПО ViPNet Client 52
Упражнение № 4.15. Изучение основных возможностей ПО ViPNet Client 54
Упражнение № 4.16. Изучение настроек ПО ViPNet Client 57
Упражнение № 4.17. Изучение основных возможностей программы Деловая Почта 60
Упражнение № 4.18. Применение ПО АРМ «Верба-Файл» 61
1Введение Описание лабораторного стенда
С помощью технологии виртуальных машин VMware для выполнения лабораторных работ смоделирована корпоративная сеть организации IS Training Ltd., представляющая собой домен Active Directory с именем istraining.ru.
Corp-DC1 – контроллер домена (Windows Server 2003 Russian SP2);
Corp-Srv2 – сервер – член домена (Windows Server 2003 Russian SP2);
Corp-ARM1 – рабочая станция администратора локальной сети (Windows XP Professional Russian SP3);
Corp-ARM2 – рабочая станция пользователя (Windows XP Professional Russian SP3).
Описание учётных записей пользователей, используемых для выполнения лабораторных работ
Имя учётной записи |
Пароль |
Имя пользователя |
Целевое назначение учётной записи |
Администратор@istraining.ru |
P@ssw0rd |
|
Встроенная учётная запись администратора домена |
SecAdmin@istraining.ru |
P@ssw0rd |
Антон Антонович Сквозник-Дмухановский |
Администратор безопасности |
Support@istraining.ru |
P@ssw0rd |
Степан Ильич Уховертов |
Специалист службы ИБ |
ITAdmin@istraining.ru |
P@ssw0rd |
Аммос Федорович Ляпкин-Тяпкин |
Системный администратор |
HelpDesk@istraining.ru |
P@ssw0rd |
Иван Кузьмич Шпекин |
Специалист службы технической поддержки |
User-A@istraining.ru |
P@ssw0rd |
Петр Иванович Добчинский |
Пользователь |
User-B@istraining.ru |
P@ssw0rd |
Петр Иванович Бобчинский |
Пользователь |
User-C@istraining.ru |
P@ssw0rd |
Лука Лукич Хлопов |
Пользователь |
User-D@istraining.ru |
P@ssw0rd |
Артемий Филиппович Земляника |
Пользователь |