Учебное пособие 800442
.pdfФГБОУ ВПО «Воронежский государственный технический университет»
Кафедра систем информационной безопасности
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к лабораторным работам по дисциплине «Программно-аппаратные средства обеспечения ИБ» для студентов специальностей
090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем»
очной формы обучения
Воронеж 2014
Составитель д-р техн. наук Н. Н. Толстых
УДК 004.056.5
Методические указания к лабораторным работам по дисциплине «Программно-аппаратные средства обеспечения ИБ» для студентов специальностей 090302 «Информационная безопасность телекоммуникационных систем», 090303 «Информационная безопасность автоматизированных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. Н.Н. Толстых. Воронеж, 2014. 53 с.
Методические указания посвящены обучению, установке, настройке, исследованию функций программноаппаратной системы защиты информации SecretNet 5.0-С.
Методические указания подготовлены в электронном виде в текстовом редакторе MS Word 2013 и содержатся в файле Толстых_ЛР_ПАСОИБ.pdf.
Табл. 2. Ил. 59. Библиогр.: 5 назв.
Рецензент д-р техн. наук, проф. А.Г. Остапенко
Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А.Г. Остапенко
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© ФГБОУ ВПО «Воронежский государственный технический университет», 2014
1. ОБЩИЕ СВЕДЕНИЯ
Средство защиты информации SecretNet5.0 предназначено для защиты от НСД к информационным ресурсам компьютеров, функционирующих на платформах ОС MicrosoftWindows2000/XP/2003 в соответствии с требованиями [1-3]. Средство защиты информации SecretNetне подменяет стандартные механизмы предоставляемые ОС [1,4,5] и не ограничивает возможность их использования, а расширяет их за счет дополнительных программных и аппаратных средств (см. рис.
1).
Рис. 1. Программно-аппаратные средства SecretNet 5.0
SecretNet 5.0 использует следующие стандартные компоненты ОС Windows:
средства идентификации и аутентификации;
средства избирательного управления доступом;
механизм временной блокировки компьютера;
журнал безопасности Windows;
локальная база данных ОС Windows (SAM).
Спомощью программных и аппаратных средств SecretNet 5.0 реализуются следующие защитные механизмы:
1. Механизм контроля входа в систему с использованием аппаратных средств.
2. Механизмы разграничения доступа и защиты ресур-
сов:
механизм полномочного разграничения доступа к объектам файловой системы;
механизм замкнутой программной среды;
механизм шифрования файлов;
механизм разграничения доступа к устройствам компьютера;
механизм затирания информации, удаляемой с дисков компьютера.
3. Механизмы контроля и регистрации:
механизм функционального контроля;
механизм регистрации событий безопасности;
механизм контроля целостности;
механизм контроля аппаратной конфигурации компьютера.
В системе SecretNet 5.0 поддерживается работа следующих аппаратных средств,которые можно объединить в 3 группы:
устройства ввода идентификационных признаков (УВИП) на базе идентификаторов eToken R2 и eTokenPro;
устройства семейства SecretNetTouchMemoryCard PCI на базе идентификатора iButton;
программно-аппаратные комплексы (ПАК) "Соболь" на базе идентификатора iButton.
2
2. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
Автоматизированная система – комплекс техниче-
ских, программных и других средств и персонал, предназначенный для автоматизации различных процессов.
Администратор безопасности информации (Адми-
нистратор БИ) - привилегированный пользователь (должностное лицо), имеющий особый статуи и абсолютные полномочия.
Пользователь – субъект доступа к объектам (ресурсам) ПЭВМ.
Объект доступа – в лабораторной работе под объектом доступа будет пониматься один из ресурсов ПЭВМ (диск, каталог, файл, раздел, процесс, задача).
Изолированная программная среда (ИПС) – ограни-
ченный (фиксированный) набор программ, с которыми работает конкретный пользователь ПЭВМ.
Правила разграничения доступа (ПРД) – совокуп-
ность правил, регламентирующих права доступа субъектов к объектам.
3
3. ЦЕЛИ ВЫПОЛНЕНИЯ ЛАБОРАТОРНЫХ РАБОТ
Целью выполнения лабораторной работы является обу-
чение:
установке специального программного обеспечения разграничения доступа комплекса Secret Net 5.0-С и его настройке;
настройке мандатного и дискреционного механизма разграничения доступа к ресурсам операционной системы с помощью СЗИ НСД Secret Net 5.0-С;
настройке механизма замкнутой программной среды с помощью СЗИ НСД Secret Net 5.0;
настройке механизма контроля целостности, как программной, так и аппаратной части средства обработки информации.
4
4. ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ ЛАБОРАТОРНЫХ РАБОТ
Для выполнения лабораторной работы необходимо наличие следующего аппаратно-программного обеспечения:
компьютер с установленной операционной системой
Windows XP;
наличие свободного PCI – разъема на материнской плате;
наличие на компьютере устройства для чтения компактдисков;
комплект СЗИ НСД в составе:
диск со специальным программным обеспечением
«SecretNet – 5.0-С».
5
Лабораторная работа №1
Установка СЗИ Secret Net 5.0 (автономный вариант)
Цель работы: Установка на персональную ЭВМ пакета программ защиты информации и разграничения доступа к ресурсам защищаемого объекта информатизации SecretNet 5.0 в автономном варианте.
Ход работы:
1.Запустите на исполнение файл Soft\SecretNet\setup.exe. Программа установки начнет выполнение подготовительных действий, и затем на экран будет выведен стартовый диалог программы установки.
2.Для продолжения установки нажмите кнопку
Далее.
3.На экране появится диалог, содержащий лицензионное соглашение на использование СЗИ SecretNet 5.0. Ознакомьтесь с лицензионным соглашением, отметьте пункт, соответствующий принятию лицензионного соглашения, и нажать кнопкуДалее.
4.В появившемся на экране диалоговом окне введите серийный номер продукта (PL5X-00AD-GBER-00BB- A601) и нажмите кнопку Далее.
5.В случае ввода правильного серийного номера установка продолжится и на экране, вид которого приведен на рис. 2, появится диалог для выбора каталога, в котором будут размещены файлы СЗИ SecretNet 5.0.
Оставьте каталог для установки программного обеспе-
чения по умолчанию \ProgramFiles\Infosec\SecretNet5\Client, и
нажмите кнопку Далее.
6.На экране появится диалог, предлагающий выполнить расстановку прав доступа к файлам, каталогам и ключам реестра, приведенный на рис. 3.
6
Рис. 2. Окно «Папка назначения» на экране ПЭВМ
Рис. 3. Окно «Дополнительные параметры» на экране ПЭВМ
Замечание: Расстановка прав доступа усиливает защищенность ОС, но выполнять ее рекомендуется только в тех случаях, когда после установки ОС Windows специальная расстановка прав доступа не проводилась.Независимо от выбранного варианта продолжения установки на данном шаге осуществляется расстановка прав доступа на каталог установки и ключи реестра SecretNet.
7
Оставьте отметку в поле Выполнить расстановку прав доступа… и нажмите кнопку Далее.
7. На экране появится окно ввода учетной информации о компьютере, приведенное на рис. 4.
Рис. 4. Окно «Учетная информация компьютера» на экране ПЭВМ
Укажите учетную информацию для компьютера:
в поле «Название подразделения» – учебная группа (можно уточнить – кафедры СИБ);
в поле «Название АС» – лабораторный стенд;
вполе «Расположение компьютера» – кабинет
№ ___;
в поле «Номер системного блока» – учебное место №___ в соответствии с номером АРМ.
После окончания ввода учетной информации нажать
кнопку Далее.
8.На экране появится диалог, сообщающий о готовности
кначалу установки СЗИ SecretNet 5.0 на компьютер, приведенный на рис. 5.
8