Скачиваний:
17
Добавлен:
09.04.2023
Размер:
972.83 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи

Дисциплина Программно-аппаратные средства защиты информации

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №20

Работа с электронными идентификаторами.

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студенты:

 

 

 

 

 

 

Яковлев И. А. ИКБ-95

_____

 

 

 

(Ф.И.О., № группы)

(подпись)

Погосов М.В. ИКБ-95

_____

 

 

 

 

 

(Ф.И.О., № группы)

(подпись)

Шувалов А.В. ИКБ-95

_____

 

 

 

 

(Ф.И.О., № группы)

(подпись)

Соломаха И.А. ИКБ-95

_____

 

 

 

(Ф.И.О., № группы)

(подпись)

Преподаватель:

 

 

 

 

 

 

Штеренберг С.И.

_____

 

 

(Ф.И.О., № группы)

(подпись)

Санкт-Петербург

2021

«Работа с электронными идентификаторами»

В данной лабораторной работе рассматривается порядок работы с электронными идентификаторами в централизованном режиме Secret NetStudio. Поскольку на лабораторном стенде не установлен ПАК "Соболь" или другой вид идентификатора, будем использоватьUSB-флеш-накопитель в качестве примера идентификатора DS199x и для доступа к диалоговым окнам интерфейса генерации ключей ЦУ ПАК "Соболь".

1.На ВМ АRМ2под учетной записью"dadminsns1"подключитеUSB-флеш- накопитель.

2.Запустите программу "Управление пользователями": "Пуск /Все программы /Код Безопасности /Secret NetStudio /Управление пользователями". Она предназначена для настройки параметров работы пользователей в системе защиты и позволяет выполнять действия как с доменными пользователями, так и с локальными.

Обратите внимание, что интерфейс программы реализован аналогично

стандартной оснастке ОС Windows "Active Directory – пользователи и компьютеры". В левой части окна отображается список контейнеров (текущий компьютер и структура разделов и организационных подразделений домена), а в правой – список пользователей в выбранном контейнере, представленный в виде таблицы со сведениями об уровнях допуска пользователей, наличии идентификаторов и ключей для усиленной аутентификации. Для централизованного управления по умолчанию в программу загружается структура текущего домена.

3.В главном меню выберите опцию "Сервис /Инициализация идентификатора" –откроется диалоговое окно.

Данная операция предполагает форматирование, обеспечивающее возможность использования идентификатора в системе Secret Net Studio. Инициализация требуется, когда в персональном идентификаторе по каким-либо причинам была нарушена или отсутствует структура данных.

4.Нажмите кнопку "Диск" и дождитесь появления в списке новой записи с наименованием сменного носителясо статусом "Не обработан".

5.Выберите в списке запись необработанного носителя и еще раз нажмите кнопку "Диск". Дождитесь появления статуса "Обработан".

6.Нажмите кнопку "Закрыть". Ознакомьтесь с сообщением в информационном диалоговом окне и нажмите кнопку "ОК". Инициализация идентификаторапроизведена.

Описанный выше порядок действий аналогичен для всех видов идентификаторов.

7.Теперь рассмотрим алгоритм создания ключей ЦУ ПАК "Соболь". Вглавном меню окна "Управление параметрами безопасности пользователей"выберите опцию"Сервис /Генерация ключей ЦУ ПАК "Соболь".Откроется уже знакомое окно предъявления идентификатора.

8.Нажмите кнопку "Диск", выберите запись съемного диска со статусом "Не обработан" и еще раз нажмите кнопку "Диск". Убедитесь, что в поле

"Статус" значение изменилось на "Обработан".

9. Нажмите кнопку "Закрыть". Обратите внимание, что в диалоговом окне "Сообщение" можно сразу сделать копию ключей ЦУ и записать их на еще один идентификатор. Нажмите кнопку "Нет".

10.В окне "Управление параметрами безопасности пользователей" в главном меню выберите опцию "Сервис" и обратите внимание, что в меню стал доступен пункт "Удаление ключей ЦУ ПАК "Соболь". Данная операция приводит к необратимым последствиям, после которых все процедуры, связанные с инициализацией, придется проделывать заново на всех компьютерах системы.

11.В главном меню выберите опцию "Сервис / Удаление ключей ЦУ ПАК "Соболь"ивнимательно прочитайте текст сообщения.

12.Нажмите кнопку "Нет". После того как были сформированы ключи ЦУ ПАК "Соболь", они автоматически загружены в ПУ Secret NetStudio. Если закрыть окно"Управление параметрами безопасности пользователей", они выгружаются и для возможности управления параметрами пользователей ихнеобходимо загрузитьзаново.

13.Закройте программу"Управление пользователями" и запустите ее вновь. В главном меню выберите опцию "Сервис / Загрузка ключей ЦУ ПАК "Соболь" – откроется диалоговое окно предъявления идентификатора.

14.Снимите галочкув поле "Использовать первый предъявленный идентификатор", чтобы процесс был "видимым".Нажмите кнопку "Диск", выберите идентификатор и нажмите кнопку "ОК".

15.В диалоговом окне ознакомьтесь с текстом информационного сообщения о загрузке ключей и нажмите кнопку "ОК".

16.Теперь рассмотрим порядок проверки идентификатора. В главном меню окна "Управление параметрами безопасности пользователей"выберите опцию"Сервис /Проверка идентификатора". В диалоговом окне предъявления идентификатора с помощью кнопки "Диск" выберите идентификатор и нажмите кнопку "ОК". Появится диалоговое окно с информационным сообщением.

17.Прочитайте сообщение SecretNetStudioо том, что идентификатор в системе не зарегистрирован – это означает, что он не присвоен ни одному из пользователей домена безопасности. Нажмите кнопку "ОК".

18.Далее рассмотрим порядок присвоения идентификатора пользователю. В окне "Управление параметрами безопасности пользователей"раскройте структуру домена безопасности "ou_sns", выберите запись пользователя"dadminsns1"и из ее контекстного меню выберите опцию"Свойства".

19.В открывшемся диалоговом окне выберите вкладку "Параметры

безопасности".

20.В категории настроек "Идентификатор" нажмите кнопку "Добавить".Откроется диалоговое окно"Присвоение персональных идентификаторов". Установите флажок в поле "Записать в идентификатор закрытый ключ пользователя".

21.Нажмите кнопку "Далее". В процессе записи данных система запросит предъявление идентификатора. В диалоговом окне "Предъявите идентификатор" нажмите кнопку "Диск".

22.Выберите запись идентификатора со статусом "Не обработан" и еще раз нажмите кнопку "Диск". После изменения значения поля "Статус" на "Обработан" нажмите кнопку "Закрыть" и ознакомьтесь с результатом выполнения процедуры присвоения персонального идентификатора.

23.Нажмите кнопку "Готово". Обратите внимание на появившиеся записи в поле "Электронные идентификаторы пользователя".

24.Нажмите кнопку "Проверить". С помощью кнопки "Диск" выберите идентификатор и после завершения проверки ознакомьтесь с информационным сообщением Secret Net Studio. Идентификатор зарегистрирован за пользователем "dadminsns1" и содержит данные Secret NetStudioи ключи централизованного управления ПАК "Соболь".

25.В окне информационного сообщения нажмите кнопку "ОК". Идентификатор присвоен пользователю и результат проверен.

26.Далее показываются действия администраторадля передачи данных о пользователе и его идентификаторе в ПАК "Соболь" на конкретные компьютеры домена. На вкладке "Параметры безопасности" выберите категориюнастроек "ПАК "Соболь".

Соседние файлы в предмете Программно-аппаратные средства защиты информации