
- •Цель работы: приобрести практические навыки инсталляции и настройки программно-аппаратных средств защиты от несанкционированного доступа.
- •Установка компонентов Secret Net Studio в сетевом варианте
- •Локальная настройка sns в соответствии с заданными параметрами
- •Настройка механизма контроля целостности
- •Централизованное ведение журналов в Secret Net Studio
- •Управление подчинением защищаемых компьютеров серверу безопасности sns
- •Работа с электронными идентификаторами
Управление подчинением защищаемых компьютеров серверу безопасности sns
Переключитесь в окно консоли ВМ ARM2. В панели "Компьютеры"
программы управления с помощью кнопки "Свойства"
сверните панель свойств компьютера ARM1 и нажмите кнопку "Структура ОУ"
. В диаграмме оперативного управления содержатся выбранный сервер безопасности (с его подчиненными серверами, если они есть) и компьютеры, непосредственно подчиненные данному серверу.
Если при установке серверов безопасности и клиентов выполнялось их подчинение СБ, эти компьютеры будут включены в структуру оперативного управления (ОУ). Структура ОУ считается сформированной на достаточном уровне, если все защищаемые компьютеры присутствуют в ней и подчинены серверам безопасности.
2. Далее показывается возможность смены режима функционирования клиента Secret Net Studio из автономного в сетевой и обратно на примере компьютера StartSNS. Данная операция доступна только в локальном режиме работы программы управления.
Перед изменением режима работы клиента на компьютере StartSNS проведите необходимые настройки:
откройте окно консоли ВМ StartSNS и в программе управления в группе настроек "Политики / Базовая защита / "Вход в систему" отключите параметр "Запрет вторичного входа в систему", а затем нажмите кнопку "Применить";
чтобы изменения вступили в силу, перезагрузите ВМ StartSNS и авторизуйтесь под учетной записью adminsns / P@ssw0rd;
через Панель управления установите следующие параметры сетевого соединения:
- отключите протокол IPv6;
- "IP-адрес" – 192.168.254.110;
- "Маска подсети" – 255.255.255.0;
- "Предпочитаемый DNS-сервер" – 192.168.254.1;
через окно свойств компьютера введите ВМ StartSNS в домен sn7.local, указав реквизиты администратора домена Администратор / P@ssw0rd. Перезагрузите ОС и авторизуйтесь под учетной записью администратора домена;
включите доменную группу "snsadmin" в группу локальных администраторов компьютера StartSNS, а затем переавторизуйтесь под учетной записью "dadminsns1";
переключитесь в окно консоли контроллера домена DC, откройте оснастку "Active Directory Users and Computers" и переместите в подразделение "ou_sns" компьютер StartSNS.
3. Измените на компьютере StartSNS режим функционирования клиента Secret Net Studio из автономного в сетевой. Для этого:
запустите локальный центр управления и откройте панель "Настройки"
нажмите кнопку-ссылку "Перевести компьютер в сетевой режим". Откроется окно перехода в сетевой режим и поиска СБ;
справа
от поля ввода названия сервера нажмите
кнопку "Поиск сервера безопасности"
и после появления в данном поле имени
"ServerSNS.SN7.local"
нажмите кнопку "Переключить";
дождитесь завершения настройки компьютера для работы в сетевом режиме, перезагрузите ОС и авторизуйтесь под учетной записью "dadminsns1". Теперь на ВМ StartSNS клиент Secret Net Studio работает в сетевом режиме
4. Рассмотрены возможности управления подчинением защищаемых компьютеров серверу безопасности SNS.
Работа с электронными идентификаторами
1. На ВМ АRМ2 под учетной записью "dadminsns1" подключите USB-флеш-накопитель.
2. Запустите программу "Управление пользователями": "Пуск / Все программы / Код Безопасности / Secret Net Studio / Управление пользователями". Она предназначена для настройки параметров работы пользователей в системе защиты и позволяет выполнять действия как с доменными пользователями, так и с локальными.
3. В главном меню выберите опцию "Сервис / Инициализация идентификатора" – откроется диалоговое окно.
4. Нажмите кнопку "Диск" и дождитесь появления в списке новой записи с наименованием сменного носителя со статусом "Не обработан".
5. Выберите в списке запись необработанного носителя и еще раз нажмите кнопку "Диск". Дождитесь появления статуса "Обработан".
6. Нажмите кнопку "Закрыть". Ознакомьтесь с сообщением в информационном диалоговом окне и нажмите кнопку "ОК". Инициализация идентификатора произведена.
Описанный выше порядок действий аналогичен для всех видов идентификаторов.
7. алгоритм создания ключей ЦУ ПАК "Соболь". В главном меню окна "Управление параметрами безопасности пользователей" выберите опцию "Сервис / Генерация ключей ЦУ ПАК "Соболь". Откроется уже знакомое окно предъявления идентификатора.
8. Нажмите кнопку "Диск", выберите запись съемного диска со статусом "Не обработан" и еще раз нажмите кнопку "Диск". Убедитесь, что в поле "Статус" значение изменилось на "Обработан".
9. Нажмите кнопку "Закрыть".
После того как были сформированы ключи ЦУ ПАК "Соболь", они автоматически загружены в ПУ Secret Net Studio. Если закрыть окно "Управление параметрами безопасности пользователей", они выгружаются и для возможности управления параметрами пользователей их необходимо загрузить заново.
10. Закройте программу "Управление пользователями" и запустите ее вновь. В главном меню выберите опцию "Сервис / Загрузка ключей ЦУ ПАК "Соболь" – откроется диалоговое окно предъявления идентификатора.
11. Снимите галочку в поле "Использовать первый предъявленный идентификатор", чтобы процесс был "видимым". Нажмите кнопку "Диск", выберите идентификатор и нажмите кнопку "ОК".
12. В диалоговом окне ознакомьтесь с текстом информационного сообщения о загрузке ключей и нажмите кнопку "ОК".
13. Теперь рассмотрим порядок проверки идентификатора. В главном меню окна "Управление параметрами безопасности пользователей" выберите опцию "Сервис / Проверка идентификатора". В диалоговом окне предъявления идентификатора с помощью кнопки "Диск" выберите идентификатор и нажмите кнопку "ОК". Появится диалоговое окно с информационным сообщением.
14. Прочитайте сообщение Secret Net Studio о том, что идентификатор в системе не зарегистрирован – это означает, что он не присвоен ни одному из пользователей домена безопасности. Нажмите кнопку "ОК".
15. Далее рассмотрим порядок присвоения идентификатора пользователю. В окне "Управление параметрами безопасности пользователей" раскройте структуру домена безопасности "ou_sns", выберите запись пользователя "dadminsns1" и из ее контекстного меню выберите опцию "Свойства".
16. В открывшемся диалоговом окне выберите вкладку "Параметры безопасности".
17. В категории настроек "Идентификатор" нажмите кнопку "Добавить". Откроется диалоговое окно "Присвоение персональных идентификаторов". Установите флажок в поле "Записать в идентификатор закрытый ключ пользователя".
18. Нажмите кнопку "Далее". В процессе записи данных система запросит предъявление идентификатора. В диалоговом окне "Предъявите идентификатор" нажмите кнопку "Диск".
19. Выберите запись идентификатора со статусом "Не обработан" и еще раз нажмите кнопку "Диск". После изменения значения поля "Статус" на "Обработан" нажмите кнопку "Закрыть" и ознакомьтесь с результатом выполнения процедуры присвоения персонального идентификатора.
20. Нажмите кнопку "Готово". Обратите внимание на появившиеся записи в поле "Электронные идентификаторы пользователя".
21. Нажмите кнопку "Проверить". С помощью кнопки "Диск" выберите идентификатор и после завершения проверки ознакомьтесь с информационным сообщением Secret Net Studio. Идентификатор зарегистрирован за пользователем "dadminsns1" и содержит данные Secret Net Studio и ключи централизованного управления ПАК "Соболь".
22. В окне информационного сообщения нажмите кнопку "ОК". Идентификатор присвоен пользователю и результат проверен.
23. Далее показываются действия администратора для передачи данных о пользователе и его идентификаторе в ПАК "Соболь" на конкретные компьютеры домена. На вкладке "Параметры безопасности" выберите категорию настроек "ПАК "Соболь".
24. Нажмите кнопку "Добавить". В открывшемся диалоговом окне "Выбор компьютеров" с помощью клавиши [Ctrl] выберите из списка компьютеры ARM1 и ARM2.
25. Нажмите кнопку "ОК". Вы вернетесь на вкладку "Параметры безопасности" окна свойств учетной записи "dadminsns1".
26. В окне свойств учетной записи "dadminsns1" нажмите кнопку "Применить", а затем – кнопку "ОК".
27. Закройте окно программы "Управление параметрами безопасности пользователей".
Вывод
В данной лабораторной работе была выполнена настройка основных компонентов СЗИ Secret Net Studio на виртуальной машине.
Санкт-Петербург
2022