Скачиваний:
73
Добавлен:
10.04.2023
Размер:
1.21 Mб
Скачать

МИНИСТЕРСВТО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное образовательное бюджетное учреждение

Высшего профессионального образования

«Санкт-Петербургский государственный университет телекоммуникаций

им. проф. М. А. Бонч-Бруевича

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №4

УСТАНОВКА И НАСТРОЙКА СРЕДСТВ ЗАЩИТЫ ОТ НСД

(тема отчета)

Направление/специальность подготовки:

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Тестировщики:

(Ф.И.О., № группы) (подпись)

Руководитель:

к.т.н. Шемякин С.Н.

( Ф.И.О.) (подпись)

Цель работы:

Приобрести практические навыки инсталляции и настройки программно-аппаратных средств защиты от НСД к информации, хранимой в ПЭВМ, инсталляции и настройки электронных замков.

Задание:

Произвести инсталляцию и настройку программ­но-аппаратного средства защиты от НСД Secret Net: средства идентификации и аутентификации; средства разграничения доступа; средства регистрации. Настроить электронный замок ПАК «Соболь» и программно-аппаратные средства идентифи­кации и аутентификации пользователей.

Описание программно-аппаратной среды

  1. Операционная система Windows 7.

  2. Виртуальная машина VMware.

  3. Пакет программного обеспечения Secret Net.

Выполнение:

Шаг 1. Установка Sесret Net Studio

В рамках развертывания СЗИ Sесret Net Studio в сетевом варианте на учебном стенде уже выполнены соответствующие подготовительные действия на компьютерах контроллера домена и сервера безопасности. После этого на ВМ Server-SNS установлено ПО сервера безопасности, а на ВМ ARM2 – программа "Центр управления" (программа управления, ПУ).

В данной лабораторной работе проводится завершающий этап развертывания СЗИ Secret Net Studio в сетевом варианте – установка на защищаемые компьютеры клиента Sесret Net Studio.

  1. Запустите установочный файл:

  • при установке на компьютер с 64-разрядной версией Windows — запустите с установочного диска файл \Setup\Client\x64\SnSetup.ru-RU.exe;

  • при установке на компьютер с 32-разрядной версией Windows — запустите с установочного диска файл \Setup\Client\Win32\SnSetup.ru-RU.exe.

Примечание: лучше работать с 64-разрядной Windows, на 32-разрядной будет очень больно.

  1. Ознакомьтесь с содержанием лицензионного соглашения и нажмите кнопку "Принимаю". На экране появится диалог для выбора режима работы компонента.

Рис. 1 Выбор режима работы компонента.

  1. В поле "Режим работы" укажите нужный режим функционирования клиента — автономный ("Автономный режим") или сетевой ("Под управлением сервера безопасности"). Для сетевого режима функционирования настройте параметры подчинения серверу безопасности:

    1. Выберите имя компьютера сервера безопасности, которому будет подчинен данный компьютер (если в раскрывающемся списке отсутствует имя нужного сервера, нажмите кнопку "Обновить" для повторной загрузки).

    2. Для подчинения компьютера необходимы права на администрирование домена безопасности, к которому относится сервер. Если пользователь, выполняющий установку, обладает такими правами, оставьте отмеченным поле "использовать для подключения учетную запись текущего пользователя". В противном случае установите отметку в поле "использовать указанные ниже имя и пароль" и введите учетные данные пользователя из группы администраторов домена безопасности.

  2. Нажмите кнопку "Далее >". На экране появится диалог для выбора лицензий и формирования списка устанавливаемых защитных подсистем.

Рис. 2. Список устанавливаемых защитных подсистем.

  1. В диалоге укажите метод получения лицензий:

    1. чтобы загрузить лицензии с сервера безопасности, который был выбран для подчинения, — установите отметку в поле "выбрать существующую на сервере лицензию";

    2. чтобы загрузить лицензии из файла (в частности, при установке клиента в автономном режиме функционирования) — установите отметку в поле "ввести новую лицензию".

  2. Нажмите кнопку "Выбрать". Если указан метод получения лицензий из файла, выберите нужный файл в появившемся диалоге. После загрузки данных в диалоге появятся сведения о лицензиях.

  3. Отметьте в списке устанавливаемые подсистемы, для которых имеются свободные лицензии (установку компонента "Базовая защита" отключить нельзя). При наличии нескольких групп лицензий для компонента, можно выбрать нужную группу в раскрывающемся списке.

  4. Нажмите кнопку "Далее >". На экране появится диалог для выбора папки установки клиента и настройки параметров подключений.

Рис. 3. Параметры установки.

  1. В поле "Установить в папку" оставьте заданную по умолчанию папку установки клиента или укажите другую папку назначения.

  2. Если на компьютере будет использоваться подсистема шифрования трафика (VPN клиент), настройте параметры подключения и установки в группе полей "Параметры VPN-подключения":

    1. в поле "Адрес сервера" укажите адрес сервера доступа АПКШ "Континент", к которому будет выполняться подключение;

    2. в поле "Датчик случайных чисел" выберите средство для генерации случайных чисел — программный модуль генерации ("ДСЧ биологический") или, при наличии ПАК "Соболь", физический датчик устройства ("ДСЧ ПАК "Соболь").

  3. При необходимости используйте ссылки в разделе "Дополнительно" для выполнения следующих действий:

    1. чтобы сохранить заданные параметров установки в файле — выберите ссылку "Сохранить сценарий установки". Файл сценария установки можно использовать для автоматизации процесса установки клиентского ПО на других компьютерах;

    2. чтобы ввести сведения о компьютере для учета — выберите ссылку "Учетная информация компьютера".

  4. По окончании настройки параметров нажмите кнопку "Готово". Начнется процесс установки защитных подсистем в соответствии с заданными параметрами.

Рис. 4. Прогресс установки.

  1. После завершения всех операций установки нажмите кнопку "Далее". На экране появится завершающий диалог со сведениями о выполненных операциях и предложением перезагрузить компьютер.

  2. Проверьте состав подключенных к компьютеру устройств. Если подключены устройства, которые в дальнейшем должны быть запрещены к использованию — отключите их.

  3. Перезагрузите компьютер и дождитесь загрузки системы.

Соседние файлы в предмете Комплексное обеспечение защиты информации объекта информатизации