2 семестр / Лабораторные работы / БОС2 Лабораторная работа 1
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ
Отчет по лабораторной работе №1 по дисциплине «Безопасность операционных систем»
Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Базовые действия с eToken........................................................................... |
4 |
1.2 |
Аутентификация в ОС при помощи eToken................................................ |
7 |
1.3 |
Аутентификация в ОС на основе случайного пароля................................ |
9 |
1.4 |
Аутентификация в программном обеспечении......................................... |
10 |
1.5 |
Индивидуальное задание............................................................................ |
11 |
Заключение............................................................................................................. |
14 |
|
2
Введение
Целью данной работы является изучение утилит и приложений, позволяющих производить аутентификацию в операционной системе и прикладных приложениях при помощи физического объекта в качестве первого фактора аутентификации и PIN-кода для доступа к информации на токене в качестве второго фактора.
3
1 ХОД РАБОТЫ
1.1 Базовые действия с eToken
Был произведен вход под учетной записью «admin» и подключен eToken. Был открыт «eToken Properties» в режиме «Подробный вид» и на панели инструментов выбран пункт «Инициализировать eToken». В окне «Параметры инициализации eToken» установлены PIN-код eToken, требование к обязательной смене пароля при первом использовании, максимальное количество ошибок ввода соответствующих PIN-кодов и имя eToken (рисунок 1.1).
Рисунок 1.1 – Инициализация eToken
4
После инициализации токена был изменен пароль (рисунок 1.2), а также была произведена повторная инициализация с включением пароля для пользователя (рисунок 1.3).
Рисунок 1.2 – Изменения пароля для eToken
Рисунок 1.3 – Повторная инициализация eToken 5
Был добавлен административный шаблон (рисунок 1.4) и заблокирован параметр «OpenAdvancedView» (рисунок 1.5).
Рисунок 1.4 – Добавление административного шаблона
Рисунок 1.5 – Блокировка параметра «OpenAdvancedView»
6
1.2 Аутентификация в ОС при помощи eToken
Был создан новый пользователь с инициалами и номером группы (рисунок 1.6). Новый пользователь был добавлен в токен, для него также был задан новый пароль (рисунок 1.7, рисунок 1.8).
Рисунок 1.6 – Создание нового пользователя
Рисунок 1.7 – Добавление пользователя в токен
7
Рисунок 1.8 – Задание нового пароля для пользователя
Был произведен вход в систему с учетной записи «7х3_х_XYZ» с предварительно переподключенным eToken (рисунок 1.9).
Рисунок 1.9 – Успешный вход в учетную запись
8
1.3 Аутентификация в ОС на основе случайного пароля
Пароль пользователя был изменен на автогенерируемый пароль в меню пользователей токена (рисунок 1.10).
Рисунок 1.10 – Изменение пароля пользователя на автогенерируемый
После смены пароля была произведена попытка войти в аккаунт пользователя не для токена, после ввода пароля было выведено сообщение о неправильном пароле (рисунок 1.11).
Рисунок 1.11 – Сообщение о неправильном пароле
9
1.4 Аутентификация в программном обеспечении
Была запущена утилита «Template Editor» (рисунок 1.12).
Рисунок 1.12 – Утилита «Template Editor»
Был создан шаблон для формирования при помощи приложения «7- Zip» архива, защищённого паролем (рисунок 1.13).
Рисунок 1.13 – Создание шаблона
10
