Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 1

.pdf
Скачиваний:
0
Добавлен:
27.06.2026
Размер:
8.48 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ В ОПЕРАЦИОННЫХ СИСТЕМАХ

Отчет по лабораторной работе №1 по дисциплине «Безопасность операционных систем»

Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Базовые действия с eToken...........................................................................

4

1.2

Аутентификация в ОС при помощи eToken................................................

7

1.3

Аутентификация в ОС на основе случайного пароля................................

9

1.4

Аутентификация в программном обеспечении.........................................

10

1.5

Индивидуальное задание............................................................................

11

Заключение.............................................................................................................

14

2

Введение

Целью данной работы является изучение утилит и приложений, позволяющих производить аутентификацию в операционной системе и прикладных приложениях при помощи физического объекта в качестве первого фактора аутентификации и PIN-кода для доступа к информации на токене в качестве второго фактора.

3

1 ХОД РАБОТЫ

1.1 Базовые действия с eToken

Был произведен вход под учетной записью «admin» и подключен eToken. Был открыт «eToken Properties» в режиме «Подробный вид» и на панели инструментов выбран пункт «Инициализировать eToken». В окне «Параметры инициализации eToken» установлены PIN-код eToken, требование к обязательной смене пароля при первом использовании, максимальное количество ошибок ввода соответствующих PIN-кодов и имя eToken (рисунок 1.1).

Рисунок 1.1 – Инициализация eToken

4

После инициализации токена был изменен пароль (рисунок 1.2), а также была произведена повторная инициализация с включением пароля для пользователя (рисунок 1.3).

Рисунок 1.2 – Изменения пароля для eToken

Рисунок 1.3 – Повторная инициализация eToken 5

Был добавлен административный шаблон (рисунок 1.4) и заблокирован параметр «OpenAdvancedView» (рисунок 1.5).

Рисунок 1.4 – Добавление административного шаблона

Рисунок 1.5 – Блокировка параметра «OpenAdvancedView»

6

1.2 Аутентификация в ОС при помощи eToken

Был создан новый пользователь с инициалами и номером группы (рисунок 1.6). Новый пользователь был добавлен в токен, для него также был задан новый пароль (рисунок 1.7, рисунок 1.8).

Рисунок 1.6 – Создание нового пользователя

Рисунок 1.7 – Добавление пользователя в токен

7

Рисунок 1.8 – Задание нового пароля для пользователя

Был произведен вход в систему с учетной записи «7х3_х_XYZ» с предварительно переподключенным eToken (рисунок 1.9).

Рисунок 1.9 – Успешный вход в учетную запись

8

1.3 Аутентификация в ОС на основе случайного пароля

Пароль пользователя был изменен на автогенерируемый пароль в меню пользователей токена (рисунок 1.10).

Рисунок 1.10 – Изменение пароля пользователя на автогенерируемый

После смены пароля была произведена попытка войти в аккаунт пользователя не для токена, после ввода пароля было выведено сообщение о неправильном пароле (рисунок 1.11).

Рисунок 1.11 – Сообщение о неправильном пароле

9

1.4 Аутентификация в программном обеспечении

Была запущена утилита «Template Editor» (рисунок 1.12).

Рисунок 1.12 – Утилита «Template Editor»

Был создан шаблон для формирования при помощи приложения «7- Zip» архива, защищённого паролем (рисунок 1.13).

Рисунок 1.13 – Создание шаблона

10