Лабораторная работа №4

Изучение программных средств защиты от несанкционированного доступа и разграничения прав пользователей

Содержание задания

1. Этот пункт выполняется в виртуальной машине Windows XP или с правами администратора. Запустить Редактор реестра Windows regedit.exe. Ознакомиться со структурой реестра.

   1. Включить в отчет, воспользовавшись, например, Справкой редактора реестра, краткие сведения о содержании основных разделов реестра (HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE).

   2. Включить в электронную версию отчета копии экранных форм, иллюстрирующих использование редактора реестра. Завершить работу с редактором реестра.

2. Пункт выполняются в виртуальной машине Windows XP или с правами администратора. Запустить программу Редактор локальной групповой политики gpedit.msc, позволяющую ограничить возможности пользователей ОС Windows.

   1. Включить в отчет сведения о назначении и основных функциях программы.

   2. Освоить управление настройками обозревателя Internet Explorer для пользователя (узел Политика «Локальный компьютер» | Конфигурация пользователя | Административные шаблоны | Компоненты Windows | Internet Explorer).

   3. Освоить установку ограничений возможностей пользователя (узлы группы Политика «Локальный компьютер» | Конфигурация пользователя | Административные шаблоны) по изменению структуры Рабочего стола и Главного меню, использованию функций Панели управления и компонент Windows (Проводника, консоли управления Microsoft, планировщика задач, проигрывателя Windows Media и др.), работе с локальной сетью, использованию общих папок, использованию различных системных функций.

   4. Включить в отчет сведения о порядке наложения ограничений на возможности пользователя в системе.

   5. Включить в отчет, например, с помощью Справки Редактора локальной групповой политики, ответ на вопрос, чем отличаются значения параметров «отключен» и «не задан».

   6. Включить в электронную версию отчета копии экранных форм, используемых при работе с программой gpedit.msc. Завершить работу с программой gpedit.msc.

3. Пункт выполняется на компьютере с профессиональной версией Windows. С помощью процесса входа Winlogon, активизируемого комбинацией клавиш Ctrl+Alt+Del, заблокировать работу с используемой рабочей станцией на период временного отсутствия пользователя (если эта возможность не запрещена администратором). Разблокировать работу рабочей станции.

   1. Включить в отчет сведения о порядке защиты рабочей станции на период временного отсутствия пользователя и о других функциях процесса входа, доступных при этом наряду с блокировкой.

   2. С помощью функции Заставка в окне свойств или персонализации экрана, вызываемого из его контекстного меню, ознакомиться с другой возможностью блокировки компьютера на период временного отсутствия пользователя. Отразить полученные сведения в отчете. Включить в электронную версию отчета копии экранных форм, полученных при выполнении этого пункта.

4. Открыть (или создать) произвольный документ в текстовом процессоре Word.

   1. Изучить порядок использования паролей для защиты документов в Microsoft Word от чтения и записи и включить в отчет соответствующие сведения (в Office 2013 использовать команду Файл | Сведения | Защита документа, в Office 2010 – Файл | Сведения | Защитить документ, в Office 2007 – Кнопка Microsoft Office | Подготовить и Рецензирование | Защитить документ, в Office 2003 – Сервис | Параметры | Безопасность).

   2. Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта. Завершить работу с Word.

5. Пункты 5-7 выполняются в виртуальной машине Windows XP или с правами администратора. Скопировать в личную папку на локальном жестком диске файл whisper.msi.

6. Если программа Whisper 32 не установлена (соответствующий пункт отсутствует в главном меню), то установить ее с помощью файла whisper.msi.

7. Запустить программу whisper.exe, предназначенную для создания и ведения базы данных паролей пользователя.

   1. Изучить назначение и основные функции программы и включить в отчет соответствующие сведения.

   2. Создать 2-3 записи о паролях к различным ресурсам (записи обязательно должны содержать фамилию и инициалы студента).

   3. Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта. Завершить работу с программой whisper.exe.

8. Ознакомиться (на примере папок с личными и общими документами – Документы и Общие документы) с порядком разграничения доступа к ресурсам в операционной системе Windows (с помощью команды Свойства | Безопасность контекстного меню объекта и элементов управления соответствующих диалоговых окон). Если команда Безопасность недоступна (при работе в ОС Windows XP Professional), то выключить режим «Использовать простой общий доступ к файлам» на вкладке «Вид» окна свойств папки.

   1. Включить в отчет сведения об особенностях управления доступом к папкам и файлам (родовых (generic, общих) правах доступа, полном наборе специальных и стандартных прав доступа, владельце объекта, действующих разрешениях на доступ к объекту для конкретного субъекта). Для выполнения этого задания обязательно открыть все вкладки окна дополнительных параметров безопасности папки.

   2. Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта.

9. Ознакомиться с порядком разграничения доступа к принтерам (с помощью Панели управления Windows | Устройства и принтеры | Свойства принтера) и с порядком разграничения доступа к разделам реестра (с помощью редактора реестра | Правка | Разрешения, выполняется в виртуальной машине Windows XP или с правами администратора).

   1. Включить в отчет сведения об особенностях управления доступом к принтерам и разделам реестра (родовых правах доступа, полном наборе специальных и стандартных прав доступа, владельце объекта, действующих разрешениях на доступ к объекту для конкретного субъекта). Для выполнения этого задания обязательно открыть все вкладки окна дополнительных параметров безопасности объекта.

   2. Включить в электронную версию отчета копии экранных форм, использованных при выполнении данного пункта.

10. Пункты 10-13 выполняются в виртуальной машине Windows XP или с правами администратора. Ознакомиться (с помощью административной оснастки Управление компьютером compmgmt.msc, узел Локальные пользователи и группы) с порядком создания и изменения учетных записей пользователей и групп в защищенных версиях операционной системы Windows.

    1. Включить в отчет соответствующие сведения.

    2. Включить в электронную версию отчета копии соответствующих экранных форм.

11. Ознакомиться (с помощью административной оснастки Локальная политика безопасности secpol.msc, узел Локальные политики | Назначение прав пользователя) с порядком назначения прав пользователям и группам.

    1. Включить в отчет соответствующие сведения.

    2. Включить в электронную версию отчета копии соответствующих экранных форм.

12. Ознакомиться (с помощью административной оснастки Локальная политика безопасности secpol.msc, узел Политики учетных записей | Политика паролей) с порядком определения параметров безопасности для парольной аутентификации.

    1. Включить в отчет соответствующие сведения.

    2. Включить в электронную версию отчета копии соответствующих экранных форм.

13. Ознакомиться (с помощью административной оснастки Локальная политика безопасности secpol.msc, узел Политики учетных записей | Политика блокировки учетных записей) с порядком определения параметров безопасности для политики блокировки учетных записей.

    1. Включить в отчет соответствующие сведения.

    2. Включить в электронную версию отчета копии соответствующих экранных форм.

14. Пункт выполняется на дисках, использующих файловую систему NTFS. На примере папок и файлов из папки с личными документами освоить средства обеспечения конфиденциальности информационных ресурсов с помощью шифрующей файловой системы Windows (команда Свойства контекстного меню объекта, вкладка Общие, кнопка Другие, выключатель Шифровать содержимое для защиты данных). Включить в отчет ответы на вопросы:

    1. Скрывается ли наличие в системе зашифрованных файлов и папок.

    2. Как создается и где хранится ключ шифрования файла.

    3. Как обеспечивается в системе возможность восстановления зашифрованных файлов при невозможности входа пользователя в систему или при его отсутствии.

    4. Освоить средства обеспечения совместного доступа нескольких пользователей к зашифрованным файлам (с помощью кнопки Подробно окна его дополнительных атрибутов) и включить в отчет сведения о порядке использования этих средств и ответ на вопрос, среди каких пользователей возможен выбор тех, кому будет разрешен доступ к зашифрованному файлу.

    5. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.

15. Начать работу с Microsoft Word из пакета Microsoft Office (версии XP или старше). Освоить средства управления параметрами шифрования конфиденциальных документов (команды Файл | Сведения | Защита документа | Зашифровать с использованием пароля в Office 2013, Файл | Сведения | Защитить документ | Зашифровать паролем в Office 2010, Кнопка Microsoft Office | Подготовка | Зашифровать документ в Office 2007, Сервис | Параметры | Безопасность и кнопка Дополнительно в Office 2003). Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.

16. С помощью программы selfcert.exe из пакета Microsoft Office (вызов этой программы возможен через меню Пуск | Программы | Средства Microsoft Office | Средство создания цифровых сертификатов для проектов VBA) создать собственную пару ключей асимметричного шифрования и «самоподписанный» сертификат своего открытого ключа на имя, содержащее фамилию и инициалы студента. Если эта программа не установлена или создание сертификатов невозможно в соответствии с выбранной в системе политики безопасности, то создать самоподписанный сертификат с помощью утилиты makecert (makecert /r /n "cn=Фамилия И.О. студента" /ss my), для вызова которой использовать командную строку Пуск | Программы | Microsoft Visual Studio | Visual Studio Tools | Visual Studio Command Prompt. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.

17. Освоить средства добавления электронной подписи к документам Microsoft Office на примере программы Microsoft Word (команды Файл | Сведения | Защита документа | Добавить цифровую подпись в Office 2013, Файл | Сведения | Защитить документ | Добавить цифровую подпись в Office 2010, Кнопка Microsoft Office | Подготовка | Добавить цифровую подпись в Office 2007, Сервис | Параметры | Безопасность, кнопки Цифровые подписи и Добавить). С помощью кнопки Просмотреть свойства сертификата ознакомиться с содержанием сертификата открытого ключа. Включить в отчет ответы на вопросы:

    1. Какая информация содержится в сертификате открытого ключа.

    2. Что такое путь сертификации.

    3. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.

18. Пункты 18-20 выполняются в виртуальной машине Windows XP или с правами администратора. Скопировать в произвольную папку на локальном жестком диске файл contrabd.zip и извлечь файлы из архива contrabd.zip.

19. Если программа Contraband не установлена (отсутствует соответствующий пункт в главном меню), то запустить программу setup.exe для установки стеганографической программы Contraband.

20. Запустить стеганографическую программу contrab.exe. На примере работы с произвольными файлами контейнеров (в формате полноцветных 24-битных изображений в формате BMP) и сообщений изучить функции программы и включить в электронную версию отчета копии экранных форм, полученных при использовании этой программы, после чего завершить работу с ней. Включить в отчет ответы на вопросы:

    1. Как происходит скрытие и извлечение сообщений из контейнеров.

    2. В чем разница между методами криптографии и стеганографии.

    3. Каким должно быть соотношение между размерами файла-контейнера и файла-сообщения при использовании программы contrab.exe и почему.

21. Запустить установленную в системе программу антивирусного сканирования и освоить работу с ней. Включить в электронную версию отчета о выполнении лабораторной работы копии экранных форм, полученных при использовании этой программы. Включить в отчет о лабораторной работе ответы на вопросы:

    1. Как задаются области сканирования (диски, папки и т.п.).

    2. Как задаются объекты проверки на наличие вирусов (множества проверяемых файлов).

    3. Как определяется реакция сканера в случае обнаружения зараженного файла.

Завершить работу с программой.

22. Начать работу с Microsoft Word. Включить средства защиты от вирусов в макросах в документах Word (команды Файл или кнопка Microsoft Office | Параметры | Центр управления безопасностью | Параметры центра управления безопасностью | Параметры макросов в Office 2013, 2010 или 2007, Сервис | Параметры | Безопасность в Office 2003). Завершить работу с Word.

    1. Включить в отчет сведения о способах защиты от вредоносных макросов в документах Word.

    2. Включить в отчет ответ на вопрос, что произойдет после внесения изменений в документ, снабженный электронной цифровой подписью.

    3. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.

23. Освоить средства добавления электронной подписи к макросам, включаемым в состав документов Microsoft Office (на примере программы Microsoft Word): добавить в документ автоматически выполняющийся макрос (команды Вид | Макросы | Макросы в Office 2013, 2010 и 2007, Сервис | Макрос | Макросы в Office 2003) и воспользоваться командой Редактора Visual Basic for Application Tools | Digital Signature. Включить в электронную версию отчета копии экранных форм, полученных при выполнении данного пункта.

24. Включить в отчет и его электронную версию титульный лист и сохранить файл с электронной версией отчета в произвольной папке на локальном жестком диске.

25. Предъявить преподавателю электронную версию отчета о лабораторной работе с копиями использовавшихся экранных форм и соответствующими им номерами пунктов задания.

26. Включить в отчет ответы на контрольные вопросы, номера которых выбираются в соответствии с номером варианта и прилагаемой ниже таблицей.

27. Предъявить преподавателю для защиты лабораторной работы напечатанный отчет, содержащий

• титульный лист,

• сведения, полученные при выполнении работы, и ответы на общие вопросы (сформулированные в тексте задания на выполнение лабораторной работы) с указанием соответствующих пунктов задания;

• ответы на контрольные вопросы.