- •Министерство образования и науки российской федерации
- •Vipnet office firewall
- •1. Цель и задачи работы.
- •2. Теоретические сведения.
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6.Контрольные вопросы
- •Vipnet personal firewall
- •1. Цель и задачи работы.
- •2. Теоретические сведения.
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6.Контрольные вопросы
- •Vipnet office
- •1. Цель и задачи работы.
- •Системы построения vpn
- •Классификация
- •Шифрование трафика в канале передачи
- •Варианты построения
- •Варианты реализации
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6. Контрольные вопросы
- •ViPNet disCguise
- •1. Цель и задачи работы.
- •Общая характеристика средств защиты информации в кс от несанкционированного доступа
- •3. Объекты исследования, оборудование, инструмент.
- •ViPNet SafeDisk
- •1. Цель и задачи работы.
- •Общая характеристика средств защиты информации в кс от несанкционированного доступа
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6. Контрольные вопросы
- •ViPNet Генератор паролей,
- •1. Цель и задачи работы.
- •2. Теоретические сведения.
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6. Контрольные вопросы
- •DeviceLock
- •1. Цель и задачи работы.
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6. Контрольные вопросы
- •Safe.N.Sec
- •1. Цель и задачи работы.
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6. Контрольные вопросы
- •1. Цель и задачи работы.
- •2. Теоретические сведения.
- •Количественная оценка стойкости парольной защиты
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •4.2. Включить пк. Запустить программное обеспечение SimplePasswords.
- •5. Программа работы.
- •6. Контрольные вопросы
- •1. Цель и задачи работы.
- •2. Теоретические сведения. Защита документов Microsoft Office
- •Защита от записи (доступ только по чтению)
- •Защита от изменений
- •Защита на открытие документа
- •Защита документов Microsoft Excel
- •Защита листа
- •Защита книги
- •Защита информации в архивах
- •Алгоритмы шифрования архиваторов
- •3. Объекты исследования, оборудование, инструмент.
- •5.2. Защита документов в Microsoft Excel
- •5.3. Защита архивов rar.
- •5.4. Защита архивов zip.
- •5.5. Атака по открытому тексту на архивы zip.
- •6. Контрольные вопросы
- •Обнаружение уязвимостей сетевого узла с помощью сканеров безопасности
- •1. Цель и задачи работы.
- •2. Теоретические сведения.
- •Принципы работы сканера безопасности
- •Классы сканеров безопасности
- •Обзор сканера безопасности nmap
- •Основные методы сканирования
- •Дополнительные опции
- •Обзор сканера безопасности xspider
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •4.2. Включить пк. Установить сканер безопасности nMap 4.2, сканер безопасностиXSpider7.5Demo.
- •5. Программа работы.
- •6. Контрольные вопросы
- •Содержание отчета
- •Приложение 1. Список портов и служб
- •Сканеры безопасности операционных систем
- •1. Цель и задачи работы.
- •2. Теоретические сведения.
- •System scanner
- •Компоненты системы System Scanner
- •Применение системы System Scanner
- •Возможности системы System Scanner
- •Функционирование System Scanner
- •3. Объекты исследования, оборудование, инструмент.
- •4. Подготовка к работе.
- •5. Программа работы.
- •6. Контрольные вопросы
- •Содержание отчета
- •Список литературы Основная литература
- •Дополнительная литература
- •Периодические издания
- •Методические указания к лабораторным занятиям
- •Методические указания к практическим занятиям
- •Методические указания к курсовому проектированию и другим видам самостоятельной работы
Функционирование System Scanner
Система SystemScannerвыполняет анализ защищенности узла с двух позиций. Во-первых, анализируются настройки операционной системы, которые могут быть использованы злоумышленниками для осуществления атаки. А во-вторых, сканируемая система проверяется на наличие «следов», уже оставленных злоумышленниками (т.е. системаSystemScannerможет контролировать целостность заданных файлов и анализировать журналы регистрации ОС).
Для увеличения скорости проведения анализа защищенности крупной сети могут быть инициированы несколько параллельных процессов сканирования. Ответы от сканируемых узлов обрабатываются, после чего данные об уязвимостях записываются в специальную базу данных. На основе собранной информации система генерации отчетов создает отчет, содержащий различную информацию в зависимости от выбранной степени детализации.
Как было сказано выше, для работы с системой S2 достаточно выбрать одну из политик безопасности и запустить сканирование.SystemScannerвключает в себя множество политик сканирования, организованных в группы. Политика сканирования каждой группы отвечает за проверку требований безопасности для отдельной области.
Начальные политики (Initial Policies)– при начальная защита ОС.
|
Политика |
Имя |
Область проверки |
|
Initial-1 |
Внешние атаки |
Сетевые сервисы – FTP, RAS, доступ к реестру, аудит входа в систему |
|
Initial-2 |
Суперпользователи |
Конфигурация аудита, анализ журналов аудита, учетные записи администраторских групп |
|
Initial – 3 |
Обычные пользователи |
Политика учетных записей, права и привилегии пользователей |
|
Initial – 4 |
Файлы и устройства |
Только для UNIX |
|
Initial – 5 |
Системные файлы |
Файлы системного каталога, критичные ключи в реестре |
|
Initial – 6 |
Все файлы |
Все файлы на хосте |
Поддерживающие политики(Maintenance Policies) – предназначены для периодического мониторинга безопасности системы (чем выше номер политики – тем реже).
|
Политика |
Имя |
Частота |
Область проверки |
|
Maintenance – 1 |
Внешние атаки |
Ежечасно, ежедневно |
Сетевые сервисы – FTP, RAS, доступ к реестру, аудит входа в систему |
|
Maintenance – 2 |
Суперпользователи |
Ежечасно, ежедневно |
Конфигурация аудита, анализ журналов аудита, учетные записи администраторских групп |
|
Maintenance – 3 |
Системные файлы |
Раз в день, раз в 2 дня |
Файлы системного каталога, критичные ключи в реестре |
|
Maintenance – 4 |
Обычные пользователи |
Раз в день, раз в неделю |
Политика учетных записей, права и привилегии пользователей |
|
Maintenance – 5 |
Файлы и устройства |
Раз в день, раз в неделю |
Только для UNIX |
|
Maintenance – 6 |
Все файлы |
Раз в неделю, раз в месяц |
Все файлы на хосте |
После проверки соответствия уровня защищенности одной из выбранных политик безопасности, остается лишь изучить отчет, либо передать его экспертам для дальнейшего анализа.
Примечание
Более подробно о возможностях системы S2 и ее настройке и применении, читайте в файле-приложении к лабораторной работе (каталог\FOR_READING\):
SystemScanner.chm