2. Брэндмауэр, AgnitumOutpostFirewall.

Источник: ru.wikipedia.ru, agnitum.ru

Брандмауэр (нем. brandmauer - “стена от огня”) или межсетевой экран или файрвол (англ. firewall) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей межсетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа.

• контролирует каждое соединение между вашим компьютером и сетью Интернет, немедленно оповещая вас обо всех подозрительных соединениях и предоставляя вам возможность предпринять необходимое действие.

• автоматически блокирует сканирование сети, атаки и другие удаленные попытки получить доступ к вашему компьютеру.

Agnitum Outpost Firewall дополнительно

• кэширует dns-запросы (немного ускоряет работу сети)

• блокирует рекламу

• блокирует страницы по адресу или содержимому

Открыв главное окно Outpost вы можете видеть какие приложения пытаются выйти в сеть.

Обычно, после установки Outpost включает режим обучения, и когда какое-либо новое приложение пытается выйти в интернет, спрашивает создать ли правило для этого приложения. Правило определяет, разрешен ли доступ в интернет этому приложению и какие порты ему доступны. Правила для наиболее распространенных приложений уже есть в Outpost и вы можете согласиться использовать их.

Чтобы разрешить или запретить какому-нибудь приложению выход в интернет или изменить правила для них откройте Параметры->Приложения.

На вкладке Подключаемые модули вы можете настроить блокировку рекламы и блокировку страниц по адресу и содержимому.

Задания:

1. Установить программу Agnitum Outpost Firewall

2. Запретить выход в интернет программам Word, Excel, Explorer (Проводник)

3. Разрешить выход (установить пользовательский уровень с набором правил) программам Internet Explorer, Outlook, TheBat, Far

4. Включить модуль DNS

5. Включить модуль блокировки рекламы, включить блокировку изображений по размеру (рекламные баннеры)

6. Включить модуль блокировки по содержимому, заблокировать все страницы содержащие слово …

7. …

3. Pgp, шифрование с открытым ключом, цифровая подпись.

Источник: ru.wikipedia.org

Асимметри́чное шифрование или шифрование с открытым ключом – криптосистема, в которой для шифрования и расшифровывания используется пара ключей: открытый и закрытый.

Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии».

Преимущество асимметричных шифров перед симметричными шифрами (в которых используется один секретный ключ для шифрования и расшифровки) состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ – закрытый ключ».

Закрытый ключ генерируется случайным образом, открытый вычисляется на основе закрытого с использованием хэш-функций – функций, которые не возможно обратить, т.е. имея открытый ключ вычислить закрытый невозможно (потребовались бы десятки тысяч лет работы компьютера).

Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Т.е. сообщение, зашифрованное открытым ключом можно расшифровать только с помощью закрытого ключа.

Поскольку асимметричное шифрование требует очень больших вычислительных ресурсов, обычно генерируется временный ключ (пароль) и основной текст сообщения шифруется с помощью симметричного шифрования с этим временным ключом, а уже временный ключ надежно шифруется с помощью открытого ключа.

Электронная цифровая подпись — реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки.

Общая суть электронной подписи заключается в следующем. С помощью криптографической хэш-функции вычисляется относительно короткая строка символов, которую можно использовать для проверки подлинности документа, так как очень трудно создать поддельный документ с таким же хэшем, как у подлинного. Затем эта строка шифруются закрытым ключом владельца и прикладывается к документу. Лицо, желающее установить подлинность документа, расшифровывает её открытым ключом. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным.

Открытый ключ должен быть получен из надёжного источника или может быть приложен к сообщению. В последнем случае его подлинность должна быть чем-нибудь подтверждена. Одним из способов подтверждения, получившим широкое распространение, является подписывание ключа (вместе с информацией о его владельце) какой-либо доверенной организацией.

PGP (англ. Pretty Good Privacy) – программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году.

В этой программе также присутствует корзина для надежного удаления файлов – перед удалением файлы перезаписываются 3 раза случайными значениями, их длина уменьшается до нуля, после этого они удаляются. После этого даже специальными программами файлы восстановить нельзя.

Задания:

1. Установить программу PGP

2. Сгенерировать пару ключей,

   1. передать открытый ключ соседу,

   2. он должен зашифровать с его помощью текстовый файл и передать зашифрованный файл вам

   3. расшифровать этот файл с помощью закрытого ключа

3. Создать зашифрованный диск, подключить его к системе

   1. Настроить горячую клавишу на отключение диска

4. Очистить пустое место на диске D, т.е. чтобы невозможно было восстановить (даже с помощью специальных программ) удаленные ранее файлы

5. …