- •1 Лабораторна робота №1 гарантоване видалення даних
- •1.1 Короткі теоретичні відомості
- •1.2 Хід роботи
- •1.2.1 Видалення файлу стандартними засобами.
- •1.2.2 Гарантоване видалення файлу за допомогою утиліти Privacy Guardian.
- •1.2.3 Гарантоване видалення файлу за допомогою утиліти bcWipe.
- •1.4 Контрольні питання
- •2 Лабораторна робота №2 забезпечення конфіденційності при роботі з даними
- •2.1 Короткі теоретичні відомості
- •2.1.1 Архівація з шифруванням
- •2.1.2. Секретність у реалізації Microsoft
- •2.1.3. Документи pdf
- •2.2 Завдання до роботи
- •2.2.1 Виконати стиснення файлів архіваторами rar і zip:
- •2.2.2 Змінюючи довжину пароля від 3 до 7 символів побудувати залежність часу дешифрування t від довжини пароля n.
- •2.2.3 Створити документ Microsoft Word і для нього виконати:
- •2.2.4 Створити документ pdf і для нього виконати:
- •2.3 Виконання роботи
- •2.5 Контрольні питання
- •Моніторинг системи
- •3.1 Короткі теоретичні відомості:
- •3.2 Хід роботи
- •3.2.1 Установка і конфігурація програми-монітора сова рс™.
- •3.2.2. Імітація роботи оператора соі.
- •3.2.3. Аналіз діяльності оператора соі.
- •3.4 Контрольні питання
- •4 Лабораторна робота №4 перевірка захищеності систем windows
- •4.1 Коротка теорія
- •4.1.1. Стратегічна програма захисту технологій
- •4.1.2 Режими роботи
- •Ви можете сортувати звіти за іменем комп’ютера, датою сканування, ip-адресою чи рівнем безпеки, що дозволяє спростити порівняння перевірок, зроблених системою за вибраний період часу.
- •4.1.3 Опис перевірок уразливості системи.
- •4.2 Хід роботи
- •4.4 Контрольні питання
- •5 Лабораторна робота №5 електронний цифровий підпис функція хешування
- •5.1 Використовуване програмне забезпечення.
- •5.2 Завдання на лабораторну роботу
- •5.4 Контрольні питання.
- •6 Лабораторна робота №6 використання pgp для шифрування повідомлень електронної пошти
- •6.1 Короткі теоретичні відомості
- •6.1.1 Як працює pgp
- •6.1.2 Ключі
- •6.1.3 Цифровий підпис
- •6.1.5 Парольна фраза
- •6.1.6 Короткий довідник команд pgp
- •6.2 Завдання на лабораторну роботу
- •6.3 Вказівки до виконання лабораторної роботи
- •6.5 Контрольні питання
- •7 Лабораторна робота №7 стеганографічні методи захисту даних
- •7.1 Короткі теоретичні відомості
- •7.1.1 Найпоширеніші стеганографічні програми
- •7.2 Підготовка до роботи
- •7.3 Завдання до роботи
- •7.4 Порядок виконання і результати роботи
- •7.6 Контрольні запитання
- •8 Лабораторна робота №8 створення зашифрованих файлів-контейнерів
- •8.1 Теоретичні відомості
- •8.2 Хід роботи
- •8.3 Завдання до роботи
- •8.5 Контрольні питання
- •Література
4 Лабораторна робота №4 перевірка захищеності систем windows
Мета роботи: вивчити принципи та технології роботи програм перевірки захищеності систем Windows.
4.1 Коротка теорія
Комп’ютерна безпека, уразливості системи захисту і загрози безпеці в даний час хвилюють не тільки професіоналів IT-індустрії, але і рядових користувачів комп’ютерів [5, 6]. Безліч компаній і домашніх користувачів постійно підключені до мережі інтернет і піддаються небезпеці отримання вірусів, DoS-хакерських атак і проникнень.
Епідемії вірусів типу «Code Red» і «Nimda» довели руйнівний вплив комп’ютерних вірусів на бізнес по всьому світі, і стали ще одним підтвердженням того, що забезпечення безпеки систем, підключених до інтернету - наріжний камінь для побудови бізнесу в цифрову еру.
Аналізатор основних елементів захисту Microsoft® [2] (Microsoft® Baseline Security Analyzer, MBSA) - рішення, яке дозволяє домашньому та корпоративному користувачу або адміністратору сканувати один і більше комп’ютерів з операційною системою Windows® на предмет виявлення основних вразливостей. MBSA сканує комп’ютер з ОС Windows і перевіряє версію операційної системи, а також інші інстальовані продукти, типу Windows 2000 Server’s Internet Information Services (IIS) і SQL Server™, на предмет виявлення вразливостей і наявності рекомендованих до налаштування виправлень і оновлень безпеки.
4.1.1. Стратегічна програма захисту технологій
Microsoft вважає, що будь-яка компанія, незалежно від її розмірів, при побудові on-line бізнесу повинна бути забезпечена відповідним рівнем інформаційної безпеки. Враховуючи особливу витонченість останніх вірусних атак, вся комп’ютерна індустрія має посилити захист даних та IT-систем. Зі свого боку Microsoft почала стратегічну програму захисту технологій (Strategic Technology Protection Program, STPP), суть якої в безпрецедентній мобілізації всіх ресурсів корпорації з метою забезпечення ділового співтовариства системами захисту інформаційної та інформацією, необхідною для їх створення.
Будь-яка компанія і будь-яка людина повинні безпечно працювати, спілкуватися і вести справи через інтернет і інші комп’ютерні мережі. Аналізатор основних елементів захисту (Microsoft Baseline Security Analyzer, MBSA) створений корпорацією Microsoft як частина програми STPP.
MBSA був створений для оцінки вразливості комп’ютерів з операційною системою Windows і визначення наявності свіжих виправлень і оновлень систем безпеки. Залежно від конкретних потреб, MBSA забезпечує:
Користувачам можливість запуску програми для сканування комп’ютера, оцінки рівня безпеки, отримання звіту та списку необхідних дій (ця функція доступна як корпоративним, так і домашнім користувачам).
Адміністраторам - можливість як сканування окремого комп’ютера, так і всіх машин своєї мережі.
MBSA не здійснює ніяких взаємодій з корпорацією Microsoft, окрім звернення до сайту компанії для визначення доступних виправлень і оновлень безпеки. Сканування, проведене MBSA, здійснюється виключно на вашому комп’ютері з метою посилення безпеки і забезпечення збереження приватної інформації про вашу систему. Ніяка інформація не надсилається до корпорації Microsoft, ні куди б то не було через інтернет. Первинна перевірка переконується в тому, що на вашому комп’ютері є найбільш точна і найсвіжіша версія бази виправлень і оновлень безпеки.
Можливості MBSA. MBSA був розроблений для сканування комп ’ ютерів, що працюють під управлінням операційних систем Windows NT® 4, Windows 2000, Windows XP Professional і Windows XP Home Edition. MBSA може бути запущений з будь-якого комп’ютера, що використовує Windows 2000 Professional, Windows 2000 Server, Windows XP Home або Windows XP Professional. У майбутньому, MBSA зможе сканувати і запускатися з комп’ютерів, що працюють під управлінням Windows .NET Server. MBSA був розроблений для заміни персонального радника з безпеки (Microsoft Personal Security Advisor, MPSA). MBSA є більш гнучким інструментом, так як дозволяє одночасно сканувати кілька комп’ютерів і перевіряє патчі, встановлені для іншого програмного забезпечення, такого, як SQL Server.
Уразливості в системі захисту ОС Windows. Вкрай важливим елементом забезпечення безпечної роботи системи є наявність найсвіжіших патчів системи безпеки. Критично важливо знати, які патчі встановлені на вашій системі, і, що ще більш важливо, які ні. MBSA забезпечує подібну перевірку, звертаючись до бази даних у форматі XML, яка постійно оновлюється Microsoft, для цього використовується популярна програма «HFNetChk», випущена Microsoft в серпні 2001 року.
XML-файл містить інформацію про оновлення, випущених для кожного з продуктів Microsoft. Цей файл містить назву бюлетеня з безпеки, заголовок і докладну інформацію по кожному оновленні, яка включає в себе: назву файлів у кожному оновленні, їх версії і контрольні суми; ключі реєстру, які використовуються при установці оновлень; інформацію про заміну старих патчів новими; номери відповідних статей в базі знань Microsoft і т.п.
Під час першого запуску MBSA необхідно мати в наявності копію цього XML-файлу, щоб програма могла знайти оновлення, доступні для кожного з продуктів. XML-файл знаходиться на сайті Microsoft Download Center в стиснутому вигляді (.cab-файл з цифровим підписом). MBSA завантажує .cab-файл, перевіряє підпис і потім розпаковує його на локальний комп’ютер, з якого MBSA запускається сам. Пам’ятайте, що .cab-файл, це звичайний стиснутий файл, такий же, як і файл з розширенням .zip.
Після того, як .CAB-файл розпаковано, MBSA сканує комп’ютер (або вибрані комп’ютери) на предмет визначення операційної системи, наборів оновлень і програм, які використовуються. Потім MBSA аналізує XML-файл і визначає патчі системи безпеки, які доступні для встановленого програмного забезпечення (ПЗ).
Для того щоб MBSA визначив, який патч інстальований на комп’ютері, що сканується, йому необхідно знати три пункти: ключ реєстру, версію файлу і контрольну суму для кожного файлу, встановленого патчем.
У базовій конфігурації MBSA порівнює ці три пункти з XML-файлу з відповідними даними на комп’ютері, на якому буде проводитися сканування. У разі якщо будь-які дані на комп’ютері не співпадуть з відповідними пунктами в XML-файлі, система визначить відповідний патч як відсутній, що буде негайно відображено у звіті безпеки. Також у даному звіті буде вказаний номер відповідної статті бази знань Microsoft.
Взагалі, MBSA сканує такі вразливі місця в операційних системах сімейства Windows (Windows NT 4, Windows 2000, Windows XP), як статус «гостьового» облікового запису, тип файлової системи, наявність файлів в загальному доступі, число членів групи «Адміністратори» і т.п. Опис кожної перевірки операційної системи відображається у звіті за безпеки разом з інструкцією щодо усунення виявлених недоліків. Далі в документі міститься більш детальний опис кожної з перевірок.
Оновлення системи безпеки. MBSA перевіряє не тільки оновлення системи безпеки Windows, але і оновлення, пов’язані з іншими продуктами. MBSA перевіряє наявність оновлень для наступних продуктів:
• Windows NT 4.0 • Windows 2000 • Windows XP • Всі системні сервіси, включаючи IIS 7.0 і 5.0 • SQL Server 7.0 і 2000 (включаючи Microsoft Data Engine) • Internet Explorer 5.01 і пізніші версії
Прості паролі. В процесі сканування, MBSA перевіряє комп’ютери на предмет порожніх і простих паролів. Програма перевіряє кожен комп’ютер на наявність будь-якої з таких комбінацій:
• пароль порожній • пароль = імені користувача (облікового запису користувача) • пароль = імені комп’ютера • пароль = «password» • пароль = «admin» • пароль = «Administrator»
MBSA намагається змінити пароль на комп’ютері, який перевіряється, на один з вищевказаних. У разі успіху програма показує, який з перевірених паролів використовується на комп’ютері. MBSA лише повідомляє про те, що пароль занадто простий, але в жодному разі не видаляє і не змінює існуючі паролі.
Час проведення даного тесту залежить від кількості користувачів на комп’ютері, який перевіряється. Адміністратори системи можуть відключити цей тест перед скануванням контролерів доменів власної мережі.
У разі якщо перевірка проводиться на комп’ютері, який відстежує випадки входу/виходу в систему, така перевірка може внести нові записи в системний журнал подій.
Internet Information Server. Дана група тестів перевіряє такі уразливості в IIS 7.0 і 5.0, як додатки-приклади та віртуальні директорії, існуючі на комп’ютері, який перевіряється. Програма також перевіряє виконання програми IIS Lockdown, яка допомагає Адміністратору конфігурувати свої IIS сервери і забезпечувати їх безпеку. Опис кожної перевірки IIS відображається у звіті за безпеки разом з інструкціями щодо виправлення виявлених недоліків.
Microsoft SQL Server. Дана група тестів перевіряє такі уразливості в SQL Server 7.0 і SQL Server 2000, як спосіб авторизації, статус пароля системного адміністратора і облікові записи обслуговування. Опис кожної перевірки відображається у звіті з безпеки разом з інструкціями щодо виправлення виявлених недоліків.