- •Содержание
- •Лекция 1. Предмет и задачи программно-аппаратной защиты информации
- •3. Основные понятия
- •Лекция 2. Средства, методы и протоколы идентификации
- •Лекция 3. Средства, методы и протоколы аутентификация
- •Лекция 4. Средства, методы и протоколы авторизации Лекция 5. Мандатное управление доступом
- •Лекция 6. Избирательное управление доступом
- •Лекция 7. Управление доступом на основе ролей
- •Лекция 8. Классификация ids
- •2 Классификация ids
- •Лекция 9. Архитектура ids
- •Контрольные вопросы:
- •Лекция 10. Стандарты в области ids
- •Лекция 11. Виды аудита безопасности
- •Лекция 12. Этапы проведения аудита
- •Лекция 13. Оценка уровня безопасности информационных систем
- •Лекция 14. Назначение и возможности сзи от нсд, требования, предъявляемые к ним
- •1. Общие положения
- •2. Термины и определения
- •3. Требования к уровню контроля 3.1. Перечень требований
- •3.2. Требования к четвертому уровню контроля
- •3.2.1.Контроль состава и содержания документации
- •3.2.2. Контроль исходного состояния по
- •3.3.4. Динамический анализ исходных текстов программ
- •3.3.5. Отчетность
- •3.4. Требования ко второму уровню контроля
- •3.4.1.Контроль состава и содержания документации
- •3.4.2.Контроль исходного состояния по
- •3.4.3. Статический анализ исходных текстов программ
- •3.4.4. Динамический анализ исходных текстов программ
- •3.4.5 Отчетность
- •3.5. Требования к первому уровню контроля
- •Лекция 16. Применение сзи от нсд «Страж-nt».
- •2. Запуск и регистрация в системе защиты
- •3. Создание пользователей
- •4. Реализация мандатной модели разграничения доступа
- •5. Реализация дискреционной модели разграничения доступа
- •6. Создание замкнутой программной среды
- •7. Контроль целостности
- •8. Организация учета съемных носителей информации
- •9. Регистрация событий
- •Лекция 17. Применение сзи от нсд ««Dallas Loc».
- •2. Запуск и регистрация в системе защиты
- •3. Создание пользователей
- •4. Реализация мандатной модели разграничения доступа
- •5. Реализация дискреционной модели разграничения доступа
- •6. Обеспечение замкнутости программной среды
- •7. Контроль целостности
- •8. Регистрация событий
- •9. Печать штампа
- •10. Гарантированное удаление данных
- •11. Реализация запрета загрузки пэвм в обход сзи
- •Лекция 18. Применение сзи от нсд ««Secret net».
- •2. Запуск и регистрация в системе защиты
- •3. Реализация дискреционной модели разграничения доступа
- •4. Реализация мандатной модели разграничения доступа
- •5. Режим замкнутой программной среды
- •6. Контроль целостности
- •7. Регистрация событий
- •8. Печать штампа
- •9. Настройка механизма шифрования
- •Лекция 19. Применение сзи от нсд «пак Соболь, «Cisco pix» и «Cisco Asa»
Лекция 17. Применение сзи от нсд ««Dallas Loc».
Цель: научиться применять СЗИ от НСД «Dallas Loc»
План:
Общие сведения
Запуск и регистрация в системе защиты
Создание пользователей
Реализация мандатной модели разграничения доступа
Реализация дискреционной модели разграничения доступа
Создание замкнутой программной среды
Контроль целостности
Регистрация событий
Печать штампа
Гарантированное удаление данных
Реализация запрета загрузки ПЭВМ в обход СЗИ
СЗИ «Dallas Lock» (разработчик ООО «Конфидент») представляет собой программно-аппаратный комплекс, добавляющий к системе безопасности Windows следующие функциональные возможности:
1. Организация доверенной загрузки с возможностью идентификации и аутентификации при помощи электронных идентификаторов Touch Memory;
2. Создание замкнутой программной среды для пользователей путем разрешения запуска ограниченного количества прикладных программ и динамических библиотек;
3. Реализация мандатной модели разграничения доступа на основе меток конфиденциальности пользователей и защищаемых ресурсов;
4. Контроль потоков защищаемой информации;
5. Очистка секторов, занимаемых защищаемыми файлами при их удалении, а также очистка памяти, выделяемой прикладным программам;
6. Контроль целостности указанных администратором файлов и системных областей диска;
7. Аудит доступа к защищаемым ресурсам;
8. Защита данных путем криптографического преобразования информации на диске.
2. Запуск и регистрация в системе защиты
Установка системы защиты «Dallas Lock» производится стандартным образом с вводом кода активации, получаемого в сервисном центре фирмы «Конфидент». Для работы с системой на практических занятиях используется предварительно установленный экземпляр СЗИ в виде образа системы VMware, в котором имеется пользователь Администратор.
После запуска образа системы и отработки процедуры POST BIOS происходит инициализация системы защиты «Dallas Lock» из MBR активного раздела. При этом запрашиваются идентификатор и пароль пользователя.
После предъявления правильного пароля и идентификатора выполняется процедура контроля целостности (рис. 3.29), при удачном завершении которой стандартным образом загружается ОС Windows 2000.
3. Создание пользователей
Создание пользователей в СЗИ осуществляется с использованием программы «Администратор DL 7.0», которая вызывается командой Пуск ⇒ Программы ⇒ Dallas Lock 7.0 ⇒ Администратор DL 7.0. Для создания учетных записей необходимо выполнить команду меню Пользователи ⇒ Создать. Открывающееся окно «Новый пользователь» имеет четыре вкладки: «Общие», «Идентификация», «Расписание», «Группы».
Вкладка «Общие» позволяет установить для каждого из создаваемых пользователей следующие рекомендуемые параметры: «Потребовать смену пароля при следующем входе» (после первой регистрации каждый из пользователей должен будет изменить свой пароль), «Разрешена загрузка компьютера» (все пользователи могут включать защищаемый компьютер), «Блокировать клавиатуру», «Блокировать при нарушении целостности», «Запретить прерывать преобразование диска».
Вкладка «Идентификация» позволяет установить для каждого из пользователей электронный идентификатор Touch Memory. С помощью Вкладки «Расписание» указываются разрешенные дни недели и время работы пользователей, а вкладка «Группы» предназначена для включения учетной записи в одну или несколько рабочих групп. После задания необходимых параметров для каждой учетной записи вводится пароль.