Министерство науки и высшего образования Российской Федерации Калужский филиал федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)» (КФ МГТУ им. Н.Э. Баумана)

ФАКУЛЬТЕТ _ИУК «Информатика и управление»

КАФЕДРАИУК6 «Защита информации»

ЛАБОРАТОРНАЯ РАБОТА № 6

«Исследование современных средств защиты информации, используемых для систем электронного документооборота»

Вариант 5

ДИСЦИПЛИНА: «Криптографические методы защиты информации»

Выполнил: студент гр. ИУК6-83		_________________ () (Подпись) (Ф.И.О.)
Проверил:		_________________ (Молчанов А.Н.) (Подпись) (Ф.И.О.)
Дата сдачи (защиты): Результаты сдачи (защиты):
	- Балльная оценка: - Оценка:

Калуга, 2022

Цель работы: сформировать практические навыки анализа и работы с современными средствами защиты информации, применяемых в системах электронного документооборота.

Задание: изучить СКЗИ, указанное в варианте, провести тестирование демонстрационной версии программы, дать оценку функционала и практического использования данного СКЗИ.

Ход выполнения работы

1. Название, разработчик, назначение СКЗИ

Постановка задачи: изучить современные средства криптографической защиты информации. Научиться выбирать подходящие СКЗИ для использования в конкретной ситуации, устанавливать, производить настройку и использовать для решения поставленных задач.

Название СКЗИ: МагПро КриптоПакет

Разработчик СКЗИ: ООО «Криптоком».

Назначение СКЗИ: обеспечение криптографической защиты информации при сетевом взаимодействии (защита как конкретных соединений, так и сетевого трафика).

2. Основные возможности

СКЗИ «МагПро КриптоПакет» позволяет защищать как конкретные соединения, такие как подключение к веб-серверу или RDP -соединение, так и сетевой трафик целиком путем организации виртуальной частной сети. Возможно организовать криптографическую защиту (шифрование, подпись, имитозащита) на уровне отдельных файлов. Кроме этого, возможно использовать российские криптоалгоритмы при работе с приложениями, рассчитанными на использование библиотеки OpenSSL, такими как:

– www–сервер Apache;

– почтовые сервера Postfix и Dovecot;

– сервер каталогов OpenLDAP;

– текстовый веб-браузер lynx;

– интерпретатор tcltls;

– утилита wget;

– почтовые программы mutt и pine;

– программа мгновенных сообщений jabberd и др.

Следует отметить, что для этих приложений необходимо проведение отдельных сертификационных испытаний.

Также СКЗИ во всех исполнениях обеспечивает возможность управления ключевой системой: создания криптографических ключей и выпуск сертификатов для целей использования прочими компонентами СКЗИ.

3. Состав программного комплекса

СКЗИ «МагПро КриптоПакет» может поставляться в 8 исполнениях.

В состав исполнений №1 и №2 входят криптографические библиотеки:

– библиотека реализации базовых криптографических функций форматов X509 и PKCS#7 libcrypto (для ОС Windows – libeay32.dll);

– библиотека реализации протокола TLS libssl (для ОС Windows – ssleay32.dll);

– библиотека реализации алгоритмов ГОСТ libcryptocom (для ОС Windows – cryptocom.dll).

В состав исполнений №3 (соответствует классу КС1) и №4 (соответствует классу КС2) дополнительно входит утилита openssl, реализующая доступ к основной функциональности библиотек из командной строки.

В состав исполнений №5 (соответствует классу КС1) и №6 (соответствует классу КС2) дополнительно входит средство защиты доступа к сетевым ресурсам «МагПро КриптоТуннель».

В состав исполнений № 7 (соответствует классу КС1) и № 8 (соответствует классу КС2) дополнительно входит виртуальная локальная сеть «МагПро OpenVPN-ГОСТ».

Кроме того, в состав всех исполнений входят:

– программа создания файла инициализации программного ДСЧ mkseed и программа создания ключей mkkey;

– средство контроля целостности integrity и программа расчета хэш-сумм gost12sum);

– скрипты для управления сертификатами и заявками.

4. Используемые криптографические алгоритмы

«МагПро КриптоПакет» реализует криптографические алгоритмы, соответствующие российским стандартам ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.

В состав СКЗИ «МагПро КриптоПакет» входит библиотека реализации алгоритмов ГОСТ libcryptocom (для ОС Windows – cryptocom.dll).

«МагПро КриптоПакет» в. 3.0 в исполнении «КриптоТуннель» реализует защиту канала по протоколу TLS с использованием российских наборов алгоритмов шифрования TLS_GOSTR341112_256_WITH _28147_CNT_IMIT и TLS_GOSTR341001_WITH_28147_CNT_IMIT.

5. Примеры интерфейса программы, демонстрация работы

Запуск «МагПро КриптоПакет» в. 3.0 в исполнении «КриптоТуннель» осуществляется программой starter.exe. Как правило, ярлык на данный файл создаётся автоматически во время установки и помещается на рабочий стол (рисунок 1).

Рисунок 1 – Ярлык программы

При первом запуске starter.exe появится окно ввода ключа продукта (рисунок 2):

Рисунок 2 – Окно ввода ключа

От оператора требуется ввести ключ продукта и нажать кнопку «OK». При наличии лицензии в системе этот запрос не отображается.

Контекстное меню программы появляется при щелчке правой клавишей мыши на иконке (рисунок 3):

Рисунок 3 – Контекстное меню

Контекстное меню состоит из двух частей. В верхней части выводится список алиасов http-страниц, на которые можно перейти после установления защищенного соединения.

Если в конфигурационном файле starter.ini в секции urls указана только одна страница перехода, то при запуске программы автоматически запустится браузер, в котором открывается необходимая пользователю страница. Если в конфигурационном файле starter.ini в секции urls указано более одной страницы перехода, то выводится окно, в верхней части которого отображается информация о продукте и лицензии, а в нижней – меню, предоставляющее выбор объекта (рисунок 4):

Рисунок 4 – Список http-страниц

В данном примере указаны алиасы двух http-страниц – Интернет-магазин и Интернет-банк.

В нижней части выводятся служебные пункты:

• Показать журнал – открывает журнал программы. Содержит информацию о последних операциях (ограничено 1000 строками), выполненных с момента последнего запуска. Эта информация может быть полезна для системного администратора при возникновении каких-либо ошибок при работе.

• Сертификаты — позволяет сохранять сертификаты объектов, с которыми установлено защищенное соединение.

• Перезапуск — выполняет перезапуск.

• Настройка — открывает конфигурационный файл stunnel.conf в редакторе.

• О программе... — открывает окно, содержащее сведения о продукте.

• Завершить — завершает работу программы.

Если закрытый ключ сервера/пользователя, указанный в конфигурационном файле stunnel.conf, защищен PIN-кодом, то после запуска «КриптоТуннель» появится окно запроса PIN-кода ключа (рисунок 5):

Рисунок 5 – Окно запроса PIN-кода ключа

Прежде всего необходимо получить у администраторов серверов, с которыми пользователь будет устанавливать защищенные соединения, все корневые сертификаты, на которых подписаны сертификаты этих серверов.

В разделе информации об интернет-серверах требуется выбрать нужный сайт, щелкнув по нему мышью. Открыть окно «Свойства» для этого сайта (кликнув правой клавишей мыши по имени сайта, в появившемся контекстном меню выбрать «Свойства», или через меню «Действие -> Свойства»), как показано на рисунке 6:

Рисунок 6 – Окно «Свойства»

В появившемся окне выбрать вкладку «Безопасность каталога». В разделе «Безопасные подключения» выбрать «Просмотр». Откроется окно просмотра сертификата сервера (рисунок 7):

Рисунок 7 – Просмотр сертификата

В окне просмотра сертификата сервера выбрать страницу «Путь сертификации». На этой странице показана цепочка сертификатов от корневого до сертификата сервера. Таким образом, самый верхний сертификат в цепочке и будет установленным корневым сертификатом. Выбрать его, щелкнув по нему мышью (рисунок 8).

Рисунок 8 – Путь к корневому сертификату

Нажать кнопку «Просмотр сертификата». Выводится окно просмотра корневого сертификата (рисунок 9):

Рисунок 9 – Корневой сертификат

6. Оценка скорости работы

Скорость сетевого соединения ограничивается скоростью подключения пользователя к интернету. При этом пользователь работает с ресурсами интернета без изменений.

7. Стоимость и варианты распространения

Стоимость покупки лицензии «МагПро КриптоПакет»: клиентская лицензия за 1 копию – 1250 рублей, серверная версия за 1 копию – 3000 рублей.

8. Преимущества и недостатки

В качестве плюсов можно отметить широкий спектр возможностей использования, соответствие требованиям к СКЗИ, утвержденным ФСБ России, и выгодную цену для серверных и клиентских копий.

Среди минусов можно отметить необходимость в отдельных исполнениях программы работать исключительно с командной строкой.

На основании изученного можно сделать вывод, что программа подходит для использования как на персональном компьютере, так и для коммерческих и государственных организаций.

Выводы: в ходе выполнения работы была изучена СКЗИ «МагПро КриптоПакет», изучены ее основные характеристики, возможности и состав программного комплекса.