Тема 4. Защита информации в ОС и сетях

1. Дискреционное управление доступом к объектам компьютерных систем.

2. Мандатное управление доступом к объектам компьютерных систем.

3. Способы аутентификации пользователей.

4. Аутентификация пользователей на основе паролей и модели «рукопожатия».

5. Аутентификация пользователей по их биометрическим характеристикам.

6. Двухфакторная аутентификация.

7. Политика сетевой безопасности.

8. Фильтрующие маршрутизаторы.

9. Шлюзы сетевого уровня.

10. Шлюзы прикладного уровня.

11. Межсетевой экран - фильтрующий маршрутизатор.

12. Межсетевой экран на основе двухпортового шлюза.

13. Межсетевой экран на основе экранированного шлюза.

14. Межсетевой экран - экранированная подсеть.

15. Основы работы защищенных криптопротоколов.

2. ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

2.1. Указания к выбору варианта задания

1. Данная часть работы включает 2 задания. Номера конкретных вариантов заданий для выполнения определяются по таблице 2. Первое число в ячейке таблицы– номер варианта из первого задания, второе число – номер варианта из второго задания.

Таблица 2

Варианты практических заданий

Предпоследняя цифра номера студенческого билета Последняя цифра номера студенческого билета
1, 2 2,3 3,4 4,5 5,6 6,7 7,8 8,9 9,10 10,
11, 12 12, 13 13, 14 14, 15 15, 16 16, 17 17, 18 18, 19 19, 20 20,1
2, 1 3, 2 4, 3 5, 4 6, 5 7, 6 8, 7 9, 8 10, 9 11, 10
12, 11 13, 12 14, 13 15, 14 16, 15 17, 16 18, 17 19, 18 20, 19 1, 20
1, 1 2, 2 3, 3 4, 4 5, 5 6, 6 7, 7 8, 8 9, 9 10, 10
11, 11 12, 12 13, 13 14, 14 15, 15 16, 16 17, 17 18, 18 19, 19 20, 20
1, 3 2, 4 3, 5 4, 6 5, 7 6, 8 7, 9 8, 10 9, 11 10, 12
11, 13 12, 14 13, 15 14, 16 15, 17 16, 18 17, 19 18, 20 19, 1 20, 3
8, 1 9, 2 10, 3 11, 4 12, 5 13, 6 14, 7 15, 8 16, 9 17, 10
18, 11 19, 12 20, 13 9, 3 10, 4 11, 5 12, 6 13, 7 14, 8 15, 9

2.2. Общие методические указания по выполнению

задания № 1 «Программный генератор паролей»

Цель задания – изучение назначения парольной защиты информации, реализация простейшего генератора паролей.

В результате выполнения задания студенты должны знать:

1) назначение парольной системы идентификации / аутентификации в системах защиты информации;

2) требования, предъявляемые к паролю и подсистеме парольной аутентификации.

Указания по оформлению отчета: отчет должен содержать задание; листинг программы, реализующей простейший генератор паролей.

2.3. Теоретический материал к заданию № 1

Подсистемы идентификации и аутентификации пользователя играют очень важную роль в системах защиты информации.

Стойкость подсистемы идентификации и аутентификации пользователя в системе защиты информации (СЗИ) во многом определяет устойчивость к взлому самой СЗИ. Данная стойкость является гарантией того, что злоумышленник не сможет пройти аутентификацию, присвоив чужой идентификатор или украв его.

Парольные системы идентификации / аутентификации являются одними из основных и наиболее распространенных в СЗИ методов пользовательской аутентификации. В данном случае, информацией, аутентифицирующей пользователя, является некоторый секретный пароль, известный только легальному пользователю.

Модуль аутентификации по паролю наиболее часто подвергается атакам со стороны злоумышленника. Цель злоумышленника в данном случае - подобрать аутентифицирующую информацию (пароль) легального пользователя.

Методы парольной аутентификации пользователя являются наиболее простыми методами аутентификации и при несоблюдении определенных требований к выбору пароля являются достаточно уязвимыми.

Основными минимальными требованиями к выбору пароля и к подсистеме парольной аутентификации пользователя являются следующие.

1. Минимальная длина пароля должна быть не менее 6 символов.

2. Пароль должен состоять из различных групп символов (малые и большие латинские буквы, цифры, специальные символы '(\, ')', '#' и т.д.).

3. В качестве пароля не должны использоваться реальные слова, имена, фамилии и т.д.

Требования к подсистеме парольной аутентификации.

1. Администратор СЗИ должен устанавливать максимальный срок действия пароля, после чего, он должен быть сменен.

2. В подсистеме парольной аутентификации должно быть установлено ограничение числа попыток ввода пароля (как правило, не более 3).

3. В подсистеме парольной аутентификации должна быть установлена временная задержка при вводе неправильного пароля.

Как правило, для генерирования паролей в СЗИ, удовлетворяющих перечисленным требованиям к паролям, используются программы - автоматические генераторы паролей пользователей.

При выполнении перечисленных требований к паролям и к подсистеме парольной аутентификации, единственно возможным методом взлома данной подсистемы злоумышленником является прямой перебор паролей (brute forcing).

Наши рекомендации