2015-05-05
509
Создайте VPN-подключение к узлу с адресом 122.122.122.122 и зафиксируйте окно его свойств (Print Screen) на закладке Общие (как показано на рис. 5) в качестве отчета.
Контрольные вопросы
1. Какие механизмы безопасности используются при реализации VPN-подключения?
2. Что такое «туннель» и в чем состоит принцип «туннелирования»?
3. В чем заключаются защитные функции виртуальных частных сетей?
ПРАКТИЧЕСКАЯ РАБОТА 11 Знакомство с сертифицированными программными и программно-аппаратными средствами защиты информации и контроля доступа. Аппаратные и программные средства защиты информации»
Цель работы – ознакомится с современными аппаратными и программными средствами защиты информации.
ОКБ САПР давно и хорошо известно как разработчик и производитель аппаратных и программно-аппаратных средств защиты информации (СЗИ) семейств АККОРДтм и ШИПКАтм
ОКБ САПР предлагает следующие решения в области защиты информации:
1. Технология защиты информации в локальных вычислительных сетях и ПЭВМ, в рамках которой разработаны следующие комплексы:
|
|
|
o Аккорд-АМДЗ - аппаратный модуль доверенной загрузки предназначен для применения на IBM-совместимых ПЭВМ, рабочих станциях ЛВС с целью защиты средств вычислительной техники и информационных ресурсов от несанкционированного доступа;
o Аккорд-СБ - многофункциональное программируемое устройство, предназначенное для защиты информации в вычислительных системах, требующих высокого уровня защищенности;
o "Аккорд-СБ-3" - новая версия, разработанного ОКБ САПР изделия Аккорд-СБ;
o Аккорд-5.5 - новый контроллер, воплощающий в себе признанное качество комплекса "Аккорд-АМДЗ", дополненное технологиями доверенных вычислений;
o Программно-аппаратные комплексы "Аккорд-1.95", "Аккорд-NT/2000" - в составе "Аккорд-АМДЗ" и специального программного обеспечения, реализующего правила разграничения доступа к информации;
o Модуль доверенной загрузки "Аккорд-XR" - предназначен для применения на ПЭВМ (рабочих станциях ЛВС) типа IBM PC, функционирующих под управлением ОС Microsoft Windows XP Professional (Service Pack 1a);
o Подсистема распределенного аудита и управления "Аккорд-РАУ" - это ПО для автоматизации управления защитой информации в АС.
2. Технология защиты электронного документооборота, в рамках которой разработаны следующие комплексы:
o ШИПКА - защита электронных документов с использованием защитных кодов аутентификации и электронных цифровых подписей (Федеральный закон "Об электронной цифровой подписи").
o ШИПКА-1.5 - новая модификация изделия ШИПКА
Создание системы защиты информации любой автоматизированной системы, прежде всего, подразумевает выполнение комплекса организационно-технических мероприятий, которые в первую очередь включают в себя разработку ряда организационно-распорядительных документов (разработку политики защиты автоматизированной системы-объекта информатизации). Политика защиты объекта информатизации (ОИ) имеет свою форму и содержание.
|
|
|
Технология защиты электронного документооборота
В настоящее время множество предприятий и организаций переходят с традиционного бумажного документооборота на электронный. Возникла острая необходимость в защите электронных документов от подделки, фальсификации. Для решения данных задач ОКБ САПР предлагает комплексы:
· ШИПКА - защита электронных документов с использованием защитных кодов аутентификации и электронных цифровых подписей (Федеральный закон "Об электронной цифровой подписи").
· ШИПКА-1.5 - новая модификация изделия ШИПКА
Комплекс "ШИПКА" предназначен для защиты прав участников информационного обмена, обеспечения защиты электронного документооборота с использованием защитных кодов аутентификации (ЗКА) и ЭЦП (Федеральный закон "Об электронно-цифровой подписи"), а также для обеспечения конфиденциальности обрабатываемых данных.
Позволяет организовывать безопасный обмен информацией с использованием криптографических функций.
Комплекс "Шипка"
Комплекс "ШИПКА", установленный на отдельном ПК, обеспечивает аутентификацию пользователя, защиту от НСД (несанкционированного доступа) к ПЭВМ, а также позволяет осуществлять управление ключами (в том числе ключами шифрования и электронно-цифровой подписи пользователя).
При объединении рабочих станций с установленными устройствами "ШИПКА" в локальную сеть обеспечивается аутентификация как пользователя, так и рабочей станции, организуется управление ключами доступа к совместно используемым ресурсам с применением криптографической защиты команд управления сетью.
Организация корпоративной сети с использованием комплекса "ШИПКА" позволяет аутентифицировать локальные сети в составе корпоративной сети и их пользователей, осуществляет поддержку VPN (виртуальной частной сети). Такое применение комплекса также позволяет организовывать электронную торговлю за счет возможности создания юридически значимого электронного документооборота.
Функции аутентификации, поддержки VPN, управления ключами, обеспечение защиты авторских прав, защиты программ и данных осуществляется также и в глобальной сети Internet с применением защитного комплекса "ШИПКА". Дополнительно обеспечивается возможность организации оплаты счетов через Internet.
Комплекс "ШИПКА" - универсальное отечественное средство для создания и применения систем юридически значимого электронного документооборота и электронного ведения бизнеса в соответствии с законодательством России.
Самое незащищенное звено информационного взаимодействия - человек, и именно для него предназначено новое изделие ОКБ САПР - персональное средство защиты информации Шипка-1.5. Это USB-устройство, в котором аппаратно реализованы:
· все стандартные российские криптографические алгоритмы:
o шифрование (ГОСТ 28147-89),
o вычисление хэш-функции (ГОСТ Р 34.11-94),
o вычисление и проверка ЭЦП (ГОСТ Р 34.10-94; ГОСТ Р 34.10-2001),
o вычисление ЗКА.
· ряд зарубежных алгоритмов:
o шифрование RC2, RC4 и RC5,, DES, 3DES, RSA,
o хэш-функции MD5 и SHA-1,
o ЭЦП (RSA, DSA).
· два изолированных энергонезависимых блока памяти:
o для хранения критичной ключевой информации - память объемом 4 Кбайт, размещенная непосредственно в вычислителе,
o для хранения разнообразной ключевой информации, паролей, сертификатов и т.п. - память объемом до 2 Мбайт, часть которой может быть выделена для организации защищенного диска небольшого объема.
|
|
|
· аппаратный генератор случайных чисел.
Криптопровайдер ОКБ САПР для устройства ШИПКА-1.5 подписан цифровой подписью Microsoft.
| 
|
| ШИПКА-1.5 |
Эти ресурсы позволяют решать с помощью устройства Шипка-1.5 самые разные задачи защиты информации как персонального, так и корпоративного уровня. Это, например:
· шифрование и/или подпись файлов;
· автоматическое заполнение веб-форм и хранение необходимых для этого данных, в том числе паролей;
· аппаратная идентификация и аутентификация пользователя на ПК и ноутбуках, а также в терминальных решениях типа "тонкий клиент";
· защищенное хранилище ключей шифрования и подписи и аппаратный датчик случайных чисел;
· авторизация при входе в домен Windows;
· шифрование и подпись сообщений электронной почты с использованием различных стандартов;
· защита информационных технологий с помощью защитных кодов аутентификации.
Аппаратная реализация вычислений - без привлечения ресурсов компьютера - это важное отличие устройства Шипка-1.5 от других известных решений на базе USB-ключей, которые фактически представляют собой только энергонезависимую память и адаптер USB-интерфейса, а весь критичный уровень вычислений реализован программно. В Шипке-1.5 программно реализуются только не влияющие на безопасность транспортные процедуры и процедуры согласования форматов данных, все остальные функции выполняются аппаратно.
Кроме того, устройство Шипка-1.5 является полностью программируемым. Это дает возможность легко расширять его функциональность под конкретные требования заказчика.
Сегодня Шипка-1.5 является первым и пока единственным аппаратным персональным средством защиты информации в России.
В отличии от некоторых других разработок, USB-устройства ОКБ САПР являются легальными, что обеспечивается членством ОКБ САПР в USB-ассоциации. Идентификатор USB-устройств разработки ОКБ САПР: 17E4. Являясь USB-устройством, ШИПКА-1.5 не требует использования Card-reader'ов - довольно дорогих устройств, необходимых для работы со смарт-картами, а это значит, что использование ШИПКА-1.5 в качестве смарт-карты не только удобнее, но и экономичнее
|
|
|
