Идентификация с помощью сертификатов

1 2 3

Отчёт по лабораторной работе №2

по дисциплине «Методы и средства защиты компьютерной информации»

на тему «Применение криптографических средств в виртуальных частных сетях»

Факультет: АВТФ Преподаватель:

Группа: АВТ-913 Зыбарев В.М.

Студент:

Султанов Д.Р.

Новосибирск 2013

Оглавление

Введение. 3

1.Идентификация пользователей в виртуальных частных сетях. 4

1.1 Авторизация с помощью имени пользователя и пароля. 4

1.2 Идентификация с помощью сертификатов. 4

1.3 Обмен данными с сервером.. 5

1.4 Практическое применение полученных знаний. 5

Заключение. 7

Введение

Данная лабораторная работа является продолжением лабораторной работы на тему «Виртуальные частные сети и политика безопасности»

Для самостоятельного изучения была выбрана самостоятельная тема на сайте intuit.ru «Безопасность сетей». Материал был изучен, получены новые знания по методам шифрования, политике безопасности, построению и безопасности сетей, в том числе беспроводных, виды атак и способы защиты от них. Для рассмотрения на практике и применения была взята тема: шифрование в виртуальных частных сетях. Изучены методы шифрования трафика, аутентификация с паролем в виртуальных частных сетях, а также аутентификация по сертификатам.

Изучены методы предупреждения об атаках в случае проникновения злоумышленника и оповещения ответственных людей об угрозе безопасности. В случае, если система безопасности не оповещала об угрозе, то предусмотрена регистрация всех действий пользователей, что предоставляет возможность просмотра действий для нахождения злоумышленника в ручную.

Идентификация пользователей в виртуальных частных сетях

Авторизация с помощью имени пользователя и пароля

Для безопасности доступ к vpn-серверу осуществляется с использованием шифрования. Что бы соединиться с сервером пользователь должен знать логин и пароль, которые, при соединении, отправляются на проверку серверу в зашифрованном виде. Если логин и пароль верны, то пользователь получает доступ и может выполнять необходимую ему работу.

Дополнительная защита может быть организована посредством жесткого задания для каждого пользователя ip-адреса и\или mac-адреса пользователя.

Идентификация с помощью сертификатов

Каждый пользователь при соединении с сервером должен обладать сертификатом, который генерируется сервером для каждого отдельно взятого пользователя. Передача данных и сертификатов происходит с использованием шифрования для безопасности данных в случае перехвата.

При попытке соединения и успешного прохождения авторизации с помощью логина и пароля у пользователя запрашивается сертификат для проверки подлинности. Если сертификат является корректным и действительным, то пользователь получает доступ, в противном случае в доступе ему отказывается(рис.1).