Lab1 (Примеры лаб по МИСЗКИ)
Описание файла
Файл "Lab1" внутри архива находится в следующих папках: Примеры лаб по МИСЗКИ, Примеры лаб по МИЗСКИ. Документ из архива "Примеры лаб по МИСЗКИ", который расположен в категории "". Всё это находится в предмете "методы и средства защиты компьютерной информации" из 7 семестр, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "методы и средства защиты компьютерной информации" в общих файлах.
Онлайн просмотр документа "Lab1"
Текст из документа "Lab1"
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ
РАДИОТЕХНИКИ ЭЛЕКТРОНИКИ И АВТОМАТИКИ
(ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ)
Лабораторная работа №1
ПО ПРЕДМЕТУ
МиСЗКИ
НА ТЕМУ
РАЗРАБОТКА МЕР ЗАЩИТЫ ОТ КОНСОЛЬНЫХ АТАК
СТУДЕНТ
Гришин И.С.
Группа ВСС-2-04
Шифр 0410
ВАРИАНТ 20
РУКОВОДИТЕЛЬ
Карпов Д.А.
МОСКВА 2008
ИСХОДНЫЕ ДАННЫЕ
Небольшая фирма, занимающаяся разработкой программного обеспечения на заказ, арендует помещение в офисном здании.
Охрана у здания имеется, но она не в состоянии обеспечить защиту компьютеров фирмы от консольных атак.
В фирме работают:
– директор (руководитель);
– секретарь;
– бухгалтер;
– сетевой администратор;
– программисты.
Все сотрудники фирмы имеют личные компьютеры, объединенные в локальную сеть с выделенным сервером.
ЗАДАЧА
Требуется разработать необходимые организационные меры защиты компьютеров фирмы и закупить требуемое оборудование. Также требуется решить задачу обеспечения сохранности информации, хранящейся на компьютерах.
Задание выбирается в соответствии с вариантом. Защищаемый компьютер – компьютер секретаря руководителя.
РЕШЕНИЕ
Рабочее место секретаря – приёмная директора расположено перед кабинетом директора, не имеет отдельной двери. Во всех коридорах фирмы установлены камеры слежения, подключенные к пульту в кабинете охраны, который ведёт непрерывную запись и транслирует изображение на экраны в реальном времени. Вид одной из камер охватывает место, где установлен компьютер секретаря и некоторое пространство вокруг него. Ночью камера производит запись по движению. Компьютер включён постоянно в силу своих специфических задач – приём факсов.
На компьютере секретаря хранится база электронного документооборота предприятия, а также база «календаря» директора (встречи, переговоры и т.п.), поэтому эта информация должна быть должным образом защищена, так как её утеря или кража может нарушить нормальную работу фирмы или скомпрометировать её в глазах конкурентов.
Поэтому рассмотрим следующие модели угроз:
-
Угроза нарушения целостности и сохранности информации
-
Угроза раскрытия
Разделим эти угрозы на компоненты и внедрим соответствующие контрмеры на предприятии.
УГРОЗЫ НАРУШЕНИЯ ЦЕЛОСТНОСТИ И СОХРАННОСТИ ИНФОРМАЦИИ
-
Ненамеренное и намеренное разрушительное действие человека
-
Естественный выход носителей информации из строя
-
Стихийные бедствия
-
Кража носителя информации
ПРИНИМАЕМЫЕ МЕРЫ:
-
На компьютере секретаря внедрено дублирование вводимых данных – при сохранении вновь введённой информации в базе, её содержимое синхронизируется с такой же базой, хранящейся на сервере предприятия. На этом же сервере, раз в сутки (в нерабочее время) производится резервирование текущей базы. Для этого внедрён программный пакет APBackup. Все данные на сервере шифруются с использованием встроенного механизма шифрования файловой системы NTFS (EFS) операционной системы Windows XP.
-
Также, компьютер оснащён источником бесперебойного питания.
УГРОЗА РАСКРЫТИЯ
В контексте консольных атак рассмотрим следующие аспекты угрозы:
-
Кража носителя информации
-
Получение (копирование) информации с компьютера
-
Кража носителя информации
Для предотвращения и выявления этого рода атаки предусмотрены следующие меры безопасности:
-
Системный блок компьютера установлен в закрывающийся на ключ компьютерный мини-шкаф. Ключ имеется только у сотрудников IT-отдела. Секретарь знает этих сотрудников в лицо и по голосу.
-
На замок дверцы шкафа установлен тревожный датчик, подключённый к пульту охраны здания.
-
Для сведения к минимуму риска раскрытия информации вся информация на диске компьютера шифруется с применением встроенного механизма шифрования файловой системы NTFS (EFS) операционной системы Windows XP.
-
Копирование информации с компьютера
-
Вход в операционную систему защищён паролем. Пароль не содержит имени пользователя секретаря, его действительного имени или названия компании, не является пустым, однозначным, не является «интуитивным» (набор символов типа qwerty, asdf), не содержит полнозначного слова и дату рождения секретаря. Аккаунт администратора переименован и ему назначен надёжный пароль (все предыдущие критерии плюс содержит символы *#%, имеет длину не менее 8 символов)
-
Хранение LM хэшей запрещено с помощью системной политики безопасности операционной системы.
-
Секретарю дано предписание «блокировать» компьютер при уходе с рабочего места. Компьютер также «блокируется» автоматически при простое более 2-ух минут.
-
Загрузка со съемных носителей на компьютере запрещена, а на BIOS установлен пароль
ИСПОЛЬЗОВАННОЕ ОБОРУДОВАНИЕ
-
Автономный видеорекордер Panasonic WJ-RT416, установленный на пульте охраны здания принадлежит арендодателю.
-
Камеры Panasonic WF-CF284 также принадлежат арендодателю.
-
Тревожный датчик на замке дверцы представляет собой сдвоенный провод, замыкающийся при открытии.
-
Использованный ИБП - APC Back-UPS RS 1000VA 230V – стоимость 7 912 руб.
-
Программный пакет для резервного копирования – APBackup - При покупке 1 лицензии - цена одной лицензии: 990 руб.
-
Шкаф TLK серии ADVANCED – 7498 руб.
Итого: 16400 руб.
ССЫЛКИ НА САЙТЫ ПРОИЗВОДИТЕЛЕЙ ОБОРУДОВАНИЯ
-
http://panasonic.ru
-
http://www.apc.ru/
-
http://avpsoft.ru/
-
http://www.hiland.ru
НЕКОТОРЫЕ СПЕЦИФИКАЦИИ ОБОРУДОВАНИЯ
-
APC Back-UPS RS 1000VA 230V:
-
Выходная мощность 1000 ВА / 600 Вт
-
Время работы при полной нагрузке 5.9 мин
-
Время работы при половинной нагрузке 16.6 мин
-
Отображение информации - светодиодные индикаторы
-
Звуковая сигнализация – есть
-
-
Видеорекордер Panasonic WJ-RT416:
-
Запись с 16 камер при скорости 25 кадров/сек на каждый канал
-
Источники сигнала тревоги: 32 терминальных входа, 64 тревожных команд с камер
-
Поддержка уведомлений (периодических и по тревожному событию), пересылаемых по электронной почте, с использованием протокола FTP
-
-
APBackup:
-
Полностью автоматическая работа программы по расписанию, не требующая участия пользователя.
-
Шифрование ZIP архива (AES 256)
-
Возможность мониторинга каталога и запуск задания при изменении каталога.
-
-
Шкаф TLK серии ADVANCED:
-
Ш530хВ466хГ620мм
-
Дверь шкафа снабжена замком и может быть как со вставкой из ударопрочного тонированного в массе стекла, так и глухой металлической
-
В комплект к замку входят 2 ключа
-
Ввод кабеля осуществляется через верхнюю или нижнюю часть пристенной секции
-
Для обеспечения эффективного теплообмена и поддержания необходимого температурного режима, в шкаф может быть установлен вентиляторный блок
-
При необходимости установки на пол, шкаф может быть доукомплектован ножками
-
Класс защиты от внешних факторов IP20
-
Каркас - листовая сталь 1,5мм.
-
