- •Проблема защиты информации и подходы к ее решению.
- •Основные понятия защиты информации.
- •Угрозы безопасности и каналы утечки информации.
- •Классификация методов и средств защиты информации. Специфика программных средств.
- •Правовое обеспечение защиты информации.
- •Способы нарушения защищенности информации и защиты от него в компьютерных системах.
- •Организация базы учетных записей пользователей в ос Unix.
- •Организация базы учетных записей пользователей в ос Windows
- •Способы аутентификации пользователей.
- •Аутентификация пользователей на основе паролей.
- •Аутентификация пользователей на основе модели «рукопожатия».
- •Программно-аппаратная защита от локального несанкционированного доступа.
- •Аутентификация пользователей на основе их биометрических характеристик.
- •Протоколы прямой аутентификации.
- •Протоколы непрямой аутентификации.
- •Протокол ipSec.
- •Виртуальные частные сети.
- •Разграничение прав пользователей в ос Windows.
- •Дискреционное, мандатное и ролевое разграничение доступа к объектам.
- •Подсистема безопасности ос Windows.
- •Разграничение доступа к объектам в ос Windows.
- •Разграничение прав пользователей в ос Unix.
- •Разграничение доступа к объектам в ос Unix.
- •Аудит событий безопасности в ос Windows и Unix.
- •Средства защиты информации в глобальных компьютерных сетях.
- •Стандарты оценки безопасности компьютерных систем и информационных технологий.
- •Часть 1 «Введение и общая модель». Определение методологии оценки безопасности и требований безопасности (функциональных требований и требований доверия).
- •Часть 2 «Функциональные требования безопасности». Универсальный систематизированный каталог с возможностью добавления новых требований.
- •Часть 3 «Требования доверия к безопасности». Систематизированный каталог требований доверия и шкала оценочных уровней доверия (от 1 до 7).
- •Элементы теории чисел.
- •Способы симметричного шифрования.
- •Абсолютно стойкий шифр. Генерация, хранение и распространение ключей.
- •Криптографическая система des и ее модификации.
- •Криптографическая система гост 28147-89.
- •Применение и обзор современных симметричных криптосистем.
- •Принципы построения, свойства и применение асимметричных криптосистем.
- •Криптографическая система rsa.
- •Криптографические системы Диффи-Хеллмана, Эль-Гамаля и эллиптических кривых.
- •Электронная цифровая подпись и ее применение. Функции хеширования.
- •Протокол ssl.
- •Криптографический интерфейс приложений ос Windows.
- •Файловая система с шифрованием в ос Windows.
- •Компьютерная стеганография и ее применение.
- •Принципы построения систем защиты от копирования.
- •Защита инсталляционных дисков и установленного программного обеспечения.
- •Защита программных средств от изучения.
- •Вредоносные программы, их признаки и классификация.
- •Программные закладки и защита от них.
- •Методы обнаружения и удаления вредоносных программ.
-
Аутентификация пользователей на основе модели «рукопожатия».
Пользователь U и система S согласовывают при регистрации пользователя в КС функцию f, известную только им. Протокол аутентификации пользователя в этом случае выглядит так:
-
S: генерация случайного значения x (запроса); вычисление y=f(x); вывод x.
-
U: вычисление отклика y’=f’(x); ввод y’.
-
S: если y и y’ совпадают, то пользователь авторизуется в системе, иначе попытка входа в систему отклоняется.
Требование к функции f
По известным x и f(x) нельзя «угадать» f. Преимущества аутентификации на основе модели «рукопожатия» перед парольной аутентификацией:
-
между пользователем и системой не передается никакой конфиденциальной информации;
-
каждый следующий сеанс входа пользователя в систему отличен от предыдущего, поэтому даже длительное наблюдение за этими сеансами ничего не даст нарушителю.
К недостаткам аутентификации на основе модели «рукопожатия» относится большая длительность этой процедуры по сравнению с парольной аутентификацией.
Взаимная аутентификация
Парольная аутентификация неприменима для взаимного подтверждения подлинности пользователей. Пусть А и Б - два пользователя сети с паролями PА и PБ. Тогда протокол взаимной аутентификации А и Б мог бы выглядеть так:
-
А->Б: А, запрос PБ.
-
Б->А: Б, запрос PА.
-
А->Б: А, PА.
Б->А: Б, PБ.
-
Но в момент отправки своего пароля (неважно, в открытой или защищенной форме) А не может быть уверении в подлинности Б, который может воспользоваться паролем А, чтобы выдать себя за А при взаимодействии с еще одним пользователем компьютерной сети В.
-
Модель «рукопожатия» вполне приемлема для взаимной аутентификации:
-
А: выбор значения x; вычисление y=f(x).
-
А->Б: А, x.
-
Б: вычисление y’=f(x).
-
Б->А: Б, y’.
-
А: если y и y’ совпадают, то А может доверять Б.
Затем процедура аутентификации повторяется с переменой «ролей» (теперь Б начинает процесс и выбирает значение x′), чтобы Б мог также быть уверен в подлинности А.
Аутентификация пользователей на основе модели «рукопожатия»
-
При локальном доступе пользователя к системе функция f может быть задана таблицей своих значений (для возможности ее запоминания и вычисления отклика) или вычисляться с помощью специального устройства, имеющегося у пользователя.
-
Но в основном модель «рукопожатия» применяется при удаленной аутентификации.
-
Программно-аппаратная защита от локального несанкционированного доступа.
Программно-аппаратная защита от локального НСД
Порядок активизации программ после включения питания компьютера и до загрузки операционной системы:
-
программа самопроверки устройств компьютера POST (Power On – Self Test);
-
программа BIOS Setup (может быть вызвана пользователем во время выполнения программы POST, обычно для этого необходимо нажать клавишу Delete);
-
программы BIOS;
Порядок активизации программ
-
программы расширения BIOS (BIOS Extension), если соответствующая плата установлена на компьютере;
-
программа начальной загрузки в Master Boot Record (MBR) и в функции которой входит определение активного раздела жесткого диска и вызов программы загрузки операционной системы;
-
программа загрузки операционной системы в первом секторе загрузочного диска;
-
оболочка операционной системы.
Невозможность надежной аутентификации только программными средствами
-
Если программа начальной загрузки содержит вредоносный код, то и загруженная затем операционная система будет фактически функционировать под управлением программы нарушителя.
-
Если нарушитель получит доступ к коду процедуры хеширования пароля пользователя и его хеш-значению, он сможет подобрать пароль любого пользователя КС и осуществить несанкционированный доступ к информации.
Программно-аппаратная защита от локального НСД
Для гарантированной работы программно-аппаратного средства защиты от несанкционированной загрузки операционной системы достаточно, чтобы программа защиты и хеш-значения паролей пользователей были аппаратно защищены от чтения программными средствами во время сеанса работы пользователя (после загрузки ОС).
Модель (возможности) нарушителя
-
установка системы защиты производится в его отсутствие;
-
нарушитель не может вскрыть системный блок компьютера;
-
нарушитель не может перезаписать информацию в ПЗУ BIOS при работающем компьютере;
-
нарушитель не имеет пароля установки;
-
нарушитель не имеет пароля пользователя;
-
нарушитель не имеет копии ключевой информации пользователя, хранящейся в элементе аппаратного обеспечения.
Программные средства системы защиты должны быть записаны на плате расширения BIOS, для каждой из которых определен уникальный пароль установки. Установка системы защиты производится на компьютере, свободном от вредоносных программ типа закладок и вирусов. После установки платы расширения BIOS выполняется процедура установки системы защиты.
Установка системы защиты
-
После включения питания компьютера программа на плате расширения BIOS выдает запрос на ввод пароля.
-
После ввода пароля установки PS происходит загрузка ОС и запуск собственно программы установки.
-
По запросу программы установки вводятся пароль пользователя P, ключевая информация с элемента аппаратного обеспечения KI и имена подлежащих проверке системных и пользовательских файлов F1, F2, … , Fn.
-
Для каждого указанного файла Fi вычисляется и сохраняется проверочная информация в виде
Ek(H(PS, P, KI, Fi)) (E – функция шифрования, k – ключ шифрования, H – функция хеширования).
Проверочная информация сохраняется в скрытых областях жесткого диска (или на самом электронном замке).
Вход пользователя в КС
-
После включения питания компьютера программа на плате расширения BIOS запрашивает имя и пароль пользователя и установку элемента аппаратного обеспечения.
-
Осуществляется проверка путем вычисления хеш-значения для выбранных при установке файлов и сравнения с расшифрованными эталонными хеш-значениями.
-
В зависимости от результатов проверки выполняется либо загрузка ОС, либо запрос на повторный ввод пароля.
Программно-аппаратная защита от локального НСД
После завершения работы пользователя элемент аппаратного обеспечения изымается из компьютера. Доступ же к хеш-значению пароля фактически заблокирован, так как программное обеспечение для его вычисления и сравнения с эталоном «исчезает» из адресного пространства компьютера и не может быть прочитано никакими программными средствами без извлечения платы расширения BIOS.
Анализ эффективности
-
Если у нарушителя нет пароля пользователя или копии элемента аппаратного обеспечения, то он не сможет выполнить загрузку ОС.
-
Если у нарушителя есть пароль установки системы защиты, что позволит ему загрузить ОС без проверочных функций, или он получил доступ к терминалу с уже загруженной операционной системой, то он сможет осуществить несанкционированный доступ (НСД) к информации, но не сможет внедрить программные закладки для постоянного НСД.
-
Наличие пароля установки без знания пароля пользователя или его ключевой информации не позволит нарушителю переустановить систему защиты для постоянного НСД.