книги / Программно-аппаратные средства защиты информации
..pdfВ данном окне выводится список классов контролируемых устройств, содержащий отдельные устройства и их параметры. Мышью можно включить/исключить в процедуру контроля любой класс или устройство. На панели инструментов изменения подтверждаются кнопкой «Сохранить список оборудования». Установка на контроль содержимого раздела BIOS HASH предполагает обязательную установку на контроль раздела System BIOS. В случае нарушения целостности имеется возможность пересчитать контрольные суммы оборудования в сохраненном списке, нажав на кнопку «Пересчитать список оборудования». После регистрации в СДЗ хотя бы одного пользователя контроль аппаратуры производится при каждой загрузке ПЭВМ после идентификации/аутентификации пользователя. Если обнаруживается несовпадение параметров конфигурации, записанных в памяти СДЗ, и текущих параметров системы, то выдается сообщение «Контроль не пройден» и загрузка ПЭВМ блокируется – для обычного пользователя или выводится запрос на администрирование, если идентифицирован администратор. Может встречаться ситуация, когда после перезагрузки появляется сообщение СДЗ, что есть ошибки в контрольной сумме BIOS и дополнительном BIOS, хотя никаких изменений в настройках BIOS не выполнялось. В процедуре контроля аппаратуры видны ошибки, контрольные суммы не совпадают. Администратор обновляет данные, но после перезагрузки повторяется сообщение об ошибке контроля аппаратуры. Это означает, что в ПЭВМ установлена «интеллектуальная» материнская плата или устройство с расширенным собственным BIOS. При каждой перезагрузке или выключении они записывают информацию в определенные области своих BIOS. Поскольку каждый раз пересчитывать контрольные суммы того, что меняется при перезагрузке, не имеет смысла, нужно исключить меняющиеся параметры из списка контролируемых объектов и нажать кнопку «Сохранить список оборудования». Необходимо поставить на контроль все группы оборудования и для включения в отчет
31
сделать фотографию поставленного на контроль списка оборудования с монитора ПЭВМ.
2.2.7. Далее необходимо выбрать объект администрирования «Диски» в левой панели главного окна программы, после чего на экран выводится окно контроля служебных областей дисков:
Рис. 2.22
В окне контроля выводится дерево всех дисков, установленных на данной ПЭВМ, с указанием файловой системы каждого диска. Для включения области диска в список контролируемых объектов необходимо мышью отметить контролируемый параметр. Для снятия отметки также используется мышь. В список контролируемых можно вносить служебные области с любых дисков, установленных в ПЭВМ, независимо от файловой системы. Для записи в память СДЗ хэш-функций контролируемых областей используется кнопка «Сохранить список дисков». Необходимо сначала нажать кнопку «Пересчитать дерево дисков», а затем включить в список контролируемых объектов первый раздел жесткого диска и сохранить результат в СДЗ. Для включения в отчет сделать фотографию списка контролируемых областей с монитора ПЭВМ.
2.2.8. Далее нужно перезагрузить ПЭВМ, предъявить идентификатор только что созданного АБИ и после этого ввести пароль, соответствующий этому АБИ. В случае если состав ап-
32
паратных средств ПЭВМ или других контролируемых объектов опять изменился, снова возникает ошибка целостности. В этом случае необходимо осуществить вход в главное окно программы администрирования и устранить причину ошибки. После устранения причин ошибок необходимо снова перезагрузить ПЭВМ, предъявить идентификатор АБИ и после прохождения процедуры идентификации и аутентификации должно быть отображено окно контроля целостности без каких-либо ошибок (если ошибки не пропали, то причина не была устранена). Для включения в отчет сделать фотографию окна контроля целостности с отсутствующими ошибками с монитора ПЭВМ.
2.2.9.Вся оставшаяся часть работы выполняется только одним или первым студентом (если за ПЭВМ двое или трое студентов, то первым студентом считается тот, чья фамилия из них по алфавиту идёт первой) до самого конца работы. С этого пункта и до конца работы студент, выполняющий эту работу, называется «текущий пользователь». В случае если за ПЭВМ двое или трое студентов, второй студент начинает работу с п. 2.2.9 только после окончания работы первого студента. Третий студент (при его наличии за ПЭВМ) аналогично начинает работу с п. 2.2.9 только после окончания работы второго студента.
2.2.10.Далее необходимо снова перезагрузить ПЭВМ, предъявить идентификатор текущего пользователя и дождаться автоматической загрузки операционной системы с жесткого диска. На жестком диске на любом из логических дисков (C, D, E, F и т.д.) необходимо создать (если не существует) каталог с именем АDMIN-RRR-SSS. Здесь RRR – номер (например, 042) или буквенный код (например, KZI) группы, а SSS – номер ПЭВМ (сообщает преподаватель). Внутри этого каталога необходимо создать текстовый файл текущего пользователя. Имя файла должно совпадать с фамилией текущего пользователя в английской транскрипции, расширение файла – txt. Внутри каждого текстового файла необходимо написать фамилию и инициалы текущего пользователя на английском и русском языке.
33
Для включения в отчет сделать фотографию открытого в программе «Блокнот» файла с текстом с монитора ПЭВМ (для каждого студента – своя фотография с его текстом).
2.2.11. Далее необходимо снова перезагрузить ПЭВМ, предъявить идентификатор АБИ и осуществить вход в главное окно программы администрирования. Далее необходимо выбрать объект администрирования «Файлы» в левой панели, после чего на экран выводится окно контроля файлов:
Рис. 2.23
В окне контроля файлов выводится список всех дисков, установленных в системе, с указанием файловой системы каждого диска. В правой части экрана можно выбрать конкретные файлы или каталоги.
Добавить каталог в список контроля целостности можно одним из следующих способов: выбрать левой кнопкой мыши нужный каталог или файл и нажать кнопку «Добавить в СКЦ» или кликнуть правой кнопкой мыши по нужному файлу или каталогу и выбрать пункт «Добавить» в открывшемся контекстном меню. В случае если для добавления в список контроля целостности был выбран каталог, на экран выводится окно, в котором необходимо выбрать нужные атрибуты добавления каталога. По кнопке OK выбранный каталог будет добавлен в список контроля целостности. В случае если для добавления в список контроля целостности был выбран файл, на экран выводится окно,
34
в котором необходимо выбрать нужные атрибуты добавления файла:
Рис. 2.24
По кнопке OK выбранный файл будет добавлен в список контроля целостности:
Рис. 2.25
После добавления в список контролируемых файлов всех необходимых файлов и каталогов по кнопке «Сохранить» данные заносятся в память СДЗ. При необходимости можно убрать отдельный каталог или файл из списка контролируемых, выбрав в списке контроля целостности нужный каталог или файл и нажав кнопку «Убрать из СКЦ».
В случае нарушения целостности имеется возможность пересчитать контрольные суммы файлов и каталогов в сохраненном списке, нажав на кнопку «Пересчитать». Хэш-функция контролируемых файлов пересчитывается при каждой загрузке ПЭВМ с установленным СДЗ и сравнивается с эталонным значением, записанным в памяти СДЗ.
Если обнаруживается несовпадение, выдается сообщение об ошибке и загрузка ПЭВМ блокируется. Администратор, предъявив свой идентификатор, может выполнить операцию проверки в разделе «Файлы» и выявить измененные файлы.
35
Для продолжения практической работы необходимо сначала удалить все контролируемые файлы (при их наличии), которые могли остаться от предыдущей группы, а затем добавить в СКЦ из созданного каталога АDMIN-RRR-SSS созданный ранее текстовый файл текущего пользователя с названием файла, совпадающим с его фамилией (включить контроль содержимого и атрибутов):
Рис. 2.26
Дополнительно текущий пользователь должен выбрать один любой файл из каталога Windows (если за ПЭВМ двое или трое студентов, то каждый из этих студентов за одной ПЭВМ должен выбирать разные файлы из каталога Windows). Всего текущим пользователем должно быть выбрано два файла с контролем содержимого и атрибутов. Для включения в отчет сделать фотографию контролируемых файлов с монитора. Фотография должна включать файлы только текущего пользователя (ширину столбца «Имя» увеличить, чтобы были видны имена всех контролируемых файлов):
Рис. 2.27
36
Следует обязательно сохранить список контроля целостности:
Рис. 2.28
2.2.12.Далее нужно перезагрузить ПЭВМ, предъявить идентификатор текущего пользователя и ввести пароль. Убедиться, что после проверки контроля целостности началась загрузка операционной системы.
2.2.13.Далее необходимо войти на рабочий стол операционной системы. В созданном ранее каталоге с именем АDMIN- RRR-SSS в текстовом файле с именем, совпадающим с фамилией текущего пользователя в английской транскрипции и расширением txt внести в текст изменения – добавить текущую дату аналогично следующему образцу:
Рис. 2.29
Для включения в отчет сделать фотографию открытого в программе «Блокнот» файла с текстом с монитора ПЭВМ так, чтобы было видно дату и время создания файла:
37
Рис. 2.30
Фотография должна включать файл и текст только текущего пользователя.
2.2.14.Перезагрузить ПЭВМ и снова предъявить идентификатор текущего пользователя. Убедиться, что после идентификации и аутентификации под текущим пользователем загрузка операционной системы не началась.
2.2.15.Далее нужно предъявить идентификатор АБИ, ввести его пароль и убедиться в наличии ошибки контроля целостности:
Рис. 2.31
Для включения в отчет сделать фотографию ошибки контроля целостности с монитора ПЭВМ (фотография должна включать имя файла только текущего пользователя). Объяснить в отчете причину ошибки.
Зайти в меню «Администрирование», выбрать объект администрирования «Файлы» в левой панели, увеличить ширину столбца с именем файла так, чтобы имя было полностью видно:
38
Рис. 2.32
Для включения в отчет сделать фотографию ошибки контроля целостности с монитора ПЭВМ (фотография должна включать имя файла только текущего пользователя). Далее необходимо устранить причину ошибки, обновив информацию в СДЗ об измененном файле:
Рис. 2.33
Далее необходимо выбрать объект администрирования «Журнал» в левой панели, после чего на экран выводится журнал:
Рис. 2.34
Необходимо найти в журнале информацию об ошибке контроля целостности файла для текущего пользователя. Нужно найти строчку с ошибкой, развернуть узел щелчком по значку «» у номера строки журнала и расширить столбец с именем файла так, чтобы на фотографии было полностью видно имя файла. Кроме того, необходимо развернуть и предыдущую
39
строчку так, чтобы был виден идентификатор пользователя, под которым произошла ошибка:
Рис. 2.35
Для включения в отчет сделать фотографию этой информации из журнала. Фотография должна включать ошибку только текущего пользователя.
2.2.16.Далее нужно выйти из администрирования СДЗ, перезагрузить ПЭВМ и снова предъявить идентификатор текущего пользователя. Убедиться, что после идентификации и аутентификации под текущим пользователем началась загрузка операционной системы. Объяснить в отчете причину исчезновения ошибки контроля целостности.
2.2.17.Перезагрузить ПЭВМ, предъявить идентификатор АБИ и после идентификации и аутентификации должно быть отображено окно контроля целостности. Для включения в отчет сделать фотографию окна контроля целостности с отсутствием ошибки целостности измененного файла. В случае если за ПЭВМ двое или трое студентов, далее необходимо выполнить операции
сп. 2.2.9 до п. 2.2.17, при этом текущим пользователем будет считаться тот студент, чья фамилия по алфавиту идёт следующей.
2.3. Требования к содержанию отчета по лабораторной работе
Отчет должен содержать:
–описание используемого программного и аппаратного обеспечения;
–описание выполняемых действий по ходу выполняемой работы;
40