Обеспечение информационной безопасности автоматизированных систем

Размещено на http://www.аllbest.ru/

Государственное бюджетное профессиональное

образовательное учреждение

Республики Дагестан

«Технический колледж им. Р.Н. Ашуралиева»

Отчет

по учебной практике:

Обеспечение информационной безопасности автоматизированных систем

Выполнил:

Студент группы 2БАС-9-4

Пайзутдинов М.З.

Руководитель: Ибрагимова Д. Э.

Махачкала, 2023 г.

Введение

схема защищенной сети конфигурация

Принцип функционирования защищенной сети ViPNet Сеть ViPNet представляет собой наложенную сеть, которая может быть развернута поверх локальных или глобальных сетей любой структуры. Для защиты информации в сети ViPNet используются такие технологии как:

Ш фильтрации трафика - технология, обеспечивающая комплексную фильтрацию всех входящих и исходящих открытых и защищенных IP-пакетов.

Ш VPN - технология, обеспечивающая защиту соединений между локальными сетями или отдельными компьютерами с использованием средств криптографии.

Ш PKI - технология, основным элементом которой является использование пары асимметричных ключей для формирования электронной подписи, аутентификации и других целей.

Построение защищённой сети. Построение топологии сети.

Схема взаимодействия компонентов ViPNetAdministrator 4.

Архитектура ViPNetAdministrator 4

Возможность соединений между защищенными узлами определяется связями, которые задает администратор сети ViPNet. Для управления сетью ViPNet используется программное обеспечение ViPNetAdministrator. ViPNetAdministrator 4 -- программный комплекс, предназначенный для настройки и управления защищенной сетью, включающий в себя:

Ш ViPNet NCC (Центр управления сетью, ЦУС) -- приложение для конфигурирования и управления виртуальной защищенной сетью ViPNet.

Ш ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) -- приложение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.

Ш Функции Удостоверяющего центра -- издание сертификатов для аутентификации, электронной подписи, шифрования и других криптографических операций.

Построение схемы защищённой сети.

Схема развертывания ViPNet в локальной сети компании.

Для внедрения ViPNet сети в развивающуюся организацию нужно спланировать схему защищённой сети.

Перечень координаторов защищенной сети.

Перечень клиентов защищенной сети.

Настрой VirtualBoxOrange создание виртуальных машин создание обшей папки.

1. Задание создать ViPNet сеть для поликлиники.

· Создаем в VirtualBox 5 виртуальных машин.

· Два CientViPNet.

· Два Coordinator ViPNet.

· Один Administrator ViPNet.

2. Кар.1

3. Настраиваем виртуальные машины, устанавливаем сетевой мост.

Настройка обшей папки

4. Настройка сети

5. После настройки внутренней сети и выбора обшей папки мы видим, что папка student (admin) не видна на рабочем столе и в папках поэтому нужно провести дополнительные настройки. Через устройства подключаем образ гостевого ОС и настраиваем дополнительные параметры VMVirtualBox.

6. Дальше перезапускаем, чтобы увидеть папку student(admin) нужно нажать на Win+R. Видим папку и открываем Soft_ViPNet.

7. Заходим ViPNetAdministrator оттуда в ПО с начало устанавливаем ЦУС потом УКЦ и в конце ViPNetCSP

Установка ЦУС, настройка выдача ролей и проверка конфигурации сети

8. В Центре управления сетью первым устанавливаем ServerInstall, а потом ClientInstall.

9. Установка Server Install

10. После установка клиента

11. Установка ЦУС прошла успешно

Установка УКЦ создание мастер ключей и резервное копирование.

12. Установка УКЦ

Пароль ЦУС Administrator

13. Настройка ЦУС

14. Настройка ViPNetAdministrator [Центр управления сетью] сети

Возможность задавать количество клиентов и координаторов. По заданию нужно настроить структуру защищенной сети самостоятельно.

Проверим первоначальные настройки программы ViPNet Центр управления сетью. Для этого выполним следующие действия: В меню Сервис выберем пункт Параметры и в открывшемся окне перейдём в раздел Роли.

Чтобы добавить в сеть ViPNet новый координатор, выполните следующие действия:

В окне ViPNet Центр управления сетью выберите представление Моя сеть.

На панели навигации выберите раздел Координаторы.

В разделе Координаторы на панели инструментов нажмите кнопку Создать.

В появившемся окне задайте имя Координатор Центр офис, оставьте флажок Создать одноименного пользователя и нажмите кнопку Создать. В данном случае нам не требуется снимать флажок, так как имя узла и имя пользователя координатора, будут совпадать, таким образом не придется совершать лишних действий (это ускорит процесс создания структуры сети). Режим работы также следует оставить по умолчанию.

16. Создание клиентов

a. В соответствии со схемой развертывания ViPNet в сети компании необходимо создать клиенты: Главный администратор, Помощник глав админа, Сотрудник_1 Центр офис, Сотрудник_2 Филиал. Каждый клиент должен быть зарегистрирован на одном из координаторов.

На сетевом узле Координатор Центр офис необходимо зарегистрировать следующие клиенты - Главный администратор, Помощник глав админа, Сотрудник_1 Центр офис, а на сетевом узле Координатор Филиал - Сотрудник_2 Филиал. Чтобы добавить в сеть ViPNet нового клиента, выполните следующие действия: В окне ViPNet Центр управления сетью выберите представление Моя сеть.

b. На панели навигации выберите раздел Клиенты.

c. В разделе Клиенты на панели инструментов нажмите кнопку Создать.

d. В появившемся окне задайте имя Главный администратор, выберите координатор Координатор Центр офис для регистрации на нем создаваемого клиента, уберите флажок. Создать одноименного пользователя и нажмите кнопку Создать.

В данном случае снимать флажок требуется ввиду того, что как правило в компании требуется точно знать за каким узлом находится конкретный пользователь, тем более если на одном узле их несколько.

17. Создаем несколько клиентом подобным образом.

15. Установка ViPNetCSP

16. Проверяем конфигурацию сети

Проверьте конфигурацию сети, выбрав в меню Моя сеть пункт Проверить конфигурацию сети… В случае, если сеть сконфигурирована верно, на экран будет выведено сообщение «Конфликтных или неполных данных не обнаружено»

Первый запуск программы ViPNet Удостоверяющий и ключевой центр.

Чтобы начать работу с программой ViPNet Удостоверяющий и ключевой центр, выполните запуск программы с ярлыка на Рабочем столе или через меню Пуск > Все программы >ViPNet>ViPNetAdministrator> Удостоверяющий и ключевой центр.

В окне Начало работы с программой Удостоверяющий и ключевой центр выберите Настройка новой базы данных и нажмите кнопку.

17. На первой странице мастера инициализации нажмите кнопку Далее

На странице Подключение к базе данных ViPNetAdministrator укажите сетевой адрес экземпляра SQL-сервера - .\winnccsql и имя базы данных - ViPNetAdministrator и нажмите кнопку Далеe.

18. На следующей странице выберите тип проверки при подключении к SQL-серверу По имени и паролю пользователя SQL-сервера, укажите имя пользователя - KcaUser, пароль - Number1 и нажмите кнопку Далее:

19. Ввод данных для издания сертификата администратора ViPNet

На странице Дополнительные сведения о владельце сертификата нажмите кнопку Далее.

На странице Параметры ключа электронной подписи оставьте значения по умолчанию и нажмите кнопку Далее. На странице Место хранения контейнеров ключа подписи и ключа защиты УКЦ выберите место хранения контейнера ключей администратора - В файле. На странице Срок действия сертификата установите максимальное значение - 192 месяца с настоящего момента.

На странице Программные средства, в случае, если планируется осуществлять создание и выдачу квалифицированных сертификатов ключей проверки электронных подписей, указываются программные продукты, используемые в качестве средства электронной подписи издателя, средства электронной подписи владельцев сертификатов и средства удостоверяющего центра.

20. Настройка сертификат

Number1

21. Пароль Администратора

При успешном проведении первичной инициализации будут выполнены следующие операции:

Создана учетная запись администратора УКЦ.

Создан ключ электронной подписи и издан сертификат администратора УКЦ.

Созданы мастер-ключи.

Установлено соединение с базой данных SQL и произведено ее заполнение данными.

Дистрибутивы ключей необходимы для активации программных продуктов ViPNet (ViPNet Client, ViPNetCoordinator, ViPNet Policy Manager и т.д.) на сетевых узлах защищенной сети. Если на сетевом узле зарегистрировано несколько пользователей, то для каждого пользователя узла будет сформирован свой дистрибутив. Для выдачи дистрибутивов ключей выполните следующие действия:

· В окне программы ViPNet Удостоверяющий и ключевой центр на панели навигации выберите представление Ключевой центр и перейдите в раздел Моя сеть > Сетевые узлы.

· Задайте пароль администратора для всех созданных сетевых узлов. Для этого двойным щелчком откройте Свойства сетевого узла, перейдите на вкладку Пароль администратора, нажмите кнопку Создать пароль…>Тип пароля: Собственный> Пароль: 11111111 (при создании паролей администраторов в реальной сети следует руководствоваться парольными политиками компании, а также делать его отличным от пароля пользователя). Выделите все сетевые узлы. В контекстном меню выберите пункт Выдать новый дистрибутив ключей

22. Задаем пароль пользователям

23. Резервное копирование УКЦ

24. В окне выберем создать

25. Установка ViPNet CSP

Администрирование СЗИ ViPNet

Межсетевое взаимодействие защищённых сетей ViPNet.

Проверка доступности узлов в защищенной сети На рабочем месте Координатор Центр офис в области уведомлений на панели задач щелкните 2 раза значок ViPNetCoordinator Монитор. На экран будет выведено окно программы

Во вкладке Защищенная сеть отображаются сетевые узлы, с которыми есть связи. Проверьте доступность сетевых узлов. Для этого щелкните правой кнопкой мыши узел Главный администратор и выберите пункт Проверить соединение.

Завершение

Размещено на Аllbest.ru