Описание
Стенд предназначен для изучения программных криптографических средств и алгоритмов, применяемых при организации защиты информации на электронных вычислительных устройствах.
Учебно-методическое пособие позволяет объяснить логику работы различных алгоритмов.
Практическая часть позволяет рассмотреть применение большинства алгоритмов в их программных реализациях в современных операционных системах, в том числе специализированных с точки зрения компьютерной безопасности:
- выявить различия и общие характеристики различных алгоритмов шифрования;
- продемонстрировать передачу по зашифрованному и незашифрованному каналу;
- оценить эффективность применения различных алгоритмов.
Одной из особенностей стенда является использование операционной системы KALI Linux, которая является специализированной версией Linux, предназначенной в первую очередь для проведения тестов на безопасность.
Вопросы, которые можно изучить с помощью данного комплекса:
1. Криптографические алгоритмы:
Алгоритмы шифрования:
- DES
- 3DES
- AES
- Blowfish
- RC4
- RSA
- ГОСТ
Алгоритмы хеширования:
- MD5
- SHA-1
- SHA-256
- SHA-512
- ГОСТ
Алгоритмы обмена ключами:
- Diffie-Hellman
2. Цифровые сертификаты:
Форматы сертификатов
Сертификаты X.509
Способы распространения сертификатов:
- Центры сертификации:
- Списки отозванных сертификатов (CRL)
- Протокол OCSP
- «Сети доверия» (Web of Trust)
3. Электронная цифровая подпись.
4. Каркас обеспечения безопасных соединений (SA) ISAKMP.
5. Защита файловой системы:
- Криптоконтейнеры
- Прозрачное шифрование логического тома
6. Программные способы защиты от руткитов.
7. Туннелирование с шифрованием для ПО, не имеющего встроенных средств защиты передаваемой по сети информации.
8. Тестирование на проникновение беспроводных сетей.
9. Стресс-тесты сети
10. Анализ уязвимостей в веб-приложениях
11. Атаки на пароли. Брутфорсинг.
Состав стенда:
- Интегрированный вычислительный узел (3 шт.)
- Консоль (монитор, клавиатура, мышь, переключатель) (1 шт.)
- Неуправляемый коммутатор второго уровня (1 шт.)
- Моноблок (1 шт.)
- Группа коммутационных портов (2 шт.)
- Комплект учебно-методических пособий (2 шт.)
- Система быстрого восстановления компьютеров (3 компакт-диска).
- Паспорт комплекта (1 шт.)
Учебно-методическое пособие состоит из 3-х частей: теоретическая часть, руководство по эксплуатации стенда и лабораторный практикум, который содержит следующие лабораторные работы с использованием операционных системы ArchLinux и KaliLinux:
- Использование алгоритмов шифрования для сокрытия содержимого файла с применением OpenSSL.
- Использование алгоритмов хеширования для подтверждения неизменности файла с применением OpenSSL.
- Создание цифровых сертификатов Х.509 и преобразование их форматов с применением пакета OpenSSL.
- Создание центра сертификации с поддержкой списков отозванных сертификатов с применением пакета OpenSSL.
- Создание центра сертификации с поддержкой протокола OCSP с применением пакета OpenSSL.
- Применение «сетей доверия» для распространения сертификатов.
- Применение электронной цифровой подписи для проверки авторства и неизменности файла.
- Изучение каркаса обеспечения безопасности ISAKMP на примере протокола туннелирования IPSec.
- Безопасное хранение файлов с применением криптоконтейнеров.
- Создание файловой системы с поддержкой прозрачного шифрования.
- Система обнаружения руткитов tripwire.
- Применение stunnel для шифрования данных, передаваемых с помощью протокола telnet.
- Хеширование по алгоритмам MD5, SHA-1, SHA-256, SHA-512. Оценка криптостойкости.
- Перехват и расшифровка трафика. Определение типа шифрования.
- Знакомство с действующим криптографическим ПО.
- Обзор инструментов KaliLinux.
- Тестирование на проникновение беспроводных сетей.
- Стресс-тесты сети.
- Анализ уязвимостей в операционных системах и серверном ПО.
- Сканирование сетей. Перехват данных по сетям.
- Атаки на пароли. Брутфорсинг.
Стенд включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических сбоев в работе ОС или при изменении студентами настроек ОС и отдельных служб при проведении лабораторных работ, что происходит рано или поздно. Индивидуально для каждого компьютера создаётся носитель информации (флэш- или DVD-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций. При этом восстанавливается не только ОС, но и все службы и программы, необходимые для проведения лабораторных работ.