Стенд призначений для вивчення програмних криптографічних засобів і алгоритмів, що застосовуються при організації захисту інформації на електронних обчислювальних пристроях.
Навчально-методичний посібник дозволяє пояснити логіку роботи різних алгоритмів.
Практична частина дозволяє розглянути застосування більшості алгоритмів в їхніх програмних реалізаціях в сучасних операційних системах, в тому числі спеціалізованих з точки зору комп’ютерної безпеки:
виявити відмінності і загальні характеристики різних алгоритмів шифрування;
продемонструвати передачу по зашифрованому і незашифрованому каналу;
оцінити ефективність застосування різних алгоритмів.
Однією з особливостей стенду є використання операційної системи KALI Linux, яка є спеціалізованою версією Linux, призначеної в першу чергу для проведення тестів на безпеку.
Питання, які можна вивчити за допомогою даного комплексу:
1. Криптографічні алгоритми:
Алгоритми шифрування:
DES
3DES
AES
Blowfish
RC4
RSA
ГОСТ
Алгоритми хешування:
MD5
SHA-1
SHA-256
SHA-512
ГОСТ
Алгоритми обміну ключами:
Diffie-Hellman
2. Цифрові сертифікати:
формати сертифікатів
сертифікати X.509
Способи поширення сертифікатів:
Центри сертифікації:
Списки відкликаних сертифікатів (CRL)
протокол OCSP
«Мережі довіри» (Web of Trust)
3. Електронний цифровий підпис.
4. Каркас забезпечення безпечних з’єднань (SA) ISAKMP.
5. Захист файлової системи:
криптоконтейнера
Прозоре шифрування логічного тому
6. Програмні засоби захисту від руткітів.
7. Туннелирование з шифруванням для ПО, що не має вбудованих засобів захисту інформації, що передається по мережі інформації.
8. Тестування на проникнення бездротових мереж.
9. Стрес-тести мережі
10. Аналіз вразливостей в веб-додатках
11. Атаки на паролі. Брутфорсінга.
Склад стенду:
Інтегрований обчислювальний вузол (3 шт.)
Консоль (монітор, клавіатура, миша, перемикач) (1 шт.)
Некерований комутатор другого рівня (1 шт.)
Моноблок (1 шт.)
Група комутаційних портів (2 шт.)
Комплект навчально-методичних посібників (2 шт.)
Система швидкого відновлення комп’ютерів (3 компакт-диска).
Паспорт комплекту (1 шт.)
Навчально-методичний посібник складається з 3-х частин: теоретична частина, керівництво по експлуатації стенду і лабораторний практикум, який містить наступні лабораторні роботи з використанням операційних системи ArchLinux і KaliLinux:
Використання алгоритмів шифрування для приховування вмісту файлу із застосуванням OpenSSL.
Використання алгоритмів хешування для підтвердження незмінності файлу із застосуванням OpenSSL.
Створення цифрових сертифікатів Х.509 і перетворення їх форматів із застосуванням пакета OpenSSL.
Створення центру сертифікації з підтримкою списків відкликаних сертифікатів із застосуванням пакета OpenSSL.
Створення центру сертифікації з підтримкою протоколу OCSP із застосуванням пакета OpenSSL.
Застосування «мереж довіри» для поширення сертифікатів.
Застосування електронного цифрового підпису для перевірки авторства і незмінності файлу.
Вивчення каркаса забезпечення безпеки ISAKMP на прикладі протоколу тунелювання IPSec.
Безпечне зберігання файлів із застосуванням криптоконтейнера.
Створення файлової системи з підтримкою прозорого шифрування.
Система виявлення руткітів tripwire.
Застосування stunnel для шифрування даних, що передаються за допомогою протоколу telnet.
Гешування за алгоритмам MD5, SHA-1, SHA-256, SHA-512. Оцінка криптостойкости.
Перехоплення і розшифровка трафіку. Визначення типу шифрування.
Знайомство з чинним криптографічним ПЗ.
Огляд інструментів KaliLinux.
Тестування на проникнення бездротових мереж.
Стрес-тести мережі.
Аналіз вразливостей в операційних системах і серверному ПО.
Сканування мереж. Перехоплення даних по мережах.
Атаки на паролі. Брутфорсінга.
Стенд включає систему відновлення операційних систем (ОС) комп’ютерів «U-Profi Rescue System» ®. Дана система дозволяє викладачеві швидко відновити комп’ютер в разі виникнення критичних збоїв в роботі ОС або при зміні студентами налаштувань ОС і окремих служб під час проведення лабораторних робіт, що відбувається рано чи пізно. Індивідуально для кожного комп’ютера створюється носій інформації (флеш або DVD-диск). Викладачеві досить завантажити даний диск і пройти ряду нескладних інструкцій. При цьому відновлюється не тільки ОС, але і всі служби і програми, необхідні для проведення лабораторних робіт.
Відгуки
Відгуків немає, поки що.