Навчальний стенд “Програмні засоби криптографії”, SCRYPTO

Стенд призначений для вивчення програмних криптографічних засобів і алгоритмів, що застосовуються при організації захисту інформації на електронних обчислювальних пристроях.

Навчально-методичний посібник дозволяє пояснити логіку роботи різних алгоритмів.

Практична частина дозволяє розглянути застосування більшості алгоритмів в їхніх програмних реалізаціях в сучасних операційних системах, в тому числі спеціалізованих з точки зору комп’ютерної безпеки: 
виявити відмінності і загальні характеристики різних алгоритмів шифрування;
продемонструвати передачу по зашифрованому і незашифрованому каналу;
оцінити ефективність застосування різних алгоритмів.
Однією з особливостей стенду є використання операційної системи KALI Linux, яка є спеціалізованою версією Linux, призначеної в першу чергу для проведення тестів на безпеку.

Питання, які можна вивчити за допомогою даного комплексу:
 
1.  Криптографічні алгоритми:

Алгоритми шифрування:
DES
3DES
AES
Blowfish
RC4
RSA
ГОСТ
Алгоритми хешування:
MD5
SHA-1
SHA-256
SHA-512
ГОСТ
Алгоритми обміну ключами:
Diffie-Hellman
2.  Цифрові сертифікати:
формати сертифікатів
сертифікати X.509
Способи поширення сертифікатів:
Центри сертифікації:
Списки відкликаних сертифікатів (CRL)
протокол OCSP
«Мережі довіри» (Web of Trust)
3.  Електронний цифровий підпис.
4.  Каркас забезпечення безпечних з’єднань (SA) ISAKMP.
5.  Захист файлової системи:
криптоконтейнера
Прозоре шифрування логічного тому
6.  Програмні засоби захисту від руткітів.
7.  Туннелирование з шифруванням для ПО, що не має вбудованих засобів захисту інформації, що передається по мережі інформації.
8.  Тестування на проникнення бездротових мереж.
9.  Стрес-тести мережі
10.  Аналіз вразливостей в веб-додатках
11.  Атаки на паролі. Брутфорсінга.

Склад стенду:
Інтегрований обчислювальний вузол (3 шт.)
Консоль (монітор, клавіатура, миша, перемикач) (1 шт.)
Некерований комутатор другого рівня (1 шт.)
Моноблок (1 шт.)
Група комутаційних портів (2 шт.)
Комплект навчально-методичних посібників (2 шт.)
Система швидкого відновлення комп’ютерів (3 компакт-диска).
Паспорт комплекту (1 шт.)

Навчально-методичний посібник складається з 3-х частин: теоретична частина, керівництво по експлуатації стенду і лабораторний практикум, який містить наступні лабораторні роботи з використанням операційних системи ArchLinux і KaliLinux:
Використання алгоритмів шифрування для приховування вмісту файлу із застосуванням OpenSSL.
Використання алгоритмів хешування для підтвердження незмінності файлу із застосуванням OpenSSL.
Створення цифрових сертифікатів Х.509 і перетворення їх форматів із застосуванням пакета OpenSSL.
Створення центру сертифікації з підтримкою списків відкликаних сертифікатів із застосуванням пакета OpenSSL.
Створення центру сертифікації з підтримкою протоколу OCSP із застосуванням пакета OpenSSL.
Застосування «мереж довіри» для поширення сертифікатів.
Застосування електронного цифрового підпису для перевірки авторства і незмінності файлу.
Вивчення каркаса забезпечення безпеки ISAKMP на прикладі протоколу тунелювання IPSec.
Безпечне зберігання файлів із застосуванням криптоконтейнера.
Створення файлової системи з підтримкою прозорого шифрування.
Система виявлення руткітів tripwire.
Застосування stunnel для шифрування даних, що передаються за допомогою протоколу telnet.
Гешування за алгоритмам MD5, SHA-1, SHA-256, SHA-512. Оцінка криптостойкости.
Перехоплення і розшифровка трафіку. Визначення типу шифрування.
Знайомство з чинним криптографічним ПЗ.
Огляд інструментів KaliLinux.
Тестування на проникнення бездротових мереж.
Стрес-тести мережі.
Аналіз вразливостей в операційних системах і серверному ПО.
Сканування мереж. Перехоплення даних по мережах.
Атаки на паролі. Брутфорсінга.
Стенд включає систему відновлення операційних систем (ОС) комп’ютерів «U-Profi Rescue System» ®. Дана система дозволяє викладачеві швидко відновити комп’ютер в разі виникнення критичних збоїв в роботі ОС або при зміні студентами налаштувань ОС і окремих служб під час проведення лабораторних робіт, що відбувається рано чи пізно. Індивідуально для кожного комп’ютера створюється носій інформації (флеш або DVD-диск). Викладачеві досить завантажити даний диск і пройти ряду нескладних інструкцій. При цьому відновлюється не тільки ОС, але і всі служби і програми, необхідні для проведення лабораторних робіт.

Відгуки

Відгуків немає, поки що.

Будьте першим, хто залишив відгук “Навчальний стенд “Програмні засоби криптографії”, SCRYPTO”“

Ваша e-mail адреса не оприлюднюватиметься.