Программные средства криптографии


Назначение стенда

Стенд предназначен для изучения программных криптографических средств и алгоритмов, применяемых при организации защиты информации на электронных вычислительных устройствах.

Учебно-методическое пособие позволяет объяснить логику работы различных алгоритмов.

Практическая часть позволяет рассмотреть применение большинства алгоритмов в их программных реализациях в современных операционных системах, в том числе специализированных с точки зрения компьютерной безопасности:

  • выявить различия и общие характеристики различных алгоритмов шифрования;
  • продемонстрировать передачу по зашифрованному и незашифрованному каналу;
  • оценить эффективность применения различных алгоритмов.

Внешний вид

Особенности стенда

Одной из особенностей стенда является использование операционной системы KALI Linux, которая является специализированной версией Linux, предназначенной в первую очередь для проведения тестов на безопасность.

Вопросы, которые можно изучить с помощью данного комплекса:

  1. Криптографические алгоритмы:
    • Алгоритмы шифрования:
      • DES
      • 3DES
      • AES
      • Blowfish
      • RC4
      • RSA
      • ГОСТ
    • Алгоритмы хеширования:
      • MD5
      • SHA-1
      • SHA-256
      • SHA-512
      • ГОСТ
    • Алгоритмы обмена ключами:
      • Diffie-Hellman
  2. Цифровые сертификаты:
    • Форматы сертификатов
    • Сертификаты X.509
    • Способы распространения сертификатов:
      • Центры сертификации:
        • Списки отозванных сертификатов (CRL)
        • Протокол OCSP
      • «Сети доверия» (Web of Trust)
  3. Электронная цифровая подпись.
  4. Каркас обеспечения безопасных соединений (SA) ISAKMP.
  5. Защита файловой системы:
    • Криптоконтейнеры
    • Прозрачное шифрование логического тома
  6. Программные способы защиты от руткитов.
  7. Туннелирование с шифрованием для ПО, не имеющего встроенных средств защиты передаваемой по сети информации.
  8. Тестирование на проникновение беспроводных сетей.
  9. Стресс-тесты сети
  10. Анализ уязвимостей в веб-приложениях
  11. Атаки на пароли. Брутфорсинг.

Состав стенда

  1. Интегрированный вычислительный узел (3 шт.)
  2. Консоль (монитор, клавиатура, мышь, переключатель) (1 шт.)
  3. Неуправляемый коммутатор второго уровня (1 шт.)
  4. Моноблок (1 шт.)
  5. Группа коммутационных портов (2 шт.)
  6. Комплект учебно-методических пособий (2 шт.)
  7. Система быстрого восстановления компьютеров (3 компакт-диска).
  8. Паспорт комплекта (1 шт.)

Учебное пособие

Учебно-методическое пособие состоит из 3-х частей: теоретическая часть, руководство по эксплуатации стенда и лабораторный практикум, который содержит следующие лабораторные работы с использованием операционных системы ArchLinux и KaliLinux:

  1. Использование алгоритмов шифрования для сокрытия содержимого файла с применением OpenSSL.
  2. Использование алгоритмов хеширования для подтверждения неизменности файла с применением OpenSSL.
  3. Создание цифровых сертификатов Х.509 и преобразование их форматов с применением пакета OpenSSL.
  4. Создание центра сертификации с поддержкой списков отозванных сертификатов с применением пакета OpenSSL.
  5. Создание центра сертификации с поддержкой протокола OCSP с применением пакета OpenSSL.
  6. Применение «сетей доверия» для распространения сертификатов.
  7. Применение электронной цифровой подписи для проверки авторства и неизменности файла.
  8. Изучение каркаса обеспечения безопасности ISAKMP на примере протокола туннелирования IPSec.
  9. Безопасное хранение файлов с применением криптоконтейнеров.
  10. Создание файловой системы с поддержкой прозрачного шифрования.
  11. Система обнаружения руткитов tripwire.
  12. Применение stunnel для шифрования данных, передаваемых с помощью протокола telnet.
  13. Хеширование по алгоритмам MD5, SHA-1, SHA-256, SHA-512. Оценка криптостойкости.
  14. Перехват и расшифровка трафика. Определение типа шифрования.
  15. Знакомство с действующим криптографическим ПО.
  16. Обзор инструментов KaliLinux.
  17. Тестирование на проникновение беспроводных сетей.
  18. Стресс-тесты сети.
  19. Анализ уязвимостей в операционных системах и серверном ПО.
  20. Сканирование сетей. Перехват данных по сетям.
  21. Атаки на пароли. Брутфорсинг.

Стенд включает систему восстановления операционных систем (ОС) компьютеров «U-Profi Rescue System»®. Данная система позволяет преподавателю быстро восстановить компьютер в случае возникновения критических сбоев в работе ОС или при изменении студентами настроек ОС и отдельных служб при проведении лабораторных работ, что происходит рано или поздно. Индивидуально для каждого компьютера создаётся носитель информации (флэш- или DVD-диск). Преподавателю достаточно загрузить данный диск и проследовать ряду несложных инструкций. При этом восстанавливается не только ОС, но и все службы и программы, необходимые для проведения лабораторных работ.