Автор работы: Пользователь скрыл имя, 25 Июля 2014 в 20:13, курсовая работа
Предметом исследования данной работы является сфера информационных технологий, в частности – компьютерные сети и их безопасность на примере домашней сети.
Объектом исследования данной курсовой работы является механизмы и способы обеспечения безопасности компьютерной сети на примере домашней сети.
ВВЕДЕНИЕ……………………………………………………………………….4
1.Анализ средств безопасности сетей………………………..................................................................................7
1.1 Эволюция угроз в системе безопасности сетей……………………………..7
1.2 Классификация средств безопасности на современном уровне …………13
2. Структура и состав домашней компьютерной сети…….25
2.1 Конфигурация и аппаратные средства сети ……………………………….25
2.2 Программное обеспечение ………………………………………………….27
3. Обеспечение безопасности домашней компьютерной сети ……………………………………………………………………………. 35
3.1 Выбор средств защиты ……………………………………………………...35
3.2 Установка и настройка средств защиты …………………………………...41
Заключение ……………………………………………………………….66
Список литературы ………………………………………………………73
6. Далее у нас идет вкладка настройки «Разрешение и блокировка конкретных программ», в этой вкладке, находится всего два пункта настроек, где вы можете разрешить пользователю (ребёнку) использовать все программы, либо же ставя галочки, разрешить доступ только к выбранным программам.
Рисунок 18 – 10-й этап включения родительского контроля
Рисунок 19 – 11-й этап включения родительского контроля
Теперь перейдем к установке и настройке черного и белого списка сайтов.
На данной вкладке(рис.20) вы можете создать пользовательские черные и белые списки веб-ресурсов, которым вы не доверяете или доверяете соответственно. Веб-ресурсы, перечисленные в Белом списке, не будут проверяться на наличие вирусов. Веб-ресурсы, перечисленные в Черном списке, будут блокироваться без проверки на их наличие в тематических черных списках.
Для доступа к настройкам черного и белого списка Веб-прокси Dr.Web необходимо:
• |
Перейти по ссылке Веб-прокси в разделе Безопасность главного меню или щелкнуть по иконке Проверка HTTP и FTP трафика на странице просмотра состояния комплекса; |
• |
Настранице настроек Веб-прокси |
• |
Выбрать вкладку Черный и белый списки. |
Вид страницы управления черным и белым списком сайтов (фрагмент) изображен на рисунке ниже:
Рисунок 20 – Настрйока списка сайтов
Настройка черного и белого списков
В секции Белый список показывается состав белого списка веб-ресурсов.
Для того, чтобы добавить веб-ресурс в белый список:
1. |
Нажмите кнопку , расположенную справа от белого списка веб-ресурсов. Под белым списком веб-ресурсов появится поле ввода и две кнопки:Применить и Отменить. |
2. |
Введите имя веб-ресурса, которому вы доверяете, в поле ввода (без пробелов, например: yandex.ru). |
3. |
Для добавления введенного адреса в список нажмите кнопку Применить. В случае если вы хотите отменить добавление ресурса в список, нажмите кнопку Отменить. |
Для того, чтобы изменить веб-ресурс в белом списке:
1. |
Выделите адрес ресурса в списке, нажмите кнопку . |
2. |
В появившемся поле ввода отредактируйте адрес ресурса. |
3. |
Для внесения измененного адреса в список нажмите кнопку Применить. В случае если вы хотите отменить изменение ресурса в списке, нажмите кнопку Отменить. |
Для удаления ресурса из белого списка выделите его в списке и нажмите кнопку .
Работа с Черным списком аналогична работе с Белым списком.
После рассмотрения протокола PGP,как средства защиты нужно разобрать его установку и настройку.
Когда пользователь шифрует
сообщение с помощью PGP, то программа сначала
сжимает текст, что сокращает время на
отправку сообщения через модем и увеличивает
надежность шифрования. Большинство приемов криптоанализа
(взлома зашифрованных сообщений) основаны
на исследовании рисунков, присущих текстовым
файлам, что помогает взломать ключ. Сжатие
ликвидирует эти рисунки и таким образом
повышает надежность зашифрованного сообщения.
Затем PGP генерирует сессионный ключ, который
представляет собой случайное число, созданное
за счет движений вашей мышки и нажатий
на клавиши клавиатуры.
Как только данные будут зашифрованы,
сессионный ключ зашифровывается с помощью
публичного ключа получателя сообщения,
который отправляется к получателю вместе
с зашифрованным текстом.
Расшифровка происходит в обратной последовательности.
Программа PGP получателя сообщения использует
закрытый ключ получателя для извлечения
временного сессионного ключа, с помощью
которого программа
затем дешифрует зашифрованный текст.
Ключи
В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно сложно получить закрытый ключ исходя из наличия только открытого ключа, однако это возможно при наличии большой компьютерной мощности. Поэтому крайне важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Кроме этого, необходимо учитывать личность того, кто намеревается прочитать ваши зашифрованные сообщения, насколько он заинтересован в их расшифровке, каким временем он обладает,
и какие у него имеются ресурсы.
Более большие ключи будут более
надежными в течение более длительного
срока времени. Поэтому если вам необходимо зашифровать информацию с тем,
чтобы она хранилась в течение нескольких
лет, то необходимо.
Ключи хранятся на жестком диске вашего
компьютера в зашифрованном состоянии
в виде двух файлов: одного для открытых
ключей, а другого - для закрытых. Эти файлы
называются "кольцами" (keyrings). В течение
работы с программой PGP вы, как правило,
будете вносить открытые ключи ваших корреспондентов
в открытые "кольца". Ваши закрытые
ключи хранятся в вашем закрытом "кольце".
При потере вашего закрытого "кольца"
вы не сможете расшифровать любую информацию,
зашифрованную с помощью
ключей находящихся в этом «кольце».
Цифровая подпись
Огромным преимуществом публичной
криптографии также является возможность
использования цифровой подписи, которая
позволяют получателю сообщения удостовериться в личности
отправителя сообщения, а также в целостности
(верности) полученного сообщения. Цифровая
подпись исполняет ту же самую функцию,
что и ручная подпись. Однако ручную подпись
легко подделать. Цифровую же подпись
почти невозможно подделать.
Хэш-функция
Еще одно важное преимущество
использования PGP состоит в том, что PGP
применяет так называемую "хэш-функцию",
которая действует таким образом, что
в том случае какого-либо изменения информации,
пусть даже на один бит, результат "хэш-функции" будет совершенно
иным. С помощью "хэш-функции" и закрытого
ключа создается "подпись", передаваемая
программой вместе с текстом. При получении
сообщения получатель использует PGP для
восстановления исходных данных и проверкиподписи.
При условии использования надежной формулы
"хэш-функции" невозможно вытащить
подпись из одного документа и вложить
в другой, либо каким-то образом изменить
содержание сообщения. Любое изменение
подписанного документа сразу же будет
обнаружено при проверке подлинностиподписи.
Парольная фраза
Большинство людей, как правило,
знакомы с парольной системой защиты компьютерных
систем от третьих лиц. Парольная фраза
– это сочетание нескольких слов, которое
теоретически более надежно, чем парольное
слово. В виду того, что парольная фраза состоит
из нескольких слов, она практически неуязвима
против так называемых "словарных атак",
где атакующий пытается разгадать ваш
пароль с помощью компьютерной программы,
подключенной к словарю. Самые надежные
парольные фразы должны быть достаточно
длинными и сложными и должны содержать
комбинацию букв из верхних и нижних регистров,
цифровые обозначения и знакипунктуации.
Установите программу на свой компьютер. Руководствуйтесь краткой инструкцией по инсталляции программы, приведенной ниже.
Создайте закрытый и открытый ключ. Перед тем, как вы начнете использовать программу PGP, вам необходимо генерировать пару ключей, которая состоит из закрытого ключа, к которому имеете доступ только вы, и открытый ключ, который вы копируете и свободно передаете другим людям (вашим корреспондентам).
Распространите свой открытый ключ среди своих корреспондентов в обмен на их ключи. Ваш открытый ключ, это всего лишь маленький файл, поэтому его можно либо воткнуть в сообщение, копировать в файл, прикрепить к почтовому сообщению или разместить на сервере.
Удостовериться в верности открытого ключа. Как только вы получите открытые ключи своих корреспондентов, то их можно внести в «кольцо» открытых ключей. После этого вам необходимо убедиться в том, что у вас действительно открытый ключ вашего корреспондента. Вы можете это сделать, связавшись с этим корреспондентом и, попросив его зачитать вам по телефону «отпечатки пальцев» (уникальный идентификационный номер) его открытого ключа, а также сообщив ему номер вашего ключа. Как только вы убедитесь в том, что ключ действительно принадлежит ему, вы можете его подписать и таким образом подтвердить ваше доверие к этому ключу.
Шифрование и удостоверение корреспонденции вашей цифровой подписью. После генерации пары ключей и обмена открытыми ключами вы можете начать шифрование и удостоверение ваших сообщений и файлов своей цифровой подписью. Если вы используете почтовую программу, которая поддерживается программой PGP, то вы можете шифровать и дешифровать всю вашу корреспонденцию, находясь прямо в этой программе. Если же ваша почтовая программа не поддерживается программой PGP, то вы можете шифровать вашу корреспонденцию другими способами (через буфер обмена или шифрованием файлов целиком).
Дешифровка поступающих к вам сообщений и проверка подлинности отправителя. Когда кто-либо высылает вам зашифрованное сообщение, вы можете дешифровать его и проверить подлинность отправителя этого сообщения и целостность самого сообщения. Если ваша почтовая программа не поддерживается PGP, то вы можете сделать это через буфер обмена.
Уничтожение файлов. Когда вам необходимо полностью удалить какой-либо файл, вы можете исполнить команду wipe (стереть). Таким образом, удаленный файл уже невозможно будет восстановить.
Инсталляция PGP
Ниже приводятся заголовки сообщений, появляющиеся при инсталляции программы и команды, которые необходимо исполнять при инсталляции:
Нажмите Next
Согласны ли вы с лицензионным соглашением? Если согласны, то тогда нажмите Yes
Информация о пользователе. Заполните необходимые поля и нажмите Next
Выберите каталог, куда будет проинсталлирована PGP. Если никаких особых пожеланий по этому поводу нет, то нажмите Next
Программа инсталляции предлагает
выбрать компоненты, которые будут установлены.
Обязательны для инсталляции Program Files. Далее вы можете отметить птичкой
плагин для той почтовой программы, которой
вы пользуетесь. Если ее в списке нет, то
ничего помечать не нужно. Можете также
пометить файлы документации (User's manual) и программу PGP Disk forWindows (рекомендуется).
Нажмите Next.
Компьютер перезапустится
и на этом программа установки завершится.
Дваключа:
publickey -открытый .
privatekey –закрытый.
Генерация ключей
На этом процесс создания
пары ключей закончился и можно начинать
пользоваться.программой.
Теперь, после установки
программы, необходимо обменяться со своими
корреспондентами открытыми ключами.
Для этого снова запустите PGP Keys, правой кнопкой мыши
кликните файл со своим ключом и выберите
пункт Export. Программа предложит
вам выбрать путь и имя файла. Этот файл
вы должны послать своему корреспонденту,
в обмен на его открытый ключ. Когда вы
получите необходимый ключт от своего
корреспондента, двойным кликом мыши по
нему начните процесс импорта (Import). Теперь
можно пересылать друг другу зашифрованные
сообщения, которые шифруются открытым
ключом получателя сообщения.
Информация о работе Обеспечение безопасности домашней компьютерной сети