Реализация защищенного доступа с использование аппаратного ключа eToken
Автор: Alva123 • Май 11, 2018 • Курсовая работа • 3,501 Слов (15 Страниц) • 1,169 Просмотры
СОДЕРЖАНИЕ
Введение 5
1 Анализ условия задачи 6
2 Анализ угроз НСД 7
3 Методы защиты от НСД 11
4 Описание аппаратных ключей для организации защищенного доступа 18
4.1 Назначение 18
4.2 Общие сведения 18
4.3 Организационные меры 19
4.3.1 Правила поведения пользователя 19
4.3.2 Основные характеристики 20
5 Установка и настройка аппаратного ключа 22
6 Реализация защищенного доступа с использование аппаратного ключа eToken 26
6.1 Описание начало работы 26
6.2 Установка идентификатора для пользователей 26
Заключение 29
Список использованных источников 30
Список сокращений и условных обозначений 31
Введение
eToken – USB-ключ для информационной безопасности с чипом смарт-карты и генератором одноразовых паролей. eToken позволяет эффективно решать самый широкий спектр задач, связанных с обеспечением информационной безопасности: строгая аутентификация пользователей, безопасный доступ к информационным ресурсам, защита данных, централизованное управление паролями и учетными данными пользователей.
Применяя eToken можно решить следующие задачи:
– зашифровать данныe на серверах, ноутбуках;
– обеспечить защиту персональных данных;
– улучшить процесс двухфакторной аутентификации на локальном компьютере
– внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
– обеспечение финансовые операции в системах дистанционного банковского обслуживания (ДБО);
– защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота.
В данном курсовом проекте нужно реализовать защищенный доступ с использованием аппаратного ключа eToken.
Двухфакторная аутентификация пользователя(User)- улучшенный вид парольной защиты, при которой пользователь входит и предъявляет не менее двух средств аутентификации одно из которых- eToken.
1 Анализ условия задачи
Описание объекта защиты
В данной работе используется виртуальная машина Windows Server 2003 Secret Net. Свойства этой машины составляют:
-оперативная память: 256 МБ;
-жесткий диск: 2 ГБ;
Основной задачей курсового проекта является реализация защищенного доступа с использованием аппаратного ключа eToken.
Двухфакторная аутентификация - это предоставление информации для входа в систему от двух различных типов аутентификации, в большинстве случаев одним из источников являются имя пользователя и пароль, которые являются неизменными и применяется второй тип аутентификации, устройства, которое генерирует уникальный пароль.
Применяется eToken для выполнения процесса двухфакторной аутентификации. Позволяет организовать такой вход в компьютер, когда пользователь, чтобы загрузить его, должен в обязательном порядке подключить к USB-порту компьютера свой eToken и ввести пароль.
Описание факторов защиты информации:
- 1-й фактор:
- пароль или парольная фраза;
- PIN-код.
Самым простым методом парольной аутентификации является аутентификация на основе открытого ключа.
2) 2-й фактор:
- Физический ключ (смарт-карта), генерирующий одноразовый пароль
- Карта с магнитной полоской.
2 Анализ угроз НСД
Несанкционированный доступ — наиболее распространенный и многообразный вид компьютерных нарушений. Суть НСД состоит в получении пользователем (нарушителем) доступа к объекту в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой безопасности. НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как штатными средствами АС, так и специально созданными аппаратными и программными средствами.
...