Реализация защищенного доступа с использование аппаратного ключа eToken

СОДЕРЖАНИЕ

Введение        5

1 Анализ условия задачи        6

2  Анализ угроз НСД        7

3 Методы защиты от НСД        11

4 Описание аппаратных ключей для организации защищенного доступа        18

4.1 Назначение        18

4.2 Общие сведения        18

4.3 Организационные меры        19

4.3.1 Правила поведения пользователя        19

4.3.2 Основные характеристики        20

5 Установка и настройка аппаратного ключа        22

6 Реализация защищенного доступа с использование аппаратного ключа eToken        26

6.1 Описание начало работы        26

6.2 Установка идентификатора для пользователей        26

Заключение        29

Список использованных источников        30

Список сокращений и условных обозначений        31

Введение

eToken – USB-ключ для информационной безопасности с чипом смарт-карты и генератором одноразовых паролей. eToken позволяет эффективно решать самый широкий спектр задач, связанных с обеспечением информационной безопасности: строгая аутентификация пользователей, безопасный доступ к информационным ресурсам, защита данных, централизованное управление паролями и учетными данными пользователей.

Применяя eToken можно решить следующие задачи:

–  зашифровать данныe на серверах, ноутбуках;

–  обеспечить защиту персональных данных;

– улучшить процесс двухфакторной аутентификации на локальном компьютере

–  внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;

– обеспечение финансовые операции в системах дистанционного банковского обслуживания (ДБО);

– защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота.

В данном курсовом проекте нужно реализовать защищенный доступ с использованием аппаратного ключа eToken.

Двухфакторная аутентификация пользователя(User)- улучшенный вид парольной защиты, при которой пользователь входит и предъявляет не менее двух средств аутентификации одно из которых- eToken.

1 Анализ условия задачи

Описание объекта защиты

В данной работе используется виртуальная машина Windows Server 2003 Secret Net. Свойства этой машины составляют:

-оперативная память: 256 МБ;

-жесткий диск: 2 ГБ;

Основной задачей курсового проекта  является реализация защищенного доступа с использованием аппаратного ключа eToken.

Двухфакторная аутентификация - это предоставление информации для входа в систему от двух различных типов аутентификации, в большинстве случаев одним из источников являются имя пользователя и пароль, которые являются неизменными и применяется второй тип аутентификации, устройства, которое генерирует уникальный пароль.

Применяется eToken для выполнения процесса двухфакторной аутентификации. Позволяет организовать такой вход в компьютер, когда пользователь, чтобы загрузить его, должен в обязательном порядке подключить к USB-порту компьютера свой eToken и ввести пароль.

Описание факторов защиты информации:

1. 1-й фактор:

- пароль или парольная фраза;

- PIN-код.

Самым простым методом парольной аутентификации является аутентификация  на основе открытого ключа.

2)     2-й фактор:

- Физический ключ (смарт-карта), генерирующий одноразовый пароль

- Карта с магнитной полоской.

2  Анализ угроз НСД

Несанкционированный доступ — наиболее распространенный и многообразный вид компьютерных нарушений. Суть НСД состоит в получении пользователем (нарушителем) доступа к объекту в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой безопасности. НСД использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. НСД может быть осуществлен как штатными средствами АС, так и специально созданными аппаратными и программными средствами.