Отчёт по лабораторной работе №2
по дисциплине «Методы и средства защиты компьютерной информации»
на тему «Применение криптографических средств в виртуальных частных сетях»
Факультет: АВТФ Преподаватель:
Группа: АВТ-913 Зыбарев В.М.
Студент:
Султанов Д.Р.
Новосибирск 2013
Оглавление
Введение. 3
1.Идентификация пользователей в виртуальных частных сетях. 4
1.1 Авторизация с помощью имени пользователя и пароля. 4
1.2 Идентификация с помощью сертификатов. 4
1.3 Обмен данными с сервером.. 5
1.4 Практическое применение полученных знаний. 5
Заключение. 7
Введение
Данная лабораторная работа является продолжением лабораторной работы на тему «Виртуальные частные сети и политика безопасности»
Для самостоятельного изучения была выбрана самостоятельная тема на сайте intuit.ru «Безопасность сетей». Материал был изучен, получены новые знания по методам шифрования, политике безопасности, построению и безопасности сетей, в том числе беспроводных, виды атак и способы защиты от них. Для рассмотрения на практике и применения была взята тема: шифрование в виртуальных частных сетях. Изучены методы шифрования трафика, аутентификация с паролем в виртуальных частных сетях, а также аутентификация по сертификатам.
Изучены методы предупреждения об атаках в случае проникновения злоумышленника и оповещения ответственных людей об угрозе безопасности. В случае, если система безопасности не оповещала об угрозе, то предусмотрена регистрация всех действий пользователей, что предоставляет возможность просмотра действий для нахождения злоумышленника в ручную.
Идентификация пользователей в виртуальных частных сетях
Авторизация с помощью имени пользователя и пароля
Для безопасности доступ к vpn-серверу осуществляется с использованием шифрования. Что бы соединиться с сервером пользователь должен знать логин и пароль, которые, при соединении, отправляются на проверку серверу в зашифрованном виде. Если логин и пароль верны, то пользователь получает доступ и может выполнять необходимую ему работу.
Дополнительная защита может быть организована посредством жесткого задания для каждого пользователя ip-адреса и\или mac-адреса пользователя.
Идентификация с помощью сертификатов
Каждый пользователь при соединении с сервером должен обладать сертификатом, который генерируется сервером для каждого отдельно взятого пользователя. Передача данных и сертификатов происходит с использованием шифрования для безопасности данных в случае перехвата.
При попытке соединения и успешного прохождения авторизации с помощью логина и пароля у пользователя запрашивается сертификат для проверки подлинности. Если сертификат является корректным и действительным, то пользователь получает доступ, в противном случае в доступе ему отказывается(рис.1).
Рис.1 Попытка соединения с сервером с использованием некорректного сертификата