Лабораторная работа №8. Безопасность

Лабораторная работа №8. Безопасность

 

Цель работы:

- изучение настроек файервола;

- приобретение навыков работы по настройке шифрования дисков;

- научиться устанавливать защиту от взлома с LiveCD.

1 Рабочее задание

1.     Найти в системе настройки файервола, сконфигурировать их «под себя».

3.     Изучить ресурс http://www.linux.org.ru/wiki/en/Linux_Security_FAQ и разобрать несколько способов защиты от взлома.

4.     Реализовать несколько правил безопасной работы в Linux.

2 Методические указания к выполнению

С появлением в 2.6-х ядрах низкоуровневого драйвера логических томов - Device mapper стала возможной работа не только с петлевыми устройствами, но и непосредственно с дисковыми разделами. Более того, благодаря модульной структуре Device mapper, ничто не мешает, комбинируя различные цели, организовать шифрование данных на RAID-массиве или создать зашифрованный своп. Цель для Device mapper, отвечающая за шифрование данных, называется dm-crypt.

Рисунок 16 – результат шифрования файла inet.odt с помощью ssh

Для дешифрования: «openssl enc –d –aes-256-cbc –in /home/user/inet.odt –out inet.odt_descrypto». Параметр -d указывает на дешифровку файла.

3 Список контрольных вопросов

1.          Где хранятся файлы с паролями в системе и как их можно защитить?

2.          Какими методами можно зашифровать файлы?

3.           Рассказать суть метода взлома через CD-диск.