ПАК "Соболь". Контроль целостности

Обеспечение контроля целостности программных и аппаратных ресурсов компьютера до загрузки его операционной системы. Механизм реализации комплекса "Соболь" в жестком режиме и мягком режимах. Программа формирования списка объектов, подлежащих контролю.

Рубрика Программирование, компьютеры и кибернетика
Вид лабораторная работа
Язык русский
Дата добавления 31.01.2023
Размер файла 257,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.Allbest.Ru/

Лабораторная работа №3

Тема:

ПАК «Соболь». Контроль целостности

Механизм контроля целостности

Механизм контроля целостности обеспечивает контроль целостности программных и аппаратных ресурсов компьютера до загрузки его операционной системы. Контроль целостности - это функция, которая предназначена для слежения за изменением параметров заданных ресурсов. Используемый в комплексе "Соболь" механизм контроля целостности позволяет контролировать следующие объекты:

* файлов и физических секторов жесткого диска;

* элементов системного реестра компьютера;

* журнала транзакций;

* PCI-устройств;

* структур SMBIOS;

* таблиц ACPI;

* конфигурации оперативной памяти.

Реализация контроля целостности в комплексе "Соболь" основывается на вычислении некоторых контрольных значений проверяемых объектов и их сравнении с ранее рассчитанными для каждого из этих объектов эталонными значениями. Формирование списка подлежащих контролю объектов производится с помощью программы управления шаблонами контроля целостности. Программа входит в комплект поставки комплекса. Списки контролируемых объектов и значения их контрольных сумм хранятся в виде файлов-шаблонов на жестком диске компьютера. Пути к файлам-шаблонам хранятся в защищенной памяти платы ПАК. Возможность расчета контрольных сумм предоставляется только администратору комплекса "Соболь". При расчете значения контрольных сумм контролируемых объектов записываются в файлы-шаблоны. После этого рассчитываются контрольные суммы самих файлов-шаблонов, и их значения сохраняются в защищенной памяти платы комплекса. Значения контрольных сумм рассчитываются по алгоритму ГОСТ 28147-89 в режиме выработки имитовставки.

Механизм контроля целостности реализует два режима: жесткий и мягкий. Режим работы устанавливается администратором для каждого пользователя компьютера индивидуально. В жестком режиме при обнаружении нарушений целостности файлов-шаблонов или контролируемых объектов вход пользователя в систему запрещается и компьютер блокируется, в мягком - вход пользователя разрешается.

Настройка контроля целостности

В меню администратора ПАК «Соболь» после активации команды "Контроль целостности" на экране появится следующий диалог:

Для настройки параметра выберите клавишей <^> или <v> строку с его названием и нажмите <Enter>. В зависимости от выбранного параметра:

· появится диалог для ввода значения параметра. В этом случае введите значение с клавиатуры и нажмите <Enter>;

· значение изменится на противоположное ("Да" или "Нет");

· параметр "Контроль PCI-устройств" может принимать четыре значения - "Нет"/"Упрощенный"/"Стандартный"/"Расширенный". Пояснение.

Выполнив настройку параметров, нажмите клавишу <Esc> для сохранения изменений и настройки контроля целостности. На экране вновь появится меню администратора.

Пояснение. Файлы-шаблоны КЦ хранятся в каталоге, имя и место размещения которого указываются в программе управления шаблонами КЦ: в строке "Путь к шаблонам контроля целостности" окна "О программе" для ОС Windows. Если каталог с файлами-шаблонами КЦ не найден или в этом каталоге отсутствуют файлы ненулевой длины, то параметрам "Контроль файлов и секторов", "Контроль элементов реестра", "Контроль PCI-устройств", "Контроль SMBIOS" присваивается значение "Нет". При попытке изменить значение параметра "Каталог с шаблонами КЦ" для указания точного пути к каталогу с файлами-шаблонами на экране появится диалоговое окно. Введите путь к заданному каталогу и нажмите <Enter>. Учитывайте, что для каталогов, размещающихся на дисках с файловой системой FAT16 и FAT32, длинные имена (более 8 символов) нужно указывать в краткой форме, например "progra~1". Узнать краткую форму записи имени можно с помощью команды DIR или менеджеров файлов, например Total Commander. При обнаружении заданного каталога и находящихся в нем шаблонов КЦ параметры "Контроль файлов и секторов", "Контроль элементов реестра", "Контроль PCI-устройств", "Контроль SMBIOS" примут значение "Да", иначе значение параметров не изменится и на экране появится сообщение "Отсутствуют файлы шаблонов контроля целостности либо неверно указан путь к файлам шаблонов в программно-аппаратном комплексе".

Настройка механизма контроля целостности

Настройка механизма КЦ выполняется в следующем порядке (см. стр.66):

1. Корректировка шаблонов контроля целостности (см. стр.68).

2. Включение контроля целостности, если он был отключен (см. стр.43).

3. Расчет эталонных значений контрольных сумм (см. стр.82).

Параметры, определяющие работу механизма контроля целостности комплекса "Соболь", объединены в рамках единой модели данных. Модель данных представляет собой иерархическое описание объектов и связей между ними. В модели используются 5 категорий объектов:

Объект

Пояснение

Ресурс

Ресурсы - это файлы, секторы диска, элементы системного реестра, PCI-устройства, структуры SMBIOS. Их описание однозначно определяет местонахождение ресурса и его тип

Группа ресурсов

Объединяет множество описаний ресурсов одного типа (файлы, секторы, элементы реестра, PCI-устройства, структуры SMBIOS). Однозначно определяется типом входящих в группу ресурсов

Задача

Задача -это набор групп ресурсов одного и того же или разных типов. Например, задача может одновременно включать группу системных файлов и секторов

Задание

Включает в себя набор задач и групп ресурсов, подлежащих контролю

Субъект управления

Субъектом управления является компьютер, защищаемый комплексом "Соболь"

Объекты одной категории являются подчиненными или вышестоящими по отношению к объектам другой категории. Так, ресурсы являются подчиненными по отношению к группам ресурсов, а группы - к задачам. Включение ресурсов в группы, групп ресурсов в задачи, а задач - в задания называется установлением связей между объектами. В конечном итоге задания назначаются субъектам.

Настройка шаблонов выполняется в приложении «Управление шаблонами КЦ». Запустите программу Пуск > Все программы > ПАК «Соболь» > «Управление шаблонами КЦ».

Основное окно программы содержит следующие основные элементы интерфейса:

(1) Меню

Содержит команды управления программой

(2) Панель инструментов основного окна

Содержит кнопки быстрого вызова команд управления и программных средств

(3) Область "Категории"

Предназначается для выбора категории представления объектов. Содержит ярлыки вызова одноименных команд меню "Вид". Чтобы отобразить в программе объекты, относящиеся к категории, выберите на панели ее ярлык (например, для вывода списка имеющихся заданий на контроль целостности среды выберите ярлык "Задания"). Если места для отображения всех ярлыков недостаточно, вверхней и/или нижней части панели появляются кнопки прокрутки. Используйте эти кнопки для перехода к нужному ярлыку

(4) Заголовок активной категории

Отображает название выбранной категории представления объектов

(5) Область "Структура"

Предназначено для выбора объекта в иерархическом списке. Корневым элементом иерархии является выбранная категория. Структура объектов создается посредством создания вложенных объектов или связывания с объектами, которые относятся к другим категориям. Для наглядности отображения пиктограммы объектов, которые предполагают наличие связей с другими объектами, отмечены специальными знаками:

* (красным цветом окрашена нижняя половина кружка) -объект не включает в себя другие объекты;

* (красным цветом окрашена верхняя половина кружка) -объект не включен ни в один из других объектов;

* восклицательный знак - объект никак не связан с другими объектами;

* зеленая галочка - для объекта установлены все предполагаемые связи с другими объектами. Панель инструментов, расположенная в верхней части окна, содержит кнопки быстрого вызова команд управления списком объектов

(6) Область "Список объектов"

Предназначена для отображения списка объектов, входящих в выбранный объект. Информация об объектах представлена в табличной форме. Элементы списка отображаются в определенном цветовом оформлении. Строка таблицы выделяется соответствующим цветом, если объект находится в одном из следующих состояний:

* для объекта установлены все предполагаемые связи с другими объектами -по умолчанию текст на белом фоне;

* объект предполагает наличие одной из связей, но она отсутствует - по умолчанию текст на розовом фоне;

* ресурс не поставлен на контроль - по умолчанию текст на сером фоне.

(7) Строка состояния

Содержит служебные сообщения программы. В правой части строки выделены зоны, в которых помещаетя следующая информация (по порядку слева направо):

* порядковый номер выбранного объекта, общее количество и количество выделенных объектов в области списка объектов;

* текущее время.

Корректировка шаблонов контроля целостности

контроль целостность программный аппаратный компьютер соболь

Корректировка шаблонов с помощью программы управления шаблонами КЦ заключается в реализации следующих основных процедур:

* создание новых объектов (одиночных ресурсов, групп ресурсов) для контроля целостности;

* добавление групп ресурсов в задание на контроль целостности для комплекса "Соболь";

* удаление объектов, для которых контроль целостности не требуется.

Расчет эталонных значений контрольных сумм

После корректировки шаблонов КЦ необходимо заново рассчитать эталонные значения контрольных сумм.

Внимание. Перед расчетом КЦ отключите от USB-портов компьютера все устройства класса USB Mass Storage Device (флеш-накопители, CD-DVD-приводы, съемные жесткие диски и т.п.).

Для расчета контрольных сумм:

1. Перезагрузите компьютер и войдите в систему с правами администратора комплекса "Соболь"

2. В меню администратора выберите команду "Расчет контрольных сумм" и нажмите <Enter>. Начнется расчет эталонных значений контрольных сумм объектов, заданных шаблонами КЦ. При этом на экране появится окно, которое отображает процесс расчета контрольных сумм.

Процесс расчета можно прервать, нажав клавишу <Esc>. При обнаружении ошибки расчет останавливается и на экран выводится сообщение об ошибке. Изучите его. Для возобновления расчета нажмите любую клавишу.

Расчет эталонных значений контрольных сумм считается завершившимся успешно, если в процессе расчета не зафиксировано ни одной ошибки (поле "Найдено ошибок" содержит значение "0").

При обнаружении ошибок (не найден заданный файл или сектор и т. д.) необходимо выяснить и устранить причины их возникновения. Например, если не найдены заданные файлы, откорректируйте шаблон КЦ файлов, исключив из него отсутствующие на диске файлы (см. стр.68). После того как все выявленные недостатки будут устранены, повторите процедуру расчета эталонных значений контрольных сумм.

Контрольные вопросы

1. Перечислите объекты, которые позволяет контролировать механизм контроля целостности в комплексе «Соболь»?

2. Опишите механизм реализации контроля целостности в комплексе "Соболь"

3. С помощью какой программы формируется список объектов, подлежащих контролю?

4. Где хранятся списки контролируемых объектов и значения их контрольных сумм?

5. Где хранятся пути к файлам-шаблонам?

6. Кто из пользователей может выполнять расчет контрольных сумм?

7. По какому алгоритму рассчитываются значения контрольных сумм в ПАК «Соболь 3.0»?

8. Как реализуется механизм контроля целостности в жестком режиме и мягком режиме?

Размещено на allbest.ru


Подобные документы

  • Определение информационных и технических ресурсов, объектов ИС подлежащих защите. Представление элементов матрицы. Внедрение и организация использования выбранных мер, способов и средств защиты. Осуществление контроля целостности и управление системой.

    контрольная работа [498,3 K], добавлен 26.06.2014

  • Контроль целостности – функция системы защиты, которая предназначена для слежения за изменением параметров заданных ресурсов. Настройка режима регистрации событий для пользователя. Создание списка ресурсов, изменение его свойств и управление составом.

    лабораторная работа [719,9 K], добавлен 15.07.2009

  • Классификация подсистем операционной системы автономного компьютера. Характеристика особенностей аппаратных платформ. Интерфейс прикладного программирования. Архитектура операционной системы с ядром в привилегированном режиме. Основные свойства ядра.

    презентация [97,9 K], добавлен 20.12.2013

  • Требования к программному и аппаратному обеспечению. Построение фрагментов модели данных, их формирование в основном окне программы управления. Результат настройки контроля целостности. Снятие блокировки рабочей станции. Проверка работы приложения.

    контрольная работа [5,2 M], добавлен 02.12.2014

  • Особенности загрузки операционной системы Linux в режиме терминала, входа в систему и регистрации пользователей. Выполнение переназначения файлов, его использование для работы с командами операционной системы. Применение программных каналов (конвейеров).

    лабораторная работа [21,5 K], добавлен 12.05.2013

  • Общая характеристика системы управления базами данных MySQL, ее основные особенности и возможности, касающиеся обеспечения целостности данных. Реализация ограничений семантической и ссылочной целостности в СУБД MySQL на примере фрагмента ИС "Салон магии".

    курсовая работа [981,0 K], добавлен 14.10.2012

  • Изучение внутренней и внешней архитектуры персонального компьютера. Логическая организация и структура аппаратных и программных ресурсов вычислительной системы. Описание различных компонентов ПК. Принципы их взаимодействия, функции и характеристики.

    контрольная работа [33,0 K], добавлен 15.06.2014

  • Программное обеспечение компьютера: понятие и содержание, классификация и типы. Назначение и особенности структуры операционной системы, ее формы. Файлы и файловая система. Принципы действия вирусов и антивирусных программ. Системы программирования.

    курсовая работа [199,1 K], добавлен 15.02.2012

  • Базы данных (БД) и системы управления базами данных (СУБД) как основы современной информационной технологии, их роль в хранении и обработке информации. Этапы реализации БД, средств ее защиты и поддержки целостности. Протоколы фиксации и отката изменений.

    презентация [364,2 K], добавлен 22.10.2013

  • Описание комплекса программных модулей, предназначенного для повышения эффективности аппаратных ресурсов компьютера. Характеристика компонентов сетевых и распределенных операционных систем. Модели сетевых служб. Способы разделения приложений на части.

    презентация [1,4 M], добавлен 10.11.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.