Упражнение № 4.13. Применение Secret Disk Server NG
| Описание упражнения
| Данное упражнение предназначено для изучения процесса установки, настройки и практического применения средства защиты от несанкционированного доступа Secret Disk Server NG.
| |
|
| | Примерное время выполнения упражнения
| 105 минут
|
| Задачи
| Описание действий
| |
|
| | 1.УстановкаSecret Disk Server NG Demo
| а.Убедитесь, что виртуальная машина Corp-DC1 запущена, в противном случае запустите её и дождитесь окончания загрузки.
б.Убедитесь, что виртуальная машина Corp-Srv2 запущена, в противном случае запустите её и дождитесь окончания загрузки. По окончании загрузки зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
в.Подключите образ диска с дистрибутивами. Установите приложение eToken PKI Client 5.1: D: \Aladdin\PKIClient-x32-5.1-SP1.msi, как вы это делали ранее.
г.Запустите программу установки приложения Secret Disk Server NG Demo: D: \Aladdin\Secret Disk Server NG\sdngServerDemo-3.4.0.157-rus-x32.msi.
д.В окне приглашения мастера установки щёлкните по кнопке Далее.
е.В окне лицензионного соглашения выберите пункт Я принимаю условия лицензионного соглашения и щёлкните по кнопке Далее.
ж.В окне Папка назначениящёлкните по кнопке Далее.
з.В окне Выборочная установкащёлкните по кнопке Далее.
и.В окне Готова к установке программыщёлкните по кнопке Установить.
к.В окне Установка Secret Disk Server NG Demo дождитесь завершения процесса установки.
л.В финальном окне мастера щёлкните по кнопке Готово.
м.При появлении запроса разрешения на перезагрузку нажмите Да.
| |
|
| | 2.Знакомство с консолью управленияSecret Disk Server NG
| а.По окончании перезагрузки зарегистрируйтесь в окне виртуальной машины Corp-Srv2от имени учётной записи [email protected] с паролем P@ssw0rd.
б.Откройте основной интерфейс администратора Secret Disk Server NG, последовательно раскрыв Пуск → Все программы → Secret Disk Demo → Server → Управление компьютером.
в.В левой панели щёлкните правой кнопкой по разделу Запоминающие устройства → Управление Secret Disk Server Demo и выберите в контекстном меню пункт Свойства.
г.Ознакомьтесь с информацией о лицензии на использование ПОSecret Disk Server NG Demo.
| |
|
| | 3.Установка средств администрированияSecret Disk Server NG Demo
| а.Запустите виртуальную машину Corp-ARM1. По окончании загрузки зарегистрируйтесь от имени учётной записи [email protected]с паролем P@ssw0rd.
б.Подключите образ диска с дистрибутивами. Установите приложение eToken PKI Client 5.1: D: \Aladdin\PKIClient-x32-5.1-SP1.msi, как вы это делали ранее.
в.Запустите программу установки приложения Secret Disk Server NG Demo: D: \Aladdin\Secret Disk Server NG\sdngServerDemo-3.4.0.157-rus-x32.msi.
г.В окне приглашения мастера установки щёлкните по кнопке Далее.
д.В окне лицензионного соглашения выберите пункт Я принимаю условия лицензионного соглашения и щёлкните по кнопке Далее.
е.В окне Папка назначениящёлкните по кнопке Далее.
ж.В окне Выборочная установкащёлкните по компоненту Сервер Secret Disk, выберите Данный компонент будет недоступен и щёлкните по кнопке Далее.
з.В окне Готова к установке программыщёлкните по кнопке Установить.
и.В окне Установка Secret Disk Server NG Demo дождитесь завершения процесса установки.
к.В финальном окне мастера щёлкните по кнопке Готово.
| |
|
| | 4.Добавление администратораSecret Disk Server NG
| а.Переключитесь в окно виртуальной машины Corp-DC1и убедитесь, что активен сеанс пользователя Администратор@istraining.ru.
б.Создайте шаблон сертификата Aladdin (by User) Пользователь со смарт-картой и добавьте его в список шаблонов службы сертификации, как описано в упражнении 4.5 (задача 1).
в.Переключитесь в окно виртуальной машины Corp-ARM1и убедитесь, что активен сеанс пользователя [email protected].
г.Убедитесь, что USB-ключ eToken подсоединён к USB-порту компьютера, подключите его к виртуальной машине Corp-ARM1и отформатируйте его.
д.Подключитесь к веб-приложению выпуска сертификатов: http: //corp-dc1/certsrv и выпустите сертификаты по шаблону Администратор и по шаблону Aladdin (by User) Пользователь со смарт-картой, как описано в упражнении 4.5 (задача 3). При выпуске сертификата по шаблону Администратор согласитесь с предложением записать его в память eToken.
е.Откройте консоль управления Secret Disk Server NG, последовательно раскрыв Пуск → Все программы → Secret Disk Demo → Server → Управление компьютером.
ж.В открывшемся Управление компьютером в левой панели щёлкните правой кнопкой мыши по корню консоли и выберите из контекстного меню пункт Подключиться к другому компьютеру. В окне Выбор компьютера введите имя сервера Secret Disk Server NG: Corp-Srv2 и щёлкните OK.
з.В левой панели активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo.
и.В появившемся окне Secret Disk Server NG: новый администратор внесите информацию об администраторе Secret Disk Server NG в графы Имя и Комментарий.
к.Выберите для добавляемого администратора Secret Disk Server NG сертификат для защиты мастер‑ ключей зашифрованных дисков и аутентификации. Для этого выберите поставщика криптографии в предложенном списке и нажмите Выбрать....
л.Выберите из предложенного списка сертификатов сертификат для защиты мастер-ключей зашифрованных дисков для добавляемого администратора Secret Disk Server NG и нажмите OK.
Примечание: при необходимости, для того чтобы уточнить свой выбор, вы можете просмотреть параметры сертификата, нажав Просмотр сертификата.
м.Введите PIN-код ключа eToken: 1234567890 и нажмите OK.
н.В окне Secret Disk NG: новый администратор нажмите Добавить.
В случае успешной регистрации нового администратора Secret Disk Server NG на данном компьютере на экране появится окно с сообщением: Администратор успешно зарегистрирован на данном сервере. Нажмите OK.
о.В окне Secret Disk Server NG: идентификация укажите сертификат, используемый вами для аутентификации в системе Secret Disk Server NG и защиты мастер-ключей зашифрованных дисков, и нажмите OK.
Примечание: при необходимости, для того чтобы уточнить свой выбор, вы можете просмотреть параметры сертификата, нажав Просмотр сертификата.
п.Дождитесь открытия сеанса управления Secret Disk Server NG.
р.Откройте список зарегистрированных на Secret Disk Server NG администраторов для проверки корректности выполненных действий, для чего в дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo → Администраторы.
с.Имя администратора отображается в ячейке Имя. В этой же ячейке располагается значок администратора. Значок может принимать один из двух видов:
· значок со звездочкой - зарегистрированный на данном компьютере администратор Secret Disk Server NG, открывший текущий сеанс управления;
· значок без звездочки - зарегистрированный на данном компьютере администратор Secret Disk Server NG, не открывавший текущий сеанс управления.
| |
|
| | 5.Зашифрование диска для предоставления защищенного ресурса в общее пользование
| а.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo → Диски.
б.В правой панели щёлкните правой кнопкой мыши по диску, не являющемуся ни системным, ни защищённым, и выберите в контекстном меню пункт Зашифровать.
в.В окне Параметры зашифрованного диска назначьте метку тома: Private и выберите букву диска: X:. Алгоритм шифрования оставьте заданный по умолчанию. Нажмите OK.
Для успешного создания зашифрованного тома у вас должен быть выбран сертификат для защиты мастер-ключей дисков, шифруемых с помощью поставщика криптографии, указанного в названии алгоритма шифрования.
г.В окне Резервное копирование мастер-ключа диска укажите путь к файлу резервной копии: C: \Temp\Master Key Disk-E.bk.emkи введите пароль: P@ssw0rdв поля Пароль и Подтверждение. Нажмите Создать для завершения операции.
д.В случае успешного сохранения резервной копии мастер-ключа на экране появится окно с сообщением: Резервная копия мастер-ключа успешно сохранена. Нажмите OK.
е.В окне Secret Disk Server NG убедитесь в том, что вы верно выбрали диск для зашифрования, и нажмите Да.
Чтобы отказаться от зашифрования, нажмите Нет.
ж.Дождитесь завершения процесса зашифрования диска.
О том, что процесс зашифрования активен, свидетельствует слово Шифрование в ячейке Статус.
В случае необходимости отключения зашифрованного диска, щёлкните правой кнопкой мыши по диску и выберите Отключить.
| |
|
| | 6.Выполнение служебных операций с зашифрованными дисками
| а.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo → Диски.
б.Выберите защищённый диск для перешифрования. Отключите его, щёлкнув правой кнопкой мыши по диску и выбрав Отключить.
Убедитесь в том, что выбранный зашифрованный диск отключен: значок в графе Том содержит изображение закрытого замка.
в.Щёлкните правой кнопкой мыши и выберите Перешифровать.
г.В окне Secret Disk Server NG: перешифрование выберите алгоритм шифрования, с помощью которого диск будет зашифрован в результате перешифрования.
В списке Новый алгоритм в скобках указывается поставщик криптографии или его компонент, отвечающий за шифрование дисков. Для успешного перешифрования у вас должен быть выбран сертификат для использования с данным поставщиком криптографии.
д.Нажмите OK.
е.В окне Резервное копирование мастер-ключа диска укажите путь к файлу резервной копии: C: \Temp\Master Key-2 Disk-E.bk.emkи введите пароль: P@ssw0rdв поля Пароль и Подтверждение. Нажмите Создать для завершения операции.
ж.В случае успешного сохранения резервной копии мастер-ключа на экране появится окно с сообщением: Резервная копия мастер-ключа успешно сохранена. Нажмите OK.
з.В окне подтверждения нажмите Да.
О том, что процесс перешифрования активен, свидетельствует слово Перешифрование с указанием количества процентов готовности в колонке Статус. Теперь вы можете закрыть сеанс управления, закрыть консоль, закрыть сеанс пользователя Windows. Если вы управляете сервером удалённо, вы можете даже выключить свой компьютер. Эти действия не повлияют на процесс перешифрования.
и.Выберите пункт Остановить из контекстного меню.
О том, что процесс перешифрования остановлен, свидетельствует фраза Перешифрование приостановлено в колонке Статус. Теперь вы можете закрыть сеанс управления, закрыть консоль, закрыть сеанс пользователя Windows. Если вы управляете сервером удалённо, вы можете даже выключить свой компьютер и/или выполнить какие-то операции с сервером (например, перезагрузить).
к.Выберите Продолжить из контекстного меню для продолжения процесса перешифрования.
О том, что процесс перешифрования вновь стал активным, свидетельствует слово Перешифрование с указанием количества процентов готовности в колонке Статус.
л.Дождитесь завершения процесса перешифрования диска.
м.Выберите зашифрованный диск для расшифрования. Убедитесь в том, что выбранный диск отключен: значок в колонке Том содержит изображение закрытого замка. Если это не так, отключите защищённый диск.
н.Щёлкните правой кнопкой мыши и выберите Расшифровать.
о.В окне подтверждения убедитесь в том, что вы верно выбрали зашифрованный диск для расшифрования, и нажмите Да.
Чтобы отказаться от расшифрования, нажмите Нет.
О том, что процесс расшифрования активен, свидетельствует слово Расшифрование в колонке Статус. Теперь вы можете закрыть сеанс управления, закрыть консоль, закрыть сеанс пользователя Windows. Если вы управляете сервером удалённо, вы можете даже выключить свой компьютер. Эти действия не повлияют на процесс расшифрования.
п.Убедитесь в том, что диск расшифрован: в списке дисков колонка Статус соответствующей строки пуста.
| |
|
| | 7.Установка и настройка и использование Secret Disk Alarm
| а.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo. Щёлкните правой кнопкой мыши по разделу и выберите Настройки сигнала «тревога».
б.В окне Настройки сигнала «тревога» введите пароль: P@ssw0rdв поля Пароль и Подтверждение и нажмите OK.
в.Убедитесь, что зашифрованный диск подключён.
г.Убедитесь, что образ диска с дистрибутивами подключён к виртуальной машине Corp-ARM1, в противном случае подключите его. Запустите программу установки приложения Secret Disk Alarm: D: \Aladdin\Secret Disk Server NG\Alarm-4.2.1.20.msi.
д.В окне приглашения мастера установки щёлкните по кнопке Далее.
е.В окне лицензионного соглашения выберите пункт Я принимаю условия лицензионного соглашения и щёлкните по кнопке Далее.
ж.В окне Папка назначениящёлкните по кнопке Далее.
з.В окне Готова к установке программыщёлкните по кнопке Установить.
и.В окне Установка Secret Disk Alarm 4.2.1.20 дождитесь завершения процесса установки.
к.В финальном окне мастера щёлкните по кнопке Готово.
л.Откройте интерфейс утилиты настройки сигнала «Тревога», последовательно раскрыв Пуск → Все программы → Secret Disk → Alarm → Alarm.
м.В окне Secret Disk Alarm щёлкните Добавить и введите параметры подключения к серверу:
· Адрес сервера- corp-srv2.istraining.ru;
· Пароль – P@ssw0rd;
· Подтверждение – P@ssw0rd.
н.Укажите порт «красной кнопки» - COM1.
о.Закройте окно, нажав Закрыть.
п.Убедитесь, что в системной области появился значок приложения. Щёлкните по нему правой кнопкой и выберите в контекстном меню пункт Подать сигнал «тревога».
р.Переключитесь в консоль Управление компьютером и обновите её содержимое. Убедитесь, что зашифрованный диск теперь отключён.
| |
|
| | 8.Выполнение резервного копирования и восстановления защищенного хранилища
| а.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo. Щёлкните по нему правой кнопкой мыши и выберите пункт Сохранить копию защищённого хранилища. Сохраните резервную копию в файл: C: \Temp\corp-srv2.sds.
б.В случае успешного сохранения резервной копии защищенного хранилища на экране появится окно с соответствующим сообщением. Нажмите OK.
в.Щёлкните по разделу Запоминающие устройства → Управление Secret Disk Server Demo правой кнопкой мыши и выберите пункт Восстановить защищённое хранилище.
г.В окне подтверждения нажмите OK. Сеанс управления будет закрыт.
д.В окне Выберите файл с резервной копией защищённого хранилища выберите файл C: \Temp\corp-srv2.sds и нажмите Открыть.
е.Убедитесь в том, что защищённое хранилище успешно восстановлено, и нажмите OK.
ж.Восстановите сеанс управления, выбрав сертификат администратора.
| |
|
| |
|
| |
|
| | 9.Выполнение резервного копирования и восстановления мастер-ключа
| а.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo → Диски.
б.Выберите защищённый диск и, щёлкнув по нему правой кнопкой мыши, выберите пункт Сохранить мастер-ключ.
в.В окне Резервное копирование мастер-ключа диска укажите путь к файлу резервной копии: C: \Temp\Master Key Disk-E.bk.emkи введите пароль: P@ssw0rdв поля Пароль и Подтверждение. Нажмите Создать для завершения операции.
г.Т.к. в поле Путь к файлу вы указали путь к уже существующему файлу, появится окно Secret Disk Server NG: Ошибка. Нажмите Да, чтобы заменить файл.
д.В случае успешного сохранения резервной копии мастер-ключа на экране появится окно с сообщением: Резервная копия мастер-ключа успешно сохранена. Нажмите OK.
е.Щёлкните по разделу Запоминающие устройства → Управление Secret Disk Server Demo → Диски правой кнопкой мыши и выберите пункт Восстановить доступ к защищённому тому.
ж.В окне Выберите файл с резервной копией мастер-ключавыберите файл C: \Temp\Master Key Disk-E.bk.emkи нажмите Открыть.
з.Введите пароль файла резервной копии мастер-ключа защищённого тома: P@ssw0rd и нажмите OK.
При необходимости выберите считыватель и введите PIN-код.
и.Убедитесь, что в правой панели появился подключённый зашифрованный диск.
| |
|
| | 10.Восстановление сервера после сигнала «тревога»
| а.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo. Щёлкните правой кнопкой мыши по разделу и выберите Настройки сигнала «тревога».
б.В окне Настройки сигнала «тревога» введите пароль: P@ssw0rdв поля Пароль и Подтверждение и установите флажок Удалять защищенное хранилище при получении сигнала «тревога». Нажмите OK.
При получении запроса на создание резервной копии защищенного хранилища сохранит его в файл C: \Temp\corp‑ srv2.sds.
в.Щёлкните по значку приложения Secret Disk Alarm в системной области правой кнопкой и выберите в контекстном меню пункт Подать сигнал «тревога».
г.Переключитесь в консоль Управление компьютером и обновите её содержимое. Убедитесь, что сеанс с сервером завершён.
д.Переключитесь в раздел дерева консоли Службы и приложения → Службы и убедитесь, что служба Secret Disk не работает. Запустите её.
е.В дереве консоли активируйте раздел Запоминающие устройства → Управление Secret Disk Server Demo. Обновите содержимое консоли.
ж.Повторите процесс подключения администратора Secret Disk Server NG.
з.Повторите процесс восстановления защищенного хранилища.
и.Убедитесь, что конфигурация Secret Disk Server NG восстановлена в полном объёме.
к.Возвратитесь к сохранённому состоянию Start в виртуальных машинах: Corp-DC1, Corp‑ SRV2, Corp‑ ARM1, Corp‑ ARM2.
| |
|
|
Практические расчеты на срез и смятие При изучении темы обратите внимание на основные расчетные предпосылки и условности расчета...
|
Функция спроса населения на данный товар Функция спроса населения на данный товар: Qd=7-Р. Функция предложения: Qs= -5+2Р,где...
|
Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...
|
Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...
|
|
Ученые, внесшие большой вклад в развитие науки биологии Краткая история развития биологии. Чарльз Дарвин (1809 -1882)- основной труд « О происхождении видов путем естественного отбора или Сохранение благоприятствующих пород в борьбе за жизнь»...
Этапы трансляции и их характеристика Трансляция (от лат. translatio — перевод) — процесс синтеза белка из аминокислот на матрице информационной (матричной) РНК (иРНК...
Условия, необходимые для появления жизни История жизни и история Земли неотделимы друг от друга, так как именно в процессах развития нашей планеты как космического тела закладывались определенные физические и химические условия, необходимые для появления и развития жизни...
|
|
Образование соседних чисел Фрагмент:
Программная задача: показать образование числа 4 и числа 3 друг из друга...
Шрифт зодчего Шрифт зодчего состоит из прописных (заглавных), строчных букв и цифр...
Краткая психологическая характеристика возрастных периодов.Первый критический период развития ребенка — период новорожденности Психоаналитики говорят, что это первая травма, которую переживает ребенок, и она настолько сильна, что вся последующая жизнь проходит под знаком этой травмы...
|
|
