Министерство образования и науки

Кыргызской Республики
Кыргызский Государственный Технический
Университет им. И. Раззакова
Институт информационных технологий
Кафедра «Программное Обеспечение
Компьютерных Систем»

ОТЧЕТ
Введение в специальность

Выполнил студент: Куренков Матвей

Старшая препод: Ашымова А.Ж.
Группа: ИБ-2-22

Бишкек – 2022
 Лабораторная работа №1
Цель работы
Ознакомление с парольной политикой. Научиться повышать парольной защиты ПК.

Изменение политики паролей Windows

Введите Локальная политика безопасности в меню «Пуск» и
нажмите Enter. Откроется окно ЛКБ. Теперь в левой панели выберите Политика
паролей  в разделе Политики учетной записи. На правой стороне будут перечислены
шесть вариантов.

Рис.1 Политика паролей в Windows 10 Pro

Детали каждого из этих вариантов перечислены ниже:

Принудительное использование истории паролей. Этот параметр безопасности

определяет количество уникальных новых паролей, которые необходимо связать с
учетной записью пользователя, прежде чем старый пароль можно будет повторно
использовать.

Максимальный срок действия пароля: Этот параметр безопасности определяет период

времени (в днях), в течение которого пароль может использоваться, прежде чем система
потребует от пользователя его изменения.

Минимальный срок действия пароля: Этот параметр безопасности определяет период

времени (в днях), в течение которого пароль должен использоваться, прежде чем
пользователь сможет его изменить.
Минимальная длина пароля: Этот параметр безопасности определяет наименьшее
количество символов, которое может содержать пароль для учетной записи пользователя.

Использование расширенной командной строки.

Выполните открытие окна «Выполнить» путём нажатия комбинации клавиш Win+R.
Далее, в поле под названием «Открыть» впишите команду «cmd» (без кавычек) либо
нажмите кнопку «Enter», либо кликните по кнопке «ОК»

Рис.2 Запуск командной строки

Чтобы просмотреть настройки локальной политики безопасности, введите net

accounts в командной строке.
 Рис. 3 Выполнение команд в командной строке

Задание к работе
Внесите изменение к парольной политике по следующем критериям:
1) Содержит сочетание букв верхнего и нижнего регистров (например, a-z, A-Z).
2) Включает цифры и знаки пунктуации, например, 0-9, !@#$%^&*()_+|~-=\`{}
[ [ ] ]:«;'<>?,./).
3) Состоит из восьми и более символов.
 Рис.4 Выполнение заданий

1-е и 2-е задания довольно просто выполнить. В локальной политике безопасности, моно
зайти в правило под названием «Пароль должен отвечать требованиям сложности» и там
нужно включить эту функцию, и нажать кнопочку «Применить», как на рисунке 5.

Рис. 5 “Правило” паролей.

Дабы, выполнить 3-е задание, мы нажимаем в локальной политике безопасности, на

функцию «Аудит минимальной длины пароля». И в открывшимся окне, выставляем
значение равное от 8-и и более значение (пример, рисунок 6)
 Рис. 6 Минимальный аудит пароля.

Чтобы проверить на верность, выполнение задания, открываем командную строку, и там

вводим команду net accounts. Должно выдать как на рисунке 3.

Заключение
Я научился изменять параметры локальной парольной политикой безопасности.
 Лабораторная работа №2

Цель работы: Ознакомление с менеджерами паролей который должен обеспечивать

безопасность в их хранение. Разобраться в достоинствах, недостатках и функционалах
Менеджера паролей Dashlane и Keepas.

Обзор основных возможностей в Dashlane.

Поскольку, вопрос идёт о безопасности, необходимо скачивать Dashlane с официального
сайта разработчика.
Утилита, для работы с браузером, будет автоматоматически интегрирована во все
браузеры. После запуска потребуется создание учётной записи с указанием адреса эл.
почты и созданием мастера-пароля.
Мастер пароль необходимо запомнить иначе, он восстановлению не подлежит.
Мастер пароль понадобиться в случае регистрации Dashlane на других устройствах.

Рис. 1 Регистрация учётной записи.

Dashlane способен синхронизировать ваши пароли с теми, что уже сохранены в браузере,
который вы используете.

Основные возможности Dashlane

 Будем рассматривать «декстопную» версию. Использовать можно тремя
способами: через программу, через браузерную утилиту, и веб-варианте.
Наибольшими возможностями, обладает именно эта программа. Интерфейс довольно
прост и понятен. Менеджер паролей, способен сам подбирать иконки сайтов, с которых у
вас сохранены пароли, что к слову, облегчает поиск паролей.
Функция Password Changer - отличительная особенность Дэшлайн, позволяющая вносить
изменения в паролях максимально просто – одним щелчком мыши. Впрочем, данный
функционал практически невозможно реализовать в полной мере, но на момент написания
статьи эта возможность присутствовала для более чем 700 сайтов, среди которых были все
более или менее известные.
Используя «Панель безопасности», можно оценить степень защиты как отдельных
паролей, так и определить количество слабо защищённых паролей, количество повторов,
слишком старые и даже взломанные (присутствующие в распространённых базах данных
соответствующего профиля) пароли. Функция «Безопасные заметки» позволяет хранить
другую конфиденциальную информацию, банковскую или коммерческую.

Рис. 2 Панель управления.

Раздел «Кошелёк» содержит функции, помогающие в заполнении форм на сайтах,
и не только паролей. Здесь вы можете заполнять данные в 4 разделах: личная информация
(логины, почтовые адреса, ФИО), платежи, квитанции, идентификаторы. Последняя
функция, например, позволяет автоматически запоминать и отслеживать совершаемые
покупки.
Раздел «Контакты» предоставляет возможность обмениваться заметками и даже
паролями с другими пользователями, предусмотрен также ввод аварийной контактной
информации. Кроме передачи пароля другим зарегистрированным пользователям
программы, вы можете делегировать им другие права, например, возможность
редактирования паролей. Аварийный контакт вводится для того, чтобы вы в случае потери
возможности использования программы могли предоставить это право доверенному лицу.
Они должны выслать вам запрос на подтверждение этой операции, и если вы его не
отклоните на протяжении заданного временного интервала, они смогут войти в вашу
учётную запись на правах полноправного админа.
Заключение касаемо Dashlane – приложение с нулевым разглашением. Это
означает, что ваша конфиденциальная информация хранится на серверах разработчика в
зашифрованном виде, и её сотрудники не имеют возможности получить к этим данным
доступ. Это конечно, замечательно, но с другой стороны, функция восстановления мастер-
пароля в этом случается оказывается недоступной. У браузерных расширений, в свою
очередь, функционал гораздо хуже.
Так же стоит отметить, что в платном варианте Дэшлайна, присутствует VPN.
Довольно таки неплохой.
А в более дорогом платном варианте Дэшлайна, есть средства защиты от кражи
личных идентификационных данных, умеет мониторить кредитный рейтинг
пользователей, выявлять подозрительные финансовые действия и позволяет застраховать
личные данные пользователей на сумму до 1000000 долларов.

Менеджер паролей KeePass.

KeePass Password Safe – бесплатная утилита, которая позволяет хранить все пароли,
используя один главный мастер-пароль.
Приложение поддерживает алгоритмы шифрования Advanced Encryption Standard (AES
(256-бит), Rijndael) и Twofish. Имеется портабельная версия, которую не нужно
устанавливать и можно хранить на флешке. Кроме этого утилита переведена на 40 языков.
Программа поддерживает экспорт базы паролей в разные форматы TXT, HTML и т.д.., а
также импорт из разных форматов.
Для того чтобы русифицировать Кипас, нужно перейти на оф. страницу переводов,
скачать необходимый перевод, разархивировать нужный файл, и положить его в папку
программы.
После этого запустить программу, перейти во вкладку View и в выпадающем меню
поменять язык нажав на надпись «Change language», и поменять язык.

Рис.3 Русификация Keepass.

Настройка KeePass
Есть огромное количество пользователей, которые используют данный менеджер паролей,
но не все умеет правильно настроить программу. А настройка в случае с этой программы
является очень важным делом. Правильная настройка поможет защитить ваши пароли.
Безопасность
На вкладке «Безопасность» есть несколько очень важных настроек, которые необходимо
отметить.
 Блокировать при бездействии
 Блокировать при общем бездействии
 Автоочистка буфера обмена
 Блокировать при использовании удаленного доступа
 и т.д.
Смотрите рисунок ниже, где отмечен самые важные настройки, которые необходимо
отметить для обеспечения лучшей защиты менеджера паролей.

Рис. 4 Настройка Кипас

Все остальное на ваше усмотрение.
Политика
На вкладке «Политика» вы можете разрешить или запретить выполнения некоторых
операций. Таких как:
 Распечатку паролей
 Экспорт информации
 Копирование информации
 Загрузка плагинов
 Изменение мастер-пароля
 и т.д.
 Рис. 5 Настройка Кипас.
В данной вкладке вы можете отключить все в зависимости от ваших нужд. К примеру,
если у вас нет необходимости в распечатке информации из программы, можете спокойно
отключить данную опцию убрав галочку. Тоже самое по поводу использование плагинов
и экспорта записей.
Чем больше ненужного отключите в этой вкладке, тем более надежнее будет менеджер
паролей и пароли, которые вы храните в нем.
Дополнительно
На вкладке «Дополнительно» есть не мало очень важных настроек, таких как:
 Запоминание и автоматическое открытие недавно открытого файла-паролей
 Автоматический поиск файл ключей
 Запоминание директории, в которой последний раз находился файл-паролей.
 и т.д.

Рис. 6 Настройка Кипас

Я рекомендую выставить настройки вкладки «Дополнительно» так, как это показано на
рисунке выше. Настоятельно не рекомендую отмечать пункт «Запоминать и
автоматически открывать последнюю базу паролей…»
 Как пользоваться KeePass
Пользоваться KeePass нужно правильно. Вот основные правила, которых надо
придерживаться при использовании менеджера паролей:
1. Первое и самое важное правило никогда не использовать легкий пароль для доступа к
файлу паролей.
2. Не использовать мастер пароль KeePass на других сайтах и сервисах. Оригинальный
пароль только для KeePass.
3. Всегда иметь две копии файла паролей на разных носителях в случае потери или кражи.
И в разных местах, квартирах, домах на случай пожара.
4. Никогда не держать файл паролей на рабочем столе.
5. Не использовать дополнительные плагины менеджера паролей.
6. Не оставлять хранитель паролей открытым на долгое время.

Заключение: Мы научились пользоваться Dashlane и Keepass, и поняли в чём их отличия.

Лабораторная работа №3
Цель работы: Ознакомление с межсетевым экраном Windows и его
функциями. Настройка и управление входящими и выходящими портами ПК.
Управление правилами для входящих и исходящих пакетов по сети. я
Общие сведения и порядок выполнения лабораторной работы:
Для начала, нужно открыть брандмауэр. Его можно открыть как через панель
управления, так и через поисковую строку. Достаточно вбить «Брандмауэр» и
первый вариант ваш.
 Рис.1 Открытие брандмауэра
После этих действий, у нас (очевидно) откроется брандмауэр. После открытия,
слева необходимо нажать на пункт «Дополнительные параметры».

Рис. 2 Открытие доп. Параметров.

Брандмауэер Windows и настройка профилей.
Внутри Вы увидите 3 набора профилей (Общий, Домен, и Частный), а также
параметры IPSec,

Рис. 3 Набор профилей брандмауэр Windows.

 Рис. 4 Панель управления правилами Брандмауэра Windows.
На данный момент, запрещены все входящие подключения и все исходящие, кроме
тех, что заданы изначально приложениями и\или самой системой.
Правила для исходящих соединений
В большинстве случаев для входящих соединений ничего настраивать не нужно и их
стоит держать заблокированными (за исключением всяких таких торрентов и
установленных локально FTP-Web и прочих серверов, в том числе игровых), но требуют
настройки правила для исходящих соединений, чем и надо заняться.
Для того, чтобы это сделать, собственно, Перейдите на вкладку "Правила для
исходящего подключения", где Вы увидите существующие (все) и активные (зеленая
галочка), правила, которые есть в системе.
Чаще всего здесь стоит оставить всё как есть изначально, либо (если Вы параноидальны)
удалить все правила, кроме отмеченных зелёной галочкой, т.е включенных самой
системой (и приложениями) в данный момент.
В правой колонке вы найдите кнопку "Создать правило", которая так же доступна при
клике правой кнопкой мышки на пункте "Правила для исходящего подключения".
С помощью этой самой кнопки необходимо создать правила для всех приложений,
которые, по Вашему мнению, должны иметь доступ в интернет.

Рис. 6 Создание правил.

Создание правил работы брандмауэра.
Например, давайте сделаем правило для браузера, чтобы он таки заработал.
Для этого создаём правило, тип которого выбираем как: «Для программы», после чего
используя кнопку «Обзор», указываем путь до любого ехе-файла программы, которой мы
хотим дать доступ для исходящего трафика.
 Рис. 7. Настройка правил подключения
Во вкладке «Профиль» выбираем разрешения для всех профилей, т.е ставим
галочки на всех пунктах.
 Рис. 8 Настройка профилей.
Поздравляю! Теперь у вас и вовсе нет интернета.

Заключение: Не нажимайте на всё попадётся под руки.

Шучу, Мы научились настраивать брандмауэр Виндовс.
 Лабораторная работа №4

Security Administrator 13.9

Цель работы
Ознакомление с программой Security Administrator 13.9 по управление
доступами к файлам. Изучение виды доступа к файлам и разграничение доступа.

Общая сведение и порядок выполнение лабораторную работу

Security Administrator – это программный продукт компании SoftHeap, предназначенный
для управления доступом одного или нескольких пользователей к персональному
компьютеру. С помощью данного инструмента можно, к примеру, ограничить доступ к
элементам панели управления или определенным пунктам меню «Пуск». Также можно
скрыть от пользователя локальные диски и настольные значки, запретить использование
режима DOS, модификацию реестра, доступ к локальной сети и т.п.
Кроме того, Security Administrator способен скрыть от пользователя системную панель, а
также заблокировать компьютер паролем. Стоит также отметить, что разработчики
программы предусмотрели возможность установки ограничений на запуск заданных
приложений.
В случае если компьютер используется в многопользовательском режиме, реализована
функция назначения индивидуальных прав доступа каждому отдельному пользователю
системы. 
 Рис. 1 Security Administrator
Итак, после того как вы все настроите, простой пользователь, не являющийся
администратором, не сможет ничего изменять, запускать, редактировать и так далее,
смотря как жестко вы выставите правила, это конечно может не понравится, но зато вы
будете знать, что с системой ничего не случится и она всегда будет работать стабильно. С
помощью Security Administrator можно поставить ограничения на запуск любого
приложения, вам надо просто выделить нужные и после сохранить настройки. Помимо
всего прочего вы сможете поставить запрет на запуск Windows, даже в безопасный режим
нельзя будет войти, то есть тут все достаточно серьезно, остается только попробовать
Security Administrator в деле и убедиться самим в ее широких возможностях.
 Рис. 2 Security Administrator
Вы сможете ставить запрет доступа на запуск панели управления Windows, нельзя
будет редактировать параметры экрана, нельзя будет изменять пароли, работать с
принтерами и так далее, список возможностей очень велик. Security Administrator может
запретить модифицировать системный реестр, запускать режим DOS, нельзя будет
получать доступ к сети. Также разработка может вести статистику совершенных действий,
считать трафик она тоже умеет. В общем вот такая перед вами достаточно мощная
программа, надеюсь она будет вам полезна, к сожалению нет Русской поддержки, это
конечно не очень радует, но надеюсь сможете разобраться. Как пользоваться патчем, что
внутри архива, думаю сможете понять, как всегда копируем в папку с программой, далее
запускаем и патчим, после можно работать с программой без ограничений.
 Лабораторная работа №5

SpyShelter Free Anti-Keylogger 12.4

Цель работы
Ознакомление с программой SpyShelter Free Anti-Keylogger 12.4, который
используется для обнаружения кейлогеров в ПК.

Общая сведение и порядок выполнение лабораторную работу

Рис. 1 SpyShelter Free Anti-Keylogger 12.4

SpyShelter Free Anti-Keylogger – это инструмент для защиты операционной
системы от программ-шпионов. Продукт распространяется бесплатно, поддерживает
русский язык интерфейса и позволяет задавать правила поведения для любого
приложения и файла.
Основным направлением работы инструмента является защита операционной
системы от различного рода шпионского ПО – кейлоггеров и трекеров, которые пытаются
получить доступ к аппаратным и программным средствам ПК, например, чтобы считать
введенные с клавиатуры пользователем пароли, а также захватить экран или содержимое
буфера обмена с целью скопировать оттуда важную информацию. При этом деятельность
SpyShelter осуществляется в реальном времени, то есть продукт работает постоянно.
Помимо защиты ввода с клавиатуры программа занимается тем, что блокирует
возможность изменения реестра Windows и привилегий пользователя, ограничивает
доступ к физической памяти компьютера и пространству жесткого диска, а также
попросту сопровождает систему от момента ее загрузки вплоть до завершения работы.
Интерфейс продукта представляет собой небольшое, но стильное окно с
немногочисленными элементами управления, размеры которого можно изменить только
вручную с помощью перетягивания его границ. Основные компоненты защиты SpyShelter
включаются путем перевода соответствующих ползунков в активное состояние.
Преимущества SpyShelter Free Anti-Keylogger
 Бесплатное распространение продукта.
 Поддержка русского языка интерфейса.
 Довольно стильный вид главного окна.
 Наличие встроенного журнала событий.
 Наличие мощных средств самозащиты.
Недостатки SpyShelter Free Anti-Keylogger
 Отсутствие украинской локализации программы.
 Отсутствие поддержки продукта со стороны разработчиков.
Анти-кейлоггер работает корректно, не сбоит, не зависает и станет хорошим дополнением
к уже существующим защитным средствам ОС Windows.
Примечание
Чтобы изменить язык интерфейса SpyShelter, щелкните по пункту меню «Settings», после
чего перейдите в подраздел «General». Далее выберите необходимое значение языка из
выпадающего списка с меткой «Language». Чтобы изменения вступили в силу,
перезагрузите программу.