Файл: Практикум Средства идентификации и аутентификации пользователей. Часть Раздел 1.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 103
Скачиваний: 14
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Лабораторный практикум № 1. Средства идентификации и
аутентификации пользователей.
Часть 1.
Раздел 1.
Разработайте проект технической архитектуры организации (например, с использованием пакета MS Visio), отвечающий следующим требованиям в соответствии с вашим вариантом. Каждое устройство должно быть подписано.
Подпись должна содержать название устройства, производителя и модель.
Вариант 1.
1. терминальный сервер;
2. сервер базы данных;
3. сервер приложений;
4. обеспечение защищенного выхода в Internet с любого компьютера локальной сети;
5. не менее двух самостоятельных сегментов сети, взаимодействующих друг с другом;
6. количество рабочих станций – произвольное;
7. подключение не менее одного устройства через беспроводной интерфейс;
8. возможность подключения к данной сети мобильных устройств и ноутбуков через WiFi;
9. не менее одного устройства для обеспечения внутренней и внешней телефонной связи.
Вариант 2.
1) файл-сервер;
2) принт-сервер;
3) контроллер домена (DNS) – сервер;
4) обеспечение защищенного выхода в Internet с любого компьютера локальной сети;
5) не менее двух самостоятельных сегментов сети, взаимодействующих друг с другом;
6) количество рабочих станций – произвольное;
7) подключение не менее одного устройства через беспроводной интерфейс;
8) возможность подключения к данной сети мобильных устройств и ноутбуков через WiFi;
9) не менее одного устройства для обеспечения внутренней и внешней телефонной связи.
Вариант 3.
1) сервер защиты данных;
2) почтовый сервер;
3) сервер удаленного доступа;
4) обеспечение защищенного выхода в Internet с любого компьютера
локальной сети;
5) возможность подключения удаленных устройств;
6) количество рабочих станций – произвольное;
7) возможность подключения к данной сети мобильных устройств и ноутбуков через WiFi;
8) не менее одного устройства для обеспечения внутренней и внешней телефонной связи;
9) не менее одного сетевого принтера.
Рекомендуемая последовательность выполнения задания:
1) определить способ размещения серверов – в стойке или каждый самостоятельно;
2) сделать первый вариант технической архитектуры, разместив серверы, рабочие станции и основное коммуникационное оборудование;
3) определить перечень дополнительного коммуникационного оборудования;
4) сделать второй вариант технической архитектуры, добавив дополнительное коммуникационное оборудование и подключаемые с его помощью устройства;
5) определить перечень устройств защиты данных и удаленного доступа;
6) сделать финальный вариант технической архитектуры, добавив устройства защиты данных и удаленного доступа.
Раздел 2.
Разработайте проект программной архитектуры организации (например, с использованием пакета MS Visio), соответствующий технической архитектуре, разработанной в Разделе 1. Обратите внимание на то, что обе архитектуры должны полностью соответствовать друг другу. При разработке необходимо использовать актуальное программное обеспечение и совместимые протоколы передачи данных.
Проект должен отражать реальные устройства и программное обеспечение, выбранные вами.
Часть 2.
Изучить характеристики аппаратных и программных средств идентификации и аутентификации (СИА).
1. Проанализировать достоинства и недостатки представителей классов
(подклассов) СИА.
2. Результаты анализа внести в таблицу.
3. Ответить на вопросы:
• Какие факторы влияют на надежность работы СИА?
• В чем принципиальное отличие статической и динамической
5) возможность подключения удаленных устройств;
6) количество рабочих станций – произвольное;
7) возможность подключения к данной сети мобильных устройств и ноутбуков через WiFi;
8) не менее одного устройства для обеспечения внутренней и внешней телефонной связи;
9) не менее одного сетевого принтера.
Рекомендуемая последовательность выполнения задания:
1) определить способ размещения серверов – в стойке или каждый самостоятельно;
2) сделать первый вариант технической архитектуры, разместив серверы, рабочие станции и основное коммуникационное оборудование;
3) определить перечень дополнительного коммуникационного оборудования;
4) сделать второй вариант технической архитектуры, добавив дополнительное коммуникационное оборудование и подключаемые с его помощью устройства;
5) определить перечень устройств защиты данных и удаленного доступа;
6) сделать финальный вариант технической архитектуры, добавив устройства защиты данных и удаленного доступа.
Раздел 2.
Разработайте проект программной архитектуры организации (например, с использованием пакета MS Visio), соответствующий технической архитектуре, разработанной в Разделе 1. Обратите внимание на то, что обе архитектуры должны полностью соответствовать друг другу. При разработке необходимо использовать актуальное программное обеспечение и совместимые протоколы передачи данных.
Проект должен отражать реальные устройства и программное обеспечение, выбранные вами.
Часть 2.
Изучить характеристики аппаратных и программных средств идентификации и аутентификации (СИА).
1. Проанализировать достоинства и недостатки представителей классов
(подклассов) СИА.
2. Результаты анализа внести в таблицу.
3. Ответить на вопросы:
• Какие факторы влияют на надежность работы СИА?
• В чем принципиальное отличие статической и динамической
биометрии?
• В чем особенность гибридных смарт-карт?
• Какие способы используются для предотвращения доступа к информации посторонних лиц в случае несанкционированного овладения ими средствами идентификации и авторизации?
• Что такое интеллектуальная карта?
Внести изменения в разработанную программную и техническую архитектуру добавив выбранные средства идентификации и аутентификации.
ВНИМАНИЕ! Перед внесением изменений сохранить на отдельных листах первоначальные проекты технической и программной архитектур, разработанные в ходе выполнения части 1.
• В чем особенность гибридных смарт-карт?
• Какие способы используются для предотвращения доступа к информации посторонних лиц в случае несанкционированного овладения ими средствами идентификации и авторизации?
• Что такое интеллектуальная карта?
Внести изменения в разработанную программную и техническую архитектуру добавив выбранные средства идентификации и аутентификации.
ВНИМАНИЕ! Перед внесением изменений сохранить на отдельных листах первоначальные проекты технической и программной архитектур, разработанные в ходе выполнения части 1.