Uploaded by babakhan.adilzhan

ProgApaprtnii4

advertisement
Некоммерческое акционерное общество
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И СВЯЗИ»
Им. Гумарбека Даукеева
Кафедра: Информационные системы и кибербезопасности
ОТЧЕТ
по лабораторной работе №4
По дисциплине Программно-аппаратные средства информационной
безопасности.
На тему Практическое исследование различных аспектов работы
системы предотвращения утечек конфиденциальной информации.
Специальность Системы информационной безопасности
Выполнил
Бабахан Адильжан Талгатович
Группа СИБу-21-2
(Ф.И.О.)
Принял ______________________________________________________
(ученая степень, звание, Ф.И.О.)
_______ ________________ «____» ________________202___г.
(оценка)
(подпись)
Алматы 2023
СОДЕРЖАНИЕ
Содержание
Введение
OpenDLP
Keyloger
Заключение
Список использованной литературы
стр
2
3
4
9
11
12
2
ВВЕДЕНИЕ
OpenDLP (Open Data Loss Prevention) - это бесплатная и открытая
система для обнаружения и предотвращения утечек конфиденциальной
информации, которая может применяться в корпоративных сетях и на
персональных компьютерах. OpenDLP была создана в рамках проекта Open
Security Foundation, который занимается разработкой и поддержкой
инструментов безопасности информации с открытым исходным кодом.
OpenDLP использует различные методы, такие как анализ файлов,
сканирование сетей, мониторинг сетевых пакетов и анализ почтовых серверов,
для выявления конфиденциальной информации, такой как номера кредитных
карт, социальные страховые номера и другие конфиденциальные данные.
OpenDLP также позволяет настраивать правила и параметры
сканирования, чтобы определять, какие типы информации могут считаться
конфиденциальными в конкретном контексте.
OpenDLP поддерживает несколько операционных систем, включая
Windows, Linux и macOS, и может быть установлена на любой компьютер или
сервер. Благодаря тому, что OpenDLP является открытым проектом с
открытым исходным кодом, разработчики могут свободно расширять и
настраивать систему под свои нужды.
OpenDLP может быть полезной для компаний, которые хотят защитить
свою конфиденциальную информацию, а также для индивидуальных
пользователей, которые хотят убедиться в том, что их персональные данные
находятся в безопасности.
3
OpenDLP
OpenDLP была разработана и выпущена в 2011 году, и с тех пор не была
значительно обновлена. Несмотря на то, что она все еще может быть
эффективным инструментом для обнаружения утечек конфиденциальной
информации, она устарела в нескольких аспектах.
Тепербб приступим ,чтобы все заработало надо установить сертификат,
после этого скачать старую версию Firefox с TLS до ее уязвимости.
Рисунок. 1. Сертификат для OpenDLP.
Установил на виртуальную машину OpenDLP в VirtualBox, после
установки изменил сеть на мост так чтобы это был как отдельный компьютер.
Дальше зашел в Virtual box и ввел пароль с логином opendlp, opendlp.
У машины адрес 192.168.1.5.
4
Рисунок. 2. VM OpenDLP.
Заходим на “https://192.168.1.5/OpenDLP/index.html” и далее вписываем
логин dlpuser и пароль OpenDLP.
Для начала сканирования Windows Share в OpenDLP нужно открыть вебинтерфейс OpenDLP и выбрать "Сканирование" в меню слева. Затем выберите
"Windows Share Scan" и введите параметры сканирования, такие как IP-адрес
и учетные данные для доступа к сетевой папке. После настройки параметров
сканирования нажмите "Запустить" для начала сканирования. Вы можете
отслеживать прогресс сканирования и просматривать результаты в вебинтерфейсе OpenDLP. Так как программа устарела некоторые вещи работать
не будут.
5
Рисунок. 3. NewScan.
Рисунок. 4. Deploy a Win Share Scan.
По логам вроде бы все успешно но результатов нету, хотя я создавал
файлы с содержанием регулярны выражений.
6
Рисунок. 5. Логи.
Regex (регулярные выражения) - это мощный инструмент, который
можно использовать в OpenDLP для более точного и гибкого поиска
конфиденциальной информации. Regex позволяет определить шаблоны
текста, которые могут соответствовать различным типам конфиденциальной
информации, такой как номера кредитных карт, социальные страховые
номера, адреса электронной почты и другие.
7
Рисунок. 6. Regex .
8
Keyloger
Spyrix Keylogger - это программа для отслеживания нажатий клавиш на
компьютере. После установки программы на компьютер она начинает
записывать все нажатия клавиш, независимо от того, на каком языке
набирается текст. Это включает в себя пароли, сообщения, адреса электронной
почты, чаты и другие данные, которые пользователь вводит на клавиатуре.
Записанные данные могут быть сохранены локально на компьютере или
отправлены по электронной почте или FTP на удаленный сервер. Это может
быть полезно для родителей, которые хотят отслеживать действия своих детей
в Интернете, или для работодателей, которые хотят контролировать действия
своих сотрудников.
Однако следует заметить, что использование Spyrix Keylogger без
согласия пользователя может нарушать его право на конфиденциальность и
являться незаконным. Поэтому рекомендуется использовать программу
только в соответствии с законодательством и после получения согласия
пользователя на мониторинг.
Рисунок. 7. Spyrix запись клавиатуры.
Spyrix Keylogger также может записывать данные о приложениях,
которые пользователь открывает и закрывает, включая названия и время
работы. Кроме того, программа может захватывать скриншоты экрана и
записывать их в журнал.
9
Рисунок. 8. Spyrix скриншоты при смене окна.
10
ЗАКЛЮЧЕНИЕ
В заключение, OpenDLP является бесплатной и открытой программой
для поиска конфиденциальной информации на компьютере или в сети. Она
предоставляет широкий набор функций для обнаружения конфиденциальных
данных, включая поиск по регулярным выражениям, сканирование сети и
многие другие.
OpenDLP также имеет возможности для аудита и управления правами
доступа к файлам и папкам. Это делает ее полезной для бизнеса, чтобы
защитить конфиденциальную информацию и управлять доступом к ней.
Однако, следует отметить, что OpenDLP имеет некоторые ограничения,
включая отсутствие поддержки последних версий операционных систем и
ограниченную функциональность в обнаружении зашифрованных файлов.
Кроме того, для правильной работы программы необходимо иметь
определенные знания и опыт в области информационной безопасности.
В целом, OpenDLP представляет собой полезный инструмент для
обнаружения конфиденциальной информации и управления доступом к ней.
Однако, чтобы достичь наилучших результатов, необходимо правильно
настроить и использовать программу в соответствии с целями и требованиями
организации или компании.
11
Список использованной литературы
А Основная литература
1.Филинова О. Е. Информационные технологии. Учебное пособие –
М.:КУДИЦ-ОБРАЗ,2006.
2. Угринович, Н. Информатика и информационные технологии / Н.
Угринович. - М.: Бином. Лаборатория знаний, 2017.
Б Дополнительная литература
1. https:// habr.com
2. https:// dzen.ru
12
Download