D. Для восстановления сертификата из резервной копии выполните следующие действия.
1. Перенесите созданный на предыдущем этапе файл с расширением сертификат.pfx на компьютер (Вам необходимо вспомнить путь к копии Сертификата).
2. Запустите оснастку Сертификаты, для этого выберите кнопку Пуск панели задач и далее Все программы / Администрирование /Сертификаты.
3. В окне структуры оснастки Сертификаты откройте папку Доверенные корневые сертификаты, затем папку Сертификаты. В правом подокне появится список Ваших сертификатов.
4. Щелкните правой кнопкой мыши на пустом месте правого подокна.
5. В появившемся контекстном меню выберите команду Все задачи.
6. В ее подменю выберите команду Импорт (Import).
7. Запустится Мастер импорта сертификатов.
8. Следуйте указаниям мастера - укажите местоположение файла сертификат.pfx и сообщите пароль защиты данного файла.
9. Для начала операции импорта нажмите кнопки Готово и ОК.
10. После завершения процедуры импорта нажмите кнопку ОК и закройте окно Мастера импорта.
В результате Ваших действий текущий пользователь или Вы сами получите возможность работать с зашифрованными данными на этом компьютере.
Задания для самостоятельной работы
1. Экспортируйте сертификат № 2 из папки Промежуточные центры сертификации Root Agency (сохраните иллюстрации для отчета).
2. Импортируйте экспортированный сертификат в папку Личные (сохраните иллюстрации для отчета).
Контрольные вопросы
1. Что входит в криптосистему?
|
|
|
2. Сравните методы шифрования с открытым и закрытым ключом (асимметричное и симметричное шифрование).
3. Что такое mmc?
4. Назначение шифрующей файловой системы EFS.
Практическая работа №8
Настройка и использование межсетевого экрана в Windows 2000 (ХР)
Краткие теоретические сведения
Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.
Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решения о ее приеме и/или передаче.
Брандмауэр в Windows ХР - это система защиты подключения к Интернету (Internet Connection Firewall, ICF), представляет собой программу настройки ограничений, регулирующих обмен данными между Интернетом и небольшой сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету.
|
|
|
При включении брандмауэра для локального компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту этого подключения.
Задание: Активизировать встроенный брандмауэр операционной системы Windows ХР и настроить его параметры.
Алгоритм выполнения работы
А. Активизация встроенного межсетевого экрана.
1. Откройте компонент Сетевые подключения.
2. Для этого выберите последовательно Пуск - Панель управления - Сетевые подключения.
3. Выделите подключение удаленного доступа, подключение по локальной сети или высокоскоростное подключение к Интернету, которое требуется защитить брандмауэром, и затем выберите в контекстном меню (при выделенном подключении нажать правую клавишу мыши) команду Свойства.
4. На вкладке Дополнительно в группе Брандмауэр подключения к Интернету (рис. 1) отметьте пункт Защитить мое подключение к Интернету.
Рис. 1
Примечание. Для отключения брандмауэра достаточно снять флажок Защитить мое подключение к Интернету.
Дата добавления: 2018-11-24; просмотров: 231; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!