Лабораторна робота №1 Файлові структури. Операційні системи (bios). Метою роботи є



Скачати 162.57 Kb.
Дата конвертації05.03.2017
Розмір162.57 Kb.
Лабораторна робота №1.2.
Файлові структури. Операційні системи (BIOS).
Метою роботи є:

• вивчення студентами стандартних засобів захисту BIOS. Тому від студентів потрібне гранична увага й виконання роботи в строгій відповідності з порядком роботи;

• вивчення методики установки парольного захисту BIOS і можливих шляхів її зняття.
Методичні вказівки

Див. матеріал лекції 1.3.



1.3.1. Захист за допомогою BIOS

Одним із часто використовуваних методів захисту є установка паролів на BIOS. Практично даний метод дозволяє обмежити фізичний доступ до робочої станції. З досить давніх часів фірми виробники BIOS стали включати в неї засобу захисту. З тих пор вони неодноразово модернізувалися, але основний принцип залишився колишнім. Установка пароля на BIOS дозволяє обмежити доступ до програми BIOS Setup, заборонити завантаження ОС без уведення пароля й установити захист від вірусів. Зрозуміло, існує маса різних реалізацій. Так, наприклад, у деяких версіях BIOS вхід у програму BIOS Setup може здійснювати тільки Адміністратор, в інших користувач повинен нажати секретну клавішу (сполучення клавіш) для уведення пароля, у противному випадку ОС завантажиться, але робота користувача буде неможлива (наприклад, система не буде реагувати на натискання клавіш). Антивірусний захист сьогодні включається практично в усі версії BIOS, так само як і FLASH Protection (захист від запису). В останніх моделях комп'ютерів із процесорами Pentium II і вище встановлюється мікросхема FLASH BIOS з можливістю електричного перезапису (стирання). Це зроблено для того, щоб мати можливість програмно обновити версію BIOS, на старих комп'ютерах 286, 386 серії "прошивання" BIOS здійснювалася один раз у заводських умовах, і змінити інформацію, записану в пам'яті BIOS, було неможливо. Для зберігання поточної конфігурації використається пам'ять CMOS. Необхідно відзначити, що деякі виробники материнських плат установлюють спеціальний джампер, для захисту FLASH BIOS від запису, крім того можлива установка мікросхем з ультрафіолетовим стиранням. У переважній більшості персональних комп'ютерів і робочих станцій установлені дешеві материнські плати й мікросхеми, що стирають электрически, BIOS. Цим охоче користуються автори вірусних програм і многим уже не понаслышке знайома дія вірусу "Чорнобиль". В останніх версіях виробники BIOS урахували даний момент і ввели програмний захист від запису/перезапису FLASH BIOSFLASH Protection.

1.3.2. Недоліки захисту за допомогою BIOS і методи посилення даного механізму захисту

Установка пароля на BIOS не може повністю гарантувати відсутність несанкціонованого доступу до робочої станції, але може вважатися досить ефективним стандартним механізмом захисту. Для більше високого рівня захисту необхідно використати механічні засоби захисту, електронні ключі, ідентифікаційні карти. Крім того, необхідно пам'ятати, що паролі на BIOS можна зняти. Основні способи наступні:



  • очищенням CMOS пам'яті:

1. перемиканням джампера;

2. вилученням акумуляторної батареї;



  • підбором пароля.

Розглянемо перераховані вище способи докладніше. При відключенні живлення інформація CMOS пам'яті очищається, при цьому паролі на BIOS віддаляються.

Для захисту від проникнення в усередину комп'ютер повинен бути опечатаний.

Другий розповсюджений спосіб - злом пароля. Цьому сприяють трохи факторів (зокрема - мала довжина пароля (обмеження максимальної кількості символів, що вводять,), легені для злому методи шифрування, простота пароля (користувач може ввести слово, що угадує легко зловмисником, або комбінацію цифр), можливість злому захисту шляхом переповнення буфера).

Простий пароль досить швидко зламується підбором (перебором) паролів. З іншої сторони простий пароль легко запам'ятовуємо, що зменшує ймовірність його забування. Тому в будь-якій системі що дозволяє вводити пароль (необов'язково BIOS) необхідно сполучити досить простій для запам'ятовування пароль із цифрами й знаками (якщо система дозволяє необхідно різноманітити пароль рядковими й прописними буквами, уведеними в росіянці й у латинській розкладці клавіатури). Іноді система сама видає (виробляє) пароль користувачеві, що дозволяє уникнути застосування користувачами простих паролів; для цієї ж мети використається обмеження мінімальної довгі пароля, коли система не дає можливість користувачеві завести собі пароль кількість символів у якому, менше певного.

1.3.3. Робота з BIOS Setup

У лабораторній роботі представлені три версії BIOS. Між собою вони мають деякі розходження. Визначити фірму виробника BIOS досить просто, при завантаженні комп'ютера на екрані монітора показується версія BIOS і фірма виробник. Розглянемо дані необхідні для виконання лабораторної роботи. У ході роботи студенти працюють із програмою BIOS Setup. Для того, щоб почати працювати із програмою BIOS Setup необхідно в неї ввійти.

Вхід у програму BIOS Setup фірми AWARD здійснюється по клавіші Delete , при цьому на моніторі повинна бути виведена напис:

"Press to enter SETUP".

Якщо вхід у програму був зроблений, перед вами з'явиться зображення із заголовком



"CMOS Setup Utility - Copyright(C) 1984-2000 Award Software".

Рядок заголовка в різних версіях може небагато відрізнятися. Загальний вид програми при первісному завантаженні представлений на мал. 1.3.1.



Рис. 1.3. 1. Первісний вид при вході в програму Setup (BIOS фірми Award)

В BIOS фірми Award можливо ввести 2-х користувачів. Один з них буде мати права адміністратора, інший правами користувача. За замовчуванням вхід у програму BIOS Setup здійснюється без пароля. Для завдання пароля адміністратора виберіть пункт:

"Set Supervisor Password"

і введіть пароль.



Примітка: система попросить вас підтвердити правильність уведення пароля (Confirm Password).

Увага: пароль буде надалі використатися при вході в систему.

Для завдання пароля користувача використається пункт:



"Set User Password".

Паролі можуть закривати доступ або тільки до програми Award BIOS Setup, або забороняти завантаження ОС і закривати доступ до програми Award BIOS Setup. Зміна режиму доступу встановлюється в пункті:



"BIOS FEATURES SETUP",

підпункт


"Security Option".

Він може бути переведений в один із двох станів System/Setup. У тім же пункті "BIOS FEATURES SETUP" розташований підпункт



"Virus Warning",

обеспечивающий захист від вірусів. Він може бути включене: положення Enabled, або відключений: положення Disabled. Після того як установки в програмі BIOS Setup завершені необхідно вийти із програми. Якщо ви хочете зберегти пророблені в ході роботи установки, виберіть пункт



"SAVE&EXIT SETUP"

(після напису "SAVE to CMOS and EXIT (Y/N)" уведіть Y і натисніть Enter). Можна вийти із програми Setup без збереження змін, у цьому випадку виберіть пункт



"EXIT WITHOUT SAVING".

У додатку наведені кілька зображень отриманих при роботі з Award BIOS Setup, ви можете використати їх для полегшення виконання роботи.



Рис. 1.3. 2. Вид Phoenix BIOS. Малюнок наведений зі спрощеннями (несуттєві деталі опущенаы)

Розглянемо Phoenix BIOS Setup. При завантаженні в правому нижньому куті екрана виникне напис приблизно наступного змісту: "Press To Enter Setup". Для входу в програму необхідно нажати клавішу F2. При первісному запуску екран буде виглядати приблизно так, як показано на мал. 1.3. 2. В Phoenix BIOS Setup є спеціальний пункт меню "Security". У ньому виробляються всі настроювання пов'язані з безпекою. Можливо встановити паролі для адміністратора й користувача. Установка паролів виробляється в такий спосіб. Для установки пароля Адміністратора виберіть пункт "Set Administrative Password(Press Enter)". Натисніть Enter, після чого введіть пароль. Підтвердите пароль (Confirm Password). Якщо пароль, уведений вами, не збігається з першим значенням, необхідно заново ввести обоє значення. Для завдання пароля користувача скористайтеся пунктом "Set User Password". Правила завдання пароля для користувача й адміністратора аналогічні. Як ви можете помітити в меню "Security" досить багато пунктів, ви повинні вивчити їх самостійно. Розглянемо деякі з них. Установка пароля на завантаження. Можливо використати паролі адміністратора й користувача не тільки для обмеження до програми BIOS Setup , але й для заборони завантаження ОС без уведення пароля. Для установки пароля на завантаження зміните значення в пункті "Password on boot" на "Enabled". За замовчуванням пункт має значення – відключено. Установка антивірусного захисту. За замовчуванням антивірусний захист відключений - положення Disabled, але можна встановити значення щодня, щотижня, щомісяця. Якщо встановити значення щодня, то щодня при первісному завантаженні буде з'являтися вікно, що запитує в користувача, потрібно чи запустити програму антивірусного захисту. Завершення роботи із програмою. Виберіть пункт меню "Exit". Щоб зберегти зміни, внесені в ході роботи, виберіть пункт "Save Changes & Exit", після цього підтвердити вихід, нажавши Enter у вікні "Notice Changes have been saved".

Рис. 1.3. 3. Зразковий вид AMI BIOS SETUP. Несуттєві деталі на малюнку не відображенийы.



Фірма AMI пропонує скористатися для входу в BIOS Setup клавішею F1, про це при завантаженні вам повідомить напис "Press key if you want to run Setup". Клавіша F1 розташована у верхньому лівому куті клавіатури. Якщо вхід у програму Setup був зроблений, перед вами з'явиться напис "Entering Setup – Please Wait…",а потім картинка схожа на мал. 1.3. 3. Виберіть пункт меню "Security". На перший погляд він здасться занадто простим. Уведення пароля адміністратора здійснюється за допомогою пункту "Set Administrative Password". Натисніть Enter. Після чого в діалоговому вікні, що з'явилося, у рядку "Enter New Password" уведіть пароль, а в рядку "Confirm New Password" повторите пароль (підтвердите правильність уведення). Якщо пароль уведений, з'явиться напис "Password Installed". Аналогічно вводиться пароль для користувача ("Set User Password"). Фірма AMI виконала пункт "Security" трохи нестандартним способом. Тут відсутній пункт антивірусного захисту. Крім того, паролі застосовуються відразу до завантаження ОС і входу в BIOS Setup . Спочатку ви можете припустити що пункт "Unattended Start" при перекладі з положення "Disabled " в "Enabled" зніме пароль із завантаження ОС, але це не так (для того щоб у цьому переконатися, після завантаження натисніть "Hot Key" і введіть пароль). Розходження відразу стануть помітні. Значення "Hot Key" можна змінити. Для завершення роботи скористайтеся пунктом "Exit". У рядку "Exit Saving Changes" натисніть Enter, у вікні "Exit Saving Changes?" натисніть Enter. Таким чином, ви вийдіть із програми AMI BIOS Setup зі збереженням змін.

Основні терміни й визначення

Доступ до інформації (Access to information) – ознайомлення з інформацією, її обробка, зокрема, копіювання, модифікація або знищення.

Правила розмежування доступу (ПРД) до об'єктів доступу (Security policy) – сукупність правил, що регламентують права доступу суб'єктів.

Санкціонований доступ до інформації (Authorized access to information) – доступ до інформації, що не порушує правила розмежування доступу.

Несанкціонований доступ до інформації (НСД) (Unauthorized access to information) – доступ до інформації, що порушує правила розмежування доступу з використанням штатних засобів, надаваних засобами обчислювальної техніки або автоматизованих систем.

Захист від несанкціонованого доступу до інформації (Захист від НСД) (Protection from unauthorized access) – запобігання або істотне утруднення несанкціонованого доступу.

Порушник правил розмежування доступу (Порушник ПРД) (Security policy violator) – суб'єкт доступу, що здійснює несанкціонований доступ до інформації.

Ідентифікатор доступу (Access identifier) – унікальна ознака суб'єкта або об'єкта доступу

Ідентифікація (Identification) – присвоєння суб'єктам і об'єктам доступу ідентифікатора й (або) порівняння пропонованого ідентифікатора з переліком привласнених ідентифікаторів.

Пароль (Password) – ідентифікатор суб'єкта доступу, що є його секретом.

Засіб захисту від несанкціонованого доступу (Засіб захисту від НСД) (Protection facility) – програмний, технічний або програмно-технічний засіб, спрямований на запобігання або істотне утруднення несанкціонованого доступу.

Безпека інформації (Information security) – стан захищеності інформації, оброблюваної засобами обчислювальної техніки або автоматизованої системи від внутрішніх і зовнішніх погроз.

Виконання роботи:

  1. Включите комп'ютер.

  2. Дочекайтеся початку завантаження й уважно ознайомтеся із умістом екрана монітора. На ньому буде виведена технічна інформація. Постарайтеся запам'ятати порядок її появи й зміст. Інформація видається досить швидко, для вас цікава та, котра видається до завантаження ОС, у цьому випадку до появи заставки Windows. Можливо, робити перевантаження комп'ютера, для цього скористайтеся комбінацією клавіш "Ctrl+Alt+Delete".

Примітка: одночасно натисніть ці три клавіші на клавіатурі.

  1. Після того як вами були засвоєні процеси завантаження й перезавантаження комп'ютера необхідно приступитися до основної частини лабораторної роботи.

  2. Визначите, BIOS якої фірми (AWARD, Phoenix, American Megatrends (AMI)) використається на даному комп'ютері. Для цього скористайтеся теоретичним описом.

  3. Занесіть отримані дані (найменування фірми виробника) у відповідну графу таблиці 1 у звіті. Форма таблиці наведена в пункті "Оформлення звіту".

  4. Увійдіть у програму BIOS Setup.

  5. Установите пароль адміністратора/супервізора. Занесіть його значення в таблицю 1 (див. пункт "Оформлення звіту"). Збережете пророблені зміни й вийдіть із програми.

  6. Виконаєте 1-і завдання відповідно до вашого варіанта. Див. таблицю 5.

  7. Увійдіть у програму BIOS Setup і введіть пароль для користувача. Повністю заповните таблицю 1 (див. "Оформлення звіту"). Збережете зміни, пророблені в ході роботи. Вийдіть із програми BIOS Setup.

  8. Перезавантажите комп'ютер і заповните таблицю 2.

  9. Увійдіть у програму BIOS Setup і встановите антивірусний захист.

  10. Зробіть настроювання системи для того, щоб вона запитувала пароль при завантаженні ОС (за замовчуванням значення не встановлені, якщо у вашому випадку система вже запитувала пароль при завантаженні, установите вихідне значення, а потім виконаєте цей пункт).

  11. Збережете зміни й вийдіть із програми. Перезавантажите комп'ютер.

  12. Заповните таблицю 3.

  13. Увійдіть в BIOS Setup і зміните паролі адміністратора й користувача. Збережете зміни. Заповните таблицю 4.

  14. Вийдіть із програми й зробіть спробу входу зі старим значеннями паролів.

  15. Виконаєте 2-і завдання відповідно до номера варіанта (див. таблицю 5). Занесіть у звіт результати виконання 1-го й другого завдань відповідно до варіанта (указати у звіті).

Примітка: Окремо у звіті повинні бути записані всі встановлювані в ході роботи паролі адміністратора/супервізора й користувача, причому вони повинні бути записані в тій послідовності, у якій установлювалися.

  1. Приведіть всі змінені в ході роботи параметри у вихідний стан. Паролі необхідно зняти. Вийдіть із програми BIOS Setup зі збереженням.

  2. Теоретично вивчите методи зняття парольного захисту BIOS на основі інформації наведеної вище.

  3. Завершите роботу. Виключите комп'ютер. До захисту лабораторної роботи допускаються студенти її що виконали й оформили звіт.

Оформлення звіту

Після виконання лабораторної роботи ви повинні оформити звіт. Захист лабораторної роботи відбувається при наявності в студента (студентки) звіту підтверджувальне виконання їм даної лабораторної роботи. Звіт складається кожним студентом самостійно. У звіт повинні бути включені: назва лабораторної роботи, ціль роботи й наведені дані, отримані в ході її виконання. Занесіть отримані дані у вигляді таблиць, формат таблиць наведений нижче.



Таблиця 1

Фірма виробник BIOS (записати)




Можливий запуск по клавіші Delete (Del) програми Setup(+/–)




Максимальна довжина пароля (кількість знаків)




Пароль Супервізора/Адміністратора (записати)




Виводиться інформація про те, чи встановлений пароль Супервізора/Адміністратора, користувача (+/-)




Пароль Користувача/User password (записати)




При установці пароля з'являються додаткові пункти підміню (+/-)







Таблиця 2

Якщо наведене нижче вираження істинно поставте у відповідному рядку "+", у противному випадку "–"

До завантаження ОС система запросила пароль







Підходить тільки пароль адміністратора







Підходять обидва паролі (користувача, адміністратора)







Дозволяє підібрати пароль увести невірний пароль більше 3-х (деякого значення) підряд







Жоден пароль не підходить




З'явився запит пароля на вхід в BIOS Setup







Користувач може поміняти свій пароль у програмі Setup







Для зміни пароля пропонується ввести діючий пароль







При вході з паролем користувача права сильно обмежені




Нічого нового не відбулося







Таблиця 3

Якщо наведене нижче вираження істинно поставте у відповідному рядку "+", у противному випадку "–"

При завантаженні ОС система запитує пароль







Дозволяє вводити пароль користувача







При уведенні трьох неправильних паролів система блокується




При вході в BIOS Setup система запитує пароль







При виході з BIOS Setup (не вносячи змін "Exit Discarding Changes Without Saving"/"Discard Changes & Exit") робить завантаження ОС без запиту пароля







При введенні невірного пароля відмовляє в доступі







При введенні більшої кількості символів, чим потрібно для уведення пароля, надає доступ







Дозволяє користувачеві ввійти із правами адміністратора







Не дозволяє ввійти без уведення пароля




 

Таблиця 4

Система вимагає для зміни пароля адміністратора ввести поточний пароль адміністратора (+/-)




Система вимагає для зміни пароля користувача ввести поточний пароль (записати, якщо вимагає)




 

Таблиця 5



1-і завдання

2-і завдання

1

При вході в BIOS Setup увести пароль перемкнувши розкладку клавіатури (англ. /рос.)

Установити пароль користувача ідентичним паролю адміністратора, але при цьому повинна бути включена клавіша Caps Lock

2

При вході в BIOS Setup увести пароль, включивши клавішу CapsLock

Установити пароль користувача ідентичним паролю адміністратора

3

При вході в BIOS Setup увести пароль, утримуючи натиснутої клавішу Shift

Установити новий пароль користувачеві й вийти без збереження змін. Зробити спробу входу з новим паролем

4

Установити доступ до роботи з дискетами тільки для адміністратора

Зробити установку нового пароля користувачеві, при цьому три рази підряд уводити невірний діючий пароль

5

При вході в BIOS Setup увести три рази підряд невірний пароль

Установити в якості Hot key клавішу F5, використовуючи Unattendend Start увійти за допомогою F5 в "правильний" режим роботи ОС.

6

При вході в BIOS Setup увести технічний пароль AWARD SETUP

У режимі адміністратора встановити користувачеві новий пароль, що повністю повторює його поточний пароль

7

При вході в BIOS Setup не вводити пароль протягом 3,5-х хвилин

Используя Unattendend Start увести пароль не натискаючи Hot key при завантаженні ОС

8

При вході в BIOS Setup увести пароль Supervisor

У режимі користувача встановити новий пароль, що повністю повторює поточний пароль


Контрольні питання

  1. Розшифруйте значення BIOS;

  2. Чи можливо, установити засобами BIOS пароль на завантаження ОС, при цьому не встановлюючи пароль на вхід в BIOS Setup;

  3. Максимальное кількість символів у паролі BIOS;

  4. Мінімальна кількість символів у паролі BIOS;

  5. Що таке ідентифікація?

  6. Чи є пароль BIOS ідентифікатором доступу?

  7. Чте таке НСД?

  8. Чи можна віднести засобу захисту BIOS до засобів захисту від несанкціонованого доступу до інформації?

Оценка лабораторної роботи

Звіт виконується індивідуально кожним студентом у робочий зошит. Здача лабораторної роботи викладачеві виконується при наявності виконаної роботи й оформленого звіту кожним студентом окремо.


База даних захищена авторським правом ©lecture.in.ua 2016
звернутися до адміністрації

    Головна сторінка