Установка и настройка Secret Net LSP на Debian
Установка и настройка Secret Net LSP на Debian
В статье показано как произвести установку и настройку сертифицированного средства защиты от несанкционированного доступа к информации (СЗИ от НСД) Secret Net LSP на в операционной системе ОС Linux Debian. СЗИ от НСД Secret Net LSP выполняет администратор безопасности, который должен входить в локальную группу администраторов компьютера.
Примечание.
Для корректной установки Secret Net LSP в операционной системе Debian 8 необходимо выполнить следующие команды:
# sudo apt-get update
# sudo apt-get install ntp, ntpdate, openssh-server
Установка ПО Secret Net LSP на в среду ОС Debian 8 осуществляется с помощью установочного DEB-пакета: sn-lsp-1.5.xxx-x86_64.deb.
Для установки Secret Net LSP:
- Вставьте установочный компакт-диск Secret Net LSP в привод DVD/CD-ROM. Запустить программу эмулятора терминала.
- Смонтируйте DVD/CD-ROM в систему, для этого выполните следующую команду:
#sudo mount /dev/cdrom /mnt
- Перейдите в смонтированный каталог и скопируйте дистрибутив в заранее созданную папку:
# cd /mnt/DistrLSP/x86_64/
# cp * /home
- Для установки Secret Net LSP выполните команду:
#dpkg -i sn-lsp-1.5.ххх-x86_64.deb
- Перезагрузите компьютер
- После перезагрузки на компьютере будет отключена мандатная система контроля доступа (SELinux, Apparmor, Tomoyo Linux, RSBAC и пр.).
Результатом выполнения описанной процедуры является установка на защищаемом компьютере программного обеспечения Secret Net LSP.
Настройка Secret Net LSP
Настройка параметров объектов политик безопасности
Настройка параметров защитных подсистем производиться специализированными консольными утилитами в составе Secret Net LSP.
Утилиты используются в следующих задачах:
- настройка параметров политик;
- управление персональными идентификаторами;
- безопасное удаление;
- разграничение доступа к устройствам;
- контроль целостности объектов файловой системы;
- настройка правил аудита;
- управление режимом аутентификации;
- настройка удаленного управления;
- резервное копирование;
- работа с журналами.
Утилиты расположены в каталогах /opt/secretnet/bin и /opt/secretnet/sbin
Для настройки параметров объектов политик безопасности необходимо привести параметры к следующим значениям:
| Название плагина | Параметр | Значение |
| Дискретное управление доступом | режим работы | включено |
| Параметры управления устройствами | режим работы | Жесткий режим |
| детализация сообщений | включено | |
| Установки сервисов | сервис аудита | включено |
| системный сервис печати | выключено | |
| сервис печати | выключено | |
| сервис безопасного удаления | включено | |
| сервис журналирования | включено | |
| сервис удаленного управления | выключено | |
| Параметры аутентификации | метод идентификации | смешанный |
| метод аутентификации | пароль введен с клавиатуры | |
| усиленная аутентификация | выключено | |
| Управление настройками паролей пользователей | число дней, после которых срок действия пароля истекает | 120 |
| минимальное количество дней между сменами пароля | 120 | |
| дни до истечения срока действия пароля, когда пользователь будет
предупрежден |
3 | |
| число дней после устаревания пароля до его блокировки | 3 |
Вывод команды #snpolctl -l (покажет текущие настройки политик безопасности)
Список выполняемых команд
| Команды | Значение |
| snpolctl –p control –c access_control,mode,1 | режим работы, включено |
| snpolctl –p control –c access_control,mode,1 | режим работы, жесткий режим |
| snpolctl –p devices –c device_control,mode,2 | детализация сообщений, включено |
| snpolctl –p devices –c device_control,verbose,1 | сервис аудита , включено |
| snpolctl –p service_mgr –c service,snaudit,1 | системный сервис печати, выключено |
| snpolctl –p service_mgr –c service,cupsd,0 | системный сервис печати, выключено |
| snpolctl –p service_mgr –c service,snupshd,0 | сервис печати, выключено |
| snpolctl –p service_mgr –c service,sntrashd,1 | сервис безопасного удаления, включено |
| snpolctl –p service_mgr –c service,snjournald,1 | сервис журналирования, включено |
| snpolctl –p service_mgr –c service,snnetwork,1 | сервис удаленного управления, выключено |
| snpolctl –p token_mgr –c authentication,ident,2 | метод идентификации, смешанный |
| snpolctl –p token_mgr –c authentication,auth,0 | метод аутентификации, пароль введен с клавиатуры |
| snpolctl –p token_mgr –c authentication,strength,0 | усиленная аутентификация, выключено |
| snpolctl –p users –c users,max_days,120 | число дней, после которых срок действия пароля истекает, 120 |
| snpolctl –p users –c users,min_days,120 | минимальное количество дней между сменами пароля, 120 |
| snpolctl –p users –c users,warm_days,3 | дни до истечения срока действия пароля, когда пользователь будет предупрежден, 3 |
| snpolctl –p users –c users,inactive_days,3 | число дней после устаревания пароля до его блокировки, 3 |
Более детально порядок и правила администрирования и управления средством защиты информации Secret Net LSP представлены в документации, входящей в состав комплекта поставки.
Смотрите также статью: Установка параметров настроек Secret Net Lsp согласно требованиям, к средствам защиты от НСД
0