Кілттермен операциялар жасау

Инсталляция.

7.0.3. нұсқасынң PGP жүйесінің ертеректе қарастырылған.5.5.3. нұсқасымен салыстырғанда қосымша компьютерге ие.Бұл компоненттерді инсталляция кезеңінде таңдауға болады. PGP DESKTOP SEСURITY папкасын Setup.exe файлын жібергенде және содан кейін “NEXT” нүктесін басқанда адымдардын біреуіде қолданушыда генерацияланған қос кілт барлығы туралы сұрағы бар. PGP DESKTOP SEСURITY 7.0.3-Installerтерезесі пайда болады.7.1-сурет. Егер кілттер әлі жасалмасы онда тандау батырмасына “NO,I’m a nem user” тышқанмен нүкте қою қажет және әрі қарай “NEXT батырмасын басу керек. PGP DESKTOP SEСURITY 7.0.3- Installer бағдарламасы инсталляция папкасы көрсетілген келесі терезеге көшеді. ”BROWSE” БАТЫРМАСЫНА батырмасына баса отырып оған басқа орын таңдауға болады. Одан әрі инсталляция бағдарламасы тиісті жалаушаларды орнатумен инсталляцияланатын компоненттерді таңдауды ұсынады.

PGP Кілттері менеджерсіз жұмыс істемейтіндіктен PDP KEY MANADEMENT жалаушасы міндетті түрде орнтылуы тиіс.
PGPnet Personal Firewal /IDS /IPN компоненті виртуалды желілерді ұйымдастыру және оларды кілттеу рұхсатсыз қол жеткізулерден қорғау үшін мәліметтер мен трафиктерді филтрациялау бағдарламасын қосады.

PGP PLUDINFOR MICROSOFT OUTLOOK,PGP PLUDINFOR MICROSOFT OUTLOOK EXPRESS,PGP PLUDINFOR QUALCOMM комноненттері үшін жалаушалар. EUDORA PGP PLUDINFOR LOTUS NOTESU PGP PLUDINFOR ICQи тиісті бағдарламалар инсталляцияланған кезде ғана орнатылады. Онда PGP функциялары осы бағдарламадан шақыра алады.
PGP Disk volume security жалаушаларын орнату қатты дисклердің көлемінің бөлігін қолдана отырып кілттенген дискіні инсталляциялау кезінде клавиатурадан терілетін парольді теру арқылы алуға болады.

PGP Dokumentation жалаушасын орнату инсталлциялаудан кейін бағдарламадын сипаттамасын және дәлдеу жөніндегі нұсқауларды көру мүмкіндігін береді.
Компоненттерді тандағаннан және “NEXT батырмасын басқаннан кейін бағдарламалар файлы көшіріледі және виртуальды желілерді құрастыру кезінде қолданылатын адепьарлардан тізімі орнатылатын келесі терезе пайда болады.Жойылған жұмыстар үшін виртуальді желілер технологиясын пайдалана отырып жойылған рұхсатты бақылаушы жалаушасы іске қосылады,ал локальдық желі үшін Компьютердің желілік картасын білдіретін жасауша іске қосылады. Бұдан кейін ағдарлама кілттерді генерациялау кезеңіні көшеді, онда PGP 5.5.3 нұсқасына қарағанда деректкрдің келдейсоқ массивін алу үшін тышқанның қимылы қажет емес және үрдіс компьютерді қайта жүктеу ұсынысымен аяқталады.

Қайта жүктегеннен кейін жұмыс столының тапсырмаларпанелінің оң жағында Щ белгісі пайда болады. Тышқанмен белгіге басу кезінде бағдарламаның негізгімәзірі пайда болады.
Көптеген операциялар және бұйрықтар алдыңғы нұсқадағы PGP бағдарламасы жұмыстарының сипаттамасы бойынша таныс. Алдында айтылғандардан басқа WINDOWS белсенді терезесі бар жұмыстың түсінікті функциясы қосылған. ( негізгі мәзірдің 9 тармағы бар)

5.5.3 PGP нұсқасынан негізгі ерекшелігі виртуальдық желілерді ұйымдастыру мүмкіндігі (VPN) мен шифрланған логикалықдискілерді жасаудан тұрады. С.Д.Е үш копьютерден тұратын локальдық желіде виртуальдық желіні (VPN) С және Д компьютерлерінің арасында жасауға болады. Оларға VPN кұрғаннан кейін Е компьютерінің желілік қоршауында С және Д компьютерлерінің жалғану бейнелері жоғалып кетпейді, бірақ С және Д компьютерінің арасында берілетін

Мәліметтерді алу PGP-шифрларды қолдануға байланысты емес Е комрьютері С және Д компьютерлерінен жекелеуге (ошаулар) /PX/ SPX желілік хаттамасын қолдану есебінен қол жеткізіледі , онда С және Д компьютерлерінде TCP/ IP хаттамасы қолданылады . С және Д компьютерлеріне Е компьютері тарапынан қол жеткізу жабық болады және С және Д компьютерлеріндегі желілік қоршауында С және Д белгілері болады , бірақ Е белгісі болмайды .(7.5-сурет). Майда Е компьютерінде қолданылатын хаттамалар тізіміне TCP/ IP хаттамасын қосу кезінде Е компьютерінің желілік қоршауында С және Д белгілері пайда болады , яғни С және Д компьютерлеріне Е компьюеріне қол жеткізе алады .С және Д компьютерлерінің арасында VPN жалғауды ұйымдастыру үшін PGP бағдарламасын инсталяциялаудан кейін әр компьютерде қос кілттерді (ашық және жабық ) генерациялау қажет , және бұдан басқа ашық қою керек , атап айтқанда С компьютеріне ашық кілтті Д компьютерінен ашып және С компьютерінің жабық кілтін пайдалана отырып осы ашық кілтке ЭЦП қою қажет ;осылайша Д компьютеріне С компьютерінен ашық кілтті пайдалана отырып ЭЦП қою қажет Одан әрі Компьютердің IP-адресі Windows-тың бақылау панелінің желілер конфигурациясы бөлімінде бекітіледі.Бұл жерде конфигурация ілмегінде тышқанмен TCP9PPGPnet VPN Adapter жолы ерекшеленеді және “СВОЙСТВА” батырмасы басылады. Одан әрі Свойства TCP/IP мәзірінде IP-адрес ілмесі таңдалар және “анық IP-адресті көрсету”радиобатырмасында нүкте орнатылады.

Толтырғаннан кейін IP-адреске қол жеткізуге болады және жеке желілерге арналған адресс диапазонынан таңдалады(10.0.0.0-дан 10.255.255.255-ке дейін 172.11116.0.0-172.31.255.255.192.168.0.0-192.168.255.255)Бұл жағдайда 255.255.255.0.Маскасы (7.6сурет)
192.168.0.17. адресі таңдалған.Д компьютеріне ұқсас операциялар өткізіледі.
IP-адрес сол(192.168.0.44). адрес диапазонынан таңдалады.Маскасы өзгермейді. Адрес таңдалғаннан кейін компьютердің желілік қондырғысының конфигурациясын аяқтау үшін екі рет “OK”батырмасы басылады.Өзгертулер күшіне ену үшін компьютерді қайта жүктеу қажет.

Жалғауды орнату.

Қайта жүктеу үрдісінде желілік пароль енгізіледі және бір мезгілде PGP бағдарламасы кілттерді генерациялауда қолданған фразалық пароль терілетін PGP net Logon Pass p hrase терезесін экранға шығарады. (бұл мысалда ол v(DSS)1024)және “OK” батырмасы басылады.Бұдан кейін С және D компьютерінің арасында VPN-жалғамын
Орнату мүмкін болады. Бұл мақсат үшін бағдарламаның негізгі мәзірінің 5 тармағының көмегімен VPN бұйрығы іске қосылады. (VPN –жалғалым қондырғысы)
Д компьютерінде VPN-жалғалымының орнатылған белгісі болып SA(7.8 сурет) бағанындағы жасыл шеңбердің барлығы болып табылады,ол оның пайда болуы негізгі мәзірдің optionsбөлімінде жасау қажет тағы да екі әрекетпен белгіленген.VPN ілмегінде және Option PGP терезесіне Fnable VPN Connectionалаңында VPN-жалғалымына рұқсат ететін жалауша орнатуды қажет етеді. Бұдан басқа VPN Authentication (PGP Authentication алаңында) ілмегінде аутентификация кілтін «Select Key» батырмасымен (бұл жағдайда ол v) таңдалады, Д компьютері үшін бұл wкілті болады.

Өзгертілген қондырғыларды «OK» батырмасын басу арқылы сақтағаннан кейін «Connect» батырмасы ашық болады, және VPN-жалғалымды орнату мүмкін болады. Енді алмастыру кезінде пайдаланылатын ашық кілтті орнату қалды, ол VPN-жалғалымының қасиетіне жүгіну арқылы жасалады.(«Properties» батырмасы PGPnet терезесінде 7.8 суретінде) .«Properties» батырмасын басу кезінде HostGateway терезесі пайда болады, Remote Authentication алаңында «PGP-Key» радиобатырмасында нүкте қойылады. Бұдан кейін Selest Key (s) қосымша терезе пайда болады, мұнда
Таңдалған ашық кілтті тышқанмен екі рет басу арқылы Таңдалған ашық кілтті тышқанмен екі рет басу арқылы WN-жалғалым кезінде қолданылатын ашық кілт орнатылады. Бұл кілт Remote Authentication алаңында пайда болды.

Дербес компьютер үшін бұл v ашық кілт болар. Енді C және D екі компьютері олардың арасында VPN-жалғасында орнату үшін дайын PGPnet терезесінде «connect» батырмасы басылады және жалғалым орнатылады, яғни SA бағанында жасыл шеңбер пайда болады. Орнату туралы мәлімет LOG-файлға жазылады, оның мазмұны LOG ілмегіне жүгінгенде ашылады.

Алдында белгілі болғандай мәліметтерді VPN-жалғалым бойынша беру кезінде оның мазмұнын шифрлаудың тиісті кілтіне ие болғанда ғана білуі мүмкін. Бұл жағдайда бейнелеу үшін бұл мысалда C және D компьютерлері арасында 1.txt мәтінді файл беріледі, оның құрамында 51 дана бірлік болады. (7-13 сурет)
Файлды желі бойынша беру кеззінде С компьютерін D компьютеріне берілетін мәлімет жолдан ұсталынады және талданады.

Бұл операция ақпарат пакеттерін ұстап алу және талдаудың арнайы бағдарламасының көмегімен жүзеге асады, олар сниффер деп аталады. Бұл үшін сниффер бағдарламасы филтрінің жұмыстары параметріне компьютерлердің ІР – адресі көрсетіледі, олар өз арасында ақпарат алысқанда барлық ақпараттық пакеттер файлға жазылады. Біздің мысалда бұл С және Д компьютерлері, олардың ІР – адрестері (7.14 суретіне) сәйкес 192.168.0.17 және 192.168.0.44.

7.15 – суретте осындай сниффер бағдарламасы жұмысының нәтижесінің фрагменті берілген, мұнда шифрсіз қарапайым беру кезінде сниффермен ұсталынған ақпараттық пакеттердегі 1 ТХТ файлының мазмұны көрсетілген (SOURCE ADDRESS). 7.15 суретте С компьютерінен Д компьютерінің ІР адресі 192.168.0.44 (Dest Address) бойынша 1txt файлы бар №26 пакет берілген, яғни 51 бірлік (көрсетілген аймақ). Егер VPN жалғалым қолданылса ұсталынған ақпараттық пакеттер ақпаратты шифрлаған күйі сақтайды, ал оларды шифрді шешу кілтін білмесе оқу мүмкін емес.

Шифрланған логикалық диск жасау.

Ақпараттарды шифрланған күйі сақтау қатты дискіде шифрланған лоикалық дискіні жасау жолымен мүмкін.
Бұл дискінің мазмұны pgd – сы кеңейтілген файл түрінде сақталады да, (мысалы, үнсіздігі бойынша бұл файл New PGP disk Volume, pgd), ол инсталляция кезінде таңдалған Windows файлдық жүйесінде қалыптасады және жазылады. Бұл үшін PGP Disk негізгі мәзірінің 6 тармағы қолданылады, онда New Disk бұйрықтарының көмегімен шығатын мәзірде жаңа шифрланған диск жасалады. Бұл бұйрықты орындағаннан кейін PGP Disk Greation Wizard терезесі ашылады, мұнда Choose a location алаңына PGP Disk файлына жол және Choose a size алаңына диск көлемі таңдалады.

Тышқанмен “Advanced Option” батырмасына басқан кезінде Options терезесінде шифрланған логикалық дискінің әріпі немесе Windows 2000 операциялық жүйесіндегі папка анықталады, онда шифрланған ақпарат сақталады. Осы терезеде шифрланған ақпарат сақталады. Осы терезеде шифрлаудың қолданылатын алгоритмі және файлдық жүйенің форматы таңдалады. Орнатылған Mount it at start up жалаушасы кезінде шифрланған диск операциялық жүйені қосқан кезде қалыптасады. Тышқанмен «Далее» (Әрі қарай) батырмасын басқан кезде шифрланған дискінің қорғану тәсілі не ашық кілттің көмегімен, не паролдік сөздің көмегімен белгіленетін келесі терезе ашылады.

«Далее» басқаннан кейін келесі адымда не ашық кілт таңдалады, не паролдік сөз еңгізіледі. PGP disk Greation Wizard бағдарламасы қорғалған
Логикалық дикіні форматтайды және шифрлайды,бұдан кейін үрдіс “готово”(дайын) батырмасын басументаяқталады.Жасалған диск қолданушылар үшін анықтық қасиетіне ие.Желілік жұмыс кезінде оған өзге қолданушылар тарапынан толық әрі тек қана оқу үшін жол ашылады.

Қорғаныс үшін ашық кілт дискісін қолдану кезінде шифрленген дискіге жол диалогтік терезеде кілттер жұбын генерациялау кезінде қолданылған парольдік сөзді тергеннен кейін ашылады.Егер екінші тәсілді таңдасақ , онда қолданушының атын көрсетуге және келесі терезеде оның парольдік сөзін көрсетуге болады.Бұл жағдайда дискіге жол дискіні жасау кезінде енгізілген парольдік сөзді диалогтік терезеде көрсеткен кезде ашылады.Осылайша жол кілттер жұбын генерациялағандарға ғана емес барлық қолданушыларға да ашылады.Қолданылған қорғаныс тәсілін негізгі мәзірдің 6 тармағын таңдау кезінде шығатын мәзірдің Edit disk бұйрығының көмегімен көруге болады.Кеңейтілген prd файлы бар папканы таңдау қажет Choose a PGP disk терезесі пайда болады, оны ерекшелеу және тышқанмен “Открыть”(ашу) батырмасын басу керек.

Бұл жағдайда ашылған PGP disk EDIT or терезеде шифрланған логикалық диск туралы ақпарат сақталған файл v ашық кілттің көмегімен қорғалғандығы туралы ақпарат бар. Тышқанмен New PGP disk Volume файлын ашқанда оның парольдік сөздердің көмегімен қорғалғандығын көруге болады.Қорғалған дискінің фацлын жоюды (және шифрланған барлық ақпаратты жоғалтуды)тоқтату оның атын өзгертуиен жіне pgd кеңейтуді басқасына,мысалы, txt өзгерту көмегімен мүмкін болады.Бұдан кейін файл басқс папкаға көшіріледі және өрісін біледі.Компьютерді қайта жүктеу кезінде PGP бағдарламасы бұл файлдың табылмауы мүмкін екенін ескертеді,ал егер пайда болған PGP disk терезесінде тышқанмен жоқ батырмасына басса бұл ескерту бұдан әрі қайталанбайды.

7.1.0. Шифрланған ақпарат қайта рұқсатты болу үшін файлдын кеңейтілуін қайта қалыптастыру және тышқанмен екі рет файлға басу керек. Бұдан әрі Enter Passphrase терезесі пайда болады және паролдік сөзді тергеннен кейін логикалық дискілер тізімінде бұрын жазылғаң ақпарат бар қосымша қорғалған диск пайда болады. Қорғалған диск файлынын дискета көлемін 1,44 Мбайт аспайтын көлемі болса, онда оны компьютерден бөлек дискетада үлкен көлем жеке қатты дискіде қажет болса одан жоғарыда корсетілгендей қосымша қорғалған логикалық диск қалыптастыра отырып сақтауға болады.

Қорғалған дискілермен жұмыс параметрлерін қосымша дәлдеу негізгі мәзірдің (Options) 4 тармағында болады.Оған жүгінген кезде экранға PGP Options терезесі шығады, онда PGP disk ілмегінде Allow forcible unmounting of PGPdisk with open files жолдамасының көмегімен Unmount Options алаңында қорғалған дискіні егер осы дискіде қандай-да бір файл ашылған жағдайда жөндеуге (яғни рұқсаттылардың тізімінен алып тастауға) тиым салуға болады.Осы жерде оған жүгіну жоқ кезінде диск автоматты түрде минут саны белгіленеді.
Дискіге қайта рұқсат алу үшін негізгі мәзірдің 6 тармағының Mount Disk бұйрығына жүгіну қажет.Бұдан әрі осы дискіге тиісті файлды ашып, парольдік сөзді теру қажет.

Құрылған желіаралық экранның конфигурациялануы

Personal Firewall ілмегіндегі PGP Options терезесінде желіге клиент немесе сервер ретінде қосылған компьютерге ақпараттар легін шектейтін желіаралық экранның PGP бағдарламасына құрылған жұмыстар параметрі көрсетіледі.

Порттардың рұқсат етілген нөмірлері (25,139 және т.б.) немесе хаттамалар (ICMP, IPSRC) бойынша барлық лектерді фильтрациялау есебінен ақпараттарды қорғау қарастырылады.

«Custom» радиобастырмадағы нүктені орнату кезінде желіаралық экран жұмысының әртүрлі нұсқасын таңдауға болады. «Protection Levei» радиобастырмасындағы нүктені орнату арқылы қорғаныстың төменгі , орташа және жоғарғы деңгейін таңдауға немесе одан бас тартуға болады.Жұмыстың,қондырғылардың принциптері және желіаралық экрандарда бағдарламалаудың және аппараттың параметрлер туралы толық ақпаратты [23] табуға болады.
Атакаларды табу функцияларының белсендігі.

Personal IDC ілмегінде файлдарға оларды көшіру, оқу, модификациялау немесе жою мақсатында санкцияланбаған рұқсатты табу режимі қосылған PGP бағдарламасының жұмыс функциясының белсенділігі қарастырылған(7.22 сурет) мұндай килігу мен атакаларды(шабуылдарды) табу үшін арналған бағдарламаларды IDC деп атайды.Бұл бағдарламалар қосымшалардан(СУБД,Webсерверлер және басқалар) алынған ақпараттарды жинайды және талдйды.өткізілген талдаудын еегізінде шабуыл бұғатталады. Бұл (automaticalu Block attackers жалаушасын орнатумен жасалады), шабуыл жайлы электрондық мәлімет алаңда көрсетілген адрес бойынша жіберіле алады, оған Send attack alert by email to жалаушасын орнатқан кезде жол ашылады. Бұдан басқа шабуыл сәтінде егер play sound when attacked жалаушасы орнатылса, дыбыстық белгі беріледі және монитор экранында Flash PG Ptray icon wen attacked жалаушасы орнатылса иконалардың жарқырауы көрінеді.

Файл қалдықтарын өшіру PGP бағдарламасында негізгі мәзірдің алтыншы тармағында алынатын Free space Wipe бағдарламасының көмегімен файлдардың қалдығын өшіру функциясы қарастырылған (7.1. кестесі). Бағдарламаны жіберу жіберу тышқанмен PGP tools терезесінің функциялары қатарындағы шеткі оң белгіні басу арқылы жүргізіледі. Белгіні басқаннан кейін ашылған терезеде операцияларды жүргізуге және қайталау санына арналған логикалық диск таңдалады.
2 Г байт логикалық диск көлемі және 200м байт бос кеңістік үшін бір рет өту уақыты шамамен 3-минутты құрайды.

Ыстық пернелердің белгіленуі

PGP option терезесінде Hot keys ілмесінің көмегімен пернетақтада пернелердің әр түрлі комбинациялары орнатылады, оларды басу негізінде PGP бағдарламасының кең таралған түрі орындалады.
Punge passphare ofches жалаушасы парольді кештеу режимін қосатын пернені тағайындау мүмкіндігінбереді.
En crypt curcent wind жалаушасы windovs-тың белсенді терезесіндегі ақпараттарды шифрлеу режимін қосатың пернені анықтайды.
Sign current window жалаушасы windows белсенді процесінің ЭЦП режимін қосу пернесін береді
En crypt Sisn current window жалаушасы windows-тың белсенді терезесіндегі құжаттарды шифрлеу және ЭЦП пернесін қосуды белгілеиді.
Unmount all PGP discs жалаушасы басқанда қорғалған дискінің жөнделуін жүргізетің пернелер комбинациясы белгілеиді.
PGP бағдарламасы осы крипта жүйені бағдарламалық жүзеге асыру нұсқасымен толық сәикес екендігін атау қажет.