Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Тема. Налаштування рівнів безпеки сучасних браузерів

Тема. Налаштування рівнів безпеки сучасних браузерів




Дата конвертації25.03.2017
Розмір198 Kb.

Автор: Вейчук В. М. Укладач: Шпортько О. В.

Лабораторна роботи № 9


Тема.

Налаштування рівнів безпеки сучасних браузерів.

Мета.

Формування вмінь і навиків налаштування рівнів безпеки сучасних браузерів – Chrome, IE, Mozilla Firefox, Opera та ін. для обмеження впливу людського фактору на інформаційну безпеку. Порівняння рівня безпеки сучасних браузерів.

Теоретичні відомості

Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.

Існує кілька тактик виманювання інформації, зокрема повідомлення електронної пошти та веб-сайти, які використовують підроблені відомі та надійні бренди.

Електро́нна по́шта (англ. e-mail, або email, скорочення від electronic mail) - популярний сервіс в інтернеті, що робить можливим обмін даними будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).
Типовою фішинг-махінацією є використання оманливих повідомлень, які виглядають як повідомлення від відомих компаній або веб-сайтів, наприклад, банків, емітентів кредитних карток, благодійних організації або з сайтів організацій, що займаються електронною комерцією.
Креди́тна ка́ртка - іменний платіжно-розрахунковий документ, який видають банки або торговельні фірми своїм клієнтам для оплати необхідних для них товарів і послуг, придбаних у кредит. На відміну від дебетової картки кредитна картка може бути не пов'язана з реальним банківським рахунком.
Благоді́йна організа́ція - юридична особа приватного права, установчі документи якої визначають благодійну діяльність в одній чи кількох сферах, визначених Законом України «Про благодійництво та благодійні організації».



Cookie — це невелика порція текстової інформації, яку сервер передає браузеру. Коли користувач звертається до сервера (набирає його адресу в рядку браузера), сервер може зчитувати інформацію, що міститься в cookies, і на підставі її аналізу здійснювати які-небудь дії. Наприклад, у випадку авторизованого доступу до чого-небудь через веб, у cookies зберігаються логін і пароль протягом сесії, що дає можливість користувачу не вводити їх знову при запитах кожного документа, захищеного паролем.

SSL (Secure Sockets Layer - рівень захищених сокетів) - протокол рівня передачі даних, який пропонує захищений канал передачі даних між клієнтом і сервером з використанням аутентифікації, цифрових підписів і шифрування.
Передача даних (обмін даними, цифрова передача, цифровий зв'язок) - фізичне перенесення даних цифрового (бітового) потоку у вигляді сигналів від точки до точки або від точки до множини точок засобами електрозв'язку каналом зв'язку; як правило, для подальшої обробки засобами обчислювальної техніки.
Для шифрування/дешифрування трафіку використовується ключ (сертифікат), отриманий клієнтом від сервера.

В основі технології SSL лежать спеціально розроблені криптографічні алгоритми, що використовують поняття публічного і приватного ключів. Таким чином SSL-сертифікат - це комбінація спеціальним чином згенерованого приватного і публічного ключів, виписана на певне доменне ім'я, програму або IP-адресу. Публічний і приватний ключі є звичайними текстовими файлами, що містять табульований набір символів.

Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
Набі́р си́мволів, кодува́ння си́мволів, табли́ця си́мволів (англ. character set, character encoding) - певна таблиця кодування скінченної множини символів. Така таблиця зіставляє кожному символу послідовність довжиною в один або більше байт.
Те́кстовий файл - форма подання послідовності символів у комп'ютері, де кожен символ із задіяного набору символів кодується одним байтом чи послідовністю двох, трьох і т. д. байтів. На відміну від терміна «текстовий формат», що характеризує вміст даних, термін «текстовий файл» стосується файлу та характеризує його як контейнер, який зберігає такі дані.
Протокол SSL гарантує безпечне з'єднання між сервером і браузером користувача. При використанні каналу, захищеного SSL-сертифікатом, інформація передається в закодованому вигляді по протоколу HTTPS, і розшифрувати її можна тільки за допомогою спеціального ключа, який відомий тільки власнику сертифіката і довіреному Центру сертифікації, який видав даний SSL-сертифікат. Використання SSL дозволяє вирішити наступні завдання:



  • забезпечення цілісність інформації (гарантія того, що дані не були змінені в процесі передачі);
    Цілісність інформації (англ. data integrity, information integrity) - термін в комп'ютерних науках (криптографія, теорія електричного зв'язку, теорія інформації, безпека), який вказує, що дані не були змінені при виконанні будь-якої операції над ними, будь то передача, зберігання і відображення.


  • підтвердження дійсності сторін, що беруть участь в обміні інформацією (у діалозі);

  • гарантування безпеки передачі даних (дані передаються по мережі в зашифрованому вигляді).

Підготовчий етап заняття

  1. Відкрийте браузер Coogle Chrome.

  2. Відкрийте меню Chrome на панелі інструментів браузера.
    Пане́ль інструме́нтів (англ. toolbar) - елемент графічного інтерфейсу користувача, призначений для розміщення на ньому кількох інших елементів.


  3. Виберіть у ньому пункт Настройки.

  4. Самостійно встановіть українську мову інтерфейсу та при потребі перезавантажте браузер і знову ввійдіть на сторінку налаштувань.

Налаштування параметрів безпеки Google Chrome

  1. При наявності натисніть посилання Показати розширені налаштування.
    Google Chrome - веб-переглядач, розроблений компанією Google на основі веб-переглядача з відкритим кодом Chromium та іншого відкритого програмного забезпечення. Його програмна архітектура була створена з чистого аркуша (однак використовуючи інше програмне забезпечення з відкритим кодом, у тому числі компоненти WebKit та Mozilla) з метою задоволення поточних потреб користувачів.


  2. Перегляньте список налаштувань, які можна змінювати в Google Chrome.

Захист від фішингу та шкідливих програм

  1. Переконайтеся, що у розділі Конфіденційність прапорець Активувати захист від фішингу та шкідливих програм встановлений по замовчуванню. Коли цей прапорець встановлений, Google Chrome показує попередження, якщо відкривається сайт, який підозрюється в фішингу або поширенні зловмисних програм.

Налаштування та сертифікати SSL

  1. У розділі HTTPS/SSL натисніть кнопку Керування сертифікатами та перегляньте різновиди та дані встановлених сертифікатів. Для чого вони використовуються?

  2. Самостійно поверніться до сторінки налаштувань Google Chrome.

Налаштування веб-вмісту сторінок

  1. У розділі Конфіденційність натисніть кнопку Налаштування вмісту.

  2. У вікні, що з’явиться (рис. 1) натисніть кнопку Усі файли cookie та дані із сайтів…, щоб відкрити діалогове вікно Файли cookie та дані із сайтів (рис. 2).
    Діало́гове вікно́ - особливий тип вікна, яке задає запитання і дозволяє вибрати варіанти виконання дії, або ж інформує користувача. Діалогові вікна зазвичай відображаються тоді, коли програмі або операційній системі для подальшої роботи потрібна відповідь.


Рис. 1. Вікно налаштування вмісту сторінок Google Chrome



  1. Самостійно видаліть файли cookie від сайтів, які не заслуговують на вашу довіру. Якщо необхідно швидко видалити всі файли cookie, то натисніть кнопку Видалити все.

Рис.2.Діалогове вікно Файли cookie та дані із сайтів



  1. Щоб браузер Google Chrome автоматично видаляв файли cookie при закритті усіх вікон, у діалоговому вікні Налаштування вмісту встановіть прапорець Зберігати локальні дані лише до закриття веб-оглядача. Якщо ж необхідно заблокувати всі файли cookie, виберіть Не дозволяти сайтам зберігати дані. При блокуванні файлу cookie в адресному рядку відображається .

  2. Для задання винятків з правил обробки cookie-файлів натисніть кнопку Керувати винятками. У вікні, яке відкриється, введіть ім'я домену, для якого потрібно встановити виняток (ваш улюблений сайт). Щоб створити виключення для всього домену, вставте перед його ім'ям [*.] (рис. 3). Для задання домену також можна вказати його IP-адресу, IPv6-адресу або URL.

Рис. 3. Вікно формування винятків



  1. За допомогою меню Поведінка дозвольте обраному сайту створювати файли cookie (при виборі ж параметра Очищати під час виходу файли cookie видалятимуться, як тільки ви закриєте браузер).

  2. Самостійно дослідіть інші налаштування вмісту сторінки браузера Google Chrome.

  3. Закрийте Google Chrome.

Налаштування параметрів безпеки браузера Internet Explorer


  1. Завантажте браузер Internet Explorer (надалі – IE).
    Microsoft Internet Explorer - графічний веб-оглядач (браузер), який розробляє корпорація Microsoft.


  2. Для перевірки можливості блокування окремого вузла виконайте наступні дії:

    1. В головному меню оберіть підпункт Сервіс – Властивості оглядача;

    2. У вікні, що з'явиться, перейдіть на вкладку Конфіденційність (рис. 4) та натисніть кнопку Вузли;

Рис. 4. Налаштування параметрів конфіденційності в ІЕ



    1. У виведеному вікні в рядку для задання адреси введіть адресу сайту www.ukr.net, і натисніть кнопку Блокувати;

    2. Зайдіть на сайт www.ukr.net та спробуйте відкрити на ньому вашу поштову скриньку.
      Пошто́ва скри́нька - скринька із засобами для запобігання несанкціонованому доступу, яка встановлюється у відведених місцях і призначена для збирання від відправників простих листів і поштових карток;
      Що при цьому відбувається?

    3. Самостійно видаліть вузол www.ukr.net зі списку заблокованих вузлів та спробуйте знову зайти на цьому вузлі у вашу поштову скриньку. Чи вдалося це зробити?

В домашніх умовах:

  1. В IE cамостійно перейдіть у вікно Властивості оглядача та активізуйте у ньому вкладку Безпека.

  2. Відмітьте піктограму Інтернет і у группі Рівень безпеки для цієї зони натисніть кнопку Інший (рис. 5).

Рис. 5. Налаштування параметрів безпеки в ІЕ



  1. У розділі Параметри перегляньте налаштування параметрів безпеки, самостійно забезпечте завантаження файлів на основі вмісту, а не розширення та блокування спливаючих вікон і натисніть кнопку ОК.
    Завантаження файлів (стягування; англ. download) - перенесення (отримання) файлів або інформації іншого вигляду з віддаленого комп'ютера (веб-сайту, ftp-сайту, серверу пошти тощо) на комп'ютер користувача.


  2. Для підвищення загального рівня безпеки і захисту комп'ютера від будь-яких несанкціонованих завантажень, використайте можливість занесення небезпечних сайтів у зону Обмежені вузли. Для перевірки цієї можливості виконайте наступні дії:

    1. Самостійно поверніться у вікно Властивості оглядача;

    2. На вкладці Безпека відмітьте посилання Обмежені вузли;

    3. Натисніть кнопку Вузли, в рядку для задання адреси введіть comp.ucoz.net та натисніть кнопку Додати (рис. 6);

Рис. 6. Вікно формування списку заборонених вузлів



    1. Почергово закрийте вікна Обмежені вузли та Властивості оглядача з збереженням внесених змін;

    2. Спробуйте завантажити сторінку comp.ucoz.net. Що при цьому відбувається?

    3. Самостійно видаліть вузол comp.ucoz.net зі списку обмежених вузлів та забезпечте відображення цієї сторінки у вікні оглядача.

Завершальний етап заняття

  1. Створіть електронний лист з відповідями на контрольні запитання у своїй поштовій скриньці на сайті gmail.com. Тему листа сформуйте за шаблоном <група>_<номер лабораторної>_<прізвище ім’я>, наприклад: ЕК51_ЛР9_Величко Володимир. Надішліть створений лист на адресу LRZaxInf@gmail.com

Контрольні запитання.

  1. Які можливості налаштування безпеки має Google Chrome?

  2. Як вимкнути потенційно вразливі компоненти браузера?

  3. Що таке файли cookies? Навіщо їх видаляють?

  4. Налаштування яких параметрів вмісту сторінки можливо у браузері Google Chrome?

  5. Як в IE заблокувати окремі вузли? Навіщо це робити?

  6. Як в IE віднести окремий вузол до переліку обмежених? Навіщо це робити?

  7. Який з сучасних браузерів захищений найкраще на Вашу думку? Обґрунтуйте свою позицію



  • Налаштування параметрів безпеки браузера Internet Explorer