ПРЗ 4.2 Контроль целостности

Задание

Astra Linux SE

1. Скачать и развернуть ВМ с ОС Astra Linux для отработки практических заданий
2. Включить мандатный контроль целостности (МКЦ) в соответствии с руководством по Wiki, КСЗ
3. Проверить работу механизма МКЦ (запрет на запись “вверх” - NWU), в отчете показать блокировку доступа
4. Включить режим замкнутой программной среды (ЗПС), проверить работу механизма (попытка запуска неподписанного исполняемого файла), в отчете показать блокировку доступа
5. Настроить и продемонстрировать работ утилит контроля целостности и регламентного контроля целостности gostsum, afick

Выполнение

После установки Astra Linux на VirtualBox выполняем:

Задание 2

Мандантный контроль целостности можно включить в настройках безопасности панели управления.

Его можно как включить здесь, так и при установки ОС. Пример отработки приведен ниже(запрет на запись “вверх”)

Задание 3

Для задания 3 создаём исполняемый файл test.sh

Указываем где проверять подписи файлов для ЗПС. И включаем её.

Проверяем чтобы правильно работало:

Задание 4

Для 4 задания проверяем/устанавливаем необходимые библиотеки.

Затем с помощью команды sudo afick -k выполняем проверку и получаем вывод статистики:

Далее для проверки работы gostsum создаем testfile. Затем записываем его хешсумму в файл testfile.gost. Изменяем первоначальный файл и сравниваем получившиеся суммы: