НАСТРОЙКА БЕЗОПАСНОСТИ В INTERNET EXPLORER

Разделы семинара 1.Как работают цифровые сертификаты 2.Установка и удаление сертификатов в Internet Explorer 3.Средства сохранения конфиденциальности в Internet Explorer 4.Настройка ограничений доступа к нежелательным ресурсам 5.Настройка персональных данных и контроль над ними Настройка безопасности в Internet Explorer 2

Настройка безопасности в Internet Explorer 3 1. Как работают цифровые сертификаты

Секретность (конфиденциальность) – сохранение тайны передаваемой информации (запрет доступа к документу неавторизованных пользователей). Аутентификация корреспондента (определение подлинности данных). Идентификация корреспондента (подтверждение, что данные действительно получены от определенного лица). Цели обеспечения безопасной коммуникации Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 4

Шифрование с помощью ключа Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 5 Шифрование с помощью ключа – открытый текст комбинируется с цепочкой чисел (ключом) по правилам определенного (криптографического) алгоритма. Схемы шифрования: с помощью симметричного ключа; шифрование с публичным ключом.

Схемы шифрования с помощью ключа Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 6 Секретный одинаковый (симметричный) ключ должен быть установлен на компьютеры и отправителя, и получателя. То есть заранее необходимо знать, какие компьютеры будут «разговаривать» между собой. Несимметричное шифрование (шифрование с публичным ключом) основано на использовании пары ключей: открытого (публичного) и закрытого (частного).

Схема шифрования с публичным ключом Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 7 Послание можно зашифровать либо частным либо публичным ключами, а расшифровать либо публичным либо частным. Послание, зашифрованное частным ключом, можно расшифровать только публичным ключом, и наоборот. Частный ключ известен только владельцу, и его нельзя никому передавать. Публичный ключ распространяется открыто для всех корреспондентов. Пару ключей частный и публичный можно использовать для решения задач как аутентификации, так и секретности.

Схема шифрования с публичным ключом Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 8 Сообщение мог послать только А (лишь он обладает частным ключом), то есть проблема аутентификации обеспечена. Но B, например, не уверен, что письмо не прочитал также С. Таким образом, проблема конфиденциальности не обеспечена Частный ключ, принадлежащий А Публичный ключ, принадлежащий А Пользователь А заранее отсылает публичный ключ своим корреспондентам В и С, а затем отправляет им сообщение, зашифрованное его частным ключом.

Схема шифрования с публичным ключом Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 9 Сообщение может прочесть только А, так как лишь он обладает частным ключом, раскрывающим сообщение, то есть проблема конфиденциальности решена. Но А не может быть уверен, что сообщение не прислал B, выдающий себя за С. Таким образом, проблема аутентификации не решена Частный ключ, принадлежащий А Публичный ключ, принадлежащий А

Цифровая подпись Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 10 Односторонняя хеш-функция – функция, преобразующая исходное послание любой длины в строку символов ограниченной длины (так называемый дайджест послания). При использовании 16-байтной хеш-функции на выходе получается запись длиной 16 байт. Хеширование это одностороннее, необратимое, в отличие от шифрования, преобразование. По дайджесту послания нельзя восстановить исходное сообщение, но можно его однозначно идентифицировать.

Цифровая подпись Как работают цифровые сертификаты Настройка безопасности в Internet Explorer 3 Публичный ключ А Хеш-функция Открытый текст от А Частный ключ А Дайджест Зашифрованный дайджест (подпись) Подпись и послание не подделаны Подпись и послание подделаны Настройка безопасности в Internet Explorer 11 Аналог подписи

Цифровая подпись Как работают цифровые сертификаты Цифровая подпись, или электронная подпись, это метод аутентификации отправителя или автора подписи, подтверждающий, что содержание документа не было изменено. Цифровая подпись может быть поставлена как в зашифрованном, так и в открытом послании. Настройка безопасности в Internet Explorer 12

Цифровые сертификаты Как работают цифровые сертификаты Центры сертификации CA (Certification Authority) выдают сертификаты цифровые данные, подписанные цифровой подписью поручителя, подтверждающие соответствие открытого ключа и информации, идентифицирующей его владельца. Сертификат содержит серийный номер, информацию о владельце ключа, название сертификационного центра, публичный ключ, время, в течение которого сертификат действителен, и т.д. Настройка безопасности в Internet Explorer 13

Классы цифровых сертификатов Как работают цифровые сертификаты В Internet Explorer используется два вида сертификатов: личные сертификаты и сертификаты Web-узла. Личный сертификат используется для подтверждения личности пользователя, обратившегося на Web-узел, требующий сертификата. Сертификат Web-узла подтверждает подлинность Web-узла тем клиентам, которые обращаются к нему за сервисом. Настройка безопасности в Internet Explorer 14

Классы цифровых сертификатов Как работают цифровые сертификаты Корневой сертификат это так называемый самоподписной сертификат некоторого центра сертификации. Он называется корневым, поскольку выше него нет инстанции, которая могла бы удостоверить его подлинность. В браузере (например, в Internet Explorer) уже предустановлены корневые сертификаты известных центров сертификации, например такого, как Verisign. Корневой сертификат содержит публичный ключ и информацию о его владельце. Настройка безопасности в Internet Explorer 15

Многоуровневый характер системы сертификации Как работают цифровые сертификаты Корневой сертификат Личные сертификаты Доверять Настройка безопасности в Internet Explorer 16 Корневой центр сертификации (Root CA) Пользователь Сертификат подчиненного центра Подчиненный центр сертификации (Subordinate CA)

Проверка сертификата и безопасное соединение Как работают цифровые сертификаты При обращении на защищенный Web-узел пользователь Internet Explorer получит уведомление о том, что соединение является безопасным и передаваемые пользователем данные не будут доступны третьим лицам. Настройка безопасности в Internet Explorer 17

Процедура получения личного сертификата Как работают цифровые сертификаты Для получения личного сертификата нужно обратиться на Web-сервер издателя сертификатов, сообщить о себе данные, необходимые для получения конкретного сертификата, и выбрать длину закрытого ключа. После получения оплаты сертификационный центр выпускает сертификат и указывает URL, откуда его можно скачать. После получения сертификата браузер пользователя автоматически запускает процедуру установки. Настройка безопасности в Internet Explorer 18

Система подписанных приложений Как работают цифровые сертификаты Внедрение в распространяемый продукт кода аутентификации (Authenticode) позволяет разработчикам ПО посредством использования цифровой подписи включать информацию о разработчике в распространяемые программы. Скачивая ПО, подписанное кодом аутентификации и заверенное центром сертификации, пользователи могут быть уверены, что данное ПО не было изменено после подписания. Настройка безопасности в Internet Explorer 19

Система подписанных приложений Как работают цифровые сертификаты Запрос на скачивание ПО Предупреждение о возможности небезопасной инсталляции Предупреждение о безопасной инсталляции Запрос на скачивание ПО Настройка безопасности в Internet Explorer 20

2. Установка и удаление сертификатов в Internet Explorer Настройка безопасности в Internet Explorer 21

Просмотр предустановленных сертификатов Установка и удаление сертификатов в Internet Explorer Настройка безопасности в Internet Explorer 22 Сервис - Свойства обозревателя - Содержание

Просмотр предустановленных сертификатов Установка и удаление сертификатов в Internet Explorer Сертификаты в категории Личные имеют соответствующие частные ключи. Информация, подписанная посредством персональных сертификатов, идентифицируется частным ключом пользователя. Настройка безопасности в Internet Explorer 23

Просмотр предустановленных сертификатов Установка и удаление сертификатов в Internet Explorer На вкладке Доверенные корневые центры сертификации обычно уже предустановлены корневые сертификаты, которые можно просмотреть и получить всю информацию о них: кем они выданы, срок их действия и т.д. Настройка безопасности в Internet Explorer 24

Просмотр предустановленных сертификатов Установка и удаление сертификатов в Internet Explorer Щелкнув мышью по каждому из сертификатов, можно получить о нем дополнительные сведения, включая состав и путь сертификации. Настройка безопасности в Internet Explorer 25

Экспорт и импорт сертификатов Установка и удаление сертификатов в Internet Explorer Для импорта и экспорта сертификатов в Internet Explorer имеется менеджер импорта и экспорта сертификатов Internet Explorer Certificate Manager. Сервис - Свойства обозревателя - Содержание - Сертификаты - Импорт Настройка безопасности в Internet Explorer 26

3. Средства сохранения конфиденциальности в Internet Explorer Настройка безопасности в Internet Explorer 27

Что представляют собой cookies Средства сохранения конфиденциальности в Internet Explorer Cookies небольшие текстовые записи, которые сохраняются браузером на компьютере пользователя по запросу сервера. Эта текстовая информация хранится на компьютере пользователя в примитивной базе данных до тех пор, пока не будет удалена. Сookies, в которых хранится история обращений пользователя к конкретному Wеb-серверу, посылают многие Web-серверы. Технология cookies позволяет разработчикам сайтов четче отслеживать характер обращений на их сайт и предоставлять пользователям дополнительные сервисы. Настройка безопасности в Internet Explorer 28

Что представляют собой cookies Средства сохранения конфиденциальности в Internet Explorer Программное обеспечение Web-сайта может сгенерировать уникальный ID-номер каждого посетителя сайта, отослать его пользователю, и он будет храниться на пользовательском компьютере. При повторном посещении эти данные считываются, и Web-сайт узнает своего посетителя. В дальнейшем по мере посещения данной странички информация в вашем cookies может изменяться. При этом следует отметить, что сервер может ассоциировать разные cookies с различными частями Web-сайта. Настройка безопасности в Internet Explorer 29

Что представляют собой cookies Средства сохранения конфиденциальности в Internet Explorer Использование технологии cookies позволяет запоминать пользователя, считывая из файлов cookies его имя, персональные настройки и т.д. В cookies могут храниться такие сведения о пользователе, как определенные индивидуальные настройки, выбранные им при посещении узла, а также личные идентификационные данные, которые были внесены пользователем в соответствующие регистрационные формы. Настройка безопасности в Internet Explorer 30

Cookies Средства сохранения конфиденциальности в Internet Explorer Для Microsoft Internet Explorer база данных cookies представлена папкой с файлами (для Windows 2000 C:\Documents and Settings\Администратор\Cookies), имена которых состоят из имен пользователя и сервера, и может иметь, например, следующий вид: Содержание файла: VISIDSVWDOBAOFOTIYBYDIPspylog.com/ * Настройка безопасности в Internet Explorer 31

Применение Cookies Средства сохранения конфиденциальности в Internet Explorer Для поиска сведений о том, какие страницы посещались данным пользователем, какая реклама ему уже показывалась, а какая нет, списка заказанных им товаров и т.п. Технология cookies позволяет делать персонализованные страницы. Если вы задали свои координаты при регистрации на некотором сайте, показывающем погоду, то он сможет сообщать вам погоду специально для вашего региона. Сайты электронной коммерции могут использовать cookies для создания покупательской корзины. Настройка безопасности в Internet Explorer 32

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Современные браузеры позволяют осуществлять контроль за помещением cookies на ваш компьютер. В Internet Explorer 6.0 можно определить различную политику использования cookies при доступе к разным сайтам. На одной группе сайтов cookies будут блокироваться, а на другой нет. Однако, если запретить сохранение всех файлов cookies для некоторых Web-узлов, то на них нельзя будет реализовать определенные средства настройки. Настройка безопасности в Internet Explorer 33

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Стандарт P3P (Platform for Privacy Preferences Project), поддерживаемый в Internet Explorer 6.0, используется для настройки конфиденциальности. Спецификация P3P разрабатывается консорциумом W3C и регламентирует, каким образом Интернет-ресурс обрабатывает информацию о пользователях. Настройка безопасности в Internet Explorer 34

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer P3P помогает пользователям осуществлять контроль над конфиденциальной информацией при посещении Web-сайтов. К категории конфиденциальной информации, защищаемой P3P, относятся персональные данные пользователя (имя, , адрес проживания, место работы и т.д.), а также сведения об активности пользователя в Интернете, регистрируемые в файлах cookies. Настройка безопасности в Internet Explorer 35

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Для обеспечения совместимости с протоколом P3P Web-ресурс должен описать свою политику конфиденциальности, то есть определить, какие сведения о пользователях он фиксирует, как их хранит и какие файлы cookies создает. Данное описание формализуется в соответствии со спецификацией P3P и размещается в корневой директории сайта. Internet Explorer считывает данный файл и получает необходимую информацию. Настройка безопасности в Internet Explorer 36

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer В Internet Explorer 6.0 по умолчанию установлен уровень защиты, предполагающий блокировку cookies сторонних сайтов, которые: несовместимы с P3P, то есть не декларировали свою политику конфиденциальности; запрашивают личную информацию без явного согласия пользователя; запрашивают личную информацию без неявного согласия пользователя. Настройка безопасности в Internet Explorer 37

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Чтобы изменить параметры конфиденциальности, на вкладке Конфиденциальность переместите ползунок вверх, чтобы установить более высокий уровень защиты, и вниз, чтобы понизить его. Настройка безопасности в Internet Explorer 38 Свойства обозревателя - Содержание - Конфиденциальность

Уровни безопасности по отношению к cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Первый уровень Блокировать все cookies предусматривает блокировку файлов cookies для всех Web-узлов, при этом cookies, уже имеющиеся на компьютере, не будут доступны для Web-узлов. Следующий уровень Высокий подразумевает более мягкие условия блокировку файлов cookies для узлов, не имеющих компактной политики (формализованных условий конфиденциальности), и узлов, использующих личные идентификационные данные пользователя без его явного согласия. Существуют также Средний, Низкий уровни и режим Принимать все cookies, позволяющий сохранять на компьютере все файлы cookies. Настройка безопасности в Internet Explorer 39

Контроль над cookies в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Можно определить дополнительные параметры конфиденциальности, то есть перекрыть автоматическую обработку файлов cookies и определить режим приема основных и сторонних cookies. Internet Explorer делит Интернет на зоны разного уровня безопасности, что позволяет назначить требуемый уровень защиты каждому Web-узлу. Это Зона Интернета, Местная интрасеть, Надежные узлы и Ограниченные узлы. Настройка безопасности в Internet Explorer 40 Свойства обозревателя - Содержание - Безопасность

Зона Интернета Средства сохранения конфиденциальности в Internet Explorer К этой зоне относятся все Web-узлы, которые не имеют отношения к вашему компьютеру или к иной зоне. По умолчанию для этой зоны назначен средний уровень защиты, который подходит для большей части узлов Интернета. Настройка безопасности в Internet Explorer 41

Местная интрасеть (местная зона) Средства сохранения конфиденциальности в Internet Explorer Обычно в этой зоне содержатся все адреса, для доступа к которым не требуется прокси-сервер. Для этой зоны по умолчанию устанавливается средний уровень безопасности. Таким образом, Internet Explorer будет позволять сохранение на компьютере объектов cookies с Web-узлов в этой зоне и их чтение Web-узлами, на которых они были созданы. Настройка безопасности в Internet Explorer 42

Надежные узлы Средства сохранения конфиденциальности в Internet Explorer По умолчанию для этой зоны устанавливается низкий уровень безопасности. Internet Explorer будет позволять сохранение на компьютере объектов cookies с Web-узлов в этой зоне и их чтение Web-узлами, на которых они были созданы. Настройка безопасности в Internet Explorer 43

Ограниченные узлы Средства сохранения конфиденциальности в Internet Explorer Для этой зоны по умолчанию устанавливается высокий уровень безопасности. Internet Explorer будет блокировать все объекты cookies с Web-узлов в этой зоне. Настройка безопасности в Internet Explorer 44

Отчет о конфиденциальности в Internet Explorer Средства сохранения конфиденциальности в Internet Explorer Отчет о конфиденциальности по тому или иному ресурсу позволяет просмотреть, какие cookies были заблокированы на основе ваших параметров конфиденциальности. Настройка безопасности в Internet Explorer 45 Вид - Отчет о конфиденциальности

4. Настройка ограничений доступа к нежелательным ресурсам Настройка безопасности в Internet Explorer 46

Ограниченные узлы Настройка ограничений доступа к нежелательным ресурсам Настройка безопасности в Internet Explorer 47 Можно разрешить или запретить доступ к тематическим группам сайтов или к конкретным сайтам. Свойства обозревателя - Содержание - Ограничение доступа - Включить

5. Настройка персональных данных и контроль над ними Настройка безопасности в Internet Explorer 48

Создание профиля личных данных Настройка персональных данных и контроль над ними Настройка безопасности в Internet Explorer 49 Просматривая различные ресурсы Интернета, пользователи часто подписываются на разные службы и вынуждены при этом сообщать данные о себе. Internet Explorer позволяет создать профиль, в котором будут храниться ваши личные данные. Свойства обозревателя - Содержание - Личные данные - Профиль

Настройка безопасности в свойствах Internet Explorer Настройка персональных данных и контроль над ними Настройка безопасности в Internet Explorer 50 Если установлен флажок Задействовать профиль, то по первому запросу сервера браузер будет сообщать ваши персональные данные, поэтому следует отключить эту опцию. Установите флажки в следующих разделах: Предупреждать о недействи- тельных сертификатах узлов, Предупреждать о переключе- нии режима безопасности, Проверять аннулирование сертификатов издателей, Проверять аннулирование сертификатов серверов. Свойства обозревателя - Дополнительно - Параметры – Задействовать профиль