Установка продвинутых компонентов СЗИ

Необходимо установить, настроить и протестировать продвинутые средства СЗИ от НСД на виртуальной машине с операционной системой Windows.. К таким продвинутым средствам относятся средство обнаружения вторжения и система контроля целостности. Кроме того необходимо реализовать модель системы аутентификации. Система должна поддерживать хранения логина/пароля в защищенном виде и двухфакторную аутентификацию (метод - на усмотрение пользователя). Практическая работа состоит из 3 этапов

Этап 1. Установка и настройка Системы Обнаружения Вторжений (СОВ/IDS). (до 3 баллов)

- Установить программное обеспечение для системы обнаружения вторжений (например, Snort, Suricata или аналог).  

- Настроить параметры мониторинга сети/файлов для выявления попыток несанкционированного доступа.

- Провести тест системы на искусственно созданных сценариях (например, выполнение подозрительных запросов, использование сканеров сети).

Этап 2. Установка и настройка Системы Контроля Целостности (СКЦ/ICS) (до 3 баллов)

- Установить программное решение для контроля целостности (например, AIDE, Tripwire или аналог).

- Настроить параметры проверки целостности файловой системы (контроль изменений определённых файлов или директорий).

- Создать искусственный сценарий изменения файлов, который может быть выявлен системой контроля целостности.

Этап 3. Разработка модели системы аутентификации. (до 4 баллов)

Требования к системе:

- Сохранение логинов и паролей пользователей в зашифрованном (и защищенном) виде (метод шифрования на ваше усмотрение).

- Осуществляет проверку корректности введенных данных при входе.

- Поддерживает двухфакторную аутентификацию (например, использование кода из SMS или приложения, системы вопросов и ответов, других методов, на ваше усмотрение)

Все это необходимо оформить в отчет, наличие скриншотов по всем ключевым этапам работы - обязательно.