Подготовил лабораторную (практическую) работу, которую можно проводить со студентами, изучающими курсы: «Информационная безопасность», «Защита информации», «Программно-аппаратные средства обеспечения информационной безопасности». Материал работы будет полезен и тем людям, кто хочет самостоятельно научиться устанавливать защиту на свои программы с использованием HASP SRM. Полный текст работы можно скачать по ссылке https://mctrewards.ru/files/lab1hasp.pdf .
Понравилась статья, рассказывающая подробно о работе с Joomla с позиции seo оптимизации. Предельно подробно со скриншотами. Кому интересна тема seo рекомендую взглянуть. Ниже фрагмент текст подготовленной мной работы.
ВВЕДЕНИЕ
Программно-аппаратный комплекс HASP SRM предназначен для защиты от несанкционированного использования программного обеспечения. Sentinel HASP – решение, обеспечивающее аппаратную (USB-ключи HASP HL) и программную (HASP SL) защиту программного обеспечения. Более 75% разработчиков в мире [1] выбрали защиту программ Sentinel HASP благодаря простоте встраивания и надежности.
Преимущество HASP SRM перед другими решениями обеспечивается за счет повышенной надежности и гибкости. Два важных принципа лежат в основе HASP SRM:
• принцип разделения между бизнес-процессами и разработкой: Protect Once – Deliver Many;
• независимость от аппаратного обеспечения (Cross-Locking) – защищенное приложение может работать как с аппаратным ключом HASP HL, так и с программным аналогом HASP SL. Оба этих принципа являются взаимодополняющими.
Решения коммерческого характера, формирование программного пакета и определение условий лицензии являются прерогативой маркетингового отдела; эти процессы осуществляются независимо от защиты программного обеспечения (ПО).
Предлагаемая схема отличается повышенной гибкостью, предоставляя большую свободу в плане разработки новых стратегий продаж и моделей лицензирования. В HASP SRM поддерживается семь стандартных моделей лицензирования:
- тестирование (оплата только после опробования);
- аренда, прокат, лизинг;
- оплата за отдельные модули;
- оплата за отдельные функции;
- сетевая лицензия;
- оплата за фиксированный период с первого момента использования;
- оплата по количеству запусков.
В комплект разработчика HASP SRM входит демонстрационная версия (HASP SRM Demo), которая может быть использована для выполнения лабораторных работ.
Предлагаемые практические работы могут выполняться учащимися под руководством преподавателя при изучении таких дисциплин как, например, «Информационная безопасность», «Защита информации», «Программно-аппаратные средства обеспечения информационной безопасности» или самостоятельно, желающими освоить технологию защиты программного обеспечения с использованием программных ключей HASP SL или аппаратных HASP HL.
Каждая практическая работа завершается списком контрольных вопросов и перечнем пунктов, которые должны быть отражены учащимися в отчетах по проделанной практической работе. Структура отчета уточняется преподавателем и зависит от названия читаемого курса, отводимого на изучение объема часов, требований учебного заведения и др.
При выполнении работ, учащиеся могу работать со стартовым комплектом с ключами той или иной серии, соответствующей конкретному разработчику, например, CRAXZ, OKZAI и пр. Альтернативный вариант проведения работ – использование комплекта разработчика DK Sentinel HASP и демонстрационного ключа Demo HASP HL Max, Time, Net10 или NetTime10.
Комплект разработчика Sentinel HASP (входит в стартовый комплект) включает в себя:
- все программное обеспечение Sentinel HASP;
- полную документацию Sentinel HASP на русском языке;
- примеры встраивания защиты;
- бесплатную техническую поддержку;
- Бесплатное обновление ПО.
Комплект разработчика Sentinel HASP доступен для бесплатной загрузки с сайта производителя средств защиты. Там же можно купить демонстрационные и полнофункциональные ключи HASP HL, а так же Стартовые комплекты [2].
Ключи HASP SRM
Распределение ролей для пользователей HASP SRM
Все функции и задачи в HASP SRM условно распределяются по ролям, назначаемым администратором HASP SRM. Рассмотрим их подробнее:
- пользователь с ролью Product Management (обычно эта роль сотрудника отдела продуктов) может определить компоненты и продукты;
- пользователи, обладающие ролью Development (разработка), имеют права по защите и лицензированию программного обеспечения, доступен просмотр и исполнение заказов;
- пользователь с назначенной ролью Customer Services может просматривать и редактировать сведения о клиентах, вручную активировать продукт;
- роль Order Management (отдел продаж) позволяет ее владельцу редактировать, обрабатывать и передавать заказы на исполнение;
- пользователи, владельцы роли Production (производство), имеют права на просмотр и исполнение заказов.
В пособии рассмотрены основные этапы установки программного обеспечения (ПО) HASP SRM Vendor Suite для работы с аппаратными ключами HASP HL и программными HASP SL; последовательность типовых действий установки и менеджмента защищаемого программного обеспечения с использованием технологии HASP SPM:
- Этап 1 – Подготовительный этап. Содержит инструкции по установке системы HASP SRM и запуску HASP SRM Vendor Suite.
- Этап 2 – Определение компонентов ПО. Перед установкой защиты определяем приложения, как отдельные компоненты.
- Этап 3 – Установка защиты. Выполняем установку защиты на приложения и компоненты, определенные на предыдущем этапе.
- Этап 4 – Формирование программного пакета. Создание готового программного пакета на базе имеющихся компонентов и приложений.
- Этап 5 – Создание условно-бесплатной версии. Создание в HASP SRM Business Studio условно-бесплатной версии для одного из компонентов программного продукта.
- Этап 6 – Оформление и обработка заказов. Оформление заказов на созданные продукты и внесение данных о поставщиках. Создаем обновления лицензий для установленных продуктов.
- Этап 7 – Работа с защищенным приложением на стороне пользователя. Изучение работы с приложениями, защищенными с помощью HASP SRM, на стороне пользователя.
Чтобы в полной мере оценить все преимущества технологии Protect Once – Deliver Many, необходимо последовательно изучить и выполнить на практике все этапы, начиная с первого.
ПРАКТИЧЕСКАЯ РАБОТА №1
ЗАЩИТА ИСПОЛНЯЕМЫХ EXE ФАЙЛОВ С ПОМОЩЬЮ НАВЕСНОЙ ЗАЩИТЫ HASP
Цель работы
Приобретение практических навыков работы с HASP ключами и программным обеспечением HASP SRM Vendor Suite. Защита исполняемых exe файлов
Этап 1. Подготовительный
| Задача | Настройка компьютера и системы HASP SRM для выполнения практических работ |
| Используемые приложения |
|
Содержание этапа:
- установка программного пакета HASP SRM, в том числе HASP SRM Business Studio Server;
- запуск HASP SRM Vendor Suite.
Для установки программного пакета HASP SRM необходимо выполнить действия:
1. вставить диск с дистрибутивом HASP SRM в CD-привод;
2. выбрать в меню пункт Start the CD Setup (Установить с диска);
3. выполнить установку, руководствуясь инструкциями программы-мастера.
Запуск HASP SRM Vendor Suite. После установки программного пакета HASP SRM необходимо запустить HASP SRM Vendor Suite:
в меню Start (Пуск) выбрать Programs (Программы)àAladdin à HASP SRM à Vendor Suite. На экране появится приветственное окно HASP SRM Vendor Suite, которое открывает доступ почти ко всем приложениям из состава Vendor Suite.
Важно: нельзя подсоединять к USB порту компьютера ключ HASP SRM, до тех пор, пока полностью не установлен программный пакет HASP SRM.
Этап 2. Создание компонентов
| Задача | Освоение процессов, связанных с созданием программных компонентов |
| Роль | Отдел продуктов |
| Используемые приложения | HASP SRM Business Studio |
Компоненты выделяются по их функциям и сами по себе могут являться предметом лицензирования. В HASP SRM под компонентом понимается отдельное приложение, его составные компоненты или отдельные функции, например, «Сохранить в файл», «Печать» и т.д.
На данном этапе человек, выполняющий работу, действует в роли менеджера по продуктам, его задача состоит в том, чтобы с помощью HASP SRM Business Studio определить два компонента, которые понадобятся для выполнения следующих этапов.
Для запуска HASP SRM Business Studio следует выполнить действия:
1. в меню Start (Пуск) выбрать Programs (Программы) à Aladdin à HASP SRM à Vendor Suite;
2. в списке приложений выбрать Business Studio. На экране появится окно авторизации;
3. в поле User Name (Имя пользователя) и в поле Password (Пароль) ввести HASP;
4. в поле Server Address ввести имя компьютера;
5. в поле Port (Порт) ввести 443;
6. Нажать OK. На экране появится главное окно HASP SRM Business Studio.
Главное окно HASP SRM Business Studio (рис. 1) условно делится на три части:
- панель функций. Необходимо выбрать те функции, которые нужно выполнить;
- основное окно. Представлены основные данные по выбранному разделу;
- панель задач. После того как выбрали тот или иной объект в основной части окна, можно производить над ним определенные действия.
Рисунок 1. Главное окно HASP SRM Business Studio
Рассмотрим выделение программы как отдельного компонента, выполняющей расчет по формуле A+B=C (написанной на языке Delphi).
Для определения компонента A+B=C выполним следующие действия:
1. На панели функций в окне Business Studio открываем раздел Licensing Plan (Лицензионный план) и выбираем в нем пункт Manage Features (Работа с компонентами). Основная часть окна отводится под перечень компонентов, справа представлены доступные действия;
2. В основной части окна выбрать поле Batch Code (Код серии), далее, из списка код серии, определенный преподавателем, если таких кодов несколько (или код вашей серии разработчика, например, CRAXZ). Далее для конкретизации везде используется код серии разработчика CRAXZ. При выполнении работы следует, выполняя предлагаемые действия, использовать код серии, с которой работаете. Для того чтобы появилась возможность выбрать Vendor Key с именем CRAXZ (рис. 2), необходимо на панели функций в окне Business Studio открыть раздел Setup (Установки) и выбрать в нем пункт Master Keys (Мастер ключи);
Рисунок 2. Раздел Setup
затем в панели задач выбрать Introduce Master (Ввести Мастер ключ), появится окно (рис. 3):
Рисунок 3. Sentinel HASP MasterHASP
Определить имя ключа (например, CRAXZ) и указать путь, куда будет сохранена информация из мастер ключа (рис. 3). После обработки информации о ключе, информация будет отображена в поле Batch Code.
