У вас вопросы?
У нас ответы:) SamZan.net

темах Windows 2003-XP. 2 Приборы и оборудование ПЭВМ типа IBM PC ОС SP Linux ОС Windows 2003-XP.html

Работа добавлена на сайт samzan.net: 2016-01-17

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 8.6.2025


1 Цель работы

  1.  Ознакомиться с организацией аудита информационных процессов в сетевых операционных системах Windows 2003/XP.

2 Приборы и оборудование

  1.  ПЭВМ типа IBM PC
    1.  ОС ASP Linux
    2.  ОС Windows 2003/XP

3 Порядок выполнения работы

3.1 Изучил теоретические сведения из Приложения 1

3.2 Зарегистрировался в ОС Linux

3.3 Запустил VM Windows

  1.  Познакомился с программой просмотра событий. Познакомился с различными видами журналов, их структурой. Привел отрывки журналов в отчете, дайте интерпретацию отдельных записей журналов.


  1.  Познакомился с возможностями настройки журналов, параметрами фильтрации записей.

  1.  Ознакомился и привел в отчете настройки политики аудита.

  1.  Ознакомился с аудитом доступа к объектам. Установил определенные права аудита на созданный мной каталог и вложенные в него файлы.

  1.  Включил аудит входов в систему и событий входа в систему, исследовал события, отнесенные к данной категории аудита.

  1.  Исследовал аудит управления учетными записями.

  1.  Исследовал аудит использования привилегий.

  1.  Исследовал аудит изменения политик.

  1.  Познакомился с аудитом системных событий.

3.14 Исследовал возможности аудита процессов.

3.15 Завершил сеанс работы c Linux.

Вывод

Благодаря этой лабораторной работы я изучил аудит системы защиты Windows.

4 Контрольные вопросы

  1.  Назовите журналы, используемые в Windows 2003/XP?

Системный журнал содержит информацию о событиях, относящихся к компонентам NT-XP, например, сообщения о сбое драйвера или службы при загрузке;

Журнал безопасности - события, связанные с безопасностью;

Журнал приложений - события, записываемые приложениями.

  1.  Что отражается в журналах Windows 2003/XP?

Служба журналов событий сохраняет события от различных источников в едином журнале событий, программа просмотра событий позволяет пользователю наблюдать за журналом событий, программный интерфейс (API) позволяет приложениям записывать в журнал информацию и просматривать существующие записи.

  1.  Какие категории пользователей имеют возможность доступа к журналам Windows 2003/XP?
    1.  Где находятся журналы Windows 2003/XP?

  1.  Какой привилегией должен обладать пользователь, чтобы читать и очищать журнал безопасности?

Администратор.


  1.  В каком виде хранится информация в журналах. Как можно ее просмотреть?

В таком виде. Просмотреть можно, просто кликнув на событие.

  1.  Как сохранить журнал в текстовом виде?

Нажать на кнопку копировать и вставить в текстовый документ.

  1.  Каков размер журналов? Как его можно изменить?

20 МБ. Изменить можно путем прописывания в свойствах желаемого размера.

  1.  По каким критериям может осуществляться фильтрация событий в журнале?

Имя журнала   

Источник      

Дата         

Код события   

Категория задачи

Уровень       

Ключевые слова

Пользователь

Компьютер

Описание

  1.  Что такое SACL?
    1.  SACL — список управления доступом к объектам Microsoft Windows, используемый для аудита доступа к объекту.
    2.  Как происходит обработка ACL в SACL?

Каждая запись в SACL обрабатывается так

• записи с типом не SystemAudit игнорируются;

• при отсутствии совпадений SID в записи с набором SID субъекта запись пропускается;

• маска требуемого доступа сравнивается с маской доступа в АСЕ, если ни один тип доступа, указанный в маске АСЕ, не требовался пользователем, запись пропускается, в противном случае проверяются

биты SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_AС CESS_ACE_FLAG;

• если пользователь получил доступ, а бит SUCCESSFUL_ACCESS ACE_FLAG не установлен, или пользователю доступ был запрещен, а бит FAILED_ACCESS_ACE_FLAG не установлен, запись пропускается;

• если запись прошла все проверки, монитор безопасности генерирует событие о доступе к объекту, которое должно быть помещено в журнал аудита.

  1.  Какая информация приводится в журналах?

В журнал для событий записывается следующая информация.

• тип события;

• дата;

• время;

• источник, т.е. ПО, произведшее запись;

• категория;

• код события;

• имя пользователя, действия которого привели к возникновению

события;

• имя компьютера, где произошло событие

  1.  Как можно определить вид входа пользователя в систему?

В журнале все написано.

  1.  Почему в событиях может записываться информация о двух пользователях?
    1.  В каких категориях событий не предусмотрен аудит неудачи?

Система.

  1.  Производится ли в Windows 2003/ХР аудит резервного копирования?

  1.  Как можно определить время работы пользователя с определенным приложением или файлом данных?

Путем клика на событие. Там все будет написано.




1. Дремлет вся натура
2. MD ~ 2 DMC 400 MhognyDK
3. 10 2810 11
4. Понятие стратегии международного маркетинга и её принципы в международном бизнесе
5.  3 шт. 150 руб
6. Преподобный Иоанн Лествичник
7. РЕФЕРАТ дисертація на здобуття наукового ступеня кандидата географічних наук 2000р
8. УТВЕРЖДАЮ Директор Центра
9. СВУ настала черга сфальсифікованої справи Українського національного центру УНЦ
10. Политические идеи западноевропейской социал-демократии

Материалы собраны группой SamZan и находятся в свободном доступе