Будь умным!

У вас вопросы?
У нас ответы:) SamZan.net

темах Windows 2003-XP. 2 Приборы и оборудование ПЭВМ типа IBM PC ОС SP Linux ОС Windows 2003-XP.html

Работа добавлена на сайт samzan.net:



1 Цель работы

  1.  Ознакомиться с организацией аудита информационных процессов в сетевых операционных системах Windows 2003/XP.

2 Приборы и оборудование

  1.  ПЭВМ типа IBM PC
    1.  ОС ASP Linux
    2.  ОС Windows 2003/XP

3 Порядок выполнения работы

3.1 Изучил теоретические сведения из Приложения 1

3.2 Зарегистрировался в ОС Linux

3.3 Запустил VM Windows

  1.  Познакомился с программой просмотра событий. Познакомился с различными видами журналов, их структурой. Привел отрывки журналов в отчете, дайте интерпретацию отдельных записей журналов.


  1.  Познакомился с возможностями настройки журналов, параметрами фильтрации записей.

  1.  Ознакомился и привел в отчете настройки политики аудита.

  1.  Ознакомился с аудитом доступа к объектам. Установил определенные права аудита на созданный мной каталог и вложенные в него файлы.

  1.  Включил аудит входов в систему и событий входа в систему, исследовал события, отнесенные к данной категории аудита.

  1.  Исследовал аудит управления учетными записями.

  1.  Исследовал аудит использования привилегий.

  1.  Исследовал аудит изменения политик.

  1.  Познакомился с аудитом системных событий.

3.14 Исследовал возможности аудита процессов.

3.15 Завершил сеанс работы c Linux.

Вывод

Благодаря этой лабораторной работы я изучил аудит системы защиты Windows.

4 Контрольные вопросы

  1.  Назовите журналы, используемые в Windows 2003/XP?

Системный журнал содержит информацию о событиях, относящихся к компонентам NT-XP, например, сообщения о сбое драйвера или службы при загрузке;

Журнал безопасности - события, связанные с безопасностью;

Журнал приложений - события, записываемые приложениями.

  1.  Что отражается в журналах Windows 2003/XP?

Служба журналов событий сохраняет события от различных источников в едином журнале событий, программа просмотра событий позволяет пользователю наблюдать за журналом событий, программный интерфейс (API) позволяет приложениям записывать в журнал информацию и просматривать существующие записи.

  1.  Какие категории пользователей имеют возможность доступа к журналам Windows 2003/XP?
    1.  Где находятся журналы Windows 2003/XP?

  1.  Какой привилегией должен обладать пользователь, чтобы читать и очищать журнал безопасности?

Администратор.


  1.  В каком виде хранится информация в журналах. Как можно ее просмотреть?

В таком виде. Просмотреть можно, просто кликнув на событие.

  1.  Как сохранить журнал в текстовом виде?

Нажать на кнопку копировать и вставить в текстовый документ.

  1.  Каков размер журналов? Как его можно изменить?

20 МБ. Изменить можно путем прописывания в свойствах желаемого размера.

  1.  По каким критериям может осуществляться фильтрация событий в журнале?

Имя журнала   

Источник      

Дата         

Код события   

Категория задачи

Уровень       

Ключевые слова

Пользователь

Компьютер

Описание

  1.  Что такое SACL?
    1.  SACL — список управления доступом к объектам Microsoft Windows, используемый для аудита доступа к объекту.
    2.  Как происходит обработка ACL в SACL?

Каждая запись в SACL обрабатывается так

• записи с типом не SystemAudit игнорируются;

• при отсутствии совпадений SID в записи с набором SID субъекта запись пропускается;

• маска требуемого доступа сравнивается с маской доступа в АСЕ, если ни один тип доступа, указанный в маске АСЕ, не требовался пользователем, запись пропускается, в противном случае проверяются

биты SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_AС CESS_ACE_FLAG;

• если пользователь получил доступ, а бит SUCCESSFUL_ACCESS ACE_FLAG не установлен, или пользователю доступ был запрещен, а бит FAILED_ACCESS_ACE_FLAG не установлен, запись пропускается;

• если запись прошла все проверки, монитор безопасности генерирует событие о доступе к объекту, которое должно быть помещено в журнал аудита.

  1.  Какая информация приводится в журналах?

В журнал для событий записывается следующая информация.

• тип события;

• дата;

• время;

• источник, т.е. ПО, произведшее запись;

• категория;

• код события;

• имя пользователя, действия которого привели к возникновению

события;

• имя компьютера, где произошло событие

  1.  Как можно определить вид входа пользователя в систему?

В журнале все написано.

  1.  Почему в событиях может записываться информация о двух пользователях?
    1.  В каких категориях событий не предусмотрен аудит неудачи?

Система.

  1.  Производится ли в Windows 2003/ХР аудит резервного копирования?

  1.  Как можно определить время работы пользователя с определенным приложением или файлом данных?

Путем клика на событие. Там все будет написано.




1. Тема Let~ mke friends with Pst Simple Давайте подружимся с простым прошедшим временим
2. Реферат- Анестезия в ортопедии и травматологии
3. Составление отчета о прибылях и убытках
4. Социальная политика ОАО
5. Выделение споровых микроорганизмов грунта пещеры Баскунчакская (Астраханской области)
6. Кутта Задача коши
7. НА ТЕМУ- МИР УВЛЕКАТЕЛЬНЫХ ПРОФЕССИЙ Подготовила- воспитатель Лойкова Е
8. Наша газета тк
9. I. Экономическое развитие России в конце XIX века
10. Я в буфете buy bought bought покупать Первоклассный бутерброд
11. а- В алфавитном порядке Абхазия- до 90 дней по внутреннему или загранпаспорту Азербайджан- до 90 дней п
12. реферат дисертації на здобуття наукового ступеня кандидата економічних наук Київ ~ 2000
13. Лабораторная работа 1 Однофазная нагрузка в сети
14. Методика преподавания
15. Методологічні основи психології вищої школи Розкрийте проблеми вищої освіти на сучасному етапі роз.html
16. Екологія Сумської області
17. Татаромонгольское иго на Руси
18. тематична статистика Автореферат дисертації на здобуття наукового ступеня ка
19. 12.13 в 10.45 Ауд
20. темами. З кожної групи тем необхідно виконати більше ніж 5 завдань мінімум ~ 6; з них 2 ~ на парі решта ~ може

Материалы собраны группой SamZan и находятся в свободном доступе