У вас вопросы?
У нас ответы:) SamZan.net

темах Windows 2003-XP. 2 Приборы и оборудование ПЭВМ типа IBM PC ОС SP Linux ОС Windows 2003-XP.html

Работа добавлена на сайт samzan.net: 2016-01-17

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 30.6.2025


1 Цель работы

  1.  Ознакомиться с организацией аудита информационных процессов в сетевых операционных системах Windows 2003/XP.

2 Приборы и оборудование

  1.  ПЭВМ типа IBM PC
    1.  ОС ASP Linux
    2.  ОС Windows 2003/XP

3 Порядок выполнения работы

3.1 Изучил теоретические сведения из Приложения 1

3.2 Зарегистрировался в ОС Linux

3.3 Запустил VM Windows

  1.  Познакомился с программой просмотра событий. Познакомился с различными видами журналов, их структурой. Привел отрывки журналов в отчете, дайте интерпретацию отдельных записей журналов.


  1.  Познакомился с возможностями настройки журналов, параметрами фильтрации записей.

  1.  Ознакомился и привел в отчете настройки политики аудита.

  1.  Ознакомился с аудитом доступа к объектам. Установил определенные права аудита на созданный мной каталог и вложенные в него файлы.

  1.  Включил аудит входов в систему и событий входа в систему, исследовал события, отнесенные к данной категории аудита.

  1.  Исследовал аудит управления учетными записями.

  1.  Исследовал аудит использования привилегий.

  1.  Исследовал аудит изменения политик.

  1.  Познакомился с аудитом системных событий.

3.14 Исследовал возможности аудита процессов.

3.15 Завершил сеанс работы c Linux.

Вывод

Благодаря этой лабораторной работы я изучил аудит системы защиты Windows.

4 Контрольные вопросы

  1.  Назовите журналы, используемые в Windows 2003/XP?

Системный журнал содержит информацию о событиях, относящихся к компонентам NT-XP, например, сообщения о сбое драйвера или службы при загрузке;

Журнал безопасности - события, связанные с безопасностью;

Журнал приложений - события, записываемые приложениями.

  1.  Что отражается в журналах Windows 2003/XP?

Служба журналов событий сохраняет события от различных источников в едином журнале событий, программа просмотра событий позволяет пользователю наблюдать за журналом событий, программный интерфейс (API) позволяет приложениям записывать в журнал информацию и просматривать существующие записи.

  1.  Какие категории пользователей имеют возможность доступа к журналам Windows 2003/XP?
    1.  Где находятся журналы Windows 2003/XP?

  1.  Какой привилегией должен обладать пользователь, чтобы читать и очищать журнал безопасности?

Администратор.


  1.  В каком виде хранится информация в журналах. Как можно ее просмотреть?

В таком виде. Просмотреть можно, просто кликнув на событие.

  1.  Как сохранить журнал в текстовом виде?

Нажать на кнопку копировать и вставить в текстовый документ.

  1.  Каков размер журналов? Как его можно изменить?

20 МБ. Изменить можно путем прописывания в свойствах желаемого размера.

  1.  По каким критериям может осуществляться фильтрация событий в журнале?

Имя журнала   

Источник      

Дата         

Код события   

Категория задачи

Уровень       

Ключевые слова

Пользователь

Компьютер

Описание

  1.  Что такое SACL?
    1.  SACL — список управления доступом к объектам Microsoft Windows, используемый для аудита доступа к объекту.
    2.  Как происходит обработка ACL в SACL?

Каждая запись в SACL обрабатывается так

• записи с типом не SystemAudit игнорируются;

• при отсутствии совпадений SID в записи с набором SID субъекта запись пропускается;

• маска требуемого доступа сравнивается с маской доступа в АСЕ, если ни один тип доступа, указанный в маске АСЕ, не требовался пользователем, запись пропускается, в противном случае проверяются

биты SUCCESSFUL_ACCESS_ACE_FLAG и FAILED_AС CESS_ACE_FLAG;

• если пользователь получил доступ, а бит SUCCESSFUL_ACCESS ACE_FLAG не установлен, или пользователю доступ был запрещен, а бит FAILED_ACCESS_ACE_FLAG не установлен, запись пропускается;

• если запись прошла все проверки, монитор безопасности генерирует событие о доступе к объекту, которое должно быть помещено в журнал аудита.

  1.  Какая информация приводится в журналах?

В журнал для событий записывается следующая информация.

• тип события;

• дата;

• время;

• источник, т.е. ПО, произведшее запись;

• категория;

• код события;

• имя пользователя, действия которого привели к возникновению

события;

• имя компьютера, где произошло событие

  1.  Как можно определить вид входа пользователя в систему?

В журнале все написано.

  1.  Почему в событиях может записываться информация о двух пользователях?
    1.  В каких категориях событий не предусмотрен аудит неудачи?

Система.

  1.  Производится ли в Windows 2003/ХР аудит резервного копирования?

  1.  Как можно определить время работы пользователя с определенным приложением или файлом данных?

Путем клика на событие. Там все будет написано.




1. как надо действовать
2. Внешнеторговая деятельность по законодательству РФ
3. Реферат- Система физического образования Лесгафта
4. Вариант 1 Информатика и ИКТ Часть А.
5. Тема- плетіння гачком
6. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПРОХОЖДЕНИЮ ПРЕДДИПЛОМНОЙ ПРАКТИКИ для студентов обучающихся по специаль
7. Антикризисное управление Налоги и налогообложение Финансы и кредит Экономика II
8. тематические сканворды и кроссворды для проведения уроков музыки в 5 классе составленные в соответстви
9. Тема 7. АУДИТ ФІНАНСОВОЇ ЗВІТНОСТІ Загальна методика проведення аудиту
10. биологизаторский т