Будь умным!

У вас вопросы?
У нас ответы:) SamZan.net

тема защиты устанавливает полномочия совокупность прав субъекта для последующего контроля санкционирован

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 24.11.2024

Практическая работа 2

Создание и администрирование групп пользователей

(Назначение прав пользователей при произвольном управлении доступом

в Windows 2000 ХР)

Краткие теоретические сведения

После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.

Обычно полномочия субъекта представляются списком ресурсов, доступным пользователю и правами по доступу к каждому ресурсу из списка.

При разграничении доступа по спискам задаются соответствия: каждому пользователю — список ресурсов и прав доступа к ним или каждому ресурсу — список пользователей и их прав доступа к данному ресурсу.

Списки позволяют установить права с точностью до пользователя. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.

Задание: Создать учетную запись и локальную группу, изменить принадлежность пользователя к локальной группе и блокировать учетную запись пользователя.

Порядок выполнения работы

А. Создание учетной записи.

1. Откройте оснастку Управление компьютером в разделе Администрирование Панели управления.

2. В оснастке Локальные пользователи и группы

установите указатель мыши на папку Пользователи и нажмите правую кнопку.

  1.  В появившемся контекстном меню выберите команду Новый пользователь. Появится окно диалога Новый пользователь.

4. В поле Пользователь введите имя создаваемого пользователя, например, свою фамилию.

Примечание. Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя недопустимо:»/ \ []:; =,+*?<> Имя пользователя не может состоять целиком из точек и пробелов.

  1.  В поле Полное имя введите полное имя создаваемого пользователя.
  2.  В поле Описание введите описание создаваемого пользователя или его учетной записи, например, «студент ».
  3.  В поле Пароль введите пароль пользователя и в поле Подтверждение подтвердите его правильность вторичным вводом.

Примечание. Длина пароля не может превышать 14 символов.

8.Установите или снимите флажки:

потребовать смену пароля при следующем входе в систему;

запретить смену пароля пользователем;

срок действия пароля не ограничен;

отключить учетную запись.

9. Чтобы создать еще одного пользователя, нажмите кнопку Создать и повторите шаги с 1 по 8. Для завершения работы нажмите кнопку Создать и затем Закрыть.

8. Создание локальной группы.

  1.  В окне оснастки Локальные пользователи и группы установите указатель мыши на папке Группы и нажмите правую кнопку.
  2.  В появившемся контекстном меню выберите команду Новая группа.

3. В поле Имя группы введите имя новой группы, например, Студенты.

Примечание. Имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах.

  1.  В поле Описание введите описание новой группы.
  2.  В поле Члены группы можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопку Добавить и выбрать их в списке.

Для завершения нажмите кнопку Создать и затем Закрыть.

С. Изменение членства в локальной группе.

  1.  В окне оснастки Локальные пользователи и группы щелкните на папке Группы.
  2.  В правом подокне установите указатель мыши на модифицируемую группу и нажмите правую кнопку.
  3.  В появившемся контекстном меню выберите команду Добавить в группу или Свойства.
  4.  Для того, чтобы добавить новые учетные записи в группу, нажмите кнопку Добавить.
  5.  Далее следуйте указаниям окна диалога Выбор: Пользователи или Группы.
  6.  Для того, чтобы удалить из группы некоторых пользователей, в поле Члены группы окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Удалить.

Примечание. В локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер, или в доверяемых доменах. Встроенные группы не могут быть удалены. Удаленные группы не могут быть восстановлены. Удаление группы не отражается на входящих в нее пользователей.

D. Временная блокировка учетной записи.

1.-Откройте оснастку Управление компьютером.

  1.  Для этого либо выберите на Рабочем столе ярлык Мой компьютер и нажмите правую клавишу мыши, после чего выберите пункт контекстного меню Управление, либо воспользуйтесь разделом Администрирование в Панели управления.
  2.  В открывшейся оснастке выберите пункты Служебные программы/Локальные пользователи и группы (рис. 2).
  3.  Откройте папку Пользователи и выберите учетную запись Гость.
  4.  Нажмите правую клавишу мыши и выберите пункт Свойства.

6. В открывшемся окне снимите отметку пункта Отключить учетную запись.

  1.  Нажмите кнопку ОК и сделайте вывод о состоянии учетной записи.
  2.  Выполните пункт 5 и отметьте пункт Отключить учетную запись. Задания для самостоятельной работы
  3.  Создайте учетную запись с именем ПЗ-6, используя команду Print Screen клавиатуры, сохраните копию экрана со списком пользователей Вашего компьютера (для этого после нажатия клавиши Print Screen вставьте скопированное изображение в новый документ Word) для представления в качестве отчета.
  4.  Создайте группу Информационная безопасность и, как в первом задании, сохраните окно со списком групп Вашего компьютера для отчета.
  5.  Заблокируйте учетную запись ПЗ-б и после этого удалите.

Контрольные вопросы

  1.  Какие методы управления доступом Вам известны?
  2.  Чем отличается мандатное управление доступом от дискретного?

3. Допустимо ли имя пользователя П38/44? Почему?


Практическая работа 3-4

Планирование и установка разрешений NTFS для файлов, папок

отдельным пользователям и группам

Изменение параметров учетных записей пользователей

(Настройка параметров регистрации и аудита в Windows 2000 ХР)

Краткие теоретические сведения

Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.

Аудит — это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Практическими средствами регистрации и аудита являются:

различные системные утилиты и прикладные программы;

регистрационный (системный или контрольный) журнал.

Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.

Регистрационный журнал — это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.

Задание: активизировать механизмы регистрации и аудита операционной системы Windows 2000 (ХР) и настроить параметры просмотра аудита папок и файлов.

Порядок выполнения работы

А. Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.

  1.  Выберите кнопку Пуск панели задач.
  2.  Откройте меню Настроить/Панель управления.
  3.  В открывшемся окне выберите ярлык Администрирование/Локальная политика безопасности.
  4.  Выберите пункт Политика аудита (рис. 1).
  5.  Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.
  6.  Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа (рис. 2).
  7.  Значения параметров политики аудита приведены в таблице 1.
  8.  По умолчанию все параметры политики аудита выключены.
  9.  Включите аудит успеха и отказа для всех параметров.

  1.  Для этого выполните пункт 5.
  2.  Нажмите кнопку ОК.

Таблица 1 Значение параметров аудита системы

Параметр

Значение

Аудит событий входа в систему

Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему или выйти из нее на другом компьютере при условии, что данный компьютер используется для проверки подлинности учетной записи. Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа. Аудит успехов означает создание записи аудита для каждой успешной попытки входа в систему. Аудит отказов означает создание записи аудита для каждой неудачной попытки входа в систему.

Аудит управления учетными записями

Определяет, подлежат ли аудиту все события, связанные с управлением учетными записями на компьютере. К таким событиям относятся следующие события:

  •  создание, изменение или удаление учетной записи пользователя или группы;
  •  переименование, отключение или включение учетной записи пользователя;
  •  задание или изменение пароля.

Аудит доступа к службе каталогов

Определяет, подлежит ли аудиту событие доступа пользователя к объекту каталога Active Directory, для которого задана собственная системная таблица управления доступом.

Аудит входа в систему

Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему или выйти из нее на данном компьютере, или подключиться к нему через сеть.

Аудит доступа к объектам

Определяет, подлежит ли аудиту событие доступа пользователя к объекту — например, к файлу, папке, разделу реестра, принтеру и т. П. —для которого задана собственная системная таблица управления доступом.

Аудит изменения политики

Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользователей, политик аудита или политик доверительных отношений.

Аудит использования привилегий

Определяет, подлежит ли аудиту каждая попытка пользователя воспользоваться предоставленным ему правом.

Аудит отслеживания процессов

Определяет, подлежат ли аудиту такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.

Аудит системных событий

Определяет, подлежат ли аудиту события перезагрузки или отключения компьютера, а также события, влияющие на системную безопасность

или на журнал безопасности.

В. Настройка и просмотр аудита папок и файлов (Доступно только на томах NTFS).

  1.  Установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку.
  2.  В появившемся контекстном меню выберите команду Свойства.
  3.  В окне свойств папки или файла перейдите на вкладку Безопасность.
  4.  На вкладке Безопасность нажмите кнопку Дополнительно и затем перейдите на вкладку Аудит.
  5.  Бели Вы хотите настроить аудит для нового пользователя или группы на вкладке Аудит нажмите кнопку Добавить.
  6.  Появится диалоговое окно Выбор: Пользователь, Компьютер или Группа.
  7.  Выберите имя нужного пользователя или группы и нажмите кнопку ОК. Откроется окно диалога Элемент аудита для... Здесь Вы сможете ввести все необходимые параметры аудита.
  8.  В списке Применять укажите, где следует выполнять аудит (это поле ввода доступно только для папок).
  9.  В группе Доступ следует указать, какие события следует отслеживать: окончившиеся успешно (Успех), неудачно (Отказ) или оба типа событий.
  10.  Применять этот аудит к объектам и контейнерам только внутри этого контейнера — определяет, распространяются ли введенные Вами настройки аудита на файлы и папки, находящиеся ниже по дереву каталогов файловой системы (флажок не установлен). В обратном случае, установите флажок (или выберите в списке) Применять опцию Только для этой папки. Этой позволит не выполнять аудит для тех объектов файловой системы, которые не представляют интереса.
  11.  После завершения настройки аудита для папки или файла нажмите несколько раз кнопку ОК, чтобы закрыть все окна диалога.

12. Если Вы хотите просмотреть или изменить настройки аудита для уже существующего пользователя ила группы, нажмите кнопку Показать/Изменить. Появится окно диалога Элемент аудита для. Здесь Вы сможете выполнить все необходимые изменения параметров аудита для выбранного Вами пользователя или группы. По окончании внесения изменений нажмите кнопку ОК.

Примечание. После включения аудита операционная система Windows 2000 (ХР) начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию можно просмотреть с помощью оснастки Просмотр событий. При просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия. Для того чтобы иметь возможность настраивать аудит для файлов и папок, необходимо иметь права администратора.

С. Просмотр событий в журнале событий.

  1.  Выберите кнопку Пуск панели задач.
  2.  Откройте меню Настроить/Панель управления.

В открывшемся окне выберите ярлык Администрирование и далее Просмотр событий.

В открывшемся окне выберите пункт Безопасность.

В правой половине открытого окна появится список всех зарегистрированных событий.

Для просмотра требуемого события вызовите его свойства из контекстного меню или дважды щелкните по его названию левой клавишей мыши.

  1.  В результате появится окно.

В показанном примере зафиксирован успех отключения учетной записи Гость пользователем Админ 8:05.04 в 18.28.31.

В примере зафиксирован отказ входа в систему пользователю NT AUTHORITY\SYSTEM (системная учетная запись) 08.05.04 в 17:39:58 по причине «неизвестное имя пользователя или неверный пароль».

10. Таким образом, просмотр журнала событий позволяет в полной мере проанализировать действия пользователей и процессов.

Задания для самостоятельной работы

1. Включите аудит успеха и отказа всех параметров (используйте задание А).

  1.  Выйдите из системы и предпримите попытку входа в операционную систему с неверным паролем. Откройте журнал событий, найдите соответствующую запись и скопируйте экран в буфер (Print Screen) для отчета.
  2.  Удалите созданную ранее учетную запись ПЗ-6 и зафиксируйте все события системного журнала, связанные с этим действием для отчета.

Контрольные вопросы

  1.  Чем отличаются регистрация и аудит?
  2.  Что является средствами регистрации и аудита?
  3.  Какие события фиксируются в системном журнале?
  4.  Что фиксирует система при регистрации событий?





1. 99 следующих марок- У7; У8; У8Г; У9; У10; У11; У12; У7А; У8А; У8ГА; У9А; У10А; У11А; У12А
2. 75- типа 1 для ацетилена и газов заменителей ацетилена пропана и др
3. Читання як навчальний предмет його завдання
4. Анализ финансовых показателей деятельности предприятия на примере МКП Бытовик
5. Сибирская ярмарка на примере специализированной выставке ТурСиб2009 на примере компании Место под солнц
6. Генетика человека один правильный ответ Основные методы изучения генетики человека- А гибридологич
7. По теме- Монтаж подземных полиэтиленовых газопроводов Вы
8. Передумови утворення держави у східних словян Держава антів Заснування Києва
9. тема информационного обеспечения финансового менеджмента Понятие и структура системы информационно
10. Учёт капитала в ООО Стиль
11. і Незалежність від архітектури
12. Реструктуризация ННГК
13. на тему- Государственная социальная политика в Республике Беларусь- стратегии и пути реализации Ст
14. Особенности ценообразования на физкультурно-спортивные услуги
15. I Как формируется суд присяжных Формирование скамьи присяжных заседателей сложная процедура включающая
16. раздавленная капля цель последовательность используемые материалы
17. Политические партии России в годы первой мировой войны
18. 1 Характеристика выставочных мероприятий их роль в системе маркетинговых коммуникаций
19. Оценка личности Ивана Грозного и итоги его правления
20. пособие по дипломному проектированию для студентов специальности Сварочное производство

Материалы собраны группой SamZan и находятся в свободном доступе