Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
сохраняется угроза преднамеренного несанкционированного доступа одного процесса к части адресного пространства другого процесса, относящейся к разделяемой памяти. Исключение возможности использования разделяемой памяти приведет к существенному усилению требований операционной системы к размеру оперативной памяти компьютера, а производительность КС значительно снизится.
3.4. Аудит событий безопасности в защищенных версиях операционной системы Windows
В соответствии с требованиями «Оранжевой книги» (см. разд. 1.6) в КС, отнесенных к классу защищенности С2 и выше, должен быть организован аудит событий, связанных с безопасностью системы. К основным требованиям политики аудита в КС относятся:
ассоциирование пользователя с любым событием аудита, что
обеспечивает индивидуальную ответственность пользователей за
их действия в КС;
обязательность аудита стандартного набора событий — иден
тификации и аутентификации пользователя, размещения объек
тов в адресном пространстве процессов, уничтожения объектов,
действий привилегированного пользователя, любого изменения
Свойства: Событие
меток конфиденциальности объектов читаемого вывода (при использовании в КС мандатного управления доступом к объектам);
наличие необходимого набора атрибутов записи журнала ауди
та — даты и времени события, логического имени инициировав
шего событие пользователя, типа события, признака успешного
или неудачного завершения вызвавшего событие действия, име
ни связанного с событием объекта;
возможность фильтрации записей журнала аудита;
поддержка и защита от несанкционированного доступа жур
нала аудита.
Аналогичные по сути требования предъявляются к КС и в руководящих документах Гостехкомиссии России (см. разд. 1.6), начиная с класса защищенности 1Д и выше. Из дополнительных требований к подсистеме регистрации и учета, предъявляемых в классе защищенности 1Г, можно, например, указать необходимость наличия в записи регистрационного журнала кода или пароля, предъявленного при неудачной попытке входа в систему, и необходимость регистрации запуска (завершения) процессов, предназначенных для обработки защищаемых файлов.
Рассмотрим выполнение требований в подсистеме аудита защищенных версий операционной системы Windows. Журнал аудита содержится в файле windows\System32\Config\ secevent.evt, доступ осуществляется с помощью функции «Просмотр событий» панели управления Windows. На рис. 3.22 приведен пример просмотра одной записи журнала аудита событий безопасности.
Событие
Дата: №Я1ИИЮ1 Источник: Security Яремя: 17:51:31 Категория Использование прав 1ип: Аадитясп Код (ID): 578 Пользователь: S4TBGFYQ78M39RRV^aMHMHCTparop Компьютер: 84TBGFYQ78M39RR
Дписание;
|
Операция с привилегированным объектом: л |
|
Сервер объекта: |
Security |
|
Дескриптор объекта: |
1876 |
|
Код процесса: |
1828 |
|
Основной пользователь |
Администратор |
|
Домен: |
84TBGrYQ78M39RR |
|
Код входа: |
(ОхО,0хЗА342) |
|
Пользователь-клиент: |
Администратор |
|
Домен клиента |
84TBGFYQ78M39RR |
|
Код входа клиента |
(0х0,0>сЗА942| v |
В* Локальные параметры безопасности
Консоль Действие Вид Справка
Политика
J Параметры безопасности CU Политики учетных записей
|Ц] Аудит входа в систему
[•УЗ Аудит доступа к объектам
о) Назначение прав пользое й Параметры безопасности lj Политики открытого ключа
] Политики ограниченного неги
_J Уровни безопасности
1 Дополнительные правил; ^ Политики безопасности IP на
^Аудит доступа к службе каталогов
|Я°]Аудит изменения политики
|Яд] Аудит использования привилегий
Уп^Дудит отслеживания процессов
-jyOАудит системных событий
1чд]Аудит событий входа в систему
iti°3 Аудит управления учетными записями
I Параметр безопасн
Успех, Отказ Нет аудита Нет аудита Успех, Отказ Успех, Отказ Нет аудита Нет аудита Успех, Отказ Успех, Отказ
Рис. 3.22. Просмотр одной записи журнала аудита событий безопасности
Рис. 3.23. Определение параметров политики аудита