- •Санкт-Петербургский колледж телекоммуникаций
- •«Настройка параметров регистрации и аудита операционной системы»
- •230105 «Программное обеспечение вычислительной техники и автоматизированных систем»
- •Настройка параметров регистрации и аудита операционной системы
- •I. Активизация механизма регистрации и аудита с помощью оснастки "Локальные политики безопасности"
- •II. Настройка и просмотр аудита папок и файлов (Доступно только на томах ntfs)
- •III. Просмотр событий в журнале событий
ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования
«Санкт – Петербургский государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
Санкт-Петербургский колледж телекоммуникаций
«УТВЕРЖДАЮ»
Зам. Директора по Э и Р
_____________/ Молчанов А.В./
« 1 » сентября 2012 г.
Практическое занятие № 4
«Настройка параметров регистрации и аудита операционной системы»
по дисциплине «Информационная безопасность»
для специальности:
230105 «Программное обеспечение вычислительной техники и автоматизированных систем»
занятие рассчитано
на 2 часа
Санкт- Петербург
2012
Описание практического занятия составлено в соответствии с тематическим планом по учебной дисциплине «Информационная безопасность».
Составитель: Насыров Н.Ф.
Рассмотрено и одобрено на заседании цикловой комиссии № 7 (цикловая комиссия вычислительной техники и автоматизированных систем)
Утверждено на заседании методического совета
« 27 » июня 2012 г. Протокол № 6
Председатель цикловой (предметной) комиссии:
______________ /Обудовская А.А./
Практическое занятие № 4
Настройка параметров регистрации и аудита операционной системы
Цель занятия:
ознакомиться с возможностями операционной системы Windows 2000 (ХР) по регистрации и аудиту событий системы безопасности;
изучить последовательность операций по настройке параметров регистрации и аудита системы безопасности;
приобрести практические навыки по анализу событий системы безопасности операционной системы Windows 2000 (ХР).
Краткие теоретические сведения
Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Практическими средствами регистрации и аудита являются:
различные системные утилиты и прикладные программы;
регистрационный (системный или контрольный) журнал.
Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.
Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
Задание
Активизируйте механизмы регистрации и аудита операционной системы Windows 2000 (ХР) и настройте параметры просмотра аудита папок и файлов.
Для этого
Включите аудит успеха и отказа всех параметров.
Выйдите из системы и предпримите попытку входа в операционную систему с неверным паролем. Откройте журнал событий, найдите соответствующую запись и скопируйте экран в буфер (Print Screen).
Удалите созданную ранее учетную запись ПЗ-7 и зафиксируйте все события системного журнала, связанные с этим.
Алгоритм выполнения работы