Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Kuzina_kursovaya_10.docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
412.39 Кб
Скачать
►Содержание►

Техническое задание на выполнение работ по установке средств учета

  1. Назначение и цели выполняемых работ:

Отслеживание исполняемых сервисов и затрачиваемых ресурсов; отслеживание цены сервисов, используемых в системе; учет лимитов пользователя в системе; учет квот ресурсов, которые выдавались процессам и пользователям ИС; получение отчетов о результатах решения всех предыдущих задач; получения отчетов о жульничестве; интеграцию различных отчетов и учет совокупной цены и использования различных ресурсов.

  1. Перечень документов на основании, которых проводятся работы:

FCAPS, RFS 1213, RFS 1994, RFS 2866, RFC 2620, RFC 2621, RFC 2867.

  1. Требования заказчика, предъявляемые к результатам выполнения работ, порядок проведения работ:

Установлена NMS под управлением ОС Windows 2003, как dedicated server.

  1. NMS должна работать по протоколу SNMP, на основе стандарта на базы данных управляющей информации MIB-II.

  2. Согласно модели FCAPS должны быть реализованы следующие задачи учета:

  • Отслеживание исполняемых сервисов и затрачиваемых ресурсов;

  • Отслеживание цены сервисов, используемых в системе;

  • Учет лимитов пользователя в системе;

  • Учет квот ресурсов, которые выдавались процессам и пользователям ИС;

  • Получение отчетов о результатах решения всех предыдущих задач;

  • Получения отчетов о жульничестве;

  • Интеграцию различных отчетов и учет совокупной цены и использования различных ресурсов.

  1. Должен быть выполнен учет при помощи ОС сетевого оборудования.

ОС коммутаторов: Huawei VRP (Versatile Routing Platform) Version 3.30.

ОС маршрутизаторов: Huawei VRP (Versatile Routing Platform) Version 3.40.

    1. Проведена аутентификация пользователя в PPP (по протоколу аутентификации CHAP).

    2. Установлен RADIUS-сервер версии FreeRADIUS Windows Edition для работы в ОС Windows под управлением ОС Windows 2003, как dedicated server.

    3. Реализованы следующие сервисы для RADIUS-сервера:

  • Создание и хранение учётных записей пользователей;

  • Управление учётной записью пользователя из персонального интерфейса;

  • Создание карточек доступа (логин/PIN-код) для предоставления услуг, с некоторым лимитом действия;

  • Ручная и автоматическая блокировка учётной записи абонента по достижению заданного критерия или лимита;

  • Сбор и анализ статистической информации о сессиях пользователя и всей обслуживаемой системы;

  • Создание отчётов по различным статистическим параметрам;

  • Создание, печать и отправка счетов к оплате;

  • Аутентификация всех запросов в RADIUS-сервер из обслуживаемой системы.

Аутентификация

  • Проверка учётных данных пользователя (в т.ч. шифрованных) по запросу обслуживаемой системы.

Авторизация

  • Выдача состояния блокировки учётной записи пользователя;

  • Выдача разрешения к той или иной услуге;

  • Сортировка данных на основе анализа статистической информации и выдача результата сортировки по запросу.

Учёт (Accounting)

  • Онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы;

  • Промежуточные сообщения о продолжении сессии (Interim-пакеты);

  • Автоматическое принудительное завершение действия сессии на обслуживаемой системе в рамках услуги (packet of disconnection);

  • BOOT message - специальный пакет, который отправляется телекоммуникационной системой на RADIUS-сервер при запуске (перезапуске) системы, с целью принудительного завершения всех сессийВыполняется онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы.

    1. Необходима локальная аутентификация.

  1. Осуществляется учет при помощи ОС.

ОС Windows 2003/XP.

    1. Необходимо провести:

  • Аудит успехов в категории событий входа в систему;

  • Аудит успехов в категории событий входа в систему на контроллерах домена;

  • Аудит успехов в категории событий управления учетными записями;

  • Аудит успехов в категории событий изменения политики на контроллерах домена;

  • Аудит успехов и отказов в категории системных событий.

    1. Важно установить размер журнала безопасности в соответствии с количеством событий, которое зависит от настроек политики аудита. При заполнении журнала безопасности, система прекращает работу и появляется сообщение о неустранимой ошибке. Для восстановления нормального режима работы необходимо, чтобы администратор вошел в систему, создал архивную копию журнала и установил требуемые параметры журнала.

    2. Для проведения аудита доступа к службе каталогов или доступа к объектам определите объекты, за доступом к которым нужно вести наблюдение (к файлу, папке, разделу реестра, принтеру и т.п., — для которого задана собственная системная таблица управления доступом (SACL)), и тип контролируемого доступа. Для повышения производительности следует уменьшить число записей в SACL для объекта.

    3. Чтобы снизить количество событий и увеличить эффективность каждого события, аудит следует проводить только для действительно важных действий. Например, для занесения событий чтения файла пользователями в журнал не следует проводить аудит полного доступа.

    4. Для аудита операций с файлами и папками, необходимо применить политику аудита к конкретной папке.

    5. При совершении вторжения изолируйте и сохраните записи журнала безопасности.

ОС Linux.

6.1. Для использования аудита, в системе необходимо установить пакет audit. Демон auditd позволит системному администратору настроить процесс аудита, а именно:

  • Задать отдельный файл для журналирования событий.

  • Определить ротацию журнального файла событий.

  • Задать оповещения в случае переполнения журнала событий.

  • Определить уровень детализации событий.

  • Настроить правила аудита.

6.2. Процесс организации аудита системных событий ОС Linux состоит из следующих действий:

  • Установка и настройка демона аудита (auditd).

  • Настройка правил аудита, удовлетворяющих заданным условиям.

  • Запуск демона аудита (auditd).

  • Анализ полученных данных и создание отчетов аудита.

6.3. Для того чтобы сделать возможным аудит всех процессов, запущенных до демона аудита, добавьте в строку параметров ядра (в конфигурации загрузчика) audit=1. В противном случае аудит некоторых процессов будет невозможен.

  1. Провести учет средствами СУБД.

Используется СУБД DB2 for Linux, UNIX and Windows v9.

    1. Для проведения аудита необходима утилита аудита (независимый компонент базы данных DB2), которая записывает события, включая события, влияющие на экземпляры баз данных. Утилита запускается в момент запуска ядра СУБД.

8.2.Необходимо мониторинга собирать статистику по БД в целом:

  • Статистику открытий БД (open на базу);

  • Число операций ввода-вывода и время;

  • Статистику закрытий БД (close на базу);

  • Число установленных соединений в течение работы сеанса ядра СУБД;

  • Число взаимолокировок при локировании записей БД (deadlock);

  • Число транзакций в единицу времени;

  • Статистику по кодам возврата от операций с БД.

8.3.Необходимо собирать статистику по отдельным запросам приложений, работающих с СУБД:

  • Стоимость процессора (сколько команд процессора тратится на запрос);

  • Стоимость ввода-вывода (сколько команд ввода-вывода тратится на запрос);

  • Число предикатов, используемых в запросе;

  • Избирательность, т.е. вероятность того, что каждая найденная строка удовлетворяет предикату;

  • Число занятых при запросе страниц в буферном пуле СУБД.

8.4.Также необходимо собирать статистику по отдельным отношениям БД и по соответствующим индексным файлам.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности