- •1. Теоретическая часть: Обеспечение защиты ос от атак по компьютерным сетям
- •1.1. Сетевая защита и брандмауэр
- •1.2. Настройка брандмауэра
- •1.3. Дополнительные параметры брандмауэра
- •1.4. Удаленные сеансы пользователей
- •1.5. Удаленные пользователи
- •2. Практическая часть
- •2.1. Вопросы по разделу
- •2.2. Упражнение 1
- •Задание 1. Системные требования
- •Задание 2. Установка
- •Заключение
- •IV. Завершение работы программы pgp.
- •Предъявите содержимое этого файла преподавателю!
- •Предъявите содержимое этого файла преподавателю!
- •1) Выполнить регистрацию и настройку идентификаторов доступа;
- •2. Настройка аппаратных ресурсов с исправлением ошибок
- •3 Установить контроль целостности файлов и провести проверку действия данной настройки
- •Подготовка и порядок выполнения работы:
- •Практические задания
- •Содержание отчета.
- •Контрольные вопросы Группа №1
- •Группа №2
- •Группа №3
Подготовка и порядок выполнения работы:
Ознакомится с методическими указаниями об управлении пользователями и группами пользователей в системе защиты Secret Net в теоретической части лабораторной работы и рекомендуемой литературе. Изучить теоретический материал по учебному пособию «Применение программно-аппаратных средств защиты компьютерной информации» (стр. 97-126).
Используя полученные знания и справочный материал разработать алгоритм работы оператора (специалиста службы безопасности) по практическому применению системы защиты информации «Secret NET» в следующей последовательности:
- Запуск и регистрация в системе защиты.
- Создание учетных записей пользователей.
- Реализация дискреционной модели разграничения доступа.
- Реализация мандатной модели разграничения доступа.
- Режим замкнутой программной среды.
- Контроль целостности.
- Регистрация событий.
- Гарантированное удаление данных.
- Настройка механизма шифрования.
Практические задания
Создать виртуальную машину в VMWare и установить на нее операционную систему.
Установить систему Secret Net.
Создать пользователя Admin и назначить ему шаблон настроек «администратора безопасности».
Создать пользователей User1, User2, User3.
Переименовать пользователя user1 в cyb.
Используя механизм привилегий:
Запретить пользователям user2 и user3 вызов окна настроек Secret Net. Пользователю cyb разрешить изменять значения во вкладке «Общие».
Запретить пользователям user2 и user3 менять свои настройки в окне «Свойства пользователей», cyb разрешить менять свой пароль и комбинацию клавиш для хранителя экрана
Запретить пользователям user2 и user3 просматривать параметры работы других пользователей, cyb разрешить просмотр.
Запретить пользователям user2 и user3 вызов системного журнала, пользователю cyb разрешить просмотр.
Ограничить время работы пользователям: user2 – понедельник – пятница с 900 до 1800, user3 в период с 10.10.05 по 10.12.05 понедельник, среда, пятница с 1000 до 1400, а вторник и четверг с 1200 до 1730, cyb понедельник – суббота с 730 до 2000.
Создать шаблон настроек «Практикант» с настройками user3.
Создать пользователя user4 и установите ему такие же права, как и user3 используя соответствующий шаблон настроек.
Создать шаблоны пользователей «Продвинутый пользователь» с настройками cyb и «Пользователь» с настройками user2
Используя механизмы управления шаблонами внести следующие изменения в настройки пользователей user3 и user4:
Разрешить работать по субботам с 1000 до 1400
Сделать видимым файл config.sys.
Сделать шаблон «Пользователь» шаблоном по умолчанию.
Создать группу «Praktikanty» и включить в нее пользователей user3 и user4.
Содержание отчета.
Отчет должен содержать:
Основные теоретические сведения по установки СЗИ Secret Net на ПК;
Алгоритм подготовки к работе и выполнения основных функций.
Описание ходы выполнения лабораторной работы с основными результатами и выводами.
Ответ на поставленный вопрос.