- •Режим просмотра сообщений
- •Чтение почты. Команды чтения почты
- •Режим составления сообщения
- •Редактор VI
- •Методические указания для проведения лабораторной работы
- •Лабораторная работа № 2
- •Физический уровень модели osi.
- •Сетевой уровень модели osi.
- •Транспортный и прикладной уровни модели osi
- •II. Интернет. Имена узлов и структура доменов
- •Лабораторная работа № 3
- •Привилегии администратора сети
- •Привилегии менеджера рабочей группы
- •Привилегии менеджера бюджета
- •Привилегии оператора консоли файлового сервера
- •Создание бюджетов
- •Порядок выполнения лабораторной работы.
- •Изучение привилегий менеджера рабочей группы
- •Лабораторная работа № 2
- •Порядок выполнения работы. Назначение прав, мнп и атрибутов файлов и каталогов
- •Лабораторная работа № 5
- •Порядок выполнения лабораторной работы
- •Лабораторная работа № 6
- •Установка удаленного терминала (Remote DeskTop Connection)
- •Работа с Windows 2003 Server
- •Утилиты панели управления
- •Управление рабочей станцией
- •Администрирование
- •Конфигурирование сервера
- •Управление контроллером домена
- •Предоставление доступа к ресурсам сервера
- •Привилегия клиента удаленного терминала
- •Панель задач. Управление процессами
- •Лабораторная работа № 7
- •Конфигурирование средств сетевого обслуживания рабочей станции Windows 9х
- •Рабочая станция для сетей NetWare.
- •Одноранговая сеть Microsoft
- •Рабочая станция для сетей tcp/ip (Internet)
Лабораторная работа № 3
Защита регистрации, утилита SYSCON
Введение: Со времени создания многопользовательских систем вопросам защиты информации уделялось особое внимание. С течением времени система защиты информации совершенствовалась, приобретая современные формы. Наиболее распространенные сетевые операционные системы Novell NetWare и Windows NT Server, используемые в локальных вычислительных сетях, снабжены собственными средствами защиты и сохранности информации, включающими "фирменные" особенности, в которых можно найти свои сильные и слабые стороны.
В данной работе предлагается к изучению наиболее исследованная система защиты распространенной до недавнего времени сетевой ОС Novell NetWare 3.12. Современные сетевые ОС используют основные достижения ОС Novell NetWare, полученные в результате опыта ее эксплуатации в локальных вычислительных сетях. К таким достижениям можно отнести многоуровневую систему защиты ОС NetWare.
Политика защиты информации в сетях NetWare строится на опекунских назначениях. Опекунские назначения предоставляют пользователю определенные права доступа к каталогам и файлам, содержащим необходимую для нормальной работы информацию. В сети NetWare полностью исключается несанкционированный доступ к сетевым ресурсам. Чтобы правильно организовать работу с сетевыми приложениями, необходимо:
знать, как организована защита информации в сети,
какие права и привилегии следует распределить между сотрудниками организации,
знать положительные и отрицательные стороны используемой сетевой ОС.
Студентам предлагается ознакомиться с ключевыми моментами системы защиты сетевой ОС Novell NetWare 3.12. Знания, полученные в данной работе, будут использованы студентами для выполнения работы по сетям Novell NetWare 5.0.
Система защиты Novell NetWare. Система защиты Novell NetWare включает четыре уровня:
1. Защита регистрации.
2. Защита через права.
3. Защита через атрибуты.
4. Защита консоли файлового сервера.
Система защиты сетевой ОС следит за тем:
кто может иметь доступ к сети;
к каким ресурсам сети (каталогам и файлам) пользователь может иметь доступ;
что может делать пользователь с этими ресурсами;
кто из пользователей имеет право проводить различные действия на консоли файлового сервера.
Защита регистрации. Защита регистрации контролирует доступ к сети и определяет:
какие пользователи могут работать на файловом сервере;
когда они могут это делать;
с каких станций и какие ресурсы им доступны.
Имена пользователей образуют первый уровень защиты регистрации. Создать пользователей могут только менеджеры рабочих групп и администраторы сети. Имена пользователей хранятся в картотеке файл-сервера. Все пользователи получают свойство «иметь пароль» и быть членом группы «EVERYONE».
Пароль не обязателен. Если пароль назначен, то администратор может позволить Вам менять его самому. При необходимости администратор может усилить систему паролей, введя следующие ограничения:
а) минимальная длина (по умолчанию — 5);
б) периодичность смены (по умолчанию 40 дней);
в) уникальность пароля. Файловый сервер заносит последние 10 паролей в специальный список, если каждый из паролей действовал хотя бы в течение дня. При очередной смене пароля система сравнивает устанавливаемый пароль с паролями в списке и, если пароли совпадают, сообщает об этом клиенту и предлагает выбрать другой пароль;
г) ограничение числа добавочных регистраций после того, как пароль устарел (по умолчанию 6 раз). Ограничения определяют также, когда и где пользователи могут регистрироваться в сети, и защищают сеть от проникновения нарушителей.
Существуют три типа ограничений:
1. Ограничения станций, с которых может регистрироваться пользователь.
2. Ограничение времени.
3. Ограничение неправильных регистраций и блокировка нарушителя.
В большинстве организаций политика защиты в сети возложена на системного администратора.
Цель работы: Ознакомление студентов с инструментальными средствами управления системой защиты сетевой ОС.
Для удобства изучаемый материал разбит на две части, каждой из которых соответствует своя лабораторная работа:
1. Защита регистрации, администрирование сети, распределение обязанностей между клиентами сети.
2. Защита через права и атрибуты.
В первой лабораторной работе студенты получают навыки управления сетью, последовательно изучая привилегии системного администратора, оператора консоли файлового сервера, менеджера рабочей группы, менеджера бюджета и рядового клиента сети. Во всех случаях для управления сетью используется утилита Syscon. В утилите Syscon собраны все необходимые средства администрирования (от установки ограничений до составления пользовательской процедуры регистрации). Однако не все опции этой утилиты доступны для просмотра рядовому пользователю.