Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ВССС+и+Т+МУ%2Bк%2BЛР.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
493.06 Кб
Скачать

Лабораторная работа № 3

Защита регистрации, утилита SYSCON

Введение: Со времени создания многопользовательских систем вопросам защиты информации уделя­лось осо­бое внимание. С течением времени система защиты информации совершенствовалась, приоб­ретая современные формы. Наиболее распространенные сетевые операционные системы Novell NetWare и Windows NT Server, используемые в ло­кальных вычислительных сетях, снабжены собственными средствами защиты и сохранности информации, включаю­щими "фирменные" особенности, в которых можно найти свои сильные и слабые стороны.

В данной работе предлагается к изучению наиболее исследованная система защиты распространенной до недавнего времени сетевой ОС Novell NetWare 3.12. Современные сетевые ОС используют основные дости­жения ОС Novell Net­Ware, полученные в результате опыта ее эксплуатации в локальных вычислительных сетях. К таким достижениям можно отнести многоуровневую систему защиты ОС NetWare.

Политика защиты информации в сетях NetWare строится на опекунских назначениях. Опекунские назна­чения пре­доставляют пользователю определенные права доступа к каталогам и файлам, содержащим необ­ходимую для нормаль­ной работы информацию. В сети NetWare полностью исключается несанкционирован­ный доступ к сетевым ресурсам. Чтобы правильно организовать работу с сетевыми приложениями, необхо­димо:

 знать, как организована защита информации в сети,

 какие права и привилегии следует распределить между сотрудниками организации,

 знать положительные и отрицательные стороны используемой сетевой ОС.

Студентам предлагается ознакомиться с ключевыми моментами системы защиты сетевой ОС Novell NetWare 3.12. Знания, полученные в данной работе, будут использованы студентами для выполнения ра­боты по сетям Novell NetWare 5.0.

Система защиты Novell NetWare. Система защиты Novell NetWare включает четыре уровня:

1. Защита регистрации.

2. Защита через права.

3. Защита через атрибуты.

4. Защита консоли файлового сервера.

Система защиты сетевой ОС следит за тем:

 кто может иметь доступ к сети;

 к каким ресурсам сети (каталогам и файлам) пользователь может иметь доступ;

 что может делать пользователь с этими ресурсами;

 кто из пользователей имеет право проводить различные действия на консоли файлового сервера.

Защита регистрации. Защита регистрации контролирует доступ к сети и определяет:

 какие пользователи могут работать на файловом сервере;

 когда они могут это делать;

 с каких станций и какие ресурсы им доступны.

Имена пользователей образуют первый уровень защиты регистрации. Создать пользователей могут только менед­жеры рабочих групп и администраторы сети. Имена пользователей хранятся в картотеке файл-сервера. Все пользователи получают свойство «иметь пароль» и быть членом группы «EVERYONE».

Пароль не обязателен. Если пароль назначен, то администратор может позволить Вам менять его самому. При необ­ходимости администратор может усилить систему паролей, введя следующие ограничения:

а) минимальная длина (по умолчанию — 5);

б) периодичность смены (по умолчанию  40 дней);

в) уникальность пароля. Файловый сервер заносит последние 10 паролей в специальный список, если каждый из па­ролей действовал хотя бы в течение дня. При очередной смене пароля система сравнивает ус­танавливаемый пароль с паролями в списке и, если пароли совпадают, сообщает об этом клиенту и предла­гает выбрать другой пароль;

г) ограничение числа добавочных регистраций после того, как пароль устарел (по умолчанию  6 раз). Ограничения определяют также, когда и где пользователи могут регистрироваться в сети, и защищают сеть от проникновения нару­шителей.

Существуют три типа ограничений:

1. Ограничения станций, с которых может регистрироваться пользователь.

2. Ограничение времени.

3. Ограничение неправильных регистраций и блокировка нарушителя.

В большинстве организаций политика защиты в сети возложена на системного администратора.

Цель работы: Ознакомление студентов с инструментальными средствами управления системой защиты сетевой ОС.

Для удобства изучаемый материал разбит на две части, каждой из которых соответствует своя лабора­торная работа:

1. Защита регистрации, администрирование сети, распределение обязанностей между клиентами сети.

2. Защита через права и атрибуты.

В первой лабораторной работе студенты получают навыки управления сетью, последовательно изучая привилегии системного администратора, оператора консоли файлового сервера, менеджера рабочей группы, менеджера бюджета и рядового клиента сети. Во всех случаях для управления сетью используется утилита Syscon. В утилите Syscon собраны все необходимые средства администрирования (от установки ограниче­ний до составления пользовательской процедуры регистрации). Однако не все опции этой утилиты дос­тупны для просмотра рядовому пользователю.