Захист системи, від несанкціонованого відновлення паролю

1. Виключення механічного сбросу паролей системи: опломбовування корпусу, встановлення спеціального замка на корпус.

2. Налагодження BIOS

1. Вимога вимагати пароль при завантаженні системи

2. Заборона зміни налагоджень, доступ запускати систему тільки з диска С

3. Відміна опції – автоматично визначати жорсткий диск

4. Заблокувати USB порт

1. Неможливість завантаження програмних взломщиків паролей Bios

   1. Заборона використовування командного рядка

   2. Виключити запуск будь – яких DOS програм на машині користувача

   3. Видалити з диска копії файлу command.com

   4. Дозволити запуск тільки, конкретних програм

2. Видалити з ПК дисководи, відказ від CD/DVD – ROM/RW

3. Заборона доступу до реєстру (ховання наслідків системи, запуск спец. Програм - експлоітів)

4. Захист від зняття дампу пам¢яті і копіювання реєстру – через дуже довгий пароль, більше 15 символів

5. Заборона передачі по мережі LM хешу і його збереження в реєстрі, через відключення.

6. Захист від підбору паролю по таблиці хешу через активне застосування в паролі національного алфавіту, дуже довгого паролю (цілі фрази)

7. Переіменування запису адміністратора і гостя, зміни параметрів Опис і повне ім¢я

8. Створення ловушок, за допомогою “ложной учетной записи”

9. Ввімкнення режиму блокування комп¢ютера, після декількох невдалих спроб введення паролю.

10. регулярно змінювати пароль

11. Використовувати шифрування дисків та папок.

Приблизні правила при встановленні паролю.

• Змінюється кожні 45 днів

• Мінімальна довжина 10 символів

• Повинен містити букви, цифри і спец символи

• Містити символи кожної з трьох наступних груп.

Опис	Приклади
Букви (прописні і рядкові)	A, B, C,...; a, b, c,...
Цифри	0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Символи (не стосовні ні до букв, ні до цифр)	` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /

• Усі символи задані у змішаному вигляді

• Слово не з словаря

• Не повторює попередні паролі

• Мінімальний час до зміни 10 днів

• Після невдалих спроб система блокується на декілька днів

Приклад: Мій день народження 3 травня 1987 року @ 2 години

Мдн3т1987р@2г

Паролі Windows 2000 можуть містити до 128 символів. Однак, якщо Windows 2000 використовується в мережі, де маються також комп'ютери з Windows 95 чи Windows 98, не використовуйте паролі, довжина яких перевищує 14 символів. Windows 95 і Windows 98 підтримують паролі довжиною до 14 символів. Якщо довжина пароля перевищує це обмеження, вхід у мережу з комп'ютерів з такими операційними системами може виявитися неможливим.

Контрольні запитання:

1. Поясніть трикутник безпеки:

2. Охарактеризуйте послідовність атак

3. Які критерії оцінки надійних комп¢ютерних систем ви знаєте

4. Поясніть Гарантованість безпеки системи

5. Поясніть Політика безпеки системи

6. Яким чином здійснюється парольний захист системи

7. Поясніть алгоритм відновлення паролю

8. Які методи захисту системи, від несанкціонованого відновлення паролю ви знаєте

9. Які правила при встановленні паролю слід дотримуватися.