- •Использование виртуальных машин для изучения операционных систем на примере Microsoft Virtual pc 2004
- •Microsoft® Virtual pc 2004
- •1.2. Установка Virtual pc
- •Настройка Virtual pc
- •1.3.1. Restore at Start
- •1.3.2. Performance
- •1.3.3. Full-Screen Mode
- •1.3.4. Sound
- •1.3.5. Messages
- •1.3.6. Keyboard
- •1.3.7. Mouse
- •1.3.8. Security
- •1.3.9. Language
- •1.4. Создание новой виртуальной машины
- •1.5.4. Undo Disks
- •1.5.5. Cd/dvd Drive
- •1.5.6. Networking
- •1.5.7. Close
- •Дополнения к виртуальной машине (Virtual Machine Ad-ditions)
- •1.7. Виртуальные жесткие диски
- •1.8. Сетевое взаимодействие
- •1.9.1. Упражнение 1. Установка Virtual pc 2004
- •1.9.2. Упражнение 2. Создание новой виртуальной машины
- •1.9.3. Упражнение 3. Установка гостевой операционной системы
- •1.9.4. Упражнение 4. Установка Virtual Machine Additions
- •Упражнения 5, 6, 7. Создание виртуальной машины для сер-вера
- •1.9.6. Упражнение 8. Проверка сетевого взаимодействия
- •Упражнение 9. (дополнительное) Добавление роли «кон-троллер домена»
- •1.10. Закрепление материала
- •1.11. Резюме
- •Литература
- •Часть 1. Microsoft Virtual pc 2004 // КомпьютерПресс.– 2004.– №8.– с.158 -160.
- •Защита от вредоносного программного обеспечения на примере Windows Defender
- •Введение
- •2.2. Установка Windows Defender
- •2.2.1. Требования к системе
- •2.2.2. Шаг 1. Загрузка Защитника Windows
- •2.2.3. Шаг 2. Запуск установщика Защитника Windows
- •2.2.4. Шаг 3. Установка Windows Installer 3.1
- •2.2.5. Шаг 4. Обновление службы Windows Update
- •2.2.6. Шаг 5. Мастер установки Защитника Windows
- •2.3. Настройки Windows Defender
- •Automatic scanning (автоматическое сканирование)
- •Default actions (действия по умолчанию).
- •Real-time protection options (настройки постоянной защиты).
- •Advanced options (расширенные настройки)
- •Administrator options (настройки Администратора)
- •2.4. Обновление Windows Defender
- •2.5. Проверка компьютера
- •2.5.1. Обнаружение подозрительных действий
- •Version:
- •Обнаружение программ-шпионов
- •2.5.3. Работа с карантином
- •2.5.4. Работа со списком разрешенных объектов
- •2.5.5. Использование обозревателя программ (Software Explorer)
- •2.6.1. Упражнение 1. Подготовительные действия
- •2.6.2. Упражнение 2. Установка Защитника Windows
- •2.6.3. Упражнение 3. Обновление определений Защитника Windows
- •2.6.4. Упражнение 4. Быстрое сканирование компьютера
- •2.6.5. Упражнение 5. Обнаружение подозрительных действий
- •2.7. Закрепление материала
- •2.8. Резюме
- •Литература
- •Обеспечение антивирусной защиты операционных систем Microsoft Windows xp/2003 на основе продуктов компании «Лаборатория Касперского»
- •Угрозы компьютерной безопасности
- •3.2. Kaspersky® Corporate Suite
- •3.2.1. Антивирус Касперского® для Windows Workstations
- •3.2.2. Антивирус Касперского® для Windows File Servers
- •3.2.3. Kaspersky® Administration Kit
- •Развертывание антивирусной защиты в сети предпри-ятия
- •Установка службы почтового сервера на компьютер
- •Настройка почтовых клиентов на компьютерах server01
- •3.3.3. Установка msde 2000 на компьютер server01
- •Установка Сервера администрирования и консоли админи-стрирования на компьютер server01
- •3.3.5. Настройка Сервера администрирования
- •Удаленная установка приложений с помощью Сервера адми-нистрирования
- •3.3.7. Удаленная установка Агента администрирования
- •Удаленная установка Антивируса Касперского® 5.0 для Win-dows Workstations
- •Удаленная установка Антивируса Касперского® 5.0 для Win-dows File Servers
- •3.4. Настройка получения антивирусных обновлений
- •Получение обновлений Сервером администрирования
- •3.4.2. Получение обновлений Антивирусными продуктами
- •3.4.3. Автоматическое распространение обновлений
- •3.5. Настройка параметров уведомлений о событиях
- •3.6. Получение отчетов
- •Резервное копирование данных Сервера администри-рования
- •3.8.1. Упражнение 1. Установка почтовой службы
- •3.8.2. Упражнение 2. Создание почтовых ящиков
- •Упражнение 3. Настройка почтового клиента на сервере server01
- •Упражнение 4. Настройка почтовых клиентов на компью-
- •Лабораторная работа № 2. Развертывание антивирус-ной защиты
- •3.9.1. Упражнение 1. Установка msde 2000
- •3.9.2. Упражнение 2. Установка Kaspersky® Administration Kit
- •3.9.3. Упражнение 3. Настройка Kaspersky® Administration Kit.
- •Упражнение 4. Удаленная установка Агента администриро-вания
- •Упражнение 5. Удаленная установка Антивируса Касперско-
- •Упражнение 6. Удаленная установка Антивируса Касперско-
- •3.10. Лабораторная работа № 3. Примеры практического использования
- •3.10.1. Упражнение 1. Обновление антивирусных баз и автомати-ческое распространение обновлений.
- •3.10.2. Упражнение 2. Настройка параметров уведомлений о со-бытиях
- •3.10.3. Упражнение 3. Обнаружение тестового «вируса» на диске.
- •3.10.4. Упражнение 4. Обнаружение тестового «вируса» в почто-вом сообщении
- •3.10.5. Упражнение 5. Просмотр отчетов
- •3.10.6. Упражнение 6. Резервное копирование данных сервера адми-нистрирования.
- •3.11. Закрепление материала
- •3.12. Резюме
- •3.13. Литература
- •Анализ защищенности компьютерных систем на основе ос Windows 2003/xp
- •4.1. Принципы работы систем анализа защищенности
- •4.2. Microsoft Baseline Security Analyzer
- •Сканер безопасности xSpider
- •Упражнение 1. Подготовка компьютера под управлением ос
- •Упражнение 2. Проверка локального компьютера с помощью
- •Упражнение 1. Создание профиля для сканирования уязвимо-
- •Упражнение 2. Поиск уязвимостей ос Windows xp Professional
- •Упражнение 3. Просмотр и исправление обнаруженных уяз-вимостей
- •Упражнение 4. Сканирование удаленного хоста с ос Windows 2003 Server
- •Упражнение 5. Создание отчетов и расписаний сканирова-ния.
- •4.6. Закрепление материала
- •4.7. Резюме
- •4.8. Список используемых источников
- •Защита от сбоев электропитания рабочих станций и серверов с использованием решений компании apc
- •Введение
- •5.1.1. Типы ибп
- •5.1.2. Мощность ибп
- •5.1.3. Программное управление ибп
- •Ибп apc Smart-ups 620
- •Apc PowerChute Business Edition
- •5.3.1. Компоненты
- •5.3.2. Системные требования
- •5.3.3. Установка по PowerChute Business Edition
- •Установка Агента PowerChute Business Edition
- •Установка Сервера PowerChute Business Edition
- •Установка Консоли PowerChute Business Edition
- •5.3.4. Практическое использование Консоли PowerChute
- •5.3.5. Управление ибп
- •5.3.6. Конфигурационный профиль
- •5.4.1. Упражнение 1. Установка Агента
- •5.4.2. Упражнение 2. Установка Сервера
- •5.4.3. Упражнение 3. Установка Консоли
- •5.4.4. Упражнение 4. Настройка Конфигурационного профиля
- •5.4.5. Упражнение 5. Проверка получения уведомлений
- •5.5. Закрепление материала
- •5.6. Резюме
- •Литература
- •3. Обеспечение антивирусной защиты операционных систем
- •4. Анализ защищенности компьютерных систем на основе
Министерство образования РФ Сибирская государственная автомобильно-дорожная академия
(СибАДИ)
П.С. Ложников, Е.М. Михайлов
ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ДЛЯ ОПЕРАЦИОННЫХ СИСТЕМ
MICROSOFT WINDOWS XP/2003
Учебное пособие
Омск
2007
УДК 004.4:681.3.07 ББК 32.973.26-018.2 Л 71
Рецензенты:
к.т.н., профессор В. Г. Осипов , к.т.н., доцент И.И. Семенова
Ложников П.С., Михайлов Е.М.
Программные средства защиты для операционных систем Mi-crosoft Windows XP/2003.– Омск: Изд-во ОмГТУ, 2007.– 232 с.
Данное учебное пособие посвящено программным средствам защиты для операционных систем Microsoft Windows XP/2003. Посо-бие создано для подготовки специалистов (системных администрато-ров), обеспечивающих поддержку и безопасность сетевой инфра-структуры организаций. Кроме теоретического материала пособие со-держит лабораторные работы и контрольные вопросы для проверки знаний.
Ил. 257. Табл. 9. Библиогр.: 44 назв.
ISBN 5-8149-0483-6 © П.С.Ложников, Е.М.Михайлов, 2007
2
ВВЕДЕНИЕ
Данный курс «Программные средства защиты для операционных систем Microsoft Windows 2003/XP» создан для подготовки специали-стов (системных администраторов), обеспечивающих поддержку и безопасность сетевой инфраструктуры организаций. Операционные системы Windows являются достаточно распространенными в России платформами, как для персональных компьютеров, так и для серверов локальных вычислительных сетей.
Обеспечение безопасности компьютерных систем – это непрерыв-ная и комплексная работа: от криптографических средств до органи-зационных мероприятий. В данном пособии авторы сделали акцент на программные средства защиты, повышающих безопасность операци-онных систем Microsoft.
В практических занятиях по данному курсу предлагается реализо-вать наиболее востребованные и полезные практики для системных администраторов небольших и средних организаций, компьютерный парк которых от 10 до 100 компьютеров. Для большинства таких ор-ганизаций могут быть финансово не доступны дорогие программные решения из области защиты информации. Тот набор средств, который предлагается к изучению в этом курсе, с точки зрения авторов, явля-ется наиболее оптимальным и востребованным для большинства ИТ-инфраструктур малых и средних компаний. Также следует отметить, что преимущественно в малых, средних компаниях начинают свою карьеру будущие системные администраторы, и данный курс поможет успешно сделать им этот старт. Каждое из пяти занятий предлагаемо-го курса является логически завершенным и не зависит от других.
Данный курс по своей специфике не может быть законченным и актуальным более чем 2-3 года, так как постоянно происходит выпуск новых версий и обновление программного обеспечения. Вполне мо-жет оказаться, что в момент ознакомления с данным пособием, какие-то версии программного обеспечения уже устареют. Тем не менее, за-дачи, решаемые системными администраторами, основные возможно-сти описываемого программного обеспечения и функционал операци-онных систем Windows в течение нескольких лет меняются незначи-тельно.
Авторы курса: Ложников Павел Сергеевич и Михайлов Евгений Михайлович – авторизованные преподаватели Microsoft IT Academy на факультете «Информационные системы в управлении» Сибирской государственной автомобильно-дорожной академии (http://www.isu. kasib.ru). Авторы получили большой практический опыт по обеспече-
3
нию поддержки и безопасности сетевой инфраструктуры организации, работая системными администраторами Вычислительного центра Си-
бАДИ. Ложников П.С. (lps@sibadi.org) – к.т.н., MCSA, победитель конкурса компаний Microsoft, SoftLine и Hewlett-Packard в номинации «Лучший преподаватель Microsoft IT Academy» в 2005 г. Михай-лов Е.М. (mikhailov_em@sibadi.org) – к.т.н., MCP.
4
Использование виртуальных машин для изучения операционных систем на примере Microsoft Virtual pc 2004
Как указывается в толковом словаре, «виртуальная машина – это совокупность ресурсов, которые эмулируют поведение реальной ма-шины»[1]. Это понятие существует не один десяток лет и пришло к нам из эпохи расцвета мэйнфреймов. В последнее время средства для создания виртуальных машин являются одним из часто используемых инструментов в лабораториях и отделах тестирования программного обеспечения, в компаниях, специализирующихся на разработке при-ложений, в исследовательских отделах компаний-разработчиков, а также в учебных центрах [2]. Наиболее известными решениями для создания виртуальных машин являются Microsoft® Virtual PC и VMware Workstation. В качестве примера, будет рассмотрена
Microsoft® Virtual PC 2004 Service Pack 1 (версия 5.3.582.27), выпу-
щенная компанией Microsoft в 2004 году.
Прежде всего
Для изучения материалов этого занятия необходимо:
Компьютер под управлением операционной системы Windows XP Professional с параметрами по умолчанию, объемом оперативной памяти не менее 1 Гб и сетевой картой.
Свободное место на жестком диске не менее 6 Гб.
CD-ROM диск с дистрибутивом Virtual PC.
Загрузочный CD-ROM с дистрибутивом Windows XP Professional.
Загрузочный CD-ROM с дистрибутивом Windows Server 2003.
Microsoft® Virtual pc 2004
Microsoft® Virtual PC 2004 – это программа, которая позволяет пользователям одновременно выполнять две или более операционных системы на своем компьютере. Virtual PC так точно эмулирует реаль-ный компьютер, что приложения, установленные в виртуальном ком-пьютере не отличают виртуальную машину от реальной. Вместо уста-новки операционных систем на множестве дорогостоящих компьюте-ров или создания громоздких установок с альтернативной загрузкой ОС (multi- boot), вы можете установить операционные системы во множество недорогих виртуальных машин. Изменения, проводимые в виртуальных машинах, ни как не влияют на основной компьютер . В табл. 1.1 представлены возможные сценарии использования Virtual PC [3].
5
Таблица 1.1
Возможные сценарии использования Virtual PC
Сценарий |
|
Описание |
|
|
Преимущества |
|
|
|||||
1 |
|
2 |
|
|
|
|
|
3 |
|
|
|
|
Миграция |
• |
Запуск старого унасле- |
Разрешая сотрудникам времен- |
|
||||||||
|
|
дованного приложения |
но |
выполнять |
критически- |
|
||||||
|
|
при переходе на новую |
важные унаследованные |
при- |
|
|||||||
|
|
операционную систему |
ложения, вы можете продол- |
|
||||||||
|
• |
Тестирование новых |
жать переход на новую опера- |
|
||||||||
|
ционную систему. Virtual PC |
|
||||||||||
|
|
операционных систем в |
|
|||||||||
|
|
предоставляет вам экономное и |
|
|||||||||
|
|
управляемом, отказо- |
безопасное решение для ис- |
|
||||||||
|
|
устойчивом окружении |
|
|||||||||
|
|
пользования наследуемых при- |
|
|||||||||
|
|
|
|
|
ложений во время процесса ми- |
|
||||||
|
|
|
|
|
грации. Поэтому внедрение но- |
|
||||||
|
|
|
|
|
вой |
операционной |
системы |
|
||||
|
|
|
|
|
может продолжаться по распи- |
|
||||||
|
|
|
|
|
санию, даже если вы обнару- |
|
||||||
|
|
|
|
|
жите |
непредвиденные пробле- |
|
|||||
|
|
|
|
|
мы совместимости |
программ- |
|
|||||
|
|
|
|
|
ного обеспечения. Это позволя- |
|
||||||
|
|
|
|
|
ет клиентам Microsoft восполь- |
|
||||||
|
|
|
|
|
зоваться преимуществами рен- |
|
||||||
|
|
|
|
|
табельности инвестиций и рос- |
|
||||||
|
|
|
|
|
та производительности от ис- |
|
||||||
|
|
|
|
|
пользования современных опе- |
|
||||||
|
|
|
|
|
рационных систем. По сравне- |
|
||||||
|
|
|
|
|
нию с широко распространен- |
|
||||||
|
|
|
|
|
ным |
подходом |
|
использования |
|
|||
|
|
|
|
|
отдельных |
компьютеров |
или |
|
||||
|
|
|
|
|
сетей предназначенных для ка- |
|
||||||
|
|
|
|
|
ждой |
тестовой |
конфигурации, |
|
||||
|
|
|
|
|
Virtual PC дешевле, быстрее |
|
||||||
|
|
|
|
|
устанавливается, |
используется |
|
|||||
|
|
|
|
|
и является более гибким реше- |
|
||||||
|
|
|
|
|
нием. |
|
|
|
|
|
|
|
Техническая |
• |
Использование |
не- |
Virtual PC уменьшает время от- |
|
|||||||
поддержка |
|
скольких ОС на одном |
вета специалиста службы под- |
|
||||||||
пользователей |
|
компьютере без переза- |
держки, снижает расходы на |
|
||||||||
|
|
грузки компьютера или |
оборудование |
и |
организацию |
|
||||||
|
|
покупки дополнитель- |
технической |
поддержки |
поль- |
|
||||||
|
|
ных компьютеров |
зователей. |
|
|
|
|
|
|
|||
|
• |
|
|
|
|
|
|
|
|
|||
|
Установка |
нескольких |
|
|
|
|
|
|
|
|
||
|
|
пользовательских |
кон- |
|
|
|
|
|
|
|
|
|
|
|
фигураций |
на |
одном |
|
|
|
|
|
|
|
|
|
|
компьютере |
для |
про- |
|
|
|
|
|
|
|
|
|
|
верки различных тесто- |
|
|
|
|
|
|
|
|
||
|
|
вых сценариев в реаль- |
|
|
|
|
|
|
|
|
||
|
|
ном масштабе времени |
|
|
|
|
|
|
|
|
||
|
|
|
|
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Продолжение табл. 1.1 |
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
|
2 |
|
|
|
|
3 |
|
|
Обеспечение |
• |
Тестирование |
и |
доку- |
Virtual PC позволяет ускорить |
|
||||
качества |
|
ментирование |
|
|
про- |
разработку и тестирование про- |
|
|||
|
|
граммного |
обеспечения |
граммного обеспечения что при- |
|
|||||
|
|
для |
различных |
опера- |
водит к |
улучшению качества |
|
|||
|
|
ционных систем на од- |
ПО и снижению времени выво- |
|
||||||
|
|
ном компьютере |
|
|
да нового изделия на рынок |
|
||||
|
• |
|
|
|
|
|
||||
|
Одновременное сравне- |
|
|
|
||||||
|
|
ние |
впечатлений |
и |
|
|
|
|||
|
|
ощущений от использо- |
|
|
|
|||||
|
|
вания программы в раз- |
|
|
|
|||||
|
|
личных |
программных |
|
|
|
||||
|
• |
условиях |
|
|
|
|
|
|
|
|
|
Тестирование предвари- |
|
|
|
||||||
|
|
тельных |
версий |
|
про- |
|
|
|
||
|
|
граммного |
обеспечения |
|
|
|
||||
|
|
в защищенном, изоли- |
|
|
|
|||||
|
|
рованном окружении |
|
|
|
|||||
Обучение |
• |
Обучение людей на лю- |
Вы можете работать с бóльшим |
|
||||||
|
|
бой |
операционной |
сис- |
количеством пользователей при |
|
||||
|
|
теме |
для |
процессоров |
минимизации стоимости обору- |
|
||||
|
|
семейства х86 без при- |
дования и времени перена- |
|
||||||
|
|
обретения |
|
дополни- |
стройки. |
При использовании |
|
|||
|
|
тельных компьютеров |
Virtual PC преподавателю легче |
|
||||||
|
• |
проводить занятия в классе с |
|
|||||||
|
Значительное снижение |
|
||||||||
|
множеством операционных сис- |
|
||||||||
|
|
времени полного |
изме- |
тем. |
|
|
||||
|
|
нения учебного класса к |
|
|
|
|||||
|
|
занятию |
с |
помощью |
|
|
|
|||
|
|
мгновенного |
переклю- |
|
|
|
||||
|
|
чения между различны- |
|
|
|
|||||
|
|
ми конфигурациями |
|
|
|
|
||||
Минимальные требования к компьютеру, на который будет уста-новлена программа Virtual PC:
Процессор – семейства AMD Athlon/Duron или семейства Intel Celeron, Pentium II, III, 4 с частотой минимум 400 МГц. Рекомендуется
ГГц или выше. При использовании многопроцессорного компью-тера, Virtual PC будет использовать только один процессор.
CD-ROM или DVD привод.
Монитор с разрешением 800×600 или выше.
Операционная система: Windows© XP Professional, Windows 2000 Professional или Windows XP Tablet PC Edition.
Существует версия Virtual PC для Mac OS.
Перечень клиентских операционных систем очень обширен. Под-
держиваются Windows 95, Windows 98, Windows Me, Windows NT 4.0
7
Workstation, Windows 2000 Professional, Windows XP, Windows NT 4.0 Server, Windows 2000 Server, Windows Server 2003, MS-DOS®, OS/2 Warp Version 4 Fix Pack 15, OS/2 Warp Convenience Pack 1 и OS/2 Warp Convenience Pack 2. Как указывается в [3], существует возмож-ность установить ОС сторонних фирм, включая Red Hat Linux, Novell NetWare.
В табл. 1.2 представлены минимальные требования различных операционных систем для их выполнения под управлением виртуаль-ных машин[3].
|
|
Таблица 1.2 |
|
Минимальные требования для выполнения виртуальных машин |
|
||
|
|
|
|
Гостевая операционная система |
Мини- |
Минимальное |
|
мальная |
пространство на |
|
|
|
память |
жестком диске |
|
MS-DOS 6.22 |
32 MB |
50 MB |
|
Windows 95 |
32 MB |
500 MB |
|
Windows 98, Windows 98 Second Edition |
64 MB |
500 MB |
|
Windows Millennium Edition (Windows Me) |
96 MB |
2 GB |
|
Windows NT Workstation 4.0, Service Pack 6 |
32 MB |
500 MB |
|
или выше |
|
|
|
Windows 2000 Professional |
96 MB |
2 GB |
|
Windows XP Home Edition |
128 MB |
2 GB |
|
Windows XP Professional |
128 MB |
2 GB |
|
OS/2 Warp Version 4 Fix Pack 15, OS/2 Warp |
64 MB |
500 MB |
|
Convenience Pack 1, OS/2 Warp Convenience |
|
|
|
Pack 2 |
|
|
|