- •«Теория информационной безопасности и методология защиты» Сборник лабораторных работ по дисциплине
- •090900.62 Информационная безопасность
- •Астрахань – 2014 г.
- •Содержание
- •Учетные записи Общие сведения об учетных записях пользователей
- •Учетная запись администратора компьютера
- •Учетная запись с ограниченными правами
- •Учетная запись гостя
- •Создание учетных записей
- •Почему не следует работать на компьютере с учетной записью администратора
- •Команда Runas
- •Синтаксис
- •Параметры
- •Создание паролей пользователей
- •Создание пароля пользователя
- •Изменение пароля
- •Лабораторная работа №2. Группы пользователей Общие сведения о папке «Группы»
- •Администраторы
- •Операторы архива
- •Опытные пользователи
- •Пользователи
- •Репликатор
- •Добавление пользователя в группу
- •Создание новой локальной группы
- •Лабораторная работа №3. Управление доступом Общие сведения об управлении доступом
- •Указанные функции windows работают только при наличии файловой системы ntfs!
- •Разрешения
- •Владение объектами
- •Наследование разрешений
- •Права пользователей
- •Лабораторная работа №4. Сертификаты Общие сведения о сертификатах
- •Использование сертификата
- •Использование сертификатов в организациях
- •Сертификаты, выданные пользователям
- •Сертификаты и приложения
- •Сведения о сертификатах информационных служб Интернета (iis) 5.1
- •Импорт и экспорт сертификатов
- •Импорт сертификата
- •Экспорт сертификата
- •Стандартные форматы файла сертификата
- •Файл обмена личной информацией (pkcs#12)
- •Стандарт Cryptographic Message Syntax (pkcs#7)
- •Base64-шифрованный формат X.509
- •Выбор формата экспортирования
- •Хранилище сертификата
- •Лабораторная работа №5. Шифрованная файловая система efs Общие сведения о шифрованной файловой системы
- •Использование ключей шифрования
- •Хранение зашифрованных файлов на удаленных серверах
- •Чтобы зашифровать файл или папку
- •Чтобы расшифровать файл или папку
- •Лабораторная работа №6 Парольная защита архивов Установка пароля на архив
- •Подбор пароля к архиву
- •Защита пометок рецензирования (Защита на изменение)
- •Контрольные вопросы
- •Список литературы
- •Выявленные ошибки и опечатки
Владение объектами
При создании объекта ему назначается владелец. По умолчанию владельцем объекта становится его создатель. Какие разрешения ни были бы установлены для объекта, владелец объекта всегда может изменить эти разрешения.
Наследование разрешений
Механизм наследования облегчает администраторам задачи назначения разрешений и управления ими. Благодаря этому механизму разрешения, установленные для контейнера, автоматически распространяются на все объекты этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения этой папки. Наследуются только отмеченные для наследования разрешения.
Права пользователей
Права пользователей позволяют пользователям и группам в компьютерной среде пользоваться особыми привилегиями и правами на вход в систему.
Чтобы задать, просмотреть, сменить или удалить разрешения для доступа к файлам и папкам
Откройте проводник Windows.
Щелкните правой кнопкой мыши файл или папку, для которых нужно задать разрешения, выберите команду «Свойства» и откройте вкладку «Безопасность».
Выполните одно из следующих действий.
Чтобы установить разрешения для группы или пользователя, которого нет в списке «Группы» или «Пользователи», нажмите кнопку «Добавить». Нажмите кнопку «Дополнительно». Нажмите кнопку «Размещение». Выберите домен, пользователей и компьютеры которого требуется добавить, а затем нажмите кнопку OK. Нажмите кнопку «Поиск» чтобы отобразить список пользователей. Из списка выбирите имя добавляемого пользователя или группы и нажмите кнопку OK.
Чтобы сменить или удалить разрешения на доступ для существующей группы или пользователя, выберите имя этой группы или пользователя.
Выполните одно из следующих действий.
Чтобы предоставить или отменить разрешение, в списке «Разрешения» для «Имя пользователя» или «Группы» установите соответственно флажок «Разрешить» или «Запретить».
Чтобы удалить группу или пользователя из списка «Группы» или пользователи, нажмите кнопку «Удалить».
Лабораторная работа №4. Сертификаты Общие сведения о сертификатах
Чтоты открыть оснастку «Сертификаты» необходимо выполнить команду certmgr.msc в «Командной строке» которая находится в Пуск →Все программы→Стандартные
Сертификат открытого ключа, обычно называемый просто сертификатом — это документ с цифровой подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ. Большинство широко используемых сертификатов основано на стандарте сертификата X.509v3.
Сертификаты могут выдаваться для различных целей, таких как проверка подлинности пользователя Интернета, проверка подлинности веб-сервера, защита электронной почты (с использованием S/MIME), безопасность IP (IPSec), безопасность на уровне транзакций (TLS) и подписание кода. Кроме того, центры сертификации выдают сертификаты другим центрам сертификации для создания иерархии сертификации.
Сертификат выдается так называемому субъекту сертификата. Выдачу и подписание сертификата осуществляет центр сертификации.
Как правило, сертификаты содержат следующие сведения:
значение открытого ключа субъекта;
сведения об идентификации субъекта, такие как имя и адрес электронной почты;
срок действия (время, в течение которого сертификат считается действительным);
сведения для идентификации поставщика;
цифровую подпись поставщика, заверяющую действительность связи между общим ключом субъекта и сведениями для его идентификации.
Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты начала и окончания срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.
В случаях, когда требуется отменить заверенную в сертификате связь, поставщик может отозвать сертификат. Каждый поставщик ведет список отозванных сертификатов, который может использоваться программами при проверке действительности любого сертификата.
Одно из основных преимуществ использования сертификатов состоит в устранении необходимости использования на узлах паролей для отдельных субъектов, для предоставления доступа которым необходимо выполнять проверку их подлинности. Вместо этого узел просто устанавливает доверительные отношения с поставщиком сертификата.
Когда узел, такой как безопасный веб-сервер, назначает поставщика в качестве доверенного корневого центра сертификации, он безоговорочно доверяет политикам, которые были использованы поставщиком для установки привязок выдаваемых им сертификатов. По сути дела, узел передоверяет поставщику проверку подлинности субъекта сертификата. Узел назначает поставщика доверенным корневым центром сертификации, помещая в локальное хранилище сертификатов доверенных корневых центров сертификации сертификат поставщика, подписанный им самим и содержащий его открытый ключ. Промежуточные и подчиненные центры сертификации являются доверенными только при наличии у них допустимого пути сертификации от доверенного корневого центра сертификации.