- •Содержание
- •Практическое занятие №1. Установка, настройка и Организация комплекса средств защиты oc на базе gnu/Linux
- •Упражнение 1. Установка операционной системы
- •Упражнение 2. Доустановка программных пакетов в систему
- •Упражнение 3. Управление учетными записями пользователей и создание групп
- •Упражнение 4. Настройка подсистемы идентификации и аутентификации пользователей
- •Упражнение 5. Установка прав разграничения доступа к файлам
- •Упражнение 6. Настройка подсистемы регистрации и учёта событий
- •Практическое занятие №2. Изучение комплекса средств защиты ос Windows
- •Упражнение 1. Установка операционной системы
- •Упражнение 2. Управление учетными записями и группами
- •Упражнение 3. Управление разрешениями в файловой системе ntfs
- •Упражнение 4. Управление локальными политиками безопасности
- •Упражнение 5. Создание и изменение шаблона политики безопасности
- •Упражнение 6. Анализ шаблона политики безопасности
- •Упражнение 7. Настройка подсистемы регистрации и учёта событий
- •Практическое занятие №3. Изучение средств защиты Active Directory Упражнение 1. Установка операционной системы
- •Упражнение 2. Установка домена Windows
- •Упражнение 3. Создание доменной учетной записи пользователя
- •Упражнение 4. Создание доменной группы
- •Упражнение 5. Создание и изменение шаблона политики безопасности с использованием консоли Шаблоны безопасности
- •Упражнение 6. Анализ шаблона политики безопасности
- •Упражнение 7. Работа с групповыми политиками
- •Практическое занятие №4 Построение системы межсетевого экранирования Упражнение 1. Сетевое сканирование nmap
- •Упражнение 2. Изучение возможностей файервола Windows 7
- •Упражнение 3. Изучение возможностей межсетевого экрана iptables.
- •Практическое занятие №5. Изучение работы защищённой фермы терминальных серверов Упражнение 1. Установка по сзи Secret Net [6]
- •Модификация схемы dc
- •Установка субд Oracle 10g Express Edition
- •Установка по сервера безопасности
- •Установка по клиента на сервер безопасности
- •Установка средств управления на сервер безопасности
- •Установка по клиента на контроллер домена
- •Установка по клиента на серверы терминалов
- •Проверка работы сзи Secret Net 6.5
- •Литература
Установка средств управления на сервер безопасности
Средства управления устанавливаются на рабочие станции администраторов безопасности, в минимальном варианте – только на сервер безопасности. Для установки необходимо выполнить следующие действия:
запустите файл SnAutoRun, нажмите на икноку дистрибутива СЗИ Secret Net 6.5 и выберите Средства управления. В появившемся окне нажмите кнопку Далее;
примите лицензионное соглашение и дважды нажмите кнопку Далее, затем – Установить;
по завершении установки нажмите Готово и перезагрузите компьютер.
Установка по клиента на контроллер домена
Процесс установки ПО клиента на контроллер домена полностью идентичен установке ПО клиента на сервер безопасности.
Установка по клиента на серверы терминалов
Процесс установки ПО клиента на серверы терминалов полностью идентичен установке ПО клиента на сервер безопасности.
Процедура терминального входа на этот сервер с устройства, не оснащенного ПО клиента СЗИ Secret Net 6.5, будет выполняться с задержкой. В этом случае можно в системном реестре терминального сервера в ключе HKLM\Software\Infosec\Secret Net 5\HwSystem создайте параметр NoRemoteConnect с ненулевым значением. Включение данного параметра отключает для терминального сервера возможность работы с идентификаторами средствами СЗИ Secret Net 6.5.
Проверка работы сзи Secret Net 6.5
Для проверки правильности установки необходимо выполнить следующие действия:
на сервере безопасности запустите программу Консоль управления. В дереве структуры защищаемой сети в разделе domain.local → Серверы безопасности → SNET-SECSERV → Управляемые PC должны находиться все три компьютера;
на сервере безопасности запустите программу Монитор и в дереве структуры защищаемой сети выберите раздел Управляемые PC. В столбце Состояние у всех защищаемых компьютеров должен быть верный статус.
Литература
https://www.debian.org/releases/jessie/s390x/ch01s02.html.ru.
http://windows.microsoft.com/ru-ru/windows/installing-reinstalling-windows#1TC=windows-7
http://windows.microsoft.com/ru-ru/windows/understanding-security-safe-computing#1TC=windows-7
https://technet.microsoft.com/ru-ru/windowsserver/bb310558.aspx
https://nmap.org/
http://www.securitycode.ru/products/secret_net/ver6_documentation/