- •Содержание
- •Практическое занятие №1. Установка, настройка и Организация комплекса средств защиты oc на базе gnu/Linux
- •Упражнение 1. Установка операционной системы
- •Упражнение 2. Доустановка программных пакетов в систему
- •Упражнение 3. Управление учетными записями пользователей и создание групп
- •Упражнение 4. Настройка подсистемы идентификации и аутентификации пользователей
- •Упражнение 5. Установка прав разграничения доступа к файлам
- •Упражнение 6. Настройка подсистемы регистрации и учёта событий
- •Практическое занятие №2. Изучение комплекса средств защиты ос Windows
- •Упражнение 1. Установка операционной системы
- •Упражнение 2. Управление учетными записями и группами
- •Упражнение 3. Управление разрешениями в файловой системе ntfs
- •Упражнение 4. Управление локальными политиками безопасности
- •Упражнение 5. Создание и изменение шаблона политики безопасности
- •Упражнение 6. Анализ шаблона политики безопасности
- •Упражнение 7. Настройка подсистемы регистрации и учёта событий
- •Практическое занятие №3. Изучение средств защиты Active Directory Упражнение 1. Установка операционной системы
- •Упражнение 2. Установка домена Windows
- •Упражнение 3. Создание доменной учетной записи пользователя
- •Упражнение 4. Создание доменной группы
- •Упражнение 5. Создание и изменение шаблона политики безопасности с использованием консоли Шаблоны безопасности
- •Упражнение 6. Анализ шаблона политики безопасности
- •Упражнение 7. Работа с групповыми политиками
- •Практическое занятие №4 Построение системы межсетевого экранирования Упражнение 1. Сетевое сканирование nmap
- •Упражнение 2. Изучение возможностей файервола Windows 7
- •Упражнение 3. Изучение возможностей межсетевого экрана iptables.
- •Практическое занятие №5. Изучение работы защищённой фермы терминальных серверов Упражнение 1. Установка по сзи Secret Net [6]
- •Модификация схемы dc
- •Установка субд Oracle 10g Express Edition
- •Установка по сервера безопасности
- •Установка по клиента на сервер безопасности
- •Установка средств управления на сервер безопасности
- •Установка по клиента на контроллер домена
- •Установка по клиента на серверы терминалов
- •Проверка работы сзи Secret Net 6.5
- •Литература
Упражнение 4. Управление локальными политиками безопасности
Войдите в систему с правами администратора.
В окне, появившемся после нажатия кнопок Пуск → Выполнить, наберите mmc и нажмите Enter. В открывшемся окне нажмите Файл → Добавить или удалить оснастку → редактор объектов групповой политики → Добавить → Политика Локальный компьютер, Шаблоны безопасности, Анализ и настройка безопасности.
В окне Локальные параметры политики безопасности ознакомьтесь с политиками учётных записей, политиками аудита и политиками Параметры безопасности.
Настройте политики безопасности вашей рабочей станции в соответствии с требованиями руководящих документов (спросить у преподавателя).
Упражнение 5. Создание и изменение шаблона политики безопасности
Войдите в систему с правами администратора.
Создайте консоль mmc с оснастками Анализ и настройка безопасности и Шаблоны безопасности.
В оснастке Шаблоны безопасности создайте новый шаблон групповой политики TestTemplate Имя может быть заменено по вашему желанию.
Выберите узел Локальные политики, затем Назначение прав пользователя.
В панели деталей (справа) выберите параметр Завершение работы системы.
Установите параметр в значение Администраторы.
Выберите узел Параметры безопасности.
В панели деталей выберите параметр Интерактивный вход в систему. Заголовок сообщения для пользователей при входе в систему.
Установите параметр в значение Внимание!.
В панели деталей выберите параметр Интерактивный вход в систему. Не отображать последнего имени пользователя в диалоге входа.
Установите параметра в положение Включен.
Выберите узел Группы с ограниченным доступом.
Щелкните правой кнопкой, выберите пункт Добавить группу и добавьте группу Администраторы.
Установите для членов группы Администраторы: Администратор, LocalUser<N>.
Выберите узел Системные службы.
В панели деталей выберите параметр Telnet, либо, проконсультировавшись, иную службу.
Установите значение Запрещен.
Введите значения параметров безопасности в соответствии с РД ГТК. В качестве исходных данных используйте данные из предыдущего упражнения.
Сохраните шаблон безопасности.
Упражнение 6. Анализ шаблона политики безопасности
Войдите в систему с правами администратора.
Перейдите в консоль Анализ и настройка безопасности, щелкните правой кнопкой и выберите Открыть базу данных.
В появившемся окне установите путь хранения C:\ и произвольное имя базы данных.
В окне выбора шаблона безопасности установите шаблон, созданный в предыдущем упражнении.
Щелкните правой кнопкой на узле Анализ и настройка безопасности и выберите пункт Анализ компьютера.
Просмотрите сочетание существующих и предлагаемых настроек компьютера.
Щелкните правой кнопкой на узле Анализ и настройка безопасности и выберите пункт Настроить компьютер.
Дождитесь окончания выполнения процесса настройки компьютера, затем завершите сеанс.
Проверьте результат выполнения политики безопасности.
Закройте все окна и завершите сеанс.
Упражнение 7. Настройка подсистемы регистрации и учёта событий
Войдите в систему с правами администратора.
Просмотр событий, регистрируемых подсистемой аудита, осуществляется из меню системного журнала. Для его просмотра добавьте оснастку консоли Просмотр событий.
Посредством редактирования локальных политик установите регистрацию и учёт всех событий, доступных в системе.
Откройте диск C:\ и создайте тестовый текстовый файл.
Выделите папку правой кнопкой, в появившемся меню откройте вкладку доступ и безопасность.
Ознакомьтесь с содержимым вкладок Безопасность.
Во вкладке Безопасность нажмите кнопку Дополнительно, выберите закладку Аудит, где нажмите кнопку Добавить.
В появившемся окне задайте ранее созданного пользователя или группу, для которых необходимо обеспечить аудит событий доступа к данному файлу.
Выберите необходимые события аудита, после чего последовательно нажмите кнопки ОК, Применить, ОК, и т.п.
Проверьте результат настройки подсистемы аудита.