- •Содержание
- •Практическое занятие №1. Установка, настройка и Организация комплекса средств защиты oc на базе gnu/Linux
- •Упражнение 1. Установка операционной системы
- •Упражнение 2. Доустановка программных пакетов в систему
- •Упражнение 3. Управление учетными записями пользователей и создание групп
- •Упражнение 4. Настройка подсистемы идентификации и аутентификации пользователей
- •Упражнение 5. Установка прав разграничения доступа к файлам
- •Упражнение 6. Настройка подсистемы регистрации и учёта событий
- •Практическое занятие №2. Изучение комплекса средств защиты ос Windows
- •Упражнение 1. Установка операционной системы
- •Упражнение 2. Управление учетными записями и группами
- •Упражнение 3. Управление разрешениями в файловой системе ntfs
- •Упражнение 4. Управление локальными политиками безопасности
- •Упражнение 5. Создание и изменение шаблона политики безопасности
- •Упражнение 6. Анализ шаблона политики безопасности
- •Упражнение 7. Настройка подсистемы регистрации и учёта событий
- •Практическое занятие №3. Изучение средств защиты Active Directory Упражнение 1. Установка операционной системы
- •Упражнение 2. Установка домена Windows
- •Упражнение 3. Создание доменной учетной записи пользователя
- •Упражнение 4. Создание доменной группы
- •Упражнение 5. Создание и изменение шаблона политики безопасности с использованием консоли Шаблоны безопасности
- •Упражнение 6. Анализ шаблона политики безопасности
- •Упражнение 7. Работа с групповыми политиками
- •Практическое занятие №4 Построение системы межсетевого экранирования Упражнение 1. Сетевое сканирование nmap
- •Упражнение 2. Изучение возможностей файервола Windows 7
- •Упражнение 3. Изучение возможностей межсетевого экрана iptables.
- •Практическое занятие №5. Изучение работы защищённой фермы терминальных серверов Упражнение 1. Установка по сзи Secret Net [6]
- •Модификация схемы dc
- •Установка субд Oracle 10g Express Edition
- •Установка по сервера безопасности
- •Установка по клиента на сервер безопасности
- •Установка средств управления на сервер безопасности
- •Установка по клиента на контроллер домена
- •Установка по клиента на серверы терминалов
- •Проверка работы сзи Secret Net 6.5
- •Литература
Упражнение 4. Создание доменной группы
Откройте оснастку Active Directory Пользователи и компьютеры.
Щелкните правой кнопкой на узле Users и выберите пункт Создать → Группа.
Убедитесь, что установлены значения:
в поле Область действия группы → Глобальная;
в поле Тип группы → Группа безопасности.
Нажмите ОК.
В консоли Active Directory Пользователи и компьютеры найдите только что созданную учетную запись, щелкните правой кнопкой и выберите Свойства.
Откройте вкладку Члены групп, нажмите Добавить.
В поле введите Иван Иванов и нажмите Проверить имена, затем ОК.
Щелкните ОК в окне Свойства: DomainGroup.
Аналогично создайте локальную доменную группу LocalDomainGroup<N> и включите группу GlobalDomainGroup<N> в группу LocalDomainGroup<N>. При создании локальной доменной группы поле область действия группы должно быть установлено в значение локальная.
Закройте все открытые окна.
Упражнение 5. Создание и изменение шаблона политики безопасности с использованием консоли Шаблоны безопасности
Создайте консоль mmc с оснастками Анализ и настройка безопасности и Шаблоны безопасности.
В оснастке Шаблоны безопасности создайте новый шаблон групповой политики TestTemplate.
Выберите узел Локальные политики, затем Назначение прав пользователя.
В панели деталей (справа) выберите параметр Завершение работы системы.
Установите параметр в значение Администраторы.
Выберите узел Параметры безопасности.
В панели деталей выберите параметр Заголовок сообщения для пользователей при входе в систему.
Установите параметр в значение Внимание!.
В панели деталей выберите параметр Не отображать последнего имени пользователя в диалоге входа.
Установите параметр в положение Включен.
Выберите узел Группы с ограниченным доступом.
Щелкните правой кнопкой, выберите пункт Добавить группу и добавьте группу Администраторы.
Установите для членов группы Администраторы: Администратор, LocalUser<N>.
Выберите узел Системные службы.
В панели деталей выберите параметр Telnet, либо, проконсультировавшись, иную службу.
Установите значение Запрещен.
Сохраните шаблон безопасности.
Упражнение 6. Анализ шаблона политики безопасности
Перейдите в консоль Анализ и настройка безопасности, щелкните правой кнопкой и выберите Открыть базу данных.
В появившемся окне установите путь хранения C:\ и произвольное имя базы данных.
В окне выбора шаблона безопасности установите шаблон TestTemplate.
Щелкните правой кнопкой на узле Анализ и настройка безопасности и выберите пункт Анализ компьютера.
Просмотрите сочетание существующих и предлагаемых настроек компьютера.
Щелкните правой кнопкой на узле Анализ и настройка безопасности и выберите пункт Настроить компьютер.
Дождитесь окончания выполнения процесса настройки компьютера, затем завершите сеанс.
Проверьте результат выполнения политики безопасности:
отсутствие имени пользователя при входе в систему;
сообщение, отображаемое при входе в систему;
содержимое группы Администраторы;
состояние запрещённой в предыдущем упражнении службы.
Закройте все окна и завершите сеанс.
Упражнение 7. Работа с групповыми политиками
Включите рабочую станцию в предустановленный домен. Для этого:
целкните правой кнопкой на иконке Мой компьютер, выберите Свойства;
перейдите во вкладку Имя компьютера и нажмите кнопку Изменить;
установите переключатель Является членом домена и в поле укажите имя домена.
В поле ввода имени пользователя и пароля укажите:
имя пользователя: Администратор;
пароль password.
Дождитесь приглашения для перезагрузки рабочей станции и перезагрузите ее.
Создайте 2 новых вложенных подразделения Защищенные ресурсы и Защищенные рабочие станции.
На контроллере домена откройте оснастку Active Directory → пользователи и компьютеры.
Щелкните правой кнопкой на имени домена, выберите Создать → Подразделение.
Укажите наименование подразделения Защищенные ресурсы.
Аналогично создайте вложенное подразделение Защищенные рабочие станции.
Переместите включенную рабочую станцию class-win<N> в подразделение Защищенные рабочие станции:
откройте узел Computers;
целкните на изображении рабочей станции class-win<N> и выберите Переместить...;
в появившемся окне выберите подразделение Защищенные рабочие станции.
Создайте групповую политику для подразделения Защищенные рабочие станции:
целкните правой кнопкой на подразделении Защищенные рабочие станции и выберите Свойства;
перейдите на вкладку Групповая политика и нажмите Создать, затем Изменить;
выберите узел Конфигурация компьютера, затем Конфигурация Windows, затем Параметры безопасности;
целкните правой кнопкой и выберите Импорт политики…, в появившемся окне выберите securews.inf.
Просмотрите параметры безопасности в созданной групповой политике.