- •Часть III
- •2202 «Автоматизированные система обработки информации и управления»
- •2203 «Программное обеспечение вычислительной техники и автоматизированных систем»
- •2206 «Информационная безопасность»
- •Введение
- •Введение в систему защиты от нсд Dallas Lock 4.0
- •1 Введение
- •1.1 Описание системы
- •1.1.1 Функциональные возможности
- •1.1.2 Общие требования для системы защиты Dallas Lock 4.1
- •1.1.3 Ограничения
- •2 Контрольные вопросы
- •3 Список рекомендуемой литературы
- •Установка системы защиты от нсд Dallas Lock 4.1
- •1 Введение
- •1.1 Подготовка к инсталляции
- •Если на компьютере уже установлена какая-либо система защиты, ее необходимо снять.
- •1.2 Установка адаптера и считывателя
- •1.2.1 Описание плат серии кт-ххх
- •1.3 Инсталляция программного обеспечения
- •1.4 Программа настройки аппаратной части системы защиты confhard.Exe (Dallas Lock Hardware Utility)
- •1.5 Модуль защиты от удаления платы защиты
- •1.6 Программа настройки системы защиты setup
- •1.6.1 Назначение программы setup
- •1.6.2 Запуск
- •1.6.3 Установка и удаление различных модулей системы защиты
- •1.6.4 Настройки
- •1.6.4.1 Журнал работы
- •1.6.4.2 Режим загрузки
- •1.6.4.3 Контроль запуска
- •1.6.5 Восстановление памяти платы
- •1.6.6 Деинсталляция системы защиты Dallas Lock 4.1
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Настройка прав доступа Администратора и пользователя
- •1 Введение
- •1.1 Оболочка администратора admshell
- •1.1.1 Назначение и возможности оболочки
- •1.1.2 Запуск оболочки
- •1.1.3 Регистрация пользователей
- •1.1.2 Параметры доступа пользователя
- •1.1.3 Параметры доступа администратора
- •1.2 Порядок регистрации пользователя или администратора
- •1.3 Порядок перерегистрации пользователя или администратора
- •1.4 Управление доступом к объектам
- •1.4.1 Дискреционный доступ
- •1.4.1.1 Общие сведения
- •1.4.1.2 Редактирование индивидуального списка доступа к объектам
- •1.4.2 Мандатный доступ
- •1.4.2.1 Общие сведения
- •1.4.2.2 Текущий уровень доступа
- •1.4.2.3 Редактирование списка объектов в окне мандатного доступа
- •1.4.3 Рекомендации по созданию списков доступа к объектам
- •1.5 Права пользователей
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Настройка журналов СисТемы
- •1 Введение
- •1.1 Журналы
- •1.1.1 Журнал работы пользователей на пэвм
- •1.1.2 Журнал администратора
- •1.1.3 Журнал регистрации входов пользователей на пэвм
- •1.1.4 Журнал попыток несанкционированного входа на пэвм
- •1.1.5 Журнал печати
- •1.2 Окно просмотра журналов
- •1.2.1 Сортировка данных в журнале
- •1.2.2 Меню окна просмотра журнала
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Дополнительная Настройка СисТемы Dallas Lock 4.0
- •1 Введение
- •1.1 Настройка
- •1.1.1 Редактирование индивидуальных файлов автозапуска
- •1.1.1.1 Рекомендации по составлению файла автозапуска пользователей
- •1.1.2 Настройка процедуры регистрации
- •1.1.3 Настройка размеров журналов
- •1.1.4 Настройка журнала работы
- •1.1.5 Настройка параметров фильтрации
- •1.2 Подсистема контроля целостности файлов системы защиты
- •1.2.1 Назначение и возможности
- •1.2.2 Программа контроля целостности файлов защиты dallas lock integrity manager
- •1.2.2.1 Назначение программы
- •1.2.2.2 Порядок работы с программой
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Модули системы защиты dallas lock 4.0
- •1 Введение
- •1.1 Модуль временной блокировки компьютера
- •1.1.1 Общее описание модуля временной блокировки
- •1.1.2 Инсталляция, деинсталляция
- •1.1.2.1 Установка и снятие программы принудительной и автоматической блокировки
- •1.1.2.2 Подключение и настройка программы автоматической блокировки
- •1.1.3 Порядок работы
- •1.1.3.1 Принудительная блокировка компьютера
- •1.1.3.2. Автоматическая блокировка компьютера
- •1.2 Программа контроля целостности файлов компьютера file system integrity manager
- •1.2.1 Общее описание программы контроля целостности файлов компьютера
- •1.2.2 Инсталляция, деинсталляция
- •1.2.3 Порядок работы
- •1.2.3.1 Запуск
- •1.2.3.2 Настройка
- •1.2.3.3 Контроль
- •1.2.3.4. Журнал контроля
- •1.2.3.5 Создание отчетов
- •1.3 Модуль контроля целостности запускаемых задач
- •1.3.1 Общее описание модуля контроля целостности запускаемых задач
- •1.3.2 Инсталляция, деинсталляция
- •1.3.3. Порядок работы
- •1.3.3.1 Формирование списка контролируемых файлов. Программа run-time check manager
- •1.3.3.2 Пересчет контрольных сумм
- •1.5 Модуль очистки файла подкачки
- •1.5.1 Общее описание модуля очистки файла подкачки
- •1.5.2 Инсталляция, деинсталляция
- •1.5.3 Порядок работы
- •2 Ход работы
- •3 Содержание отчёта
- •4 Контрольные вопросы
- •5 Список рекомендуемой литературы
- •Групповая игра по обеспечению защиты информации
- •1 Ход работы
- •2 Практическая часть
- •3 Список рекомендуемой литературы
- •Список литературы
Установка системы защиты от нсд Dallas Lock 4.1
Цель Работы: Изучение порядка установки системы защиты от НСД Dallas Lock 4.1
1 Введение
1.1 Подготовка к инсталляции
Если на компьютере уже установлена какая-либо система защиты, ее необходимо снять.
Если на компьютере в CMOS установлена опция антивирусной защиты, то ее необходимо отменить.
Убедитесь, что в конфигурации CMOS правильно настроены параметры синхронизации системной шины компьютера. Рекомендуется установить опцию “Auto Config” в положение Enable: Auto Config = Enable. Параметрам, влияющим на частоту синхронизации системной шины компьютера, должны быть присвоены стандартные значения.
Для устойчивой работы компьютера в целом рекомендуется проверить соответствие текущей частоты процессора номинальному значению. Устойчивая работа системы не гарантируется при отклонении этой частоты в большую сторону от номинального значения (при “разгоне” процессора).
Зарезервируйте на диске C: пространство для размещения файлов системы Dallas Lock 4.1.
Если Вы собираетесь использовать программу-компрессор для “винчестера” (Stacker, DoubleSpace, DriveSpace и др.), то сначала проведите ее инсталляцию в соответствии с руководством по установке этой программы.
Проверьте корневой каталог диска C:, убедитесь, что в нем нет файла или папки с именем DSLOCK. Если такой файл существует, то необходимо переименовать его или перенести в другую папку.
Для обеспечения правильной работы программы инсталляции обязательно проверьте диск C: программой SCANDISK или подобной и выполните коррекцию обнаруженных ошибок.
Просмотрите логические диски “винчестера” C:, D:, E: и др., распределите программное обеспечение оптимальным образом, чтобы обеспечить реализацию предполагаемого разграничения доступа к ресурсам компьютера.
Подготовьте дискету и мастер-карту из комплекта поставки.
В лабораторном практикуме по Dallas Lock содержимое дискет находиться в папках DISK1 и DISK2 соответственно.
1.2 Установка адаптера и считывателя
1.2.1 Описание плат серии кт-ххх
Пользователю могут поставляться платы серии:
КТ-33Х, использующие слот ISA на материнской плате компьютера;
КТ-43Х, использующие слот PCI на материнской плате компьютера.
Эти платы выполнены в виде плат расширения компьютера, на которых расположены следующие основные модули:
схема работы с картой пользователя;
ПЗУ;
энергонезависимая память;
переключатель адресного пространства ПЗУ;
переключатель портов ввода/вывода.
Платы обеспечивают обмен данными с картами пользователей и выполняют часть функций защиты компьютера.
Для удобства настройки адресов, занимаемых платой КТ-33х, в корневом каталоге на дискете #1 дистрибутивной поставки Dallas Lock 4.1 существует специальная программа CONFHARD.EXE. Запустите ее после установки платы адаптера в компьютер. Программа произведет тестирование памяти, и на экран будут выведены его результаты. По ним будет предложен вариант установки перемычек на плате-адаптере. Смотрите описание работы программы CONFHARD.EXE (Dallas Lock Hardware Utility) в главе 6 этой части Руководства.
Примечания.
1. Программа CONFHARD.EXE не может гарантировано распознавать все занятые порты. Для более точного определения значений свободных портов пользуйтесь документацией на установленные аппаратные средства компьютера.
2. При использовании на компьютере контроллеров жесткого диска с собственными ROM BIOS (например, SCSI контроллеров) для выбора адресного пространства ПЗУ защиты рекомендаций программы CONFHARD.EXE недостаточно.