SecretNet_21
.pdfМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи
Дисциплина Программно-аппаратные средства защиты информации
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №21
Настройка полномочного управления доступом.
(тема отчета)
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности) |
|
|
|
|
|
|
Студенты: |
|
|
|
|
|
|
Яковлев И. А. ИКБ-95 |
_____ |
|
|
|
||
(Ф.И.О., № группы) |
(подпись) |
|||||
Погосов М.В. ИКБ-95 |
_____ |
|
|
|
|
|
(Ф.И.О., № группы) |
(подпись) |
|||||
Шувалов А.В. ИКБ-95 |
_____ |
|
|
|
|
|
(Ф.И.О., № группы) |
(подпись) |
|||||
Соломаха И.А. ИКБ-95 |
_____ |
|
|
|
||
(Ф.И.О., № группы) |
(подпись) |
|||||
Преподаватель: |
|
|
|
|
|
|
Штеренберг С.И. |
_____ |
|
|
|||
(Ф.И.О.) |
(подпись) |
Санкт-Петербург
2021
"Настройка полномочного управления доступом"
В данной лабораторной работе, следуя порядку настройки механизма полномочного управления доступом, который был описан в соответствующем разделе главы 3, иллюстрируетсявыполнениесистемой защиты проверки соответствия уровня допуска пользователя и категории конфиденциальности объекта доступа (каталога или файла).
1.Откройте консоль ВМ StartSNS и убедитесь, что вход в систему выполнен с учетной записью "adminsns". Запустите "Локальный центр управления" и
раскройте панель "Компьютер" .
2. Для первоначальной настройки механизма полномочного управления доступом задайте следующие категории конфиденциальности: "неконфиденциально", "ДСП" (для служебного пользования), "секретно". Для этого в программе управления выберите вкладку "Настройки", раскройте группу "Политики / Локальнаязащита / Полномочное управление доступом" и выполните следующие действия:
•используя кнопки , ознакомьтесь с информацией о настройках "Названия уровней конфиденциальности" и "Режим работы". Обратите внимание, что заданные по умолчанию первые три уровня можно только переименовать;
•в поле "Названия уровней конфиденциальности" выберите значение "Конфиденциально" и с помощью клавиши [F2]переименуйте его в "ДСП" (вместо клавиши [F2]можно использовать двойной щелчок);
•аналогично переименуйте значение "Строго конфиденциально" в
"Секретно"; • убедитесь, что в поле "Режим работы" выбранаопция "Контроль потоков отключен";
• нажмите кнопку "Применить" и просмотрите появившуюся запись в панели событий системы.
3. Назначьте уровни допуска и привилегии пользователей на компьютере StartSNS. Для этого запустите программу "Управление пользователями": "Пуск / Все программы / Код Безопасности / SecretNetStudio / Управление пользователями" и выполните следующие действия:
• откройте окно свойств учетной записи администратора "adminsns" и в открывшемся окне выберите вкладку "Параметры безопасности";
•выберите категорию настроек "Доступ", установите для администратора "adminsns" самый высокий уровень допуска "Секретно", включите все привилегии и нажмите кнопку "ОК";
• аналогично – для пользователей "user1"и "user2" на компьютере StartSNSназначьте уровни доступа согласно следующей таблице и установите все привилегии.
|
|
|
|
|
|
|
|
Пользова |
Полное имя |
Паро |
|
Уровен |
|
|
|
тель |
|
ль |
|
ь |
|
|
|
|
|
|
|
допуска |
|
||
|
|
|
|
|
|||
|
|
|
|
|
|
||
User1 |
Иван Иванович |
P@ssw |
|
Секретн |
|
||
|
Иванов |
0rd |
|
о |
|
||
|
|
|
|
|
|
||
User2 |
Мария Ивановна |
P@ssw |
|
ДСП |
|
||
|
Иванова |
0rd |
|
|
|
|
|
|
|
|
|
|
|
|
|
Примечание. Назначенные уровни допуска и привилегии вступят в силу при следующем входе пользователя в систему.
4.Используя описание пп. 1–2, выполните с рабочего места ARM2 под учетной записью "dadminsns1"аналогичную первоначальную настройку механизма полномочного управления доступом в сетевом варианте для групповых политик сервера подключения ServerSNS.
5. Принудительно примените измененные групповые политики для компьютеров ARM1,ARM2 с помощью опции контекстного меню "Команды / Применить групповые политики".Обратите внимание на сообщение в панели событий об успешном применении групповых политик.
6.Убедитесь, что настроенные групповые политики уровней полномочного управления доступом теперь действуют на защищаемых компьютерах
ARM1 и ARM2. Для этого последовательно просмотрите настройки группы политик "Политики / Локальнаязащита / Полномочное управление доступом" каждого из этих компьютеров.
7. Используя описание п. 3, выполните аналогичную настройкууровней доступа и привилегий в сетевом варианте программы "Управление пользователями" с рабочего места ARM2согласно таблице.
|
|
|
|
|
|
|
|
Пользова |
Полное имя |
Паро |
|
Уровен |
|
|
|
тель |
|
ль |
|
ь |
|
|
|
|
|
|
|
допуска |
|
||
|
|
|
|
|
|||
|
|
|
|
|
|
||
dadminsn |
dadminsns1 |
P@ssw |
|
Секретн |
|
||
s1 |
|
0rd |
|
о |
|
||
|
|
|
|
|
|
||
User1 |
Иван Иванович |
P@ssw |
|
Секретн |
|
||
|
Иванов |
0rd |
|
о |
|
||
|
|
|
|
|
|
||
User2 |
Мария Ивановна |
P@ssw |
|
ДСП |
|
||
|
|
|
|
|
|
|
|
|
Иванова |
0rd |
|
|
|
|
|
8.В консоли ВМ компьютера StartSNSпереавторизуйтесь под учетной записью "adminsns", чтобы назначенный ранее уровень допуска и привилегии вступили в силу, и создайте на диске "С:"папки"Секретно", "ДСП" и"Неконфиденциально". Выберите для каждой из них в соответствии с
названием категорию конфиденциальности.
9.В папке"С:\Секретно" создайте документы форматов Microsoft Word, Microsoft PowerPoint и Microsoft Excel с произвольнымсодержанием: "тест.docx","тест.pptx" и"тест.xlsx" соответственно.
10.Аналогично – в папке "С:\ДСП" создайте документы
"тест1.docx","тест1.pptx" и"тест1.xlsx".
11.Чтобы обеспечить функционирование механизма полномочного
управления доступом при включенном режиме контроля потоков, проведите дополнительную настройку локально на компьютере. Подобная настройка должна выполняться перед включением режима контроля потоков, а также в процессе эксплуатации системы при добавлении новых пользователей, программ, принтеров для оптимизации функционирования механизма.
В окне ВМ StartSNS загрузите программу настройки подсистемы полномочного управления доступом:"Пуск /Все программы /Код Безопасности /SecretNetStudio / Программа настройки подсистемы полномочного управления доступом".