SecretNet_22
.pdf
9. На компьютере StartSNS завершите работу локальной программы управления и переавторизуйтесь под учетной записью "user1". Убедитесь, что пользователю "user1",согласно таблице в п. 4,доступны следующиедействия с ресурсами:"C:\Иванова\График.txt" – чтение,"C:\Иванов\Доклад.txt" – чтение и выполнение и "C:\Общие\План.txt" – полный доступ.
Переавторизуйтесь с учетной записью "adminsns", откройте журнал Secret NetStudioи просмотрите события категории "Дискреционный доступ"с типом "Аудит отказов" об отказе в выполнении не разрешенных в соответствии с матрицей доступа (см. п. 4) операций с ресурсами.
10.Переавторизуйтесь под учетной записью"user2".Убедитесь, что данному пользователю,согласно таблице в п. 4, доступны следующие действия с ресурсами: "C:\Иванова\График.txt" – чтение, запись и выполнение; "C:\Иванов\Доклад.txt" – доступ запрещен и "C:\Общие\План.txt" – чтение.
Переавторизуйтесь с учетной записью "adminsns". Откройте журнал Secret NetStudioи просмотрите события категории "Дискреционный доступ" об отказе в выполнении не разрешенных в соответствии с матрицей доступа (см. п. 4) операций с ресурсами.
11.Проведите проверку работы дискреционного управления доступом в сетевом варианте. Для этого:
• на ВМ ARM2 откройте программу управления в сетевом режиме, выберите объект сервера безопасностии, используя описание п. 3,включите групповую политику дискреционного управления доступом, добавив привилегию на управление правами доступа группе администраторов домена безопасности "snsadmin", а также включите регистрацию событий дискреционного управления доступом;
• примените сделанные изменения. На защищаемых компьютерах ARM1 и ARM2принудительно примените настроенные на сервере безопасности групповые политики с помощью опции контекстного меню "Команды / Применить групповые политики";
• на ВМ ServerSNS под учетной записью "dadminsns1" в общедоступной папке "С:\user_files" создайте защищаемые ресурсы по аналогии с описаниемв п. 2:
-папку "Иванов" и в ней файл произвольного содержания
"Доклад.txt";
-папку "Иванова" и в ней файл произвольного содержания
"График.txt";
-папку "Общие" и в ней файл произвольного содержания "План.txt";
• распределите для них права дискреционного доступа для пользователей "user1" и "user2"соответственно матрице разграничения доступа (см. таблицу ниже) и настройте аудит событий, используя описание пп. 4–7;
Пользовате |
|
Документы |
|
|
|
|
|
|
|
|||
ли |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C:\Иванов\ |
|
|
C:\Иванова\ |
|
|
C:\Общие\ |
|
|||
|
|
Доклад.txt |
|
|
График.txt |
|
|
|
План.txt |
|
|
|
|
|
|
|
|
|
|
|
|
||||
User1 |
|
rwx |
|
r |
|
|
Полный |
|
||||
|
|
|
|
|
|
|
|
|
|
доступ |
|
|
|
|
|
|
|
|
|
|
|
|
|||
User2 |
- |
|
|
|
rwx |
|
|
r |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
• на ВМ ARM1 последовательно переавторизуйтесь под учетными записями "user2" и "user1", сделайте попытку доступак созданным на предыдущем шаге защищаемым ресурсам компьютера ServerSNS и сравните результат;
• на ВМ ServerSNSв программе "Локальный центр управления" откройте журнал Secret NetStudioи просмотрите события категории "Дискреционный доступ"с типом "Аудит отказов".
Выполнение лабораторной работы завершено.