
- •Гальчевский ю.Л., Щелконогов о.А. Методические указания
- •Часть 2
- •Введение
- •Аудит доступа к ресурсам.
- •Объём работы:
- •Теоретические сведения. Аудит: обзор
- •Аудит событий.
- •Параметры аудита для объектов.
- •Выбор объектов для применения элементов аудита
- •Влияние наследования на аудит файлов и папок
- •Просмотр журнала событий.
- •Порядок выполнения работы.
- •1. Аудит событий.
- •2. Настройка, просмотр, изменение и отмена аудита файла или папки
- •Задание на лабораторную работу.
- •Контрольные вопросы:
- •Локальная политика безопасности
- •2. Преимущества групповой политики.
- •3. Объекты групповой политики. Оснастка Групповая политика
- •Узел Конфигурация компьютера
- •Узел Конфигурация пользователя
- •Расширения оснастки Групповая политика
- •Административные шаблоны
- •Параметры безопасности
- •Установка программ
- •Сценарии
- •Перенаправление папки
- •4. Настройка групповых политик на автономном компьютере
- •5. Инструменты настройки безопасности
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Порядок выполнения работы. Оснастка Групповая политика.
- •2. Настройка групповых политик на автономном компьютере.
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Ip-безопасность (ipSec)
- •Принцип работы ipsec
- •Протоколы безопасности ipsec
- •Обработка пакетов ipsec
- •Управление политикой безопасности ip
- •Свойства политики ipsec
- •Групповая политика
- •Предопределенные политики ipsec
- •Предопределенные правила
- •Предопределенные действия фильтра
- •Методы безопасности ipsec
- •Предопределенные методы безопасности
- •Настраиваемые методы безопасности
- •Взаимодействие параметров шифрования
- •Порядок выполнения работы.
- •Выбор политики ipSec для рабочей станции
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Межсетевой экран (firewall)
- •Как устроена сеть Интернет
- •Что можно делать в Интернет
- •Зачем нужен firewall
- •Что такое firewall
- •Как Работает Firewall
- •Основные типы межсетевых экранов
- •От чего защищает firewall
- •Обзор основных firewall
- •Настройка AtGuard (AtGuard settings) Web
- •Настройка AtGuard (AtGuard settings) Firewall
- •Как использовать правило Ignore.
- •Настройка AtGuard (AtGuard settings) Options
- •Несколько простых практических приемов
- •Как перенести настройки с одной машины на другую
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Как устроена сеть Интернет?
- •Содержание
Параметры аудита для объектов.
Прежде чем выполнять доступ к объектам, вы должны активизировать параметр «Аудит доступа к объектам». Чтобы сделать это (или активизировать аудит по любой другой категории) необходимо войти в раздел «Политика аудита» оснастки «Групповая политика» (Пуск Настройка Панель управления Администрирование Локальная политика безопасности Локальные политики Политика аудита). Далее щёлкните правой кнопкой мыши на категории «Аудит доступа к объектам» и выберите пункт Безопасность. В появившемся диалоговом окне установите флажок, чтобы активизировать аудит, и выберите аудит успешных и/или неудачных попыток доступа – соответственно флажки Успех или Отказ.
Если этого не сделать, при настройке аудита файлов и папок будет выдано сообщение об ошибке (Рис. 5.1), а аудит файлов и папок проводиться не будет. После того как аудит в оснастке «Групповая политика» включен, просмотрите журнал безопасности в окне просмотра событий, в который заносятся все успешные и неудачные попытки доступа к файлам и папкам, подвергающимся аудиту.
|
Рис 5.1. Сообщение политики безопасности об ошибке доступа при отключенном аудите |
Windows 2000 допускает такой уровень детализации, что при выборе установок аудита можно легко увлечься и создать настоящее «болото». При слишком большом числе элементов в журнале событий можно пропустить действительно важные события. Проявляйте крайнюю аккуратность, выбирая события, для которых требуется аудит. Выбирайте для аудита как можно меньше событий. Вы всегда можете добавить события в дальнейшем, если это будет диктоваться обстоятельствами.
В таблице 5.2 перечислены события файловой системы, для которых может выполняться аудит.
Таблица 5.2. События файловой системы при выполнении аудита
Событие |
Активизируется, когда |
Обзор папок/ /Выполнение файлов |
Выполняется прохождение папки (т.е. кто-то проходит через данную папку на пути к родительской или дочерней папке) или выполняется приложение |
Содержание папки/ /Чтение данных |
Открытие папки или просмотр данных в файлах |
Чтение атрибутов |
Выполняется просмотр атрибутов файла или папки |
Чтение дополнительных атрибутов |
Выполняется просмотр дополнительных атрибутов (определённых и созданных программой) для файла или папки |
Создание файлов/ /Запись данных |
Создаётся файл внутри папки или происходит изменение файла с перезаписью существующей информации о файле |
Создание папок/ /Дозапись данных |
Создаётся файл внутри папки, для которой выполняется аудит, или в существующий файл добавляется информация |
Запись атрибутов |
Изменяется атрибут файла или папки |
Запись дополнительных атрибутов |
Изменяются дополнительные атрибуты (определённые и созданные программами) для файла или папки |
Удаление подпапок и файлов |
Удаляется файл или подпапка |
Удаление |
Удаляется определённый файл |
Чтение разрешений |
Выполняется просмотр полномочий для файла или папки |
Смена разрешений |
Модифицируются полномочия доступа для файла или папки |
Смена владельца |
Изменяется владелец файла или папки |