- •Гальчевский ю.Л., Щелконогов о.А. Методические указания
- •Часть 2
- •Введение
- •Аудит доступа к ресурсам.
- •Объём работы:
- •Теоретические сведения. Аудит: обзор
- •Аудит событий.
- •Параметры аудита для объектов.
- •Выбор объектов для применения элементов аудита
- •Влияние наследования на аудит файлов и папок
- •Просмотр журнала событий.
- •Порядок выполнения работы.
- •1. Аудит событий.
- •2. Настройка, просмотр, изменение и отмена аудита файла или папки
- •Задание на лабораторную работу.
- •Контрольные вопросы:
- •Локальная политика безопасности
- •2. Преимущества групповой политики.
- •3. Объекты групповой политики. Оснастка Групповая политика
- •Узел Конфигурация компьютера
- •Узел Конфигурация пользователя
- •Расширения оснастки Групповая политика
- •Административные шаблоны
- •Параметры безопасности
- •Установка программ
- •Сценарии
- •Перенаправление папки
- •4. Настройка групповых политик на автономном компьютере
- •5. Инструменты настройки безопасности
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Порядок выполнения работы. Оснастка Групповая политика.
- •2. Настройка групповых политик на автономном компьютере.
- •Оснастка Шаблоны безопасности
- •Оснастка Анализ и настройка безопасности
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Ip-безопасность (ipSec)
- •Принцип работы ipsec
- •Протоколы безопасности ipsec
- •Обработка пакетов ipsec
- •Управление политикой безопасности ip
- •Свойства политики ipsec
- •Групповая политика
- •Предопределенные политики ipsec
- •Предопределенные правила
- •Предопределенные действия фильтра
- •Методы безопасности ipsec
- •Предопределенные методы безопасности
- •Настраиваемые методы безопасности
- •Взаимодействие параметров шифрования
- •Порядок выполнения работы.
- •Выбор политики ipSec для рабочей станции
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Межсетевой экран (firewall)
- •Как устроена сеть Интернет
- •Что можно делать в Интернет
- •Зачем нужен firewall
- •Что такое firewall
- •Как Работает Firewall
- •Основные типы межсетевых экранов
- •От чего защищает firewall
- •Обзор основных firewall
- •Настройка AtGuard (AtGuard settings) Web
- •Настройка AtGuard (AtGuard settings) Firewall
- •Как использовать правило Ignore.
- •Настройка AtGuard (AtGuard settings) Options
- •Несколько простых практических приемов
- •Как перенести настройки с одной машины на другую
- •Задание на лабораторную работу.
- •Контрольные вопросы.
- •Как устроена сеть Интернет?
- •Содержание
Задание на лабораторную работу.
Требуется настроить аудит некоторых системных событий и отследить определённые действия пользователя с файлами заданной папки.
Настройте аудит отказа входа в систему.
Включите аудит системных событий на успех.
Попробуйте войти в систему, несколько раз набрав неправильный пароль.
В журнале событий (в разделе безопасность) просмотрите появившиеся сообщения. Для удобства просмотра событий в журнале рекомендуется поставить сортировку по дате на убывание и предварительно очистить журнал от сообщений.
Включите аудит доступа к объёктам на успех и отказ.
Создайте учётную запись Stud (если она ещё не создана) – в составе группы «Опытные пользователи».
На каком-либо диске NTFS создайте папку StudentsDocs, перепишите в неё несколько файлов (например документов Microsoft Office).
Зашифруйте один из файлов.
Для папки StudentsDocs настройте аудит для пользователя Stud (Рис. 5.6).
Войдя в систему под учётной записью Stud (или запустив какой-нибудь файловый менеджер от его имени), войдите в папку StudentsDocs и проделайте следующие операции:
Перепишите в неё какие-либо файлы.
Произведите изменения в существующих файлах (затем удалите некоторые из них).
Попробуйте открыть зашифрованный администратором файл.
Попробуйте удалить зашифрованный файл.
Войдя в систему администратором, в журнале событий просмотрите появившиеся сообщения.
Контрольные вопросы:
Что такое аудит?
Что можно отслеживать после установки аудита?
Куда заносятся записи после установки аудита?
Какие основные типы аудита вы знаете?
Что необходимо сделать для выполнения аудита доступа к объектам?
Для каких событий файловой системы может выполнятся аудит?
Как предотвратить наследование аудита для вложенных файлов и папок?
Какой из типов аудита эффективней с точки зрения безопасности – аудит на успех или аудит на отказ?
Какая файловая система позволяет осуществлять аудит?
Какими правами должен обладать пользователь для аудита файлов и папок?
Как вы считаете, какая из этих двух политик аудита важнее для безопасности системы – аудит отказа входа в систему или аудит системных событий на успех (см. задание пункты 1. и 2.).
Лабораторная работа № 6.
Локальная политика безопасности
Цель работы: Закрепить теоретические знания полученные на лекциях по безопасности персонального компьютера и получить практические навыки по настройке групповых политик.
Объём работы:
Групповые политики.
Преимущества групповой политики.
Объекты групповой политики.
Оснастка Групповая политика
Узел Конфигурация компьютера
Узел Конфигурация пользователя
Расширения оснастки Групповая политика
Административные шаблоны
Параметры безопасности
Установка программ
Сценарии
Перенаправление папки
Настройка групповых политик на автономном компьютере
Инструменты настройки безопасности
Оснастка Шаблоны безопасности
Оснастка Анализ и настройка безопасности
Теоретические сведения
1. Групповые политики.
В сфере компьютерной безопасности одной из наиболее распространённых и критических ошибок администраторов является то, что они путают присутствие средств безопасности с защищённой системой. Простое объединение протоколов, методов и алгоритмов в виде смеси разнородных элементов недостаточно для обеспечения безопасности. В таких средах самое слабое звено обычно остаётся незамеченным, пока не станет слишком поздно. Чтобы стать эффективной, система безопасности должна применятся как единое целое; она должна быть хорошо организована, должна быть полной и должна быть простой для обслуживания.
Хорошо организованные системы сопровождаются политиками, которые определяют, как, когда и на каком уровне применяется система безопасности. Полные системы должны обеспечивать многоуровневую безопасность, которая должна быть одновременно надёжной и как можно более прозрачной для пользователя. Простые в обслуживании системы позволяют администраторам централизованно управлять безопасностью и следить за критическими событиями.
Во многих сетях малого и среднего масштаба группы, встроенные в Windows 2000 Server, могут, хотя и с приложением определённых усилий, обеспечивать вполне адекватный уровень безопасности. Но в больших системах и в системах со специальными требованиями установки безопасности могут оказаться слишком жёсткими для некоторых групп и слишком ослабленными для других. В таких ситуациях групповые политики могут давать администраторам степень контроля, которая детализирована в любой нужной им степени. Кроме того, групповые политики могут снизить потери производительности, когда пользователи случайно удаляют файлы конфигурации системы, «теряют» важные папки или водят вирус в сеть.
Средство Group Policy (Групповая политика) используется взамен System Policy Editor в Windows NT. Но имеется одно важное отличие: для создания групповых политик вам не нужно иметь специального образования в компьютерных науках. Они могут быть сложными и очень подробными, но они действуют. Групповые политики могут управлять всеми аспектами среды крупного или небольшого масштаба, и они обычно задаются на уровне сайта и домена. Используя оснастку Групповая политика, вы можете задавать параметры политики для реестра, параметры безопасности, параметры установки программного обеспечения, сценарии и перенаправление папок.
Сторонние формы могут расширять Групповую политику для включения новых установок политик. Все данные, создаваемые средством Групповая политика, хранятся в объекте Group Policy (GPO), который реплицируется на все контроллеры домена в пределах одного домена.