УСЗИ 1 лаб

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра безопасности информационных систем (БИС)

SECRET NET. РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ

Отчет по лабораторной работе №1

по дисциплине «Управление средствами защиты информации»

		__________
		Руководитель
		Преподаватель каф. КИБЭВС
		__________

Введение

Цель работы: изучение и приобретение навыков настройки и управления основными защитными механизмами СЗИ от НСД «Secret Net».

1 ИЗУЧЕНИЕ РАЗГРАНИЧНИЯ ДОСТУПА УСТРОЙСТВАМ И МЕХАНИЗМОВ КОНТРОЛЯ ДОСТУПА

Первоочередно для выполнения работы была запущена виртуальная машина «Secret Net Client». После чего был процесс авторизации под пользователем «администратор», что представлено на рисунке 1.1.

Рисунок 1.1 – Авторизация под пользователем «администратор»

Далее необходимо измените уровень допуска данного пользователя на строго конфиденциально, а также для созданных пользователей «user» и «conf», что представлено на рисунках 1.2 – 1.3 соответственно.

Рисунок 1.2 – Изменение уровня допуска пользователя «администратор»

Рисунок 1.3 – Изменение уровня допуска пользователей «user» и «conf»

Далее необходимо изменить настройки виртуального CD-привода в групповых политиках Secret Net, а также изменить настройки конфиденциальности виртуального CD-привода в групповых политиках Secret Net, что представлено на рисунках 1.4 – 1.5 соответственно.

Рисунок 1.4 – Настройки виртуального CD-привода в групповых политиках Secret Net

Рисунок 1.5 – Настройки конфиденциальности виртуального CD-привода в групповых политиках Secret Net

После чего необходимо произвести проверку путём входа через пользователя «user», что представлено на рисунке 1.6.

Рисунок 1.6 – Попытка входа в систему под пользователем «user»

Следом необходимо войти под учетной записью «администратор» и изменить назад параметры конфиденциальности оптического диска на «Устройство доступно без учета категории конфиденциальности», а также запретите использование оптических дисков для пользователя «user», что представлено на рисунке 1.7.

Рисунок 1.7 – Изменение прав доступа к CD-приводу пользователя «user»

Проверка запрета доступа к CD-приводу пользователя «user», представлена на рисунке 1.8.

Рисунок 1.8 – Запрет доступа на CD-привод пользователю «user»

Далее необходимо выполнить настройку политик контроля устройств можно выполнить индивидуально для объекта «Устройства USB», что представлено на рисунке 1.9.

Рисунок 1.9 – Вкладка «Настройки» для группы устройства USB

Далее необходимо добавить принтер в групповую политику Secret Net, а также настроить права пользователей для печати, что представлено на рисунке 1.10.

Рисунок 1.10 – Настройка разрешений печати для добавленного принтера

Далее необходимо изменить разрешения на доступ к диску «D:\», изменить у папки «D:\temp» категорию конфиденциальности на «Конфиденциально», изменив категорию и у всех вложенных файлов, а также задать файлу «D:\temp\Неконф.txt» категорию «Неконфиденциально», что представлено на рисунках 1.11 – 1.13 соответственно.

Рисунок 1.11 – Изменение свойств безопасности диска D

Рисунок 1.12 – Изменение уровня конфиденциальности папки «temp»

Рисунок 1.13 – Изменение свойств файла «Неконф»

Затем нужно зайти под учетной записью «conf» и проверить возможность печати документа «Конф», что представлено на рисунках 1.14 – 1.16.

Рисунок 1.14 – Параметры печати документа «Конф»

Рисунок 1.15 – Заполнение грифа документа «Конф»

Рисунок 1.16 – Созданный файл после печати файла «Конф»

Затем распечатать документ «Неконф» с помощью принтера «doPDF», что представлено на рисунках 1.17 – 1.18.

Рисунок 1.17 – Печать через принтер «doPDF»

Рисунок 1.18 – Созданный файл после печати через принтер «doPDF»

Первый принтер сохраняет файлы в формате xps, в то время как второй в формате pdf.

2 ВЫПОЛЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ

Выполнение индивидуального задание происходило согласно варианту, представленному на рисунке 2.1.

Рисунок 2.1 – Вариант задания

Первоочередно необходимо создать пользователя со своими инициалами и задать учетной записи категорию конфиденциальности «Конфиденциально», что представлено на рисунках 2.2 – 2.3 соответственно.

Рисунок 2.2 – Процесс создания пользователя

Рисунок 2.3 – Изменение категории конфиденциальности пользователя

Далее необходимо изменить разрешения, для созданного пользователя, на запрет «чтения», «записи» и «выполнения» для устройств «Устройства SD» и «Оптический диски», что представлено на рисунках 2.4 – 2.5 соответственно.

Рисунок 2.4 – Изменения разрешений для «Устройства SD»

Рисунок 2.5 – Изменения разрешений для «Оптические диски»

Далее для принтера необходимо разрешить вывод на печать документов с категорией «Строго конфиденциально», а также запретить печать созданному пользователю, что представлено на рисунках 2.6 – 2.7 соответственно.

Рисунок 2.6 – Изменение категории конфиденциальности принтера

Рисунок 2.7 – Запрет на печать для пользователя

Проверка всех вышеописанных действий представлен на рисунках 2.8 – 2.12.

Рисунок 2.8 – Проверка доступа оптического диска

Рисунок 2.9 – Проверка печати файла «Неконф»

Рисунок 2.10 – Проверка доступа к файлу «Конф»

Рисунок 2.11 – Проверка запрета на выполнение

Рисунок 2.12 – Проверка запрета на печать файла «Неконф» после изменения категории конфиденциальности принтера

Заключение

В ходе выполнения лабораторной работы были получены навыки настройки и управления основными защитными механизмами СЗИ от НСД «Secret Net». Рассмотрены принципы разграничения доступа устройствам, механизмы контроля печати.

Томск 2024