laba3

Введение

Целью данной работы является изучение функций системы защиты информации от несанкционированного доступа «Secret Net», связанных с регистрацией событий о несанкционированном доступе, получение навыков работы с журналами событий, навыков анализа сведений в журнале регистрации событий, навыков настройки и управления подсистемами аудита и теневого копирования Secret Net.

2

Ход работы

После запуска виртуальной машины был выполнен вход под учетной записью «Администратор» и выключен ЗПС, а также КЦ и регистрация информационных событий (Рис 1-2).

Рисунок 1 – Отключение параметра «Изменение задач» в КЦ

3

Рисунок 2 – Отключение параметра общие события

Далее был просмотрен журнал Secret Net, в котором отображались все зарегистрированные события. Журнал представлен на рисунке 3.

4

Рисунок 3 – Журнал Secret Net

Далее в локальных параметрах безопасности было настроено теневое копирование для USB-накопителя. Также был уменьшен размер хранилища для теневого копирования (Рис 4-6).

5

Рисунок 4 – Включение теневого копирования

Рисунок 5 – Включение теневого копирования для USB накопителя

6

Рисунок 6 – Изменение размера хранилища для теневого копирования

После было подключено устройство хранения к виртуальной машине, на которое были перенесены несколько файлов (Рис 7-8).

7

Рисунок 7 – События теневого копирования

Рисунок 8 – Результат теневого копирования

8

Задание по варианту

Всоответствии с методическими указаниями были выполнены задания.

Вгрупповой политике был включен режим «Стандартная аутентификация» и

выполнен вход с вводом неверного пароля, а затем верных данных (Рис 9-11).

Рисунок 9 – Включение режима «Стандартная аутентификация»

9