Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
КОНТРОЛЬ РАБОТЫ ПОДСИСТЕМ ЗАЩИТЫ В ОС ASTRA LINUX
Отчет по лабораторной работе №7
по дисциплине «Безопасность операционных систем»
Студент гр. 712-2
___________ Л.С. Болтушкин
__________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ С.А. Пашкевич
__________
Томск 2024
Введение
Целью данной лабораторной работы является изучение принципов
регистрации событий в операционной системе Astra Linux и методов их
обработки.
2
1 ХОД РАБОТЫ
1.1 Настройка регистрации системных событий
Первым делом была открыта программа «Настройка регистрации системных событий» через графический интерфейс, в главном окне программы по категориям отображаются события, доступные для регистрации
(рисунок 1.1).
Рисунок 1.1 – Настройка регистрации системных событий
Дополнительные параметры, которые будут записываться в журнал,
настраиваются аналогичным образом в разделе «Дополнительно включать в лог» (рисунок 1.2).
3
Рисунок 1.2 – Дополнительные параметры
Для просмотра конфигурационного файла регистрации событий следует правой кнопкой мыши нажать в строке события выбрать «Открыть в редакторе», в результате будет открыто окно «Файл настройки событий»
(рисунок 1.3).
Рисунок 1.3 – Файл настройки событий
Для просмотра статистики журнала следует нажать кнопку «Настройки» и в открывшемся окне «Общие параметры» перейти во вкладку «Ротация основного лога» (рисунок 1.4).
4
Рисунок 1.4 – Ротация основного лога
Для добавления локальной точки назначения следует во вкладке
«Настройки» перейти во вкладку «Точки назначения» нажать кнопку «+» для того, чтобы добавить новую точку назначения (рисунок 1.5).
Рисунок 1.5 – Настройка места хранения журналов событий системы
Чтобы включить уведомление о событии, следует правой кнопкой мыши нажать в строке события и в контекстном меню выбрать «Включить отправку уведомлений (рисунок 1.6).
5
Рисунок 1.6 – Параметр «Включить отправку уведомлений»
В открывшемся окне необходимо выбрать пользователей, которые будут получать уведомления, ввести текст, который будет отображаться в заголовке окна уведомления, выбрав параметры, которые будут включены в уведомление (рисунок 1.7).
Рисунок 1.7 – Настройка отображения уведомления
Далее необходимо установить способы уведомления (рисунок 1.8).
6
Рисунок 1.8 – Настройка уведомлений
Далее была произведена проверка на успешность настроек, изменено время, перезапущена система, для сохранения настроек и получение соответствующего уведомления (рисунок 1.9)
Рисунок 1.9 – Уведомление об изменении времени в системе
На рисунке 1.10 представлено окно «Информация» по завершении экспорта текущей конфигурации регистрации событий в файл.
7
Рисунок 1.10 – Экспорт текущей конфигурации регистрации событий
Далее файл был импортирован (рисунок 1.11).
Рисунок 1.11 – Импорт конфигурации регистрации событий
8
1.2Работа с журналом системных событий
Спомощью графического интерфейса был открыт «Журнал системных событий, в котором отображаются события системы и информация о них
(рисунок 1.12).
Рисунок 1.12 – Журнал системных событий
Для отображения столбцов с дополнительной информацией следует нажать на «Отображаемые столбцы» на панели инструментов (рисунок 1.13).
Рисунок 1.13 – Отображаемые столбцы
9
Для просмотра подробной информации о событии следует выбрать нужную запись в таблице, после чего дважды нажать на запись (рисунок 1.14).
Рисунок 1.14 – Детальная информация о событии
Чтобы подробная информация о событии отображалась автоматически,
без двойного клика, следует выбрать в настройках «Отображать подробную информацию» (рисунок 1.15).
Рисунок 1.15 – Отображение подробной информации автоматически
10