БОС 2 / Основные лабы / Болтушкин Л.С., группа 712-2, лабораторная 9
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
АНАЛИЗ И НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ
Отчет по лабораторной работе №9
по дисциплине «Безопасность операционных систем»
Вариант №3
Студент гр. 712-2 ___________ Л.С. Болтушкин __________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ С.А. Пашкевич
__________
Томск 2024
Введение
Целью данной лабораторной работы является ознакомление с встроенными в операционную систему Windows XP возможностями по оценке текущего состояния подсистемы безопасности и контролю целостности настроек безопасности.
1 ХОД РАБОТЫ
1.1 Структура шаблона безопасности
Первым делом был открыт Microsoft Management Console («mmc») и добавлены оснастки «Анализ и настройка безопасности» и «Шаблоны безопасности» (рисунок 1.1).
Рисунок 1.1 – Добавление оснасток
Просмотр и редактирование настроек, входящих в шаблон, осуществляется через оснастку «Шаблоны безопасности» (рисунок 1.2).
Рисунок 1.2 – Структура шаблона безопасности
В следующем шаге было изменено значение минимальной длины пароля на 6 символов (рисунок 1.3).
Рисунок 1.3 – Изменение параметра в разделе «Политики учетных записей»
Также была добавлена группа «Пользователи» в «Управление аудитом и журналом безопасности» (рисунок 1.4).
Рисунок 1.4 – Изменение параметра в разделе «Локальные политики»
На рисунке 1.5 представлено разрешение доступа локальной группе гостей к журналу безопасности.
Рисунок 1.5 – Изменение параметра в разделе «Журнал событий»
При помощи контекстного меню в группу «Администраторы» был добавлен в качестве члена группы пользователь «user» (рисунок 1.6).
Рисунок 1.6 – Изменение параметра в разделе «Группы с ограниченным доступом»
На рисунке 1.7 представлен запрет запуска службы «Диспетчер очереди печати».
Рисунок 1.7 – Изменение параметра в разделе «Системные службы»
Был настроен доступ к разделу HKEY_LOCAL_MACHINE\SOFTWARE (рисунок 1.8).
Рисунок 1.8 – Изменение параметра в разделе «Реестр»
На рисунке 1.9 представлено разрешение полного доступа к разделу выше группе «Опытные пользователи».
Рисунок 1.9 – Установка прав доступа к разделу реестра
Раздел «Файловая система содержит правила разграничения доступа к каталогам на системном диске. На рисунках 1.10 представлен запрет на доступ всем пользователям к «Косынке».
Рисунок 1.10 – Установка запрета к «Косынке»
1.2 Управление шаблонами безопасности
В оснастке «Шаблоны безопасности» существует возможность создавать собственные шаблоны, которые создаются через контекстное меню каталога (рисунок 1.11).
Рисунок 1.11 – Создание нового шаблона безопасности
Кроме того, собственный шаблон можно создавать на основе существующего через функцию «Сохранить как» (рисунок 1.12).
Рисунок 1.12 – Сохранение измененного шаблона
Пример создания шаблона представлен на рисунке 1.13.
Рисунок 1.13 – Создание шаблона
1.3 Анализ параметров безопасности операционной системы
Через контекстное меню оснастки можно открыть базу данных, где задается имя для создаваемой БД эталонных настроек и после этого занести в базу значения параметров из интересующегося шаблона (рисунок 1.14).
Рисунок 1.14 – Выбор шаблона для импорта в базу данных
Занесение в базу настроек из другого шаблона возможно через контекстное меню, нажав на «Импорт шаблона» (рисунок 1.15).
Рисунок 1.15 – Импорт шаблона
Далее выбрав «Анализ компьютера» и подтвердив предложенный путь к логу файлу начался анализ текущих настроек безопасности операционной системы, представленный на рисунке 1.16.
Рисунок 1.16 – Анализ безопасности системы
Структура представления результатов совпадает со структурой шаблона, возле иконки проставлены зеленые галочки, а это означает что элемент определен в базе данных анализа и в системе, значения параметров безопасности совпадают (рисунок 1.17).
Рисунок 1.17 – Результат анализа
Если какая-либо из текущих настроек системы предпочтительнее эталонной, то ее можно занести в базу (рисунок 1.18).
Рисунок 1.18 – Изменение настроек в базе данных
1.4 Настройка параметров безопасности операционной системы
Через контекстное меню оснастки «Анализ и настройка безопасности» был выбран пункт «Настроить компьютер». После подтверждения пути к лог-файлу начнется настройка ОС в соответствии со значениями параметра, указанных в базе данных (рисунок 1.19).
Рисунок 1.19 – Настройка параметров безопасности ОС
2 ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ
Необходимо было создать шаблон безопасности в соответствии с вариантом №3 (рисунок 2.1) и настроить операционную систему, используя созданный шаблон.
Рисунок 2.1 – Индивидуальный вариант
На рисунках 2.2 – 2.6 представлена реализация задания.
Рисунок 2.2 – Настройка параметров в разделе «Локальные политики»
Рисунок 2.3 – Настройка параметров «Журнал событий»
Рисунок 2.4 – Настройка параметров «Файловая система)
Заключение
В ходе выполнения данной лабораторной работы были изучены встроенные в операционную систему Windows XP возможности по оценке текущего состояния подсистемы безопасности и контроль целостности настроек безопасности.