2 семестр / Лабораторные работы / БОС2 Лабораторная работа 4
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
РАЗГРАНИЧЕНИЕ ДОСТУПА К УСТРОЙСТВАМ Отчет по лабораторной работе №4
по дисциплине «Безопасность операционных систем» Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Настройка редактора настроек агента Cyber Protego................................. |
4 |
1.2 |
Разграничение доступа к устройствам........................................................ |
5 |
1.3 |
Белый список устройств............................................................................... |
8 |
1.4 |
Аудит использования устройств.................................................................. |
9 |
1.5 |
Теневое копирование файлов..................................................................... |
11 |
1.6 |
Индивидуальное задание............................................................................ |
13 |
Заключение............................................................................................................. |
15 |
|
2
Введение
Целью данной работы является практическое изучение принципов разграничения доступа к устройствам на основе программного продукта
Cyber Protego.
3
1 ХОД РАБОТЫ
1.1Настройка редактора настроек агента Cyber Protego
Сучетной записи «admin» была запущена «Cyber Protego Центральная консоль управления», консоль была подключена к управляемому компьютеру (рисунок 1.1). Дополнительно была активирована настройка «Подключаться к локальному компьютеру при запуске» для обеспечения автоматического подключения сервиса.
Рисунок 1.1 – Подключение консоли
Во вкладке «Администраторы Cyber Protego» был добавлен пользователь «admin» в качестве администратора (рисунок 1.2).
Рисунок 1.2 – Добавление администратора Cyber Protego 4
1.2 Разграничение доступа к устройствам
Был запрещен доступ учётной записи «user» к оптическому приводу во вкладке «Разрешения» (рисунок 1.3).
Рисунок 1.3 – Запрет доступа к оптическому приводу для пользователя
С учетной записи «user» была произведена попытка использования оптического привода (рисунок 1.4).
Рисунок 1.4 – Отказ в доступе для диска «D:\» 5
Пользователю «user» было разрешено только чтение файлов со съёмных носителей (рисунок 1.5).
Рисунок 1.5 – Настройка прав доступа для съемных носителей
С учетной записи «user» была произведена попытка записи на съемный носитель (рисунок 1.6).
Рисунок 1.6 – Невозможность записи без прав администратора
6
Для пользователя был установлен полный доступ к съемным носителям в будние дни с 8:00 до 17:00 (рисунок 1.7).
Рисунок 1.7 – Установление полного доступа с временным ограничением для съемных носителей
С учетной записи был проверен доступ к съемному носителю (рисунок
1.8).
Рисунок 1.8 – Недоступность съемного диска вне временного промежутка
7
1.3Белый список устройств
Сучетной записи «admin» был запрещен доступ к USB-порту для учётной записи «user» (рисунок 1.9).
Рисунок 1.9 – Запрет доступа к USB-порту для пользователя
С учетной записи «user» была произведена попытка подключения через
USB-порт (рисунок 1.10).
Рисунок 1.10 – Недоступность USB-подключения
8
Во вкладке «Белый список USB» в пункте «Управление – База данных USB-устройств» было добавлено подключаемое USB устройство, пользователю «user» были назначены соответствующие разрешения (рисунок
1.11).
Рисунок 1.11 – Добавление USB устройства в белый список
1.4Аудит использования устройств
Вразделе «Устройства – Аудит и теневое копирование» для пользователя «user» в отношении съёмных устройств была применена и активирована функция аудита (рисунок 1.12).
Рисунок 1.12 – Активирование функции аудита
9
С учетной записи «user» было скопировано изображение рабочего стола на съемный носитель (рисунок 1.13).
Рисунок 1.13 – Копирование изображения на съемный носитель
С учетной записи «admin» были получены результаты аудита во вкладке «Журнал аудита» (рисунок 1.14).
Рисунок 1.14 – Журнал аудита
10
