- •1. Мета та завдання дисципліни, її місце в навчальному процесі
- •1.1. Мета викладання дисципліни
- •1.2. Завдання вивчення дисципліни
- •1.3. Перелік дисциплін, знання яких необхідні студенту для вивчення цієї дисципліни
- •1.4. Зміст дисципліни
- •1.4.1. Лекційні заняття 32 години
- •1.4.2. Лабораторні заняття 32 години
- •1.4.3. Практичні заняття 0 годин.
- •1.4.4. Самостійна робота 56 годин
- •1.4.5. Проведення заходів поточного та семестрового контролю
- •1.5. Навчально-методичні матеріали.
- •1.6. Огляд безпеки
- •2. Загальні відомості про права доступу
- •2.1.Функції системи розмежування доступу
- •2.2. Управління доступом. Основні поняття
- •3. Методи та пристрої забезпечення захисту і безпеки
- •3.1. Методи забезпечення інформаційної безпеки.
- •3.2. Інструментальні засоби аналізу захищеності інформаційних систем.
- •Intranet Scanner
- •Internet Scanner
- •4. Захист інформації
- •4.1 Загрози інформації
- •4.2 Аспекти захисту інформації
- •4.3 Види захисту інформації
- •4.4 Комплексна система захисту інформації
- •4.4.1 Технічний захист інформації
- •4.4.2 Тзі від нсд на прикладному і програмному рівні
- •4.4.3 Тзі від нсд на апаратному рівні
- •4.4.4 Тзі на мережевому рівні
- •4.5 Засоби та заходи тзі
- •4.6 Автентифікація
- •4.6.1 Механізм Автентифікації
- •4.6.3 Способи Автентифікації
- •Парольна
- •Біометрична
- •4.7 Етапи
- •Модель захисту інформаційного процесу
- •Шифрування даних
- •7. Управління відновленням
- •Відновлення інформації
- •Несправності, що призводять до втрати даних і необхідності відновлення інформації.
- •Помилки користувачів
- •Програмно-апаратні несправності
- •Фізичні пошкодження
- •Відновлення даних з usb-флешки (карти пам’яті)
- •8. Роль криптографічних методів і систем криптографічного захисту інформації в сучасному суспільстві
- •9. Механізми та протоколи керування ключами в івк інформаційної системи
- •9.1 Компоненти івк
- •9.2 Архітектури івк
- •10. Форми атак на об'єкти інформаційних систем
- •10.1 Форми атак
- •10.2 Атаки на рівні систем керування базами даних
- •10.3 Атаки на рівні операційної системи.
- •10.4 Криптоаналіз
- •10.4.1 Основні терміни
- •10.4.2Класифікація криптосистем
- •10.4.3 Вимоги до криптосистемами.
- •11. Алгоритми з секретним та відкритим ключем
- •12. Асиметричні (відкриті) криптосистеми
- •12.1 Криптографічний аналіз rsa-системи
- •13. Протоколи аутентифікації
- •13.1 Протоколи віддаленої аутентифікації
- •13.2 Аутентифікація на основі паролів.
- •13.3 Протокол рар.
- •13.4 Протокол s/Key.
- •13.5 Протокол снар.
- •13.6 Аутентифікація на основі цифрових сертифікатів.
- •13.7 Протоколи аутентифікації
- •14. Цифрові підпси
- •14.1 Звичайний і Електронний цифровий підпис
- •14.2 Переваги використання ецп
- •14.3 Електронна цифрова печатка
- •14.4 Призначення ецп
- •14.5 Вимоги до цифрового підпису
- •14.6 Прямий і арбітражний цифрові підписи
- •14.7 Алгоритми
- •14.8 Використання хеш-функцій
- •14.9 Симетрична схема
- •14.10 Асиметрична схема
- •15. Використання паролів і механізмів контролю за доступом
- •15.6 Права доступу до файлів в Unix-системах.
- •15.7 Мережевий доступ до Windows xp Pro
- •16. Питання безпеки та брандмауери
15.7 Мережевий доступ до Windows xp Pro
Система Windows XP поставляється на продаж у двох варіантах - Home і Professional Edition. З точки зору мережевих параметрів між ними є два важливих відмінності. У Home Edition відсутня можливість тонкої настройки мережевого доступу внаслідок того що мається на увазі використання цієї ОС виключно в домашніх мережах. Тому ряд вимог безпеки для таких мереж кілька знижений. У ній існує тільки один, простий спосіб надання ресурсів комп'ютера в загальне користування (Simple File Sharing). Далі по тексту для скорочення я буду іноді застосовувати слово «розшарити» (від слова "Share") для поняття «надання ресурсів комп'ютера в загальне користування» (так коротше). Простий загальний доступ в Home Edition включений за замовчуванням, не вимагає особливих налаштувань і , як правило, працює без втручання користувача. Home Edition не може працювати в домені, який, за великим рахунком, для домашніх мереж є зайвою розкішшю (без застосування спеціальних трюків ).
Мережевий доступ до системи Windows XP заснований на аналогічних системах Windows NT і Windows 2000, тому користувачі систем Windows 95, 98, і Me будуть стурбовані новими особливостями. Ці особливості виражені у введенні деяких обмежень для підвищення рівня безпеки. Зокрема, у свіжовстановленій системі мережевий доступ до XP-комп'ютера заборонений і його треба налаштовувати. У Windows 95/98/Me можна обмежити доступ до спільного диска або папки на парольному рівні і лише той, хто його знає, зможе отримати доступ до загального ресурсу. Windows XP Pro пропонує на заміну парольного системі доступу дві альтернативи:
Простий спільний доступ Simple File Sharing, який дозволений за замовчуванням для учасників робочих груп (звичайна структура для невеликих мереж). При використанні цього методу немає ніяких обмежень у доступі різним користувачам і кожен Розшарені ресурс доступний будь-якому учаснику цієї мережі. Нагадаю, що Простий спільний доступ це єдиний метод розшарювання ресурсу в Windows XP Home Edition.
«Простий спільний доступ» включений за замовчуванням і не вимагає тонкої настройки. Потрібно тільки включити саму можливість мережевого доступу до XP-комп'ютера.
Після заборони використання Простого загального доступу ви зможете використовувати Список управління доступом Access Control List, ACL для кожного спільного диска або папки і при цьому отримаєте можливість Налаштувати Список управління доступом ** для кожного користувача.
Дозвіл мережевого доступу Гостям Щоб дозволити доступ мережевим гостям (його іноді називають анонімним входом), треба виконати наступне: Створити спільний ресурс. Для цього на папці, яка стане загальною, правою кнопкою викликаємо меню і вибираємо пункт Загальний доступ і безпека. На вкладці Доступ читаємо попередження («Якщо ви розумієте потенційну небезпеку ...»), клікаєм по ньому, переставляємо крапку в полі« Просто включити загальний доступ до файлів »і натискаємо ОК. Після цього у вікні властивостей папки з'явиться новий розділ - «Мережевий загальний доступ і безпека». У ньому треба поставити галочку в полі Відкрити спільний доступ до цієї папки. У полі «Ім'я загального ресурсу» вводимо ім'я під яким ця папка буде видно в мережі або (краще) залишаємо його як є, щоб не плутатися. Натискаємо «Застосувати» і потім натискаємо на лінк «Перегляд параметрів брандмауера Windows» для переходу до його настройки. Далі налаштувати Брандмауер Windows, включений за замовчуванням. У вікні налаштування брандмауера переходимо на вкладку «Винятки» і ставимо галочку в полі Загальний доступ до файлів і принтерів, натискаємо ОК.
Заборона «Простого загального доступу» Заборонити «Простий загальний доступ» потрібно для того, щоб отримати набагато більш широкі та гнучкі можливості по управлінню доступом до вашого XP-комп'ютера через створення та застосування Списку управління доступом для Розшарені дисків і файлів.
Створення облікового запису користувача Цю операцію іноді називають «завести користувача». Крім уже наявних, нам знадобиться завести на своєму комп'ютері нових, тих, кому ми будемо давати доступ до своїх ресурсів. Саме на підставі даних цих облікових записів ваш комп'ютер буде ідентифікувати користувачів і вирішувати кого і куди пускати.
Паролі
Безпарольний обліковий запис означає, що будь-який користувач може сісти за ваш комп'ютер, включити його і увійти в систему (отримати локальний доступ) без введення пароля. Зовсім інша справа - мережевий доступ. За замовчуванням Windows XP не допускає до себе мережних користувачів і вхід в систему без пароля. А ми як раз і збиралися зайнятися саме мережевим доступом і для цього слід визначитися з подальшою політикою. У вас є два варіанти політики: Вхід з паролем забезпечує високий рівень безпеки. Якщо ви хочете підвищити рівень безпеки (рекомендовано), задайте користувачам пароль. Пам'ятайте, що це зажадає від користувачів, що бажають зайти по мережі на ваш комп'ютер, спочатку входити на свій з тим же паролем. Якщо ці комп'ютери однокористувацький, то ви можете встановити автоматичний вхід (автологін) в систему з використанням програми TweakUI в 98-х системах або її аналога з комплекту PowerToys for Windows XP для XP. У XP можна також автоматизувати вхід в систему . Багато користувачів з Windows 95/98/Me вважають за краще встановлювати на своїх комп'ютерах вхід в мережу способом Вхід в Windows і без пароля, це дозволяє їм просто і гладко входити в свою систему без відповіді на запит пароля, але при цьому до ваших Розшарені ресурсів вони доступу не отримають. Якщо ви не хочете напружувати їх «зайвої» операцією при завантаженні їх системи, то вам слід змінити політику безпеки на вашому Windows XP комп'ютері так, щоб дозволити вхід до вас по мережі користувачам без коду (не рекомендується)
Дозвіл мережевого входу без пароля Щоб все-таки дозволити користувачам входити на свої комп'ютери без пароля і потім заходити по мережі на ваш комп'ютер теж без пароля ви повинні змінити вашу політику безпеки і дозволити вхід до вас без пароля.
Цим самим ви дозволяєте локальний і мережевий вхід на ваш комп'ютер без пароля. Інші користувачі зможуть при завантаженні заходити без пароля прямо на свою Робочий стіл і коли їм знадобиться зайти на ваш комп'ютер, вони зможуть зайти під пов'язаної з їх ім'ям обліковим записом на XP без пароля. Зауважте, що іноді використовується термін «порожній пароль» не зовсім технічно правильний. Є різниця між паролем, що містить один або більше порожніх знаків (типу пробіл) та відсутністю пароля взагалі. Виконана установка дозволяє доступ без пароля взагалі. Увага! Дозвіл доступу без пароля відкриває доступ з порожніми паролями і до так званим «адміністративним» ресурсів, що розділяються, що зовсім не безпечно. Можна переглянути облікові записи по-іншому: Панель управління - Адміністрування - Управління комп'ютером - Локальні користувачі та групи - Користувачі. Тут знаходяться всі ваші облікові записи! Ви можете звідси змінити налаштування для кожного користувача і навіть створити новий запис натиснувши Дія - Новий користувач.