Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Рязанский государственный радиотехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
шпора_админИС.docx
Скачиваний:
12
Добавлен:
25.12.2018
Размер:
3.26 Mб
Скачать
►Содержание►

34. Kerberos. Доверительные отношения между доменами.

Домены сети контролируют доступ ко всем ресурсам, находящимся в ведении домена. Работой доменов управляют контроллеры домена. Они отвечают за ведение БД, которые используются при проверке подлинности пользователя. В ряде случаев, пользователю приходится иметь дело одновременно с несколькими доменами. Часто необходимо получить доступ к ресурсам одного домена из другого домена. Для этого между доменами существуют доверительные отношения. Домен, которому доверяет другой домен, называется доверенным доменом. Домен, который доверяет другому домену, называется доверяющим доменом.

Доверительные отношения м.б. однонаправленными (односторонними) или двунаправленными (двусторонними).

Такие отношения позволяют пользователям или устройствам из одного домена обращаться к ресурсам другого домена. Между несколькими доменами могут существовать переходные и непереходные доверительные отношения. Рассмотрим на примере трёх доменов:

35. Служба учета. Аудит. Настройка аудита.

Под аудитом понимается отслеживание всех событий по контролю доступа к системе и обеспечению ее безопасности. Microsoft определяет событие как любой значительный случай в ОС и её приложениях, о котором требуется оповестить пользователей (в частности, администраторов). События регистрируются в журнале. Аудит дает возможность отслеживать как успех, так и отказ определенных событий.

Например, можно проводить аудит попыток зарегистрироваться в системе, отслеживая, кто и когда вошел в систему, а так же, чья попытка не имела успеха. Так же можно отслеживать доступ к определенному ресурсу, наблюдая за тем, кто обращался к данному ресурсу, и какие действия с ним он производил.

Существует 8 категорий событий, по которой в ИС реализуется аудит:

  1. событие регистрации с помощью учетной записей

Отслеживается регистрация (подключение) и отсоединение пользователей, выполняемых с помощью учетной записи.

  1. управление учетными записями

Отслеживается, когда учетная запись пользователя или группы создается, изменяется или аннулируется; устанавливается или изменяется пароль.

  1. события регистрации

Отслеживание события полномочий, таких как сетевое использование ресурса или подключение к удаленной записи.

  1. доступ к объектам

Отслеживается факт доступа и тип доступа к объектам. Например, отслеживается использование папки, файла, принтера и т.д.

  1. изменение политики

Отслеживается изменение прав пользователей или политики аудита

  1. использование полномочий

Отслеживание событий, когда пользователь применил право, которое не связано с регистрацией или отклонением

  1. отслеживание процессов

Отслеживание событий, связанных с выполнением процессов, например, с выполнением программ

  1. системные события

Отслеживание событий, таких как перезапуск, запуск, выключение, а так же событий, которые воздействуют на безопасность.

Настройка аудита.

Настройка аудита, в зависимости от событий, для которых она необходима, м.б. одно- или двухшаговым процессом. Во всех случаях, кроме доступа к объектам, аудит выполняется в одношаговом режиме. При этом требуется просто определить политику аудита для категории событий.

Для проведения аудита объектов требуется ещё 1 дополнительный шаг: настройка аудита конкретного объекта. Перед тем как начать аудит определенных событий, необходимо разрешить аудит той категории, которой это событие принадлежит. Настройка аудита осуществляется с помощью локальной политики безопасности, имеющейся на каждом компьютере, либо с помощью групповой политики или обеих политик одновременно. Если устанавливается политика аудита домена, то она перекрывает любую политику локального аудита.

Рассмотрим процедуру запуска аудита:

Необходимо в консоли Domain Security Policy (Политика безопасности домена) задать (отметить) события, по которым осуществляется аудит.

Пуск -> Программы -> Администрирование -> Локальная политика безопасности - > Политика аудита

При этом откроется окно, содержащее перечень элементов аудита:

  • вход в систему

  • доступ к объекту

  • доступ к службе

  • изменение политики

  • использование программ

  • системные события

  • события входа

  • управление учетными записями

Чтобы ввести параметры аудита, необходимо дважды щелкнуть на соответствующие записи, и в открывающемся окне отметить «Успех/Неуспех».

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности