- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
36. Проверка отчётов, получаемых при аудите. Управление аудитом.
Записи об отслеживаемых событиях фиксируются в журнале безопасности. Для просмотра журнала событий и сохранения их в виде файлов, м. исп. оснастку «Просмотр событий». Записи в журнале сохраняются в виде текста с разделителями типа запятых или табуляторов. Кроме журналов безопасности, администратор так же может работать с журналами, создаваемыми службами и приложениями. Ввод записи в журнал осуществляется в реальном времени, т.е. в момент просмотра в него продолжают вноситься новые записи.
Журналы событий можно копировать, архивировать, пересылать в другие приложения для обработки, а так же освобождать журнал от записи. Например, сохраненный журнал можно обрабатывать с помощью Access, Excel и др. приложений, которые используют такие же разделители текста. Так же существуют программные средства, которые позволяют автоматизировать работу с журналами системы, например, приложение LogCaster фирмы RippleTech. Управление журналом событий – это лишь небольшая часть того, что делает этот инструмент. Он выполняет в реальном времени обработку журнала, мониторинг служб и устройств TCP/IP, счетчиков производительности и многое другое. При необходимости она передает сигналы тревоги по электронной почте, пейджеру и т.д.
Управление аудитом.
Можно выполнять аудит каждого события, однако реализовывать это непрактично, поскольку на систему ложится чрезмерная нагрузка. Кроме того, создается громадный файл журнала, что вызывает необходимость частого его архивирования. Рассмотрим типичные случаи аудита:
-
Включение всего аудита. Полный аудит реализуется в случае, если необходимо сертифицировать систему на безопасность. Для уменьшения журнала событий можно фиксировать лишь неудачные попытки (неуспех событий), а успешные события не фиксируются.
-
Отключение аудита. Полное отключение аудита реализуется в том случае, когда безопасность системы не очень беспокоит ее владельцев. Это уменьшает накладные расходы, однако большинство организаций заботятся о своей безопасности, поэтому полное отключение аудита используется крайне редко.
-
Аудит «проблемных» пользователей. Некоторые пользователи по той или иной причине становятся «проблемными». Причем, это происходит не столько из-за недостатков самого пользователя, сколько из-за проблем с его профилем, учетной записью и т.д. В других случаях это происходит именно из-за самого пользователя. Например, он часто вводит неправильный пароль, учетную запись, пытается зарегистрироваться не в то время, получить доступ к неразрешенному ресурсу и т.д. В таких случаях потребуется отслеживать события с этим пользователем. Кроме того, потребуется информация, необходимая для отмены или срочного завершения его действий.
-
Аудит администраторов. Данный аудит используется для того, чтобы обнаруживать неавторизованное использование административных полномочий. Однако, следует помнить, что аудит администраторов является многоплановым и может повлечь за собой ущерб производительности системы. К данному аудиту следует прибегать только когда есть подозрение в неблагонадежности определенного администратора.
-
Аудит важных файлов и папок. Данный аудит является самым распространенным. Кроме отслеживания доступа к ресурсам, как правило, прослеживается, когда пользователи это делают, какие применяют действия по отношению к объекту, имеет ли место изменение приложений, а так же случаи присвоения объектов.