ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОУ СПО «ЧЕРЕПОВЕЦКИЙ МЕТАЛЛУРГИЧЕСКИЙ КОЛЛЕДЖ»
Для специальности:
230105 Программное обеспечение, комплексы, системы и сети
Настройка параметров аутентификации, регистрации и аудита в Windows ХР
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ И ЛАБОРАТОРНАЯ РАБОТА ПО ДИСЦИПЛИНЕ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Составитель: Ефремов Н.И.,
преподаватель колледжа
Череповец
Настройка параметров аутентификации регистрации и аудита в Windows ХР. Методические рекомендации и лабораторная работа по дисциплине «Информационная безопасность». /Составитель: Ефремов Н.И./ — Череповец: Череповецкий металлургический колледж, 2009. — 10 с.
Рецензенты Корниенко Н.А., преподаватель колледжа
Данная методическая разработка рассмотрена на заседании цикловой комиссии «Вычислительная техника» и рекомендована к применению.
Председатель: /Белозерова А.Е./
Содержание
1 Цель работы.. 2
2 Основные теоретические сведения.. 2
3 Задание. 7
4 Ход выполнения работы.. 8
5 Рекомендации по оформлению отчета.. 8
6 Контрольные вопросы.. 9
Литература.. 9
ЛАБОРАТОРНАЯ РАБОТА № 9
ТЕМА:Настройка параметров аутентификации, регистрации и аудита в Windows ХР
1 Цель работы:.
1.1 Рассмотреть порядок настройки брандмауэра ОС Windows XP
1.2 Исследовать возможности межсетевого экрана.
2. ВРЕМЯ : 2 часа
3. УЧЕБНЫЕ МАТЕРИАЛЫ И ОБОРУДОВАНИЕ:
3.1 Конспект лекций;
3.2 Методическая разработка
3.3 Персональный компьютер с установленной ОС Windows (ХР)
Задание
4.1 Активизировать встроенный брандмауэр операционной системы Windows XP и настроить его параметры
4.2.Самостоятельно:
- Настройте брандмауэр на работу с Веб-сервером (HTTP), FTP-сервером и зафиксируйте соответствующее окно для отчета.
- Включите журнал безопасности.
- После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
- Завершите работу в Интернете и просмотрите журнал безопасности.
- Зафиксируйте записи журнала безопасности для отчета.
Краткие теоретические сведения
В соответствии с сертификационными требованиями к системам безопасности операционных систем при подключении пользователей должен реализовываться механизм аутентификации и/или идентификации.
Идентификация и аутентификация применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
Идентификация— присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
Аутентификация(установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.
Настройка параметров аутентификации рассматриваемых операционных систем выполняется в рамках локальной политики безопасности.
Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере. При помощи оснастки «Локальная политика безопасности» можно определить:
¦кто имеет доступ к компьютеру;
¦какие ресурсы могут использовать пользователи на Вашем компьютере;
¦включение и отключение записи действий пользователя или группы в журнале событий.
Алгоритм выполнения работы
Для просмотра и изменения параметров аутентификации пользователей выполните следующие действия:
1. Выберите кнопку Пускпанели задач.
2. Откройте меню Настроить — Панель управления.
3. Воткрывшемся окне выберите ярлык Администри рование — Локальная политика безопасности(рис. 1)
Рис. 1
4. Выберите пункт Политика учетных записей(этот пункт включает два подпункта: Политика паролей и Политика блокировки учетной записи).
5. Откройте подпункт Политика паролей. Вправом окне появится список настраиваемых параметров (рис. 2).
6. В показанном примере политика паролей соответствует исходному состоянию системы безопасности после установки операционной системы, при этом ни один из параметров не настроен.
Рис. 2
Значения параметров приведены в таблице 1.
7. Ознакомьтесь со свойствами всех параметров.
8. Для изменения требуемого параметра выделите его и вызовите его свойства из контекстного меню после нажатия правой кнопки мыши (или дважды щелкните на изменяемом параметре).В результате этого действия появится одно из окон, показанных на рисунке 3. . Рис. 3
9.
Таблица 1 Значения параметров Политики паролей
Параметр | Значение | ||
Требоватьнеповторяемо-сти паролейМаксималь-ный срок дей-ствия пароля | Определяет число новых паролей, которые должныбыть сопоставлены учетной записи пользователя,прежде чем можно будет снова использовать ста-рый пароль. Это значение должно принадлежатьдиапазону от 0 до 24.Определяет период времени (в днях), в течениекоторого можно использовать пароль, прежде чемсистема потребует от пользователя заменить его.Можно задать значение в диапазоне от 1 до 999дней или снять всякие ограничения срока действия,установив число дней равным 0. | ||
Минималь-ный срок дей-ствия пароля | Определяет период времени (в днях), в течениекоторого необходимо использовать пароль, преждечем пользователь сможет заменить его. Можнозадать значение в диапазоне от 1 до 999 дней илиразрешить немедленное изменение, установив чис-ло дней равным 0. | ||
Минимальнаядлина пароля | Определяет наименьшее число символов, которыеможет содержать пароль учетной записи пользова-теля. Можно задать значение в диапазоне от 1 до14 символов или отменить использование пароля,установив число символов равным 0. | ||
Пароль дол-жен отвечатьтребованиямсложности | Определяет, должны ли пароли отвечать требова-ниям сложности.Если эта политика включена, пароли должны удов-летворять следующим минимальным требованиям.O Пароль не может содержать имя учетной записипользователя или какую-либо его часть.O Пароль должен состоять не менее чем из шес-ти символов.O В пароле должны присутствовать символытрех категорий из числа следующих четырех:1) прописные буквы английского алфавита от А доZ.2) строчные буквы английского алфавита от а до z;3) десятичные цифры (от 0 до 9);4) символы, не принадлежащие алфавитно-цифровому набору (например, !,$,#, %).Проверка соблюдения этих требований выполняетсяпри изменении или создании паролей. | ||
Параметр | Значение | ||
Хранить пароли всехпользователей в домене, используя обратимое шифрование | Определяет, следует ли в системах Windows 2000 Server, Windows 2000 Professional и Windows XP хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверкиподлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, — это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля. | ||
10. Измените значение параметра и нажмите Ок.
11.Например (обязательно выполнить и сохранить), выберите параметр Требовать неповторяемости паролейи измените его значение на 1.
12.Для настройки Политики блокировки учетной записивыберите этот подпункт и откройте его.
13.Значения параметров данного подпункта Политики учетных записейприведены в таблице 2.
14.Ознакомьтесь со свойствами всех параметров.
15.Для изменения параметров воспользуйтесь алгоритмом, описанным в пунктах 8—10.
Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспече ния безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.
Аудит— это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит
с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Практическими средствами регистрации и аудита являются:
O различные системные утилиты и прикладные программы;
O в регистрационный (системный или контрольный) журнал.
Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании
регистрационного журнала.
Регистрационный журнал— это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
Порядок выполнения работы
А. Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.
1. Выберите кнопку Пуск панели задач.
2. Откройте меню Настроить/Панель управления.
3. В открывшемся окне выберите ярлык Администрирование/Локальная политика безопасности.
4. Выберите пункт Политика аудита (рис. 1).
5. Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.
6. Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа (рис. 2).
7. Значения параметров политики аудита приведены в таблице 1.
8. По умолчанию все параметры политики аудита выключены.
9. Включите аудит успеха и отказа для всех пара метров.
10.Для этого выполните пункт 5.
11.Нажмите кнопку ОК.
Таблица 1 Значение параметров аудита системы
Статьи к прочтению:
Сложность алгоритма Большое О
Похожие статьи:
-
Практическая работа №4 настройка параметров аутентификации ос windows xp
Цель работы:Ознакомиться с механизмами аутентификации и идентификации, локальными политиками безопасности, встроенными в ОС Windows XP. Краткие…
-
Теоретическая часть Часто возникают задачи, когда необходимо к локальной сети подключить другую локальную сеть, причем номера подсетей у них разные….