Алгоритм выполнения работы

      Комментарии к записи Алгоритм выполнения работы отключены

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОУ СПО «ЧЕРЕПОВЕЦКИЙ МЕТАЛЛУРГИЧЕСКИЙ КОЛЛЕДЖ»

Для специальности:

230105 Программное обеспечение, комплексы, системы и сети

Настройка параметров аутентификации, регистрации и аудита в Windows ХР

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ И ЛАБОРАТОРНАЯ РАБОТА ПО ДИСЦИПЛИНЕ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Составитель: Ефремов Н.И.,

преподаватель колледжа

Череповец

Настройка параметров аутентификации регистрации и аудита в Windows ХР. Методические рекомендации и лабораторная работа по дисциплине «Информационная безопасность». /Составитель: Ефремов Н.И./ — Череповец: Череповецкий металлургический колледж, 2009. — 10 с.

Рецензенты Корниенко Н.А., преподаватель колледжа

Данная методическая разработка рассмотрена на заседании цикловой комиссии «Вычислительная техника» и рекомендована к применению.

Председатель: /Белозерова А.Е./

Содержание

1 Цель работы.. 2

2 Основные теоретические сведения.. 2

3 Задание. 7

4 Ход выполнения работы.. 8

5 Рекомендации по оформлению отчета.. 8

6 Контрольные вопросы.. 9

Литература.. 9

ЛАБОРАТОРНАЯ РАБОТА № 9

ТЕМА:Настройка параметров аутентификации, регистрации и аудита в Windows ХР

1 Цель работы:.

1.1 Рассмотреть порядок настройки брандмауэра ОС Windows XP

1.2 Исследовать возможности межсетевого экрана.

2. ВРЕМЯ : 2 часа

3. УЧЕБНЫЕ МАТЕРИАЛЫ И ОБОРУДОВАНИЕ:

3.1 Конспект лекций;

3.2 Методическая разработка

3.3 Персональный компьютер с установленной ОС Windows (ХР)

Задание

4.1 Активизировать встроенный брандмауэр операционной системы Windows XP и настроить его параметры

4.2.Самостоятельно:

  • Настройте брандмауэр на работу с Веб-сервером (HTTP), FTP-сервером и зафиксируйте соответствующее окно для отчета.
  • Включите журнал безопасности.
  • После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
  • Завершите работу в Интернете и просмотрите журнал безопасности.
  • Зафиксируйте записи журнала безопасности для отчета.

Краткие теоретические сведения

В соответствии с сертификационными требованиями к системам безопасности операционных систем при подключении пользователей должен реализовываться механизм аутентификации и/или идентификации.

Идентификация и аутентификация применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).

Идентификация— присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.

Аутентификация(установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

Настройка параметров аутентификации рассматриваемых операционных систем выполняется в рамках локальной политики безопасности.

Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере. При помощи оснастки «Локальная политика безопасности» можно определить:

¦кто имеет доступ к компьютеру;

¦какие ресурсы могут использовать пользователи на Вашем компьютере;

¦включение и отключение записи действий пользователя или группы в журнале событий.

Алгоритм выполнения работы

Для просмотра и изменения параметров аутентификации пользователей выполните следующие действия:

1. Выберите кнопку Пускпанели задач.

2. Откройте меню Настроить — Панель управления.

3. Воткрывшемся окне выберите ярлык Администри рование — Локальная политика безопасности(рис. 1)

Рис. 1

4. Выберите пункт Политика учетных записей(этот пункт включает два подпункта: Политика паролей и Политика блокировки учетной записи).

5. Откройте подпункт Политика паролей. Вправом окне появится список настраиваемых параметров (рис. 2).

6. В показанном примере политика паролей соответствует исходному состоянию системы безопасности после установки операционной системы, при этом ни один из параметров не настроен.

Рис. 2

Значения параметров приведены в таблице 1.

7. Ознакомьтесь со свойствами всех параметров.

8. Для изменения требуемого параметра выделите его и вызовите его свойства из контекстного меню после нажатия правой кнопки мыши (или дважды щелкните на изменяемом параметре).В результате этого действия появится одно из окон, показанных на рисунке 3. . Рис. 3

9.

Таблица 1 Значения параметров Политики паролей

Параметр Значение
Требоватьнеповторяемо-сти паролейМаксималь-ный срок дей-ствия пароля Определяет число новых паролей, которые должныбыть сопоставлены учетной записи пользователя,прежде чем можно будет снова использовать ста-рый пароль. Это значение должно принадлежатьдиапазону от 0 до 24.Определяет период времени (в днях), в течениекоторого можно использовать пароль, прежде чемсистема потребует от пользователя заменить его.Можно задать значение в диапазоне от 1 до 999дней или снять всякие ограничения срока действия,установив число дней равным 0.
Минималь-ный срок дей-ствия пароля Определяет период времени (в днях), в течениекоторого необходимо использовать пароль, преждечем пользователь сможет заменить его. Можнозадать значение в диапазоне от 1 до 999 дней илиразрешить немедленное изменение, установив чис-ло дней равным 0.
Минимальнаядлина пароля Определяет наименьшее число символов, которыеможет содержать пароль учетной записи пользова-теля. Можно задать значение в диапазоне от 1 до14 символов или отменить использование пароля,установив число символов равным 0.
Пароль дол-жен отвечатьтребованиямсложности Определяет, должны ли пароли отвечать требова-ниям сложности.Если эта политика включена, пароли должны удов-летворять следующим минимальным требованиям.O Пароль не может содержать имя учетной записипользователя или какую-либо его часть.O Пароль должен состоять не менее чем из шес-ти символов.O В пароле должны присутствовать символытрех категорий из числа следующих четырех:1) прописные буквы английского алфавита от А доZ.2) строчные буквы английского алфавита от а до z;3) десятичные цифры (от 0 до 9);4) символы, не принадлежащие алфавитно-цифровому набору (например, !,$,#, %).Проверка соблюдения этих требований выполняетсяпри изменении или создании паролей.
Параметр Значение
Хранить пароли всехпользователей в домене, используя обратимое шифрование Определяет, следует ли в системах Windows 2000 Server, Windows 2000 Professional и Windows XP хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверкиподлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, — это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля.

10. Измените значение параметра и нажмите Ок.

11.Например (обязательно выполнить и сохранить), выберите параметр Требовать неповторяемости паролейи измените его значение на 1.

12.Для настройки Политики блокировки учетной записивыберите этот подпункт и откройте его.

13.Значения параметров данного подпункта Политики учетных записейприведены в таблице 2.

14.Ознакомьтесь со свойствами всех параметров.

15.Для изменения параметров воспользуйтесь алгоритмом, описанным в пунктах 8—10.

Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспече ния безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.

Аудит— это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит

с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Практическими средствами регистрации и аудита являются:

O различные системные утилиты и прикладные программы;

O в регистрационный (системный или контрольный) журнал.

Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании

регистрационного журнала.

Регистрационный журнал— это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.

Порядок выполнения работы

А. Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.

1. Выберите кнопку Пуск панели задач.

2. Откройте меню Настроить/Панель управления.

3. В открывшемся окне выберите ярлык Администрирование/Локальная политика безопасности.

4. Выберите пункт Политика аудита (рис. 1).

5. Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.

6. Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа (рис. 2).

7. Значения параметров политики аудита приведены в таблице 1.

8. По умолчанию все параметры политики аудита выключены.

9. Включите аудит успеха и отказа для всех пара метров.

10.Для этого выполните пункт 5.

11.Нажмите кнопку ОК.

Таблица 1 Значение параметров аудита системы

Статьи к прочтению:

Сложность алгоритма Большое О


Похожие статьи: