ГОУ СПО  «Тверской промышленно–экономический колледж» 
 
 
 
 
 
 
 
 
 
 
 

Лабораторная  работа №2

«Реализация политики безопасности в защищенных версиях операционной системы Windows»

по дисциплине

«Информационная безопасность»

Вариант№7 
 
 
 
 
 

                                                                      Выполнили: студенты группы 4-23П

     Васильев А.С.

           Борзых Д.

           Абдулаев И.

           Успенский А.

           Некрасов М. 

     Проверил: преподаватель

     Тимофеев Д.Н. 
 
 
 
 
 

Тверь 

2011 

1.Определения. 

Аудит - это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности. Например, попытки создать объекты файловой системы или Active Directory, получить к ним доступ или удалить их. Информация о подобных событиях заносится в файл журнала событий операционной системы. 

Событие безопасности - в Windows XP событием называется любое значительное изменение состояния системы или программы, о котором следует уведомить пользователей, а также событием называется запись в журнале. Служба журнала событий записывает события приложений, системные события и события безопасности в окне просмотра событий 

Журнал аудита — это специальный журнал в Microsoft Windows, который содержит записи о входах и выходах из операционной системы и других, связанных с безопасностью событиях. 

Политика  аудита - перед внедрением политики аудита необходимо решить, для каких категорий событий требуется аудит. Параметры аудита, выбранные для категорий событий, определяют политику аудита. На рядовых серверах и рабочих станциях, присоединенных к домену, параметры аудита для категорий событий не определены по умолчанию. На контроллерах доменов аудит включен по умолчанию. Путем определения параметров аудита для различных категорий событий можно создавать политику аудита, удовлетворяющую всем требованиям безопасности организации. 

Интерактивный вход – под интерактивным входом следует понимать процесс обмена сообщениями между человеком и вычислительной машиной (компьютером), при котором происходит двухсторонний обмен информацией (командами, запросами и пр.). 

Сетевой доступ — это доступ к  устройствам или  информации, к которым может быть осуществлён удалённый доступ с другого компьютера через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине. 
 

Домен — административная часть распределённой системы или домен управления службой каталогов. 
 

Электронная цифровая подпись - последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи. 
 
 
 
 
 
 
 

2.Средства  определения политики  безопасности. 

А). Установить заголовок  «ПРЕДУПРЕЖДЕНИЕ» в  качестве значения параметра  «Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему».

     Панель  управления > Администрирование > Локальная политика безопасности > Локальные политики > Параметры безопасности> Интерактивный вход в систему: заголовок сообщенния для пользователей при входе в систему.

 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 

Б). Установить текст «На этом компьютере могут работать только зарегистрированные пользователи!» в качестве значения параметра «Интерактивный вход в систему: текст сообщения для пользователей при входе в систему». 
 

     Панель управления > Администрирование > Локальная политика безопасности > Локальные политики > Параметры безопасности> Интерактивный вход в систему: текст сообщения для пользователей при входе в систему.

 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 

В).Установить значение «Отключен» для параметра  «Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL». 

     Панель управления > Администрирование > Локальная политика безопасности > Локальные политики > Параметры безопасности> Интерактивный вход в систему: не требовать нажатия Ctrl + Alt + Delete. 

 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 

Г). Установить значение «Включен» для параметра «Интерактивный вход в систему: не отображать последнего имени пользователя». 

     Панель управления > Администрирование > Локальная политика безопасности > Локальные политики > Параметры безопасности> Интерактивный вход в систему: не отображать последнего имени пользователя.

 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 

Д). Установить значение «7 дней» для параметра «Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее».

     Панель управления  > Администрирование > Локальная политика безопасности > Локальные политики > Параметры безопасности> Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее. 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 

Параметры безопасности обеспечивают надежный вход в систему  для пользователей данного ПК и ограничивают к нему доступ другим пользователям. 

3.Пояснение параметров локальной политики безопасности.

Завершение  работы: очистка страничного  файла виртуальной  памяти.

Конфигурация  компьютера>Конфигурация Windows>Параметры безопасности>Локальные политики>Параметры безопасности.

Описание:

Определяет, следует  ли очищать файл подкачки виртуальной  памяти при завершении работы системы.

Виртуальная память использует системный файл подкачки для вытеснения неиспользуемых страниц  памяти на диск. На работающем компьютере этот файл подкачки открывается исключительно  операционной системой и надежно  защищен. Однако в конфигурациях, допускающих  загрузку нескольких операционных систем, может возникнуть необходимость  очищать файл подкачки при завершении работы системы. Иначе какие-либо секретные  данные из памяти процесса, которые  могли бы остаться в файле подкачки, окажутся доступны постороннему пользователю, если он непосредственно откроет  файл подкачки.

Когда эта политика включена, файл подкачки очищается  при каждом завершении работы системы. Кроме того, если данный параметр безопасности включен, то на переносном компьютере при выключении спящего режима будет  заполняться нулями файл hiberfil.sys.

По  умолчанию отключен.  

Член  домена: требует стойкого ключа сеанса (Windows 2000 или выше).

Конфигурация  компьютера>Конфигурация Windows>Параметры безопасности>Локальные политики>Параметры безопасности.

Описание:

Определяет, можно  ли установить безопасный канал связи  с контроллером домена, который не способен шифровать трафик этого  канала с помощью стойкого (128-разрядного) ключа. Если этот параметр включен, то безопасный канал нельзя будет устанавливать  ни с одним контроллером домена, не обеспечивающим шифрование всех данных канала стойким ключом. Если параметр отключен, допускаются 64-разрядные  ключи сеансов.

По  умолчанию отключен.

Важно!

• Прежде чем включать этот параметр на рядовом сервере или рабочей станции домена, необходимо убедиться, что все контроллеры этого домена могут шифровать данные безопасного канала с использованием стойкого (128-разрядного) ключа. Это означает, что все такие контроллеры домена должны работать под управлением Windows 2000.
• Прежде чем включать этот параметр на контроллере домена, необходимо убедиться, что все контроллеры всех доверенных доменов и доменов-доверителей могут шифровать данные безопасного канала с использованием стойкого (128-разрядного) ключа. Это означает, что все такие контроллеры доменов должны работать под управлением Windows 2000.

Системная криптография: использовать FIPS-совместимые  алгоритмы для  шифрования.

Конфигурация  компьютера>Конфигурация Windows>Параметры безопасности>Локальные политики>Параметры безопасности.

Описание:

Определяет, будет  ли поставщик службы безопасности TLS/SSL поддерживать только шифровальный набор TLS_RSA_WITH_3DES_EDE_CBC_SHA. Это по сути означает, что поставщик поддерживает только протокол TLS в качестве клиента и  в качестве сервера (если такая конфигурация имеет место). При этом для шифрования трафика TLS используется только алгоритм Triple DES, для обмена ключами TLS и проверки их подлинности — только алгоритм открытых ключей RSA, а для хеширования TLS — только алгоритм хеширования SHA-1.

В службе EFS (Encrypting File System — шифрованная файловая система) для шифрования содержимого файлов Windows NTFS применяется только алгоритм шифрования Triple DES. По умолчанию служба EFS для шифрования файлов использует алгоритм DESX.

По  умолчанию отключен.

Сетевой доступ: не разрешать  перечисление учетных  записей SAM анонимными пользователями.

Конфигурация  компьютера>Конфигурация Windows>Параметры безопасности>Локальные политики>Параметры безопасности.

Описание:

Определяет, какие  дополнительные разрешения будут предоставлены  анонимным подключениям к компьютеру.

Windows дает возможность  анонимным пользователям выполнять  определенные операции, например, проводить  перепись имен учетных записей  домена и сетевых ресурсов. Это  удобно, например, если администратору  требуется предоставить доступ  пользователям в доверенном домене, в котором не поддерживается  двусторонее отношение доверия.  Анонимный пользователь по умолчанию  имеет те же права доступа  к конкретному ресурсу, которые  предоставляются группе «Все»  для этого ресурса.

Этот параметр безопасности позволяет наложить на анонимное подключение следующие  дополнительные ограничения.

• Отсутствуют. Оставить разрешения по умолчанию.
• Не разрешать перечисление учетных записей SAM. Этот параметр заменяет значение «Все» на «Прошедшие проверку» в разрешениях безопасности для ресурсов.

По  умолчанию:

• включен на рабочей станции;
• отключен на сервере.

Сетевой доступ: модель совместного  доступа и безопасности для локальных  учетных записей.

Конфигурация  компьютера>Конфигурация Windows>Параметры безопасности>Локальные политики>Параметры безопасности.

Описание:

Определяет метод  проверки подлинности при входе  в сеть с использованием локальных  учетных записей. Если этот параметр имеет значение Классический, то при проверке подлинности локальной учетной записи используются предъявляемые при входе в сеть учетные данные. Если параметр имеет значение Только гости, то при входе в сеть с использованием локальной учетной записи последней автоматически сопоставляется гостевая учетная запись. Классическая модель позволяет с высокой степенью точности контролировать доступ к ресурсам. С ее помощью можно дифференцировать типы доступа к одному и тому же ресурсу для различных пользователей. В гостевой модели все пользователи считаются равноправными. Все они проверяются как пользователи группы «Гость» и обладают одинаковыми разрешениями на доступ к каждому конкретному ресурсу — либо «Только чтение», либо «Изменение».