Алгоритм выполнения работы
ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОУ СПО «ЧЕРЕПОВЕЦКИЙ МЕТАЛЛУРГИЧЕСКИЙ КОЛЛЕДЖ»
 |
Для специальности:
230105 "Программное обеспечение, комплексы, системы и сети"
Настройка параметров аутентификации, регистрации и аудита в Windows ХР
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ И ЛАБОРАТОРНАЯ РАБОТА ПО ДИСЦИПЛИНЕ "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ"
Составитель: Ефремов Н.И.,
преподаватель колледжа
Череповец
Настройка параметров аутентификации регистрации и аудита в Windows ХР. Методические рекомендации и лабораторная работа по дисциплине «Информационная безопасность». /Составитель: Ефремов Н.И./ - Череповец: Череповецкий металлургический колледж, 2009. - 10 с.
Рецензенты Корниенко Н.А., преподаватель колледжа
Данная методическая разработка рассмотрена на заседании цикловой комиссии «Вычислительная техника» и рекомендована к применению.
Председатель: /Белозерова А.Е./
 |
Содержание
1 Цель работы.. 2
2 Основные теоретические сведения.. 2
3 Задание. 7
4 Ход выполнения работы.. 8
5 Рекомендации по оформлению отчета.. 8
6 Контрольные вопросы.. 9
Литература.. 9
 |
ЛАБОРАТОРНАЯ РАБОТА № 9
ТЕМА: " Настройка параметров аутентификации, регистрации и аудита в Windows ХР"
1 Цель работы:.
1.1 Рассмотреть порядок настройки брандмауэра ОС Windows XP
1.2 Исследовать возможности межсетевого экрана.
2. ВРЕМЯ : 2 часа
3. УЧЕБНЫЕ МАТЕРИАЛЫ И ОБОРУДОВАНИЕ:
3.1 Конспект лекций;
3.2 Методическая разработка
3.3 Персональный компьютер с установленной ОС Windows (ХР)
Задание
4.1 Активизировать встроенный брандмауэр операционной системы Windows XP и настроить его параметры
4.2.Самостоятельно:
· Настройте брандмауэр на работу с Веб-сервером (HTTP), FTP-сервером и зафиксируйте соответствующее окно для отчета.
· Включите журнал безопасности.
· После выполнения задания 1 и 2 подключитесь к Интернету и посетите любой веб-сервер.
· Завершите работу в Интернете и просмотрите журнал безопасности.
· Зафиксируйте записи журнала безопасности для отчета.
Краткие теоретические сведения
В соответствии с сертификационными требованиями к системам безопасности операционных систем при подключении пользователей должен реализовываться механизм аутентификации и/или идентификации.
Идентификация и аутентификация применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
Идентификация— присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
Аутентификация(установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.
Настройка параметров аутентификации рассматриваемых операционных систем выполняется в рамках локальной политики безопасности.
Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере. При помощи оснастки «Локальная политика безопасности» можно определить:
■кто имеет доступ к компьютеру;
■какие ресурсы могут использовать пользователи на Вашем компьютере;
■включение и отключение записи действий пользователя или группы в журнале событий.
Алгоритм выполнения работы
Для просмотра и изменения параметров аутентификации пользователей выполните следующие действия:
1. Выберите кнопку Пускпанели задач.
2. 
Откройте меню Настроить — Панель управления.
3. Воткрывшемся окне выберите ярлык Администри рование — Локальная политика безопасности(рис. 1)
Рис. 1
4. Выберите пункт Политика учетных записей(этот пункт включает два подпункта: Политика паролей и Политика блокировки учетной записи).
5. Откройте подпункт Политика паролей. Вправом окне появится список настраиваемых параметров (рис. 2).
6. В показанном примере политика паролей соответствует исходному состоянию системы безопасности после установки операционной системы, при этом ни один из параметров не настроен.
Рис. 2
Значения параметров приведены в таблице 1.
7. Ознакомьтесь со свойствами всех параметров.
8. 
Для изменения требуемого параметра выделите его и вызовите его свойства из контекстного меню после нажатия правой кнопки мыши (или дважды щелкните на изменяемом параметре).В результате этого действия появится одно из окон, показанных на рисунке 3. . 
Рис. 3
9.
Таблица 1 Значения параметров Политики паролей
| Параметр | Значение | ||
| Требовать неповторяемо- сти паролей Максималь- ный срок дей- ствия пароля | Определяет число новых паролей, которые должны быть сопоставлены учетной записи пользователя, прежде чем можно будет снова использовать ста- рый пароль. Это значение должно принадлежать диапазону от 0 до 24. Определяет период времени (в днях), в течение которого можно использовать пароль, прежде чем система потребует от пользователя заменить его. Можно задать значение в диапазоне от 1 до 999 дней или снять всякие ограничения срока действия, установив число дней равным 0. | ||
| Минималь- ный срок дей- ствия пароля | Определяет период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет заменить его. Можно задать значение в диапазоне от 1 до 999 дней или разрешить немедленное изменение, установив чис- ло дней равным 0. | ||
| Минимальная длина пароля | Определяет наименьшее число символов, которые может содержать пароль учетной записи пользова- теля. Можно задать значение в диапазоне от 1 до 14 символов или отменить использование пароля, установив число символов равным 0. | ||
| Пароль дол- жен отвечать требованиям сложности |  Определяет, должны ли пароли отвечать требова- ниям сложности. Если эта политика включена, пароли должны удов- летворять следующим минимальным требованиям. Ø Пароль не может содержать имя учетной записи пользователя или какую-либо его часть. Ø Пароль должен состоять не менее чем из шес- ти символов. Ø В пароле должны присутствовать символы трех категорий из числа следующих четырех: 1) прописные буквы английского алфавита от А до Z. 2) строчные буквы английского алфавита от а до z; 3) десятичные цифры (от 0 до 9); 4) символы, не принадлежащие алфавитно- цифровому набору (например, !,$,#, %). Проверка соблюдения этих требований выполняется при изменении или создании паролей. | ||
| Параметр | Значение | ||
| Хранить пароли всех пользователей в домене, используя обратимое шифрование | Определяет, следует ли в системах Windows 2000 Server, Windows 2000 Professional и Windows XP хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверки подлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, - это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля. | ||
10. 
Измените значение параметра и нажмите Ок.
11.Например (обязательно выполнить и сохранить), выберите параметр Требовать неповторяемости паролейи измените его значение на 1.
12.Для настройки Политики блокировки учетной записивыберите этот подпункт и откройте его.
13.Значения параметров данного подпункта Политики учетных записейприведены в таблице 2.
14.Ознакомьтесь со свойствами всех параметров.
15.Для изменения параметров воспользуйтесь алгоритмом, описанным в пунктах 8—10.
Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспече 
ния безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.
Аудит— это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит
с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Практическими средствами регистрации и аудита являются:
Ø различные системные утилиты и прикладные программы;
Ø в регистрационный (системный или контрольный) журнал.
Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании
регистрационного журнала.
Регистрационный журнал— это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
Порядок выполнения работы
А. Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.
1. Выберите кнопку Пуск панели задач.
2. Откройте меню Настроить/Панель управления.
3. В открывшемся окне выберите ярлык Администрирование/Локальная политика безопасности.
4. Выберите пункт Политика аудита (рис. 1).
5. Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.
6. Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа (рис. 2).
7. Значения параметров политики аудита приведены в таблице 1.
8. По умолчанию все параметры политики аудита выключены.
9. Включите аудит успеха и отказа для всех пара метров.
10.Для этого выполните пункт 5.
11.Нажмите кнопку ОК.
Таблица 1 Значение параметров аудита системы