Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Конфігурування параметрів безпеки для операційної системи Windows XP Professional SP2 клас 3
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Захист інформації
Інформація про роботу
Рік:
2012
Тип роботи:
Звіт
Предмет:
Інші
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра «Захист інформації»
ЗВІТ
до практичної роботи
з дисципліни:
«Системи технічного захисту інформації»
на тему:
«Конфігурування параметрів безпеки для операційної системи Windows XP Professional SP2 клас 3»
Варіант - 1
Львів 2012
Теоретичні відомості
В даній роботі розглядається інсталяція та конфігурування параметрів безпеки операційної системи (ОС) Microsoft Windows XP Professional SP2.
Рекомендації поширюються на автоматизовані системи (АС) наступних класів [1]:
"1"- одномашинний однокористувачевий комплекс;
"2"- багатомашинний багатокористувачевий комплекс (наприклад, локальна обчислювальна мережа);
"3"- розподілений багатомашинний багатокористувачевий комплекс з необхідністю передачі інформації через незахищене середовище.
АС класів 1 та 2 не передбачають доступу комп’ютерів до незахищеного середовища, зокрема, глобальної мережі Інтернет.
Параметри конфігурування визначені для протистояння узагальненій сукупності загроз безпеки інформації, які виникають при функціонуванні ОС у складі АС наступних типів за призначенням [1]:
1) АС, які призначені для автоматизації діяльності органів державної влади (тип 1).
Основний тип загроз – загрози, що призводять до несанкціонованого ознайомлення з інформацією, тобто порушення конфіденційності. Першочергові вимоги до безпеки АС – забезпечення конфіденційності оброблюваної інформації та персональної відповідальності користувачів за дотриманням режиму секретності;
2) АС, які призначені для автоматизації банківської діяльності (тип 2).
Основні загрози для банківської інформації — це в першу чергу загрози порушення цілісності інформації з використанням підробки, відмови від авторства, відмови від одержання або внаслідок порушення технології роботи, а в другу — порушення доступності і конфіденційності;
3) АС, що входять до складу довідково-пошукових систем (тип 3).
Основними загрозами для довідково-пошукових систем масового обслуговування є порушення доступності. В зв’язку з цим, до ОС, що входять до складу таких систем, в першу чергу пред’являються вимоги щодо забезпечення доступності.
Передбачається використання ОС в складі АС, в яких циркулює несекретна інформація або інформація з категорією „Для службового користування”.
При визначенні рекомендованих значень параметрів безпеки за основу бралися керівництва корпорації Microsoft [2-4]. В цих керівництвах містяться рекомендації з налаштування параметрів безпеки ОС Windows XP Professional SP2 в трьох оточеннях:
ПК на підприємстві (Enterprise) - робоче середовище на підприємстві складається з домену Microsoft Active Directory на базі ОС Windows 2000 або ОС Windows Server 2003. Для керування клієнтськими комп'ютерами в такому середовищі використовується групова політика яка застосовується до контейнерів, вузлів, доменів і організаційних підрозділів (ОП). Групова політика служить для централізованого керування безпекою робочого середовища;
середовище з високим рівнем безпеки (High Security) - високий рівень безпеки середовища забезпечується установкою більш жорстких значень параметрів безпеки для клієнтських комп'ютерів. При цьому функціональні можливості користувачів обмежуються виконанням певних завдань. Доступ можливий тільки до санкціонованих застосувань, служб і компонентів інфраструктури;
автономна система (Stand-Alone Environment) - автономне середовище зустрічається в організаціях, комп'ютери яких не можуть бути включеними в домен, або входять в домен під керуванням ОС Windows NT 4.0.
При визначенні рекомендованихзначень параметрів безпеки за основу бралисякерівництвакорпорації Microsoft. В цих керівництвах містяться рекомендації з налаштування параметрів безпекиОС WindowsXPProfessionalSP2 в трьох оточеннях:
ПК на підприємстві (Enterprise) - робоче середовище на підприємстві складається з доменуMicrosoftActiveDirectory на базі ОС Windows 2000 або ОС WindowsServer 2003. Для керування клієнтськими комп'ютерами в такому середовищі використовується групова політика яка застосовується до контейнерів, вузлів, доменів і організаційних підрозділів (ОП). Групова політика служить для централізованого керування безпекою робочого середовища;
середовище з високим рівнем безпеки (HighSecurity) - високий рівень безпеки середовища забезпечується установкою більш жорстких значень параметрів безпеки для клієнтських комп'ютерів. При цьому функціональні можливості користувачів обмежуються виконанням певних завдань. Доступ можливий тільки до санкціонованих застосувань, служб і компонентів інфраструктури;
автономна система (Stand-Alone Environment) - автономне середовище зустрічається в організаціях, комп'ютери яких не можуть бути включеними в домен, або входять в домен під керуванням ОС WindowsNT 4.0.
При визначенні параметрів безпеки застосовувався принцип максимально можливого виключення потенційно небезпечних служб ОС та мінімізації привілеїв користувачів.
Рекомендації щодо конфігурування параметрів безпеки ОС
Рекомендації щодо конфігурування наведені для класів АС 1, 2 та 3 за наступними розділами параметрів безпеки ОС:
політика облікових записів;
параметри локальної політики;
журнал подій;
системні служби;
налаштування реєстру;
файлова система;
адміністративні шаблони ОС Windows XP;
політика обмеженого використання програм.
Налаштування параметрів виконується шляхом редагування об’єктів групових політик за допомогою відповідних засобів ОС Windows, в тому числі:
редактора „Локальна політика безпеки” – для редагування локального об’єкта групової політики Windows XP(;
редактора групової політики - для редагування групових політик в централізованій базі даних ActiveDirectoryдоменуWindows Server 2003(.
Моя MAC адреса:
Виконання роботи
Політика облікових записів
Політика паролів
Параметри політики паролів служать для визначення рівня складності і тривалості використання паролів.
Політика блокування облікового запису
Параметри локальної політики
Політика аудиту
Параметри призначення прав користувачів
Параметри безпеки
Системні служби
Параметри налаштування системних служб для комп’ютерів
Налаштування реєстру
Параметри налаштування реєстру
Адміністративні шаблони ОС Windows XP
Параметри комп’ютера для Internet Explorer
Параметри комп’ютера у вузлі Internet Explorer
Параметри комп’ютера у вузлі Internet Explorer\Панель керування оглядачем\Сторінка “Додатково”
Параметри комп’ютера у вузлі Internet Explorer\Засоби безпеки\Обмеження безпеки для MK-протокола
Параметри комп’ютера у вузлі Internet Explorer\Засоби безпеки\Відповідність при_обробці_MIME
Параметри комп’ютера у вузлі Internet Explorer\Засоби безпеки\Можливість пробної перевірки MIME
Параметри комп’ютера у вузлі Internet Explorer\Засоби безпеки\Обмеження безпеки для оброблюваних сценаріями вікон
Параметри комп’ютера у вузлі Internet_Explorer\Засоби_безпеки\Захист_від підвищення рівня зони
Параметри комп’ютера у вузлі Internet_Explorer\Засоби_безпеки\Обмеження установки елементів ActiveX
Параметри комп’ютера у вузлі Internet_Explorer\Засоби_безпеки\Обмеження завантаження файлів
Параметри комп’ютера у вузлі Internet_Explorer\Засоби_безпеки\ Управління надстройками
Параметри комп’ютера для служби терміналів
Параметри комп’ютера у вузлі Служби терміналів
Параметри комп’ютера у вузлі служби_терміналів\перенаправлення даних\ клієнт/сервер
Параметри комп’ютера у вузлі служби_терміналів\шифрування та_безпека
Параметри комп’ютера у вузлі служби_терміналів\сеанси
Параметри комп’ютера у вузлі служби_терміналів\клієнт
Параметри комп’ютера для Windows Messenger
Параметри комп’ютера для Windows Update
Параметри комп’ютера для Установника Windows
Параметри комп’ютера для системи
Параметри комп’ютера у вузлі Система
Параметри комп’ютера у вузлі Система\вхід_до_системи
Параметри комп’ютера у вузлі Система\Групова політика
Параметри комп’ютера у вузлі Система\Віддаленний помічник
Параметри комп’ютера у вузлі Система\Звіт про помилки
Параметри комп’ютера у вузлі Система\Віддалений виклик процедур (RPC)
Параметри комп’ютера у вузлі Система\Управління зв'язком через інтернет\ Параметри зв'язку через інтернет
Параметри комп’ютера у вузлі Система\Дискові квоти
Параметри комп’ютера у вузлі Система\ Відновлення системи
Параметри користувача для Internet Explorer
Параметри користувача для Панелі керування
Параметри користувача у вузлі Панель_керування\Екран
Параметри користувача для системи
Параметри користувача у вузлі Система\Провідник
Параметри користувача у вузлі Система
Параметри користувача у вузлі Система\Управління електроживленням
Параметри комп’ютера для Брандмауера Windows
Параметри комп’ютера у вузлі Мережа\Мережні підключення\ Брандмауер Windows\Профіль домену
Параметри комп’ютера у вузлі Мережа\Мережні підключення\Брандмауер Windows\Стандартний профіль
Параметри користувача для Диспетчера вкладень
Політика обмеженого використання програм
Рекомендації до правил для шляхів
Політика обмеженого використання програм дозволяє адміністратору визначити програми, які можуть бути запущені на локальному комп’ютері. Політика захищає комп’ютери під керуванням ОС WindowsXPProfessionalSP2 від відомих конфліктів та запобігає запуску небажаних програм, вірусів і „троянських коней”.
Адміністратор спочатку визначає набір програм, які дозволяється запускати на клієнтських комп'ютерах, а потім встановлює обмеження, які будуть застосовуватися політикою до клієнтських комп'ютерів.
Політика обмеженого використання програм в початковому вигляді складається із заданого за умовчанням рівня безпеки для необмежених або заборонених параметрів і правил, визначених для об'єкта групової політики. Політика може застосовуватися в домені для локальних комп'ютерів або користувачів.
Політики обмеженого використання програм застосовуються для виконання наступних дій:
визначення програм, дозволених для запуску на клієнтських комп’ютерах;
обмеження доступу користувачів до конкретних файлів на комп’ютерах, які мають декілька користувачів;
визначення кола користувачів, які мають дозвіл додавати до клієнтських комп’ютерів довірених видавців;
визначення впливу політики на усіх користувачів або тільки користувачів на клієнтських комп’ютерах;
заборона запуску виконавчих файлів на локальному комп’ютері, в підрозділі, вузлі або домені.
Політика обмеженого використання програм містить два компонента:
заданого за умовчанням правила;
списку виключень для цього правила.
Для правила за умовчанням можна встановити значення “Неограниченный” або “Запрещенный”. Установка для правила значення “Неограниченный” дозволяє адміністратору визначити виключення або набір програм, які заборонено запускати. Більш безпечний підхід - встановити значення “Запрещенный”, а потім визначити набір програм, які дозволяється запускати.
Політика обмеженого використання програм визначає програму у відповідності до одного з чотирьох правил:
правило для хеша – використовується криптографічний відбиток файлу, що виконується (.exe);
правило для сертифікату – використовується сертифікат з цифровим підписом видавця програмного забезпечення для файлу .exe;
правило для шляху – використовується шлях до файлу .exe: локальний шлях, шлях, який відповідає угоді про універсальне найменування або шлях в реєстрі;
правило для зони – використовується зона Інтернету, з якої надійшов файл (якщо файл був завантажений за допомогою Internet Explorer).
Додаткові правила
Обмеження для файлів та користувачів
Призначені типи файлів
Довірені видавці
Висновок
На даній практичній роботі я навчився конфігурувавати параметри безпеки операційної системи Microsoft Windows XP Professional SP2 відповідно до третього класу автоматизованої системи.
16.01.2013 12:01-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора