Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Дослідження політики облікових записів ОС WINDOWS XР
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Кафедра безпеки інформаційних технологій
Інформація про роботу
Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
ІКТА
Кафедра БІТ
ЗВІТ
ДО ЛАБОРАТОРНОЇ РОБОТИ № 1
з курсу: “ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах”
На тему: “Дослідження політики облікових записів ОС WINDOWS XР”
Варіант № 1
Львів 2020
Мета роботи
Вивчити методи забезпечення безпеки робочої станції під керуванням ОС Windows. Ознайомиться з основними засобами забезпечення безпеки, вбудованими в операційну систему та доступними при її налаштуванні. Навчитися налаштовувати рівні безпеки локального комп'ютера.
Ключові положення
Облікові записи користувачів дозволяють Microsoft Windows відслідковувати інформацію про користувачів і управляти їх правами доступу й привілеями. При створенні облікових записів користувача, основними засобами керування обліковими записами, є:
– Оснаска «Користувачі й Комп'ютери Каталога Домена» (Active Directory Users And Computers), яка використовується для керування обліковими записами користувачів у межі домена.
– Оснаска «Локальні Користувачі й Групи» (Local User and Groups), яка використовується для керування обліковими записами користувачів на локальному комп'ютері.
Облікові записи Windows використовують паролі й відкриті сертифікати, щоб засвідчувати доступ до ресурсів мережі. Пароль – це чутливий до регістра рядок, який містить до 104 символів у «Службі каталога Active Directory» і до 14 символів у «Диспетчері безпеки Windows». Щоб уникнути неавторизованого доступу до ресурсів мережі, потрібно використовувати безпечні паролі. Різниця між звичайним і безпечним паролем полягає у тому, що безпечний пароль важко вгадати й зламати. Важким, для злому, пароль робить комбінація всіх можливих типів символів, включаючи рядкові й заголовні літери, цифри й спеціальні символи.
Завдання до лабораторної роботи
1. Вивчити засіб настроювання аутентифікації, реалізованої при вході в операційну систему Windows. Для цього необхідно запустити утиліту «Облікові записи користувачів», набравши в командному рядку ім'я утиліти controluserpasswords2 або з меню «Мій комп'ютер/керування/локальні користувачі й групи». Зробити зміни залежно від варіанта.
2. Настроїти доступ користувачів і груп до файлів і директорій операційної системи Windows, для цього відкрити властивості директорії й вибрати вкладку «Безпеки» «Security». Зробити зміни, залежно від варіанта.
3. Настроїти розмежування прав доступу користувачів і груп до ОС Windows за допомогою настроювання локальної політики, для цього запустити з командного рядка утиліту secpol.msc. Зробити зміни залежно від варіанта.
4. Настроїти необхідні служби для роботи локального комп'ютера, відповідно до варіанта, для цього запустити утиліту services.msc. Перевірити список запущених служб, за допомогою виклику з командного рядка утиліти cmd.exe і команди net start.
5. Ознайомитися з настроюванням забезпечення безпеки ОС Windows, за допомогою оснащення «Настроювання системи», для цього запустити з командного рядка утиліту msconfig. Зробити зміни залежно від варіанта.
6. Настроїти файл завантаження системи. Для цього необхідно, залежно від варіанта, зробити зміни параметрів завантаження у файлі С:\boot.ini.
7. Настроїти рівні доступу в Інтернет стандартними способами ОС Windows Internet Explorer (низький, середній, високий). Зробити зміни, залежно від варіанта.
8. Настроїти засоби автоматичного відновлення ОС Windows. Зробити зміни залежно від варіанта.
9. Настроїти стандартний брандмауер ОС Windows (рівень захищеності – низький, середній, високий). Зробити зміни залежно від варіанта.
10. Забезпечити захист даних локальної робочої станції, за допомогоюa реєстру, для цього запустити утиліту RegEdit і зробити зміни залежно від варіанта.
Завдань для виконання лабораторної роботи:
Скасувати автоматичний вхід користувача в систему.
/
1.2. Створити директорію temp і настроїти права доступу до даної директорії, таким чином, щоб користувачі, групи «Гості» мали права читання даних, огляду директорій, але не могли переглядати атрибут /
1.3. За допомогою однієї з доступних утиліт зупинити службу факсів, призначивши їй тип запуску: «Вручну».
/
1.4. У вікні «Автозавантаження (startup)», утиліти msconfig відключити автоматичний запуск всіх програм, крім антивірусу.
/
1.5. За допомогою параметра /SOS включити виведення на екран списку системних драйверів, які завантажуються під час початкового завантаження системи.
/
Висновок
У процесі виконання лабораторної роботи я ознайомився з можливими налаштуваннями автентифікації користувача при вході у систему Windows, розмежовувати права доступу до директорій та файлів за допомогою політики локальних груп, користуватися утилітою msconfig, та налаштовувати за її допомогою автозавантаження програм разом із системою. Налаштовувати потрібні сервіси з утилітою services.msc вийшо просто та зручно. Складнощі які виникли зі завданням 1.5 допомогла вирішити утиліта bcdedit, адже у нових системах таких як Windows 7..10 файл boot.ini вітсутній.
11.05.2020 14:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора