Файл: Лабораторная работа 1 локальные политики безопасности арм.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 17
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ им. проф. М.А. БОНЧ-БРУЕВИЧА»
Факультет Информационных систем и технологий
Кафедра Информационных управляющих систем
ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ
ПРЕПОДАВАТЕЛЬ
| проф., д.т.н | | | | Н.Н. Мошак |
| должность, уч. степень, звание | | подпись, дата | | инициалы, фамилия |
| ЛАБОРАТОРНАЯ РАБОТА №1 |
| «ЛОКАЛЬНЫЕ ПОЛИТИКИ БЕЗОПАСНОСТИ АРМ» |
| по курсу: Безопасность информационных технологий и систем |
| |
| |
РАБОТУ ВЫПОЛНИЛ
| СТУДЕНТ ГР. | ИБ-04з | | | | М.С. Белоусова |
| | | | подпись, дата | | инициалы, фамилия |
Санкт-Петербург
2022
Цель
Изучить и научиться настраивать локальные политики безопасности на автономном автоматизированном рабочем месте (АРМ) пользователя с установленной на нем операционной системой (ОС) Windows для защиты информации от несанкционированного доступа (НСД).
Используемое программное обеспечение: Операционная система Windows 7.
Для выполнения работы была установлена виртуальная машина с операционной системой Windows 7. Характеристики: 4х ядерный процессор, 1 ГБ операционной памяти и интегрированной видеокартой.
Основные сведения
Локальные политики безопасности АРМ – это набор параметров безопасности операционной системы Windows и системы защиты информации от НСД, которые обеспечивают безопасность АРМ в соответствии с требованиями политики информационной безопасности ИС организации. Для настройки локальной политики безопасности на автономном АРМ используется оснастка «Локальная политика безопасности». Если АРМ входит в состав домена, изменение политик, привязанных к домену ActiveDirectory, можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Рекомендации по настройке политик безопасности на автономном АРМ с установленной на нем операционной системой Windows 7.
Для выхода в диалоговые окна создания и удаления оснасток, а также настройки для каждой политики безопасности, можно следующими способами:
-
Пуск → Локальная политика безопасности -
Пуск → Выполнить → secpol.msc -
Пуск → mmc → Консоль → Добавить или удалить оснастку → Редактор локальной групповой политики → Добавить → Выбор объекта групповой политики → Обзор (для выбора компьютера) или Готово
Управление встроенными учетными записями
Откроем «Параметры безопасности», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Локальные политики→ Параметры безопасности
Рисунок 1.Рабочий стол и локальная политика безопасности Windows 7
Рисунок 2. До изменения параметра учетной записи «Гостя»
Рисунок 3. После изменения параметра учетной записи «Гостя»
С помощью данных параметров можно легко переименовать учетную записи администратора и гостя.
Управление политиками паролей
Откроем «Политику паролей», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Политики учётных записей→ Политика паролей
Рисунок 4. До изменения параметров политики паролей
Рисунок 5. После изменения параметров политики паролей
Благодаря данным параметрам безопасности для политики паролей, пользователями ОС нужно будет менять пароли каждые 38 дней и каждый раз придумывать сложные и неповторяющиеся сочетания. Такие изменения политик паролей повышают безопасность системы.
Политика блокировки учетной записи
Откроем «Политику блокировки учетных записей», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Политики учётных записей → Политика блокировки учетной записи.
Рисунок 6. До изменения параметра политики блокировки учетной записи
Рисунок 7. После изменения параметра политики блокировки учетной записи
При помощи данного набора политик значительно повышается безопасность, так как при попытках подбора пароля, учетная запись заблокируется на 30 минут, спустя 5 неудачных попыток.
Политика аудита
Откроем «Политику аудита», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Локальные политики→ Политика аудита.
Рисунок 8. До изменения параметров политики аудита
Рисунок 9. После изменения параметров политики аудита
Благодаря большому количеству аудитов и их настройке, злоумышленникам будет намного сложнее получить доступ к данным. Все попытки вторжения и неудачных аутентификаций должны фиксироваться.
Политика назначения прав пользователей
Откроем «Политику назначения прав пользователей», перейдя по адресу: Пуск → Выполнить → secpol.msc → Параметры безопасности → Локальные политики → Назначение прав пользователей.
Рисунок 10. До изменения параметров политики назначения прав пользователей
Рисунок 11. После изменения параметров политики назначения прав пользователей
При помощи большого количества политик назначения прав пользователя мы можем сами определить, для каких пользователей или групп будут предоставлены различные права и привилегии. Таким образом ограничивать систему от НСД.
Журналы событий Windows
Откроем приложение «Просмотр событий», перейдя по адресу: Пуск → Выполнить → eventvwr.msc → Просмотр событий.
Рисунок 12. Просмотр свойств журнала «Приложение» до изменений
Рисунок 13. Просмотр свойств журнала «Приложение» после изменений
В Windows события – это любое происшествие в операционной системе, которое записывается в журнал или требует уведомления пользователей, или администраторов. Данные события помогают вести мониторинг системы и поддерживать её безопасность. Степень детализации событий определяется настройками политики аудита.
Вывод
Настройки локальной политики безопасности – это набор параметров безопасности операционной системы Windows и системы защиты информации от НСД, которые обеспечивают безопасность АРМ в соответствии с требованиями политики информационной безопасности автоматизированной системы предприятия.