- •Сборник методических указаний к лабораторным работам
- •Безопасность операционных систем
- •Содержание
- •Лабораторная работа № 1. Получение информации о конфигурации компьютера
- •1. Цели работы
- •2. Теоретические сведения
- •1. Реестр Windows
- •2. Использование функций Windows api
- •3. Использование wmi-интерфейса
- •7. Библиографический список
- •Лабораторная работа № 2. Командные интерпретаторы posix-совместимых операционных систем
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 3. Работа с файлами и каталогами в ос Unix
- •1. Цель работы
- •2. Теоретические сведения
- •Ino_t d_ino; /* номер индексного дескриптора */
- •Int closedir (dir *dirptr); /* dirptr - дескриптор каталога */
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 4. Структура системы управления вводом-выводом в ос Unix
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 5. Работа с процессами в ос Unix. Сигналы и каналы в Unix
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 6. Базовые технологии безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 7. Парольная политика безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 8. Оценка защищенности nt-системы: безопасность файловой системы, права доступа, квоты, связи и их настройка
- •1. Цель работы
- •2. Теоретические сведения Особенности файловой системы ntfs
- •3. Контроль доступа к файлам и каталогам
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 9. Оценка защищенности nt-системы: защита реестра
- •1. Цель работы
- •2. Теоретические сведения
- •I. Организация реестра
- •II. Дублирование подразделов в разных ветвях
- •III. Файлы system.Dat и user.Dat
- •IV. Роль реестра при загрузке ос
- •V. Функции api для работы с реестром
- •VI. Основные вредительские действия, связанные с изменением реестра
- •VII. Проблемы защиты реестра Windows
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 10. Методы и средства несанкционированного доступа к ресурсам ос
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 11. Оценка защищенности nt-системы: политика безопасности в области паролей и аудита
- •1. Цель работы
- •2. Теоретические сведения
- •I. Пароли
- •II. Получение хэшей паролей
- •III. Системный аудит
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 12. Администрирование ос Windows с помощью средства автоматизации Microsoft PowerShell
- •1. Цель работы
- •2. Теоретические сведения
- •Первый запуск
- •Справка
- •Практика
- •Установка уровня политики ExecutionPolicy
- •Редактирование скриптов
- •Создание запланированных заданий
- •7. Библиографический список
- •Лабораторная работа № 13. Windows PowerShell: управление компьютером
- •1. Цель работы
- •2. Теоретические сведения Управление сеансами пользователей
- •Управление питанием
- •Сбор информации о системе
- •Получение данных об установленных приложениях и заплатках
- •Установка по
- •Обновление по
- •Удаление по
- •Просмотр списка служб
- •Практика
- •Настройка сервисов
- •Создание локальных процессов
- •Создание удаленных процессов
- •Завершение неотвечающих процессов
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 14. Windows PowerShell: работа с файлами, папками и реестром
- •1. Цель работы
- •2. Теоретические сведения Работа с файлами и папками
- •Практика
- •Создание дополнительных дисков
- •Поиск в реестре
- •Примеры
- •Удаленный реестр
- •Правка реестра
- •7. Библиографический список
- •Лабораторная работа № 15. Windows PowerShell: работа с системными журналами
- •1. Цель работы
- •2. Теоретические сведения
- •Поиск событий
- •Просмотр событий на локальном компьютере
- •Просмотр событий на удаленном компьютере
- •Фильтрация событий
- •Получение данных из файла
- •Экспорт данных
- •Работа с удаленными компьютерами
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
7. Библиографический список
1. Олифер В.Г. Сетевые операционные системы: Учеб. пособие для вузов / В.Г. Олифер, Н.А. Олифер .— М.: Питер, 2003. — 544с.
2. Таненбаум Э. Современные операционные системы / Э. Таненбаум.— 2-е изд. — М.: Питер, 2006 .— 1038с.
3. Монадьеми П. Защита от хакеров в Windows XP/ П. Монадьеми, Б. Мюллер; пер. с нем. под ред. С.Н. Банникова.— М.: БИНОМ, 2005 .— 320с.
4. Немет Э. UNIX: Руководство системного администратора/ Э. Немет, Г. Снайдер, С. Сибасс, Т.Р. Хейн. 3-е изд. — М.: Питер, 2003 .— 925с.
Лабораторная работа № 13. Windows PowerShell: управление компьютером
1. Цель работы
Получение практических навыков управления компьютером при помощи средства автоматизации Windows PowerShell:
− управление сеансами пользователей;
− управление питанием;
− сбор информации о системе;
− управление сервисами;
− управление процессами.
2. Теоретические сведения Управление сеансами пользователей
Ни для кого не секрет что администратору приходится часто, если не сказать регулярно, заниматься завершением сеансов пользователей. Вы скажете – настройте автоматическое завершение сеанса и забудьте об этом…
Я бы с радостью настроил, но не всегда получается договориться с теми кого «настраиваешь» и часто возникают ситуации когда «один зашел и ушел на обед», второй забыл свой пароль, третий сделал дисконнект и ушел в отпуск и многие другие.
Что можно предпринять для решения этой проблемы?
Рецепт не относится к PowerShell, но он помогает…
Открываем командную строку и вводим:
quser /SERVER:SERVER_NAME
Видим табличку с теми пользователями которые зашли на сервер SERVER_NAME. Для того что бы завершить сеанс пользователя смотрим ID нужной сессии и вводим.
logoff Session_ID /SERVER:SERVER_NAME
Второй метод заключен в использовании утилит qwinsta и rwinsta у них немного больше возможностей, вы можете с ними ознакомится указав ключ «/?», но смылс тот же.
qwinsta /server:SERVER_NAME
rwinsta Session_ID /server:SERVER_NAME
И последний инструмент о котором хочется рассказать – две команды которые по умолчанию недоступны, но после регистрации библиотеки query.dll
regsvr32 query.dll
появляется возможность использовать команды query и reset
query session /server:SERVER_NAME
reset session 4 /server:SERVER_NAME
Управление питанием
Второй и немаловажный пункт – управление питанием.
Что может быть важнее чем вырубить нафиг компы сотрудников ушедших на новогодние праздники и проигнорировавших призыв к экономии электричества?
Тут нам поможет утилита shutdown.exe. Синтаксис у нее простой. Для срочной перезагрузки хоста достаточно будет указать.
shutdown /r /f /m \\HOST_NAME /t 0
Для выключения укажите.
shutdown /s /f /m \\HOST_NAME /t 0
Сбор информации о системе
Основным источником информации об операционной системе служит класс Win32_OperatingSystem. Сам по себе вызов
Get-WMIObject -Class Win32_OperatingSystem
Дает немного информации, но если обратиться к этому классу запросив его участников
Get-WMIObject -Class Win32_OperatingSystem | Get-Member
То получается довольно обширный список свойств которые нам могут быть полезны. Для примера можно привести следующие
(Get-WMIObject -Class Win32_OperatingSystem).Caption # название операционной системы
(Get-WMIObject -Class Win32_OperatingSystem).CSDVersion # установленный сервис пак
(Get-WMIObject -Class Win32_OperatingSystem).CSName # имя компьютера
(Get-WMIObject -Class Win32_OperatingSystem).OSLanguage # язык операционной системы 1033 – английский, 1049 – русский
…
Где это может пригодится?
При состравлении отчета по имеющимся рабочим местам (ОС, язык и пр).
Сбор данных по объему установленной памяти (какие плашки памяти установлены вы не увидите, но объем получить можно)
Куда установлена ОСь (особенно полезно, когда вам в наследство достался зоопарк).