LABA8_2
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
АНАЛИЗ И НАСТРОЙКА ПАРАМЕТРОВ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ
Отчет по лабораторной работе №8
по дисциплине «Безопасность операционных систем» Вариант №9
Выполнил Студент гр. 730-2
____Подойницын К.В. 17.12.2022
Принял Преподаватель каф. КИБЭВС
_______Мосейчук В.А.
17.12.2022
Томск 2022
Введение
Целью данной работы является ознакомление с встроенными в операционную систему Windows XP возможностями по оценке текущего состояния подсистемы безопасности и контролю целостности настроек безопасности.
Задание:
2
Ход работы
1. Структура шаблона безопасности
Просмотр и редактирование настроек, входящих в шаблон,
осуществляется через оснастку «Шаблоны безопасности» (рисунок 1).
Рисунок 1 – Структура шаблона безопасности
Далее в разделе «Политики учётных записей» – «Политика паролей» было изменено значение минимальной длины пароля (рисунок 2). И
добавлена группа «Пользователи» в параметре «Управление аудитом и журналом безопасности» раздела «Локальные политики» – «Назначение прав пользователя» (рисунок 3).
3
Рисунок 2 – Изменение параметра в разделе «Политики учётных записей»
Рисунок 3 – Изменение параметра в разделе «Локальные политики»
4
Раздел «Журнал событий» включает настройки правил работы с журналами аудита. Был разрешен доступ локальной группе гостей к журналу безопасности (рисунок 4).
Рисунок 4 – Изменение параметра в разделе «Журнал событий»
Раздел «Группы с ограниченным доступом» позволяет настраивать состав групп пользователей. При помощи контекстного меню была добавлена в список группа «Администраторы» и в качестве члена группы добавлен пользователь «user» (рисунок 5).
5
Рисунок 5 – Изменение параметра в разделе «Группы с ограниченным доступом»
Раздел «Системные службы» содержит настройки по запуску служб и разграничению доступа к управлению ими. Был выполнен запрет запуска службы «Диспетчер очереди печати» (рисунок 6). Эта служба запускается как процесс с именем spoolsv.exe.
6
Рисунок 6 – Изменение параметра в разделе «Системные службы»
Раздел «Реестр» содержит правила разграничения доступа к основным ветвям реестра: software, system, users. Был настроен доступ к разделу HKEY_LOCAL_MACHINE\SOFTWARE, а также разрешен полный доступ к нему группе «Опытные пользователи» (рисунок 7).
7
Рисунок 7 – Изменение параметра в разделе «Реестр» и установка прав доступа к разделу реестра
Раздел «Файловая система» содержит правила разграничения доступа к каталогам на системном диске. Был выполнен запрет всем пользователям доступ к «Косынке» («C:\WINDOWS\system32\sol.exe»,
рисунок 8).
8
Рисунок 8 – Изменение параметра в разделе «Файловая система» и
установка прав доступа к файлу
9
1.2Управление шаблонами безопасности
Воснастке «Шаблоны безопасности» существует возможность создавать собственные шаблоны. Создать новый шаблон можно через контекстное меню каталога, содержащего шаблоны (рисунок 9). При этом будет создан шаблон, у которого все параметры будут иметь значение «Не определено».
Рисунок 9 – Создание нового шаблона безопасности
Кроме того, собственный шаблон можно создать на основе существующего. Было вызвано контекстное меню шаблона «setup security», выбрано «Сохранить как…» (рисунок 10) и сохранен шаблон под новым именем. При этом будет создан новый шаблон, включающий все сделанные ранее изменения значений параметров.
10