5 Семестр / БОС 2
.8.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
АУДИТ СОБЫТИЙ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ
Отчет по лабораторной работе №8
по дисциплине «Безопасность операционных систем»
Студент гр. 731-2
____________А.Д. Коноваленко
_____________
Руководитель Преподаватель каф. КИБЭВС
_____________ В.А. Мосейчук
_____________
Томск 2023
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ ...................................................................... |
4 |
|
1.1 |
Политика аудита. Аудит входа/выхода пользователей.............................. |
4 |
1.2 |
Аудит событий, связанных с администрированием................................... |
6 |
1.3 |
Аудит событий, связанных с работой операционной системы................. |
9 |
1.4 |
Аудит доступа пользователя к ресурсам ................................................... |
11 |
1.5 Управление журналом аудита .................................................................... |
15 |
|
2 ВЫПОЛНЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ ................................... |
20 |
|
Заключение ............................................................................................................ |
21 |
2
Введение
Цель работы: ознакомление с интерфейсом управления подсистемой аудита безопасности и параметрами политики аудита на примере операционной системы Windows XP.
Лабораторная работа выполнялась согласно варианту №7, представленному на рисунке 1.
Рисунок 1 – Вариант задания
3
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ
1.1 Политика аудита. Аудит входа/выхода пользователей
Первоочередно необходимо включить оба типа аудита входа в систему в параметре «Локальные параметры безопасности». Также необходимо прове-
рить записи аудита после неудачного и удачного ввода пароля пользователя
«Администратор», что представлено на рисунках 1.1 – 1.4.
Рисунок 1.1 – Аудит событий входа в систему
4
Рисунок 1.2 – Запись аудита об успешном входе в операционную систему
Рисунок 1.3 – Запись аудита об отказе входа учётной записи
5
Рисунок 1.4 – Запись аудита об успешном входе учётной записи
1.2 Аудит событий, связанных с администрированием
Для проверки аудита событий, связанных с администрированием необходимо изменить пароль пользователю «user» и создать нового пользователя «user1». После чего проверить аудит данных событий, что представлено на рисунке 1.5.
6
Рисунок 1.5 – Запись аудита о включении учётной записи и добавлении учётной записи в группу
Для проверки аудита изменения политики, необходимо предоставить пользователю «user» право «Архивирование файлов и каталогов» и удалить право «Локальный вход в систему» у учётной записи «Гость». После чего проверить аудит данных событий, что представлено на рисунках 1.6 – 1.7.
7
Рисунок 1.6 – Запись аудита о присвоении и удалении прав пользователя
Рисунок 1.7 – Запись аудита об изменении политики безопасности
8
Для проверки аудита использования привилегий, необходимо изменить системное время, завершить сеанс пользователя и войти под учётной записью
«Администратор». После чего проверить аудит данных событий, что представлено на рисунке 1.8.
Рисунок 1.8 – Записи аудита использования привилегий
1.3 Аудит событий, связанных с работой операционной системы
Для проверки аудита системных событий необходимо очистить журнал аудита и перезагрузить операционную систему. После чего проверить аудит данных событий, что представлено на рисунке 1.9.
9
Рисунок 1.9 – Запись аудита об очистке журнала аудита и изменении системного времени
Для проверки аудита отслеживания процессов необходимо запустить какое-нибудь приложение и закрыть его. После чего проверить аудит данных событий, что представлено на рисунке 1.10.
10