5 Семестр / БОС 2.10
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
КОНТРОЛЬ РАБОТЫ ПОДСИСТЕМ ЗАЩИТЫ В ОС ASTRA LINUX
Отчет по лабораторной работе №10
по дисциплине «Безопасность операционных систем»
Студент гр. 731-2
____________А.Д. Коноваленко
_____________
Руководитель Преподаватель каф. КИБЭВС
_____________ В.А. Мосейчук
_____________
Томск 2023
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ ...................................................................... |
4 |
|
1.1 |
Настройка регистрации системных событий .............................................. |
4 |
1.2 |
Работа с журналом системных событий...................................................... |
9 |
1.3 |
Конфигурация аудита. Настройка аудита событий файлов .................... |
12 |
1.4 |
Настройка аудита процессов. Настройка аудита системных вызовов ... |
13 |
1.4 |
Настройка аудита событий, отправляемых программами. Отключение |
|
для аудита определенного типа. Глобальные настройки аудита .................. |
16 |
|
1.5 |
Журнал аудита.............................................................................................. |
18 |
2 ВЫПОЛНЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ ................................... |
20 |
|
Заключение ............................................................................................................ |
23 |
2
Введение
Цель работы: изучение принципов регистрации событий в операционной системе Astra Linux и методов их обработки.
Лабораторная работа выполнялась согласно варианту №7, представленному на рисунке 1.
Рисунок 1 – Вариант задания
3
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ
1.1 Настройка регистрации системных событий
Первоочередно необходимо перейти в утилиту «Настройка регистрации системный событий» и для примера после запуска системы логирования про-
смотреть параметры регистрации событий, что представлено на рисунке 1.1.
Рисунок 1.1 – Просмотр параметров регистрации событий
Далее для просмотра конфигурационного файла регистрации событий следует правой кнопкой мыши нажать в строке события в контекстном меню и выбрать «Открыть в редакторе», что представлено на рисунке 1.2.
4
Рисунок 1.2 – Файл настройки событий
Далее необходимо просмотреть статистику журнала перейдя во вкладку
«Ротация основного лога», что представлено на рисунке 1.3.
Рисунок 1.3 – Ротация основного лога
5
Следом необходимо посмотреть, каким образом данные отображаются в журнале регистрации событий, что представлено на рисунке 1.4.
Рисунок 1.4 – Файл журнала событий
После рассматривается возможности уведомления пользователей при изменении тех или иных параметров, а именно изменении параметров даты и времени, что представлено на рисунках 1.5 – 1.6 соответственно.
6
Рисунок 1.5 – Создание настройки «Отправка уведомлений»
Рисунок 1.6 – Проверка уведомлений
7
Далее рассматривается возможности экспорта и импорта конфигурации настроек системы, что представлено на рисунках 1.7 – 1.8 соответственно.
Рисунок 1.7 – Экспорт конфигурации
Рисунок 1.8 – Импорт конфигурации
8
1.2 Работа с журналом системных событий
Первоочередно необходимо открыть утилиту «Журнал системных событий» и открыть детальную информацию о каком-либо событии, что представлено на рисунке 1.9.
Рисунок 1.9 – Просмотр детальной информации о событии
Далее рассматривается возможность отображения нескольких журналов событий, а также фильтрация с основными и дополнительными параметрами,
что представлено на рисунках 1.10 – 1.11.
9
Рисунок 1.10 – Фильтрация журнала с основными параметрами
Рисунок 1.11 – Фильтрация журнала с дополнительными параметрами
10