 |
Краткие теоретические сведения.
|
|
|
|
В соответствии с сертификационными требованиями к системам безопасности операционных систем при подключении пользователей должен реализовываться механизм аутентификации и/или идентификации.
Идентификация и аутентификация применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).
Идентификация — присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.
Аутентификация (установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности, другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.
Настройка параметров аутентификации рассматриваемых операционных систем выполняется в рамках локальной политики безопасности.
Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере. При помощи оснастки «Локальная политика безопасности» можно определить:
· кто имеет доступ к компьютеру;
· какие ресурсы могут использовать пользователи на Вашем компьютере;
· включение и отключение записи действий пользователя или группы в журнале событий.
Цель: настроить параметры локальной политики безопасности операционной системы Windows2000 (ХР).
Ход работы
Для просмотра и изменения параметров аутентификации пользователей выполните следующие действия:
1. Выберите кнопку Пуск панели задач.
2. Откройте меню Настроить — Панель управления.
3. В открывшемся окне выберите ярлык Администрирование — Локальная политика безопасности
|
|
|
4. Выберите пункт Политика учетных записей (этот пункт включает два подпункта: Политика паролей и Политика блокировки учетной записи).
5. Откройте подпункт Политика паролей. В правом окне появится список настраиваемых параметров.
б. В показанном примере политика паролей соответствует исходному состоянию системы безопасности после установки операционной системы, при этом ни один из параметров не настроен. Значения параметров приведены в таблице 1
Таблица 1
| Параметр | Значение |
| Требовать не повторяемости паролей | Определяет число новых паролей, которые должны быть сопоставлены учетной записи пользователя, прежде чем можно будет снова использовать старый пароль. Это значение должно принадлежать диапазону от 0 до 24. |
| Максимальный срок действия пароля | Определяет период времени (в днях), в течение которого можно использовать пароль, прежде чем система потребует от пользователя заменить его. Можно задать значение в диапазоне от 1 до 999 дней или снять всякие ограничения срока действия, установив число дней равным 0. |
| Минимальный срок действия пароля | Определяет период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет заменить его. Можно задать значение в диапазоне от 1 до 999 дней или разрешить немедленное изменение, установив число дней равным 0: |
| Минимальная длина пароля | Определяет наименьшее число символов, которые может содержать пароль учетной записи пользователя. Можно задать значение в диапазоне от 1 до 4 символов или отменить использование пароля, установив число символов равным 0. |
| Пароль должен отвечать требованиям сложности | Определяет, должны ли пароли отвечать требованиям сложности. Если эта политикавключена, пароли должны удовлетворят следующим минимальным требованиям. § Пароль не может содержать имя учетной записи пользователя или какую-либо его часть. § Пароль должен состоять не менее чем из шести символов. § В пароле должны присутствовать символы трех категорий из числа следующих четырех: 1) прописные буквы английского алфавита от А до Z. 2) строчные буквы английского алфавита от а до z. З) десятичные цифры (от 0 до 9). 4) символы, не принадлежащие алфавитно-цифровому набору (например,!, $, #, % ). Проверка соблюдения этих требований выполняется при изменении или создании паролей. |
| Хранить пароли всех пользователей в домене, используя обратимое шифрование | Определяет, следует ли в системахWindows 2000 Server, Windows 2000 Professional и Windows XP хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверки подлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами,- это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля. |
7. Ознакомьтесь со свойствами всех параметров.
|
|
|
8. Для изменения требуемого параметра выделите его и вызовите его свойства из контекстного меню после нажатия правой кнопки мыши (или дважды щелкните на изменяемом параметре).
9. В результате этого действия появится одно из окон, показанных на рисунке
 |  | ||
|
|
|
