 |
Список профилей, назначение профилей системы.
|
|
|
|
Поле “Профили:” предназначено для изменения содержания системных файлов компьютера (CONFIG.SYS, AUTOEXEC.BAT), а также списка программ, разрешенных пользователям компьютера для запуска, и других конфигурационных файлов системы Secret Net.
Перечислите параметры контролируемые системой Secret Net для сохранения целостности.
содержимое объекта (С) ‑ чтобы создать задание на контроль целостности содержимого ресурсов;
атрибуты объекта (А) ‑ чтобы создать задание на контроль установленных для ресурсов атрибутов DOS;
список доступа (S) ‑ для создания задания на контроль установленных для ресурсов атрибутов Secret Net;
существование объекта (P) ‑ если необходимо создать задание на контроль существования ресурсов.
Какие алгоритмы контроля целостности применяются в системе Secret Net. Их краткая характеристика.
Алгоритмы контроля целостности содержимого ресурсов
| Название алгоритма | Характеристика алгоритма | Необходимые требования к оборудованию компьютера |
| CRC-7 | Быстрая, но ненадежная проверка целостности ресурсов | Дополнительных аппаратных средств не требуется |
| ГОСТ 28147 (Имитовставка) | Средняя по продолжительности и надежная проверка целостности ресурсов | Необходимо специальное оборудование (например, электронный замок “Соболь”) |
| ЭЦП (Электронная цифровая подпись ГОСТ Р34-11) | Длительная и надежная проверка целостности объектов | Дополнительных аппаратных средств не требуется |
| ГОСТ Р34-10 (Хэш) | Средняя по продолжительности и надежная проверка целостности объектов | Возможно использование специального оборудования (например, электронного замка “Соболь”) |
| Сравнение содержимого (побитовое) | Средняя по продолжительности и надежная проверка целостности объектов. | Дополнительных аппаратных средств не требуется |
|
|
|
Какие режимы контроля целостности вы знаете?
| Режим контроля | Назначение |
| “При загрузке” | Процедура контроля целостности осуществляется во время каждой загрузки ОС Windows’9x |
| “Срочный контроль” | Проведение одноразового контроля немедленно после сохранения параметров задания |
| “При входе” | Процедура контроля проводится при каждом входе пользователя в систему |
| “При повторном входе” | Процедура контроля проводится при повторном входе пользователя в систему без перезагрузки ОС Windows’9x после завершения сеанса работы текущего пользователя |
| “При выходе” | Процедура контроля проводится при завершении работы пользователя на компьютере. |
Лабораторная работа №3
НАСТРОЙКА ПРАВ ДОСТУПА АДМИНИСТРАТОРА И ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET
ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ ПОРЯДКА НАСТРОЙКИ ПРАВ ДОСТУПА АДМИНИСТРАТОРА И ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET
Контрольные вопросы
Сколько максимально можно зарегистрировать пользователей в системе Secret Net?
Одновременно на компьютере может быть зарегистрировано не более 1020 пользователей.
В каких случаях блокируется вход пользователя в систему?
Вход пользователя в систему блокируется системой защиты автоматически если:
- пользователь превысил число попыток, отводящихся ему для правильного указания своего имени и пароля при входе в систему;
- пользователь своевременно не сменил свой пароль, несоответствующий заданным требованиям к паролям (истек срок действия пароля, длина пароля меньше установленной минимальной длины);
- пользователь осуществил попытку войти в систему в нерабочее время.
Какие уровни допуска предусмотрены в системе? Охарактеризуйте их.
“Отсутствует” - у пользователя нет допуска к конфиденциальной информации;
|
|
|
“Конфиденциально” - пользователь имеет допуск к информации, хранящейся в каталогах, отмеченных как конфиденциальные;
“Строго конфиденциально” - пользователь имеет допуск к информации, хранящейся в каталогах, которые отмечены как конфиденциальные и строго конфиденциальные.
Назначение шаблонов настроек.
Для упрощения процедуры настройки свойств удобно использовать шаблоны. Например, если требуется определить одинаковые свойства для нескольких пользователей, сохраните настройки свойств в шаблоне с заданным именем. После этого достаточно установить этот шаблон в качестве текущего для любого пользователя компьютера, и настройки свойств этого пользователя будут автоматически приведены в соответствие со значениями, хранящимися в шаблоне. В комплект поставки системы Secret Net входят следующие стандартные шаблоны настройки свойств пользователей: “Администратор безопасности”, “Помощник администратора”, “Пользователь с привилегиями”, “Обычный пользователь”.
Чем отличается жесткий режим работы от мягкого?
Средства защиты системы Secret Net могут работать в двух режимах: “жестком” и “мягком”. “Жесткий” режим является основным режимом работы системы защиты. При работе в этом режиме попытка пользователя осуществить несанкционированный доступ (НСД) к ресурсам компьютера фиксируется в системном журнале и доступ запрещается. При включении “мягкого” режима пользователю будет позволено превысить свои права на доступ к ресурсу, например, запустить программу, доступ к которой ему запрещен. Однако при этом система защиты зарегистрирует событие НСД в системном журнале. “Мягкий” (технологический) режим позволяет упростить настройку системы защиты при вводе ее в эксплуатацию. При работе в “мягком” режиме пользователю разрешается превышать свои права на доступ к ресурсу только в том случае, если этот ресурс доступен пользователю на чтение.
|
|
|
