Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Список профилей, назначение профилей системы.




Поле “Профили:” предназначено для изменения содержания системных файлов компьютера (CONFIG.SYS, AUTOEXEC.BAT), а также списка программ, разрешенных пользователям компьютера для запуска, и других конфигурационных файлов системы Secret Net.

 

Перечислите параметры контролируемые системой Secret Net для сохранения целостности.

содержимое объекта (С) ‑ чтобы создать задание на контроль целостности содержимого ресурсов;

атрибуты объекта (А) ‑ чтобы создать задание на контроль установленных для ресурсов атрибутов DOS;

список доступа (S) ‑ для создания задания на контроль установленных для ресурсов атрибутов Secret Net;

существование объекта (P) ‑ если необходимо создать задание на контроль существования ресурсов.

 

Какие алгоритмы контроля целостности применяются в системе Secret Net. Их краткая характеристика.

Алгоритмы контроля целостности содержимого ресурсов

Название алгоритма Характеристика алгоритма Необходимые требования к оборудованию компьютера
CRC-7 Быстрая, но ненадежная проверка целостности ресурсов Дополнительных аппаратных средств не требуется
ГОСТ 28147 (Имитовставка) Средняя по продолжительности и надежная проверка целостности ресурсов Необходимо специальное оборудование (например, электронный замок “Соболь”)
ЭЦП (Электронная цифровая подпись ГОСТ Р34-11) Длительная и надежная проверка целостности объектов Дополнительных аппаратных средств не требуется
ГОСТ Р34-10 (Хэш) Средняя по продолжительности и надежная проверка целостности объектов Возможно использование специального оборудования (например, электронного замка “Соболь”)
Сравнение содержимого (побитовое) Средняя по продолжительности и надежная проверка целостности объектов. Дополнительных аппаратных средств не требуется

 

Какие режимы контроля целостности вы знаете?

Режим контроля Назначение
“При загрузке” Процедура контроля целостности осуществляется во время каждой загрузки ОС Windows’9x
“Срочный контроль” Проведение одноразового контроля немедленно после сохранения параметров задания
“При входе” Процедура контроля проводится при каждом входе пользователя в систему
“При повторном входе” Процедура контроля проводится при повторном входе пользователя в систему без перезагрузки ОС Windows’9x после завершения сеанса работы текущего пользователя
“При выходе” Процедура контроля проводится при завершении работы пользователя на компьютере.

 

Лабораторная работа №3

НАСТРОЙКА ПРАВ ДОСТУПА АДМИНИСТРАТОРА И ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET

ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ ПОРЯДКА НАСТРОЙКИ ПРАВ ДОСТУПА АДМИНИСТРАТОРА И ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET

 

Контрольные вопросы

Сколько максимально можно зарегистрировать пользователей в системе Secret Net?

Одновременно на компьютере может быть зарегистрировано не более 1020 пользователей.

В каких случаях блокируется вход пользователя в систему?

Вход пользователя в систему блокируется системой защиты автоматически если:

- пользователь превысил число попыток, отводящихся ему для правильного указания своего имени и пароля при входе в систему;

- пользователь своевременно не сменил свой пароль, несоответствующий заданным требованиям к паролям (истек срок действия пароля, длина пароля меньше установленной минимальной длины);

- пользователь осуществил попытку войти в систему в нерабочее время.

Какие уровни допуска предусмотрены в системе? Охарактеризуйте их.

“Отсутствует” - у пользователя нет допуска к конфиденциальной информации;

“Конфиденциально” - пользователь имеет допуск к информации, хранящейся в каталогах, отмеченных как конфиденциальные;

“Строго конфиденциально” - пользователь имеет допуск к информации, хранящейся в каталогах, которые отмечены как конфиденциальные и строго конфиденциальные.

Назначение шаблонов настроек.

Для упрощения процедуры настройки свойств удобно использовать шаблоны. Например, если требуется определить одинаковые свойства для нескольких пользователей, сохраните настройки свойств в шаблоне с заданным именем. После этого достаточно установить этот шаблон в качестве текущего для любого пользователя компьютера, и настройки свойств этого пользователя будут автоматически приведены в соответствие со значениями, хранящимися в шаблоне. В комплект поставки системы Secret Net входят следующие стандартные шаблоны настройки свойств пользователей: “Администратор безопасности”, “Помощник администратора”, “Пользователь с привилегиями”, “Обычный пользователь”.

Чем отличается жесткий режим работы от мягкого?

Средства защиты системы Secret Net могут работать в двух режимах: “жестком” и “мягком”. “Жесткий” режим является основным режимом работы системы защиты. При работе в этом режиме попытка пользователя осуществить несанкционированный доступ (НСД) к ресурсам компьютера фиксируется в системном журнале и доступ запрещается. При включении “мягкого” режима пользователю будет позволено превысить свои права на доступ к ресурсу, например, запустить программу, доступ к которой ему запрещен. Однако при этом система защиты зарегистрирует событие НСД в системном журнале. “Мягкий” (технологический) режим позволяет упростить настройку системы защиты при вводе ее в эксплуатацию. При работе в “мягком” режиме пользователю разрешается превышать свои права на доступ к ресурсу только в том случае, если этот ресурс доступен пользователю на чтение.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...