20973

Управление учётными записями пользователей MS Windows

Лабораторная работа

Информатика, кибернетика и программирование

1] Лабораторная работа № 5 [1] Управление учётными записями пользователей MS Windows [2] Оглавление [2.5] Критерии оценки работы Цели работы Освоение средств администратора операционной системы MS Windows таких как: регистрации пользователей и групп в системе определения их привилегий определения параметров политики безопасности относящихся к аутентификации и авторизации пользователей при интерактивном входе Основные понятия Идентификацию и аутентификацию можно считать основой программнотехнических средств безопасности поскольку...

Русский

2013-08-02

84.5 KB

53 чел.

Лабораторная работа № 5

Управление учётными записями пользователей MS Windows

Оглавление

[0.1] Лабораторная работа № 5

[1] Управление учётными записями пользователей MS Windows

[2] Оглавление

[2.1] Цели работы

[2.2] Основные понятия

[2.3] Порядок выполнения заданий

[2.4] Контрольные вопросы

[2.5] Критерии оценки работы

Цели работы

  1.  Освоение средств администратора операционной системы MS Windows, таких как:
    1.  регистрации пользователей и групп в системе
    2.  определения их привилегий
    3.  определения параметров политики безопасности, относящихся к аутентификации и авторизации пользователей при интерактивном входе

Основные понятия

Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая  линия обороны, "проходная" информационного пространства организации.

Идентификация позволяет субъекту назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности".

Идентификация — присвоение субъектам и объектам идентификатора и / или сравнение идентификатора с перечнем присвоенных идентификаторов.

Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной). Пример односторонней аутентификации – процедура входа пользователя в систему.

Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

В сетевой среде, когда стороны идентификации/аутентификации территориально разнесены, у рассматриваемого сервиса есть два основных аспекта:

  •  что служит аутентификатором (то есть используется для подтверждения подлинности субъекта);
  •  как организован (и защищен) обмен данными идентификации/аутентификации.

Субъект может подтвердить свою подлинность, предъявив по крайней мере одну из следующих сущностей:

  •  нечто, что он знает (пароль, личный идентификационный номер, криптографический ключ и т.п.);
  •  нечто, чем он владеет (личную карточку или иное устройство аналогичного назначения);
  •  нечто, что есть часть его самого (голос, отпечатки пальцев, то есть свои биометрические характеристики).

Современные средства идентификации/аутентификации должны поддерживать концепцию единого входа в сеть. Единый вход в сеть – это, в первую очередь, требование удобства для пользователей. Если в корпоративной сети много информационных сервисов, допускающих независимое обращение, то многократная идентификация/аутентификация становится слишком обременительной. К сожалению, пока нельзя сказать, что единый вход в сеть стал нормой, доминирующие решения пока не сформировались.

Таким образом, необходимо искать компромисс между надежностью, доступностью по цене и удобством использования и администрирования средств идентификации и аутентификации.

Нужно отметить, что сервис идентификации / аутентификации может стать объектом атак на доступность. Если система сконфигурирована так, что после определенного числа неудачных попыток устройство ввода идентификационной информации (такое, например, как терминал) блокируется, то злоумышленник может остановить работу легального пользователя буквально несколькими нажатиями клавиш.

Порядок выполнения заданий

  1.  Прочитайте теоретический материал из методички.
  2.  Определитесь о оценкой, на которую вы претендуете при сдаче данной работы.
  3.  Создайте файл отчёта по лабораторной работе, требования к его содержанию см. ниже.
  4.  Попросить преподавателя ввести пароль администратора.
  5.  Освоить средства регистрации пользователей:
    •  открыть список зарегистрированных пользователей (Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы | Пользователи);
    •  с помощью команды контекстного меню (Новый пользователь) создать для себя учетную запись с произвольным логическим именем, введя в качестве строки описания текст «Студент группы XY-Z»);
    •  включить в отчет о лабораторной работе
      1.  копию экранной формы создания новой учетной записи,
      2.  копию экранной формы со списком зарегистрированных пользователей,
      3.  список команд контекстного меню (при отсутствии выделения имени пользователя в списке),
      4.  а также объяснения смысла четырех дополнительных параметров создаваемой учетной записи;
    •  выделить имя вновь зарегистрированного пользователя и с помощью команды контекстного меню (Свойства) просмотреть ее свойства;
    •  включить в отчет о лабораторной работе копию экранной формы со свойствами учетной записи на вкладке «Общие» и объяснение разницы между отключением и блокировкой учетной записи (см. справочный материал – кнопка «Справка» окна свойств пользователя);
    •  включить в отчет о лабораторной работе копию экранной формы со свойствами учетной записи на вкладке «Членство в группах» и ответ на вопрос, в какую группу по умолчанию включается вновь созданный пользователь
    •  с помощью кнопок «Добавить», «Дополнительно» и «Поиск» включить вновь созданного пользователя также в группу «Опытные пользователи»;
    •  выбрать имя созданного пользователя, в контекстном меню выбрать пункт «Задать пароль» и изменить текущий пароль этого пользователя.
    •  включить в отчет о лабораторной работе список команд контекстного меню при выбранном имени учетной записи вместе с пояснениями их смысла, а также ответы на вопросы:
      1.  когда должна применяться команда «Задать пароль»,
      2.  в чем опасность ее применения,
      3.  как должна происходить смена пароля пользователем
  6.  Освоить средства работы с группами:
    •  открыть список групп (Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы | Группы)
    •  включить в отчет сведения об автоматически создаваемых группах пользователей, их именах и характеристиках прав их членов;
    •  создать новую группу в системе с именем «Начинающие пользователи» и включить в отчет о лабораторной работе копию используемого при этом экрана и сведения о порядке создания в системе новых групп пользователей, а также ответ на вопрос, в чем целесообразность разбиения множества пользователей на группы;
  7.  Освоить порядок назначения прав пользователям:
    •  открыть окно настройки прав пользователей (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Назначение прав пользователя);
    •  исключить группу пользователей «Все» из числа групп, обладающих правом «Доступ к компьютеру из сети»;
    •  исключить пользователя «Гость» из числа пользователей, обладающих правом «Локальный вход в систему»;
    •  добавить группу «Начинающие пользователи» к списку пользователей, обладающих правом «Локальный вход в систему»;
    •  включить в отчет о лабораторной работе копии экранов, используемых при назначении прав пользователям, и сведения о порядке выполнения этих действий;
    •  с помощью раздела справки Windows «Назначение прав пользователя» включить в отчет о лабораторной работе пояснения отдельных привилегий пользователей системы (в соответствии с номером варианта и приложением 1). Обязательно ответить на вопрос, почему использование данного права должно быть ограничено.
  8.  Освоить определение параметров политики безопасности, относящихся к аутентификации и авторизации пользователей при интерактивном входе:
    •  открыть окно определения параметров безопасности для паролей (Панель управления | Администрирование | Локальная политика безопасности | Политики учетных записей | Политика паролей);
    •  включить в отчет о лабораторной работе сведения о порядке назначения максимального и минимального сроков действия паролей и ответ на вопрос о смысле подобных ограничений;
    •  включить в отчет о лабораторной работе сведения о порядке назначения минимальной длины и ограничений на сложность паролей, а также ответы на вопросы, какие и почему требования по сложности предъявляются к паролям в операционной системе Windows (с помощью справочной подсистемы);
    •  включить в отчет о лабораторной работе сведения о назначении параметров «Требовать неповторяемости паролей» и «Хранить пароли всех пользователей в домене, используя обратимое шифрование» (с помощью справки Windows);
    •  включить в отчет о лабораторной работе копии экранных форм, используемых при определении параметров политики безопасности, относящихся к паролям;
    •  открыть окно определения параметров безопасности для политики блокировки учетных записей (Панель управления | Администрирование | Локальная политика безопасности | Политики учетных записей | Политика блокировки учетных записей);
  9.  Подготовить и оформить отчёт о выполненной работе в формате MS Word или OpenOfice Writer.
  10.  Защитить выполненную работу, ответив на контрольные вопросы в соответствии с выбранной оценкой.

 Контрольные вопросы

  1.  какие существуют способы аутентификации пользователей?
  2.  в чем слабость парольной аутентификации?
  3.  как может быть повышена надежность аутентификации с помощью паролей?
  4.  какой может быть реакция системы на попытку подбора паролей?
  5.  кому может быть разрешен доступ по чтению и по записи к базе учетных записей пользователей?
  6.  как должны храниться пароли в базе учетных записей пользователей?
  7.  в чем смысл объединения пользователей в группы?

Критерии оценки работы

  •  определяющим критерием оценки является умение корректно и связно ответить на вопросы преподавателя и продемонстрировать не только знание, но и понимание материала работы.
  •  Для получения оценки «отлично» необходимо выполнить все пункты задания и знать ответы на все вопросы. Допускается сделать максимум 5-10% ошибок в процессе выполнения заданий и ответа на вопросы.
  •  Для получения оценки «хорошо» необходимо выполнить все пункты задания и знать ответы 75% вопросов. Допускается сделать максимум 10-15% ошибок в процессе выполнения заданий и ответа на вопросы.
  •  Для получения оценки «удовлетворительно» необходимо выполнить от 70% пунктов задания и знать ответы как минимум на 60% вопросов. Допускается сделать максимум 15-20% ошибок в процессе выполнения заданий и ответа на вопросы.
  •  Если работа сдаётся и защищается не в день выдачи задания, требования к уровню знаний и навыков повышаются.
  •  При пересдаче работы на более высокую оценку требования также повышаются.

PAGE  1


 

А также другие работы, которые могут Вас заинтересовать

61337. Ознайомлення з календарем. Прямокутник 21.19 KB
  Це не просто багаття а вогонь доброти. Якщо ми будемо робити добрі справи вогонь не згаснеа розгориться. Підкладаємо полінце і вогонь розгорається. Вогонь розгорається.
61338. Застосування загального правила додавання двоцифрових чисел і обчислень виду 54 + 30, 54 + 3. Вимірювання довжини відрізків 139.58 KB
  Обладнання: картки з частинками вислову таблиця для зорового диктанту зразок для каліграфічної хвилинки картки для диференційованої роботи короткий запис задачі план розвязування задачі індивідуальні краплинки меду підручник Математика.
61340. Додавання і віднімання числа чотири 17.78 KB
  Мета: Розкрити принципи укладання таблиць додавання і віднімання числа чотири формувати вміння додавати число частинами порівнювати значення виразів з даними числами повторити знання про вивчені раніше типи задач розвивати...
61341. Закріплення вивченого матеріалу: додавання і віднімання двоцифрових чисел без переходу через десяток, знаходження периметра квадрата 18.52 KB
  Обладнання: Карта подорожі малюнок Зоопарк поїзд з вагонами короткий запис задачі будиночки з прикладами картки для індивідуального завдання. Якщо правильно виконаєте завдання то дізнаєтесь яким Видом транспорту вирушимо у дорогу.
61342. Закрепление изученных способов сложения и вычитания чисел в пределах 100 без перехода через десяток 17.53 KB
  Цели: 1. Совершенствовать вычислительные навыки сложения и вычитания чисел в пределах 100 без перехода через десятки. Закрепить умения решать задачи, уравнения. 2. Развивать познавательную активность, гибкость мышления, внимание, смекалку, сообразительность, наблюдательность.
61343. «Путешествие в осенний лес» Сложение и вычитание в пределах десяти 26.92 KB
  Белочка нашла 3 белых грибочка а подосиновиков на 4 больше. Сколько подосиновиков нашла белочка Слайд 7 3. Белочка нашла 3 белых гриба а подосиновиков на 4 больше. Сколько подосиновиков нашла белочка...
61344. Закріплення таблиці множення числа 2. Розв’язування вправ і задач на дві дії різного ступеня 239.37 KB
  Мета уроку:навчальна: закріплювати знання учнів з арифметичних дій множення та засвоєння таблиць множення числа 2;– навчати складати і розв’язувати приклади і задачі на дії різних ступенів; вчити мотивувати вибір дій...
61345. Інтегрований урок ( математика, природознавство, трудове навчання) 1 клас. Подорож до весняного лісу 37.23 KB
  Мета: узагальнити знання учнів про додавання і віднімання в межах 20, знання про світ живої природи. Вчити учнів записувати числа під диктовку. Формувати вміння вміння розв’язувати вирази та задачі. Навчити виготовляти з геометричного матеріалу шпаківню.