76604

Настройка параметров регистрации и аудита операционной системы

Лабораторная работа

Информатика, кибернетика и программирование

Изучить последовательность операций по настройке параметров регистрации и аудита системы безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Аудит – это анализ накопленной информации проводимый оперативно в реальном времени или периодически например раз в день.

Русский

2015-01-30

226 KB

23 чел.

Лабораторная работа №7

Настройка параметров регистрации и аудита операционной системы

Цели

  •  Ознакомиться с возможностями операционной системы Windows 2000 (ХР) по регистрации и аудиту событий системы безопасности.
  •  Изучить последовательность операций по настройке параметров регистрации и аудита системы безопасности.
  •  Приобрести практические навыки по анализу событий системы безопасности операционной системы Windows 2000 (ХР).

Краткие теоретические сведения

Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирующий все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т.д.

Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Практическими средствами регистрации и аудита являются:

различные системные утилиты и прикладные программы;

регистрационный (системный или контрольный) журнал.

Первое средство является обычно дополнением к мониторингу, осуществляемому администратором системы. Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.

Регистрационный журнал — это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.

Задание:

Активизировать механизмы регистрации и аудита операционной системы Windows 2000 (ХР) и настройка параметров просмотра аудита папок и файлов

Алгоритм выполнения работы.

А) Активизация механизма регистрации и аудита с помощью оснастки Локальные политики безопасности.

Для активизации аудита на изолированном компьютере выполните следующие действия.

  1.  Выберите кнопку Пуск панели задач.
  2.  Откройте меню Настроить/Панель управления.
  3.  В открывшемся окне выберите ярлык Администрирование/Локальная политика безопасности.
  4.  Выберите пункт Политика аудита (Рисунок 1).

Рисунок 1

  1.  Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.
  2.  Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа (Рисунок 2).

Рисунок 2

  1.  Значения параметров политики аудита приведены в таблице 1.

Таблица 1

Параметр

Значение

Аудит событий входа в систему

Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему или выйти из нее на другом компьютере, при условии, что данный компьютер используется для проверки подлинности учетной записи.

Если этот параметр политики определен, можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа. Аудит успехов означает создание записи аудита для каждой успешной попытки входа в систему. Аудит отказов означает создание записи аудита для каждой неудачной попытки входа в систему.

Аудит управления учетными записями

Определяет, подлежат ли аудиту все события, связанные с управлением учетными записями на компьютере. К таким событиям относятся следующие события:

  •  создание, изменение или удаление учетной записи пользователя или группы;
  •  переименование, отключение или включение учетной записи пользователя;
  •  задание или изменение пароля.

Аудит доступа к службе каталогов

Определяет, подлежит ли аудиту событие доступа пользователя к объекту каталога Active Directory, для которого задана собственная системная таблица управления доступом.

Аудит входа в систему

Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему или выйти из нее на данном компьютере, или подключиться к нему через сеть.

Аудит доступа к объектам

Определяет, подлежит ли аудиту событие доступа пользователя к объекту — например, к файлу, папке, разделу реестра, принтеру и т.п., — для которого задана собственная системная таблица управления доступом.

Аудит изменения политики

Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользователей, политик аудита или политик доверительных отношений.

Аудит использования привилегий

Определяет, подлежит ли аудиту каждая попытка пользователя воспользоваться предоставленным ему правом.

Аудит отслеживания процессов

Определяет, подлежат ли аудиту такие события, как активизация программы, завершение процесса, повторение дескрипторов и косвенный доступ к объекту.

Аудит системных событий

Определяет, подлежат ли аудиту события перезагрузки или отключения компьютера, а также события, влияющие на системную безопасность или на журнал безопасности.

  1.  По умолчанию все параметры политики аудита выключены.
  2.  Включите аудит успеха и отказа для всех параметров.
  3.  Для этого выполните пункт 5.
  4.  Нажмите кнопку ОК.

Б) Настройка и просмотр аудита папок и файлов (Доступно только на томах NTFS).

Чтобы настроить, просмотреть или изменить настройки аудита файлов и папок выполните следующие действия.

  1.  Установите указатель мыши на файл или папку, для которой следует выполнить аудит и нажмите правую кнопку.
  2.   В появившемся контекстном меню выберите команду Свойства.
  3.   В окне свойств папки или файла перейдите на вкладку Безопасность.
  4.  На вкладке Безопасность нажмите кнопку Дополнительно и затем перейдите на вкладку Аудит.
  5.  Если вы хотите настроить аудит для нового пользователя или группы на вкладке Аудит нажмите кнопку Добавить. 
  6.  Появится диалоговое окно Выбор: Пользователь, Компьютер или Группа.
  7.  Выберите имя нужного пользователя или группы и нажмите кнопку ОК. Откроется окно диалога Элемент аудита для. Здесь вы сможете ввести все необходимые параметры аудита.
  8.  В списке Применять укажите, где следует выполнять аудит (это поле ввода доступно только для папок).
  9.  В группе Доступ следует указать, какие события следует отслеживать: окончившиеся успешно (Успех), неудачно (Отказ) или оба типа событий.
  10.  Применять этот аудит к объектам и контейнерам только внутри этого контейнера определяет, распространяются ли введенные Вами настройки аудита на файлы и папки, находящиеся ниже по дереву каталогов файловой системы (флажок не установлен). В обратном случае, установите флажок (или выберите в списке Применять опцию Только для этой папки. Это позволит не выполнять аудит для тех объектов файловой системы, которые не представляют интереса.
  11.  После завершения настройки аудита для папки или файла нажмите несколько раз кнопку ОК, чтобы закрыть все окна диалога.
  12.  Если вы хотите просмотреть или изменить настройки аудита для уже существующего пользователя или группы, нажмите кнопку Показать/Изменить. Появится окно диалога Элемент аудита для. Здесь Вы сможете выполнить все необходимые изменения параметров аудита для выбранного Вами пользователя или группы. По окончании внесения изменений нажмите кнопку ОК.

Примечание. После включения аудита операционная система Windows 2000(ХР) начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию можно просмотреть с помощью оснастки Просмотр событий. При просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия.

Для того чтобы иметь возможность настраивать аудит для файлов и папок, необходимо иметь права администратора.

Б) Просмотр событий в журнале событий.

Для просмотра событий выполните следующие действия.

  1.  Выберите кнопку Пуск панели задач.
  2.  Откройте меню Настроить/Панель управления.
  3.  В открывшемся окне выберите ярлык Администрирование и далее Просмотр событий.
  4.  В открывшемся окне выберите пункт Безопасность (Рисунок 3).
  5.  В правой половине открытого окна появится список всех зарегистрированных событий.

Рисунок 3

  1.  Для просмотра требуемого события вызовите его свойства из контекстного меню или дважды щелкните по его названию левой клавишей мыши.
  2.  В результате появится окно, как показано на рисунке 4.

Рисунок 4

  1.  В показанном примере зафиксирован успех отключения учетной записи Гость пользователем Админ 8.05.04 в 18.28.31.
  2.  В примере, показанном на рисунке 5, зафиксирован отказ входа в систему пользователю NT AUTHORITY\SYSTEM (системная учетная запись) 08.05.04 в 17:39:58 по причине «неизвестное имя пользователя или неверный пароль».

Рисунок 5

  1.  Таким образом, просмотр журнала событий позволяет в полной мере проанализировать действия пользователей и процессов.

Задания для самостоятельной работы

  1.  Включите аудит успеха и отказа всех параметров (используйте задание А).
  2.   Выйдите из системы и предпримите попытку входа в операционную систему с неверным паролем. Откройте журнал событий, найдите соответствующую запись и скопируйте экран в буфер (Print Screen) для его представления преподавателю.
  3.  Удалите созданную ранее учетную запись ПЗ-7 и зафиксируйте все события системного журнала, связанные с этим действием для представления преподавателю отчета.

Контрольные вопросы

  1.  Чем отличаются регистрация и аудит?
  2.  Что является средствами регистрации и аудита?
  3.  Какие события фиксируются в системном журнале?
  4.  Что фиксирует система при регистрации событий?

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

27265. Зміст, основні принципи, види та функції підприємства 75.87 KB
  Залежно від виконуваних функцій у найзагальнішому вигляді розрізняють такі види підприємництва за суб'єктами діяльності рис. Визначення змісту підприємництва Рис. Суб'єкти підприємництва Рис. Об'єкт підприємництва сукупність певних видів економічної діяльності в межах якої шляхом комбінації ресурсів підприємець домагається максимізації доходу.
27266. Недоліки ринку і необхідність сполучення ринкового механізму з державним регулюванням економіки. Економічні функції держави та система методів державного впливу на економіку 25.09 KB
  На сучасному етапі основними завданнями державних органів управління в Україні є: створення умов для зайнятості працездатного населення і забезпечення соціального захисту громадян; охорона навколишнього середовища та забезпечення раціонального природокористування; формування фінансовобюджетної політики та її реалізація; кредитногрошове регулювання контроль за грошовим обігом; проведення цінової політики; здійснення зовнішньоекономічної діяльності та організація міжурядових відносин створення державного валютного фонду; розвиток місцевого...
27267. Економічні потреби та їх класифікація. Закон зростання потреб 27.11 KB
  Економічні потреби та їх класифікація. Закон зростання потреб. Кінцевою метою виробництва є задоволення різноманітних потреб людини як особистості споживача і виробника. Виробництво яке працює не з метою задоволення потреб людини чи суспільства тобто заради власне виробництва є безглуздою витратою обмежених ресурсів землі корисних копалин довкілля економічних благ і робочої сили.
27268. Економіка як специфічна сфера людської діяльності та об’єкт наукового пізнання. Основні напрямки розвитку теоретичної економічної науки 20.58 KB
  До духовної сфери діяльності відноситься мистецтво сфера послуг і наука. У Віктора Гюго є таке висловлювання: Наука безперервно рухається вперед перекреслюючи саму себе. Наука є складовою частиною духовної культури людства.Отже наука виступає як: специфічна форма суспільної свідомості основою якої є система знань; процес пізнання закономірностей об'єктивного світу; певний вид суспільного розподілу праці; процес виробництва знань і їх використання.
27269. Предмет і функції політичної економії. Роль теоретичної і економічної науки у формуванні сучасного економічного мислення 20.56 KB
  Роль теоретичної і економічної науки у формуванні сучасного економічного мислення. Мислення – це психологічний процес із відкриттям нового знання вирішення проблеми на основі переробки отриманої інформації. Мислення є найбільш загальною і опосередкованою формою психологічного відображення що встановлює зв’язок між пізнаваними об’єктами. Економічне мислення – складова мислення людини взагалі.
27270. Головні методологічні підходи до вивчення економічних явищ і процесів. Загальнонаукові та специфічні методи досліджень економічної дійсності 25.05 KB
  Як метод науки воно означає сукупність або систему прийомів та операцій які застосовуються економістами для збору систематизації та аналізу економічних фактів явищ і процесів. Під індукцією розуміємо виведення принципів законів э аналізу фактів. Метод індукції означає хід думок від аналізу фактів до теорії від часткового до загального. Важливим засобом пізнання економічних процесів і явищ є використання методів аналізу і синтезу.
27271. Закони, принципи і категорії політичної економіки. Етапи пізнання економічної діяльності. Позитивна і нормативна економіка 18.25 KB
  Кожна наука у процесі пізнання об'єктивної реальності займається систематизацією фактів подій процесів щоб виявити певні причини і наслідкові зв'язки між ними та відкрити і сформулювати економічні категорії закони і принципи. Економічні закони відображають внутрішні найсуттєвіші стабільні такі що постійно повторюються причиннонаслідкові взаємозв'язки і взаємозалежності між економічними процесами і явищами. Вони як і закони природи мають об'єктивний характер і виражають причиннопослідовний зв'язок між компонентами явища що...
27272. Процес праці та його основні елементи.Виробництво і праця.Суспільний характер виробництва 19.77 KB
  Процес праці та його основні елементи. Завдяки праці накопичено потенціал продуктивних сил суспільні багатства сформовано сучасну цивілізацію. Прогрес людства неможливий без праці. Отже технічний прояв праці у виробництві відображає її зміст під яким розуміється сукупність трудових функцій працівників.
27273. Економічні ресурси та їх класифікація.Фактори виробництва 17.54 KB
  Обмеженість ресурсів. У певній країні або у масштабі планети обсяги економічних ресурсів природно обмежені.Про обмеженість людських ресурсів у межах планети говорити недоцільно оскільки у світі налічується до 800 млн. Отже обмеженість людських ресурсів і засобів виробництва зумовлена сутністю природою економічної системи.