76611

Настройка параметров аутентификации Windows 2000 (ХР)

Лабораторная работа

Информатика, кибернетика и программирование

Определяет число новых паролей которые должны быть сопоставлены учетной записи пользователя прежде чем можно будет снова использовать старый пароль. Определяет период времени в днях в течение которого можно использовать пароль прежде чем система потребует от пользователя заменить его. Минимальный срок действия пароля Определяет период времени в днях в течение которого необходимо использовать пароль прежде чем пользователь сможет заменить его. Определяет наименьшее число символов которые может содержать пароль учетной записи...

Русский

2015-01-30

144.5 KB

10 чел.

Лабораторная работа № 4

Настройка параметров аутентификации       Windows 2000 (ХР)

Цели

  •  Ознакомиться с основными параметрами механизма аутентификации операционной системы Windows 2000 (ХР).
  •  Изучить последовательность операций по настройке параметров аутентификации пользователей при входе в операционную систему.
  •  Приобрести практические навыки по защите компьютера от случайных или преднамеренных действий пользователей.

Краткие теоретические сведения

В соответствии с сертификационными требованиями к системам безопасности операционных систем при подключении пользователей должен реализовываться механизм аутентификации и\или идентификации.

Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем  к ее объектам (аппаратные, программные и информационные ресурсы).

Идентификация - присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.

Аутентификация (установление подлинности) - проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

Настройка параметров аутентификации рассматриваемых операционных систем выполняется в рамках локальной политики безопасности.

Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере.

При помощи оснастки «Локальная политика безопасности» можно определить:

  •  кто имеет доступ к компьютеру;
  •  какие ресурсы могут использовать пользователи на вашем компьютере;
  •  включение и отключение записи действий пользователя или группы в журнале событий.

Задание:

Настроить параметры локальной политики безопасности операционной системы Windows 2000 (ХР).

Алгоритм выполнения работы

Для просмотра и изменения параметров аутентификации пользователей выполните следующие действия:

  1.  Выберите кнопку Пуск панели задач.
  2.  Откройте меню Настроить-Панель управления.
  3.  В открывшемся окне выберите ярлык Администрирование-Локальная политика безопасности.

Рисунок 1

  1.  Выберите пункт Политика учетных записей (этот пункт включает два подпункта: Политика паролей и Политика блокировки учетной записи).
  2.  Откройте подпункт Политика паролей. В правом окне появится список настраиваемых параметров (Рисунок 2).

Рисунок 2

  1.  В показанном примере политика паролей соответствует исходному состоянию системы безопасности после установки операционной системы, при этом ни один из параметров не настроен. Значения параметров приведены в таблице 1.

Таблица 1

Параметр

Значение

Требовать неповторяемости паролей.

Определяет число новых паролей, которые должны быть сопоставлены учетной записи пользователя, прежде чем можно будет снова использовать старый пароль. Это значение должно принадлежать диапазону от 0 до 24.

Максимальный срок действия пароля.

Определяет период времени (в днях), в течение которого можно использовать пароль, прежде чем система потребует от пользователя заменить его. Можно задать значение в диапазоне от 1 до 999 дней или снять всякие ограничения срока действия, установив число дней равным 0.

Минимальный срок действия пароля

Определяет период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет заменить его. Можно задать значение в диапазоне от 1 до 999 дней или разрешить немедленное изменение, установив число дней равным 0.

Минимальная длина пароля.

Определяет наименьшее число символов, которые может содержать пароль учетной записи пользователя. Можно задать значение в диапазоне от 1 до 14 символов или отменить использование пароля, установив число символов равным 0.

Пароль должен отвечать требованиям сложности.

Определяет, должны ли пароли отвечать требованиям сложности.

Если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям.

  •  Пароль не может содержать имя учетной записи пользователя или какую-либо его часть.
  •  Пароль должен состоять не менее чем из шести символов.
  •  В пароле должны присутствовать символы трех категорий из числа следующих четырех:
  1.  прописные буквы английского алфавита от A до Z;
  2.  строчные буквы английского алфавита от a до z;
  3.  десятичные цифры (от 0 до 9);
  4.  символы, не принадлежащие алфавитно-цифровому набору (например, !, $, #, %).

Проверка соблюдения этих требований выполняется при изменении или создании паролей.

Хранить пароли всех пользователей в домене, используя обратимое шифрование.

Определяет, следует ли в системах Windows 2000 Server, Windows 2000 Professional и Windows XP хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверки подлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, — это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля.

  1.  Ознакомьтесь со свойствами всех параметров.
  2.  Для изменения требуемого параметра выделите его и вызовите его свойства из контекстного меню после нажатия правой кнопки мыши (или дважды щелкните на изменяемом параметре).
  3.  В результате этого действия появится одно из окон, показанных на рисунке 3.

Рисунок 3

  1.  Измените значение параметра и нажмите Ок.
  2.  Например, (обязательно выполнить и сохранить) выберите параметр Требовать неповторяемости паролей и измените его значение на 1.
  3.  Для настройки Политики блокировки учетной записи выберите этот подпункт и откройте его.
  4.  Значения параметров данного подпункта Политики учетных записей приведены в таблице 1.

Таблица 2

Параметр

Значение

Пороговое значение блокировки

Определяет число неудачных попыток входа в систему, после которых учетная запись пользователя блокируется. Блокированную учетную запись нельзя использовать до тех пор, пока она не будет сброшена администратором или пока не истечет ее интервал блокировки. Можно задать значение в диапазоне от 1 до 999 или запретить блокировку данной учетной записи, установив значение 0.

Блокировка учетной записи на

Определяет число минут, в течение которых учетная запись остается блокированной, прежде чем будет автоматически разблокирована. Этот параметр может принимать значения от 1 до 99999 минут. Если установить значение 0, учетная запись будет блокирована на все время до тех пор, пока администратор не разблокирует ее явным образом.

Если пороговое значение блокировки определено, данный интервал блокировки должен быть больше или равен интервалу сброса.

Сброс счетчика блокировки через

Определяет число минут, которые должны пройти после неудачной попытки входа в систему, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99999 минут.

Если определено пороговое значение блокировки, данный интервал сброса не должен быть больше интервала Блокировка учетной записи на.

  1.  Ознакомьтесь со свойствами всех параметров.
  2.  Для изменения параметров воспользуйтесь алгоритмом, описанным в пунктах 8-10.

Задания для самостоятельной работы

  1.  Измените параметр «Пароль должен отвечать требованиям сложности» Политики паролей на «Включен» (Рисунок 3) и после этого попробуйте изменить пароль своей учетной записи. Зафиксируйте все сообщения системы, проанализируйте и введите допустимый пароль. Этот пароль является результатом выполнения вашего задания и подлежит отправке преподавателю.
  2.  После успешного выполнения первого задания измените пароль Вашей учетной записи, а в качестве нового пароле укажите прежний пароль. Все сообщения зафиксируйте, проанализируйте и объясните поведение системы безопасности. Результаты анализа представить преподавателю.
  3.  Проведите эксперименты с другими параметрами Политики учетных записей.

Контрольные вопросы

  1.  Что такое аутентификация и идентификация?
  2.  Для чего применяются эти механизмы?
  3.  Что можно настроить с помощью оснастки Локальная политика безопасности.

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

29784. Назначение и ТТХ линейного телеграфного коммутатора П-190(192) 63.5 KB
  Назначение и ТТХ линейного телеграфного коммутатора П190192. Назначение состав и основные тактикотехнические характеристики коммутатора П190. НАЗНАЧЕНИЕ Комплект линейнотелеграфного коммутатора П190 предназначен для оборудования линейнотелеграфных кроссов и аппаратных а также для каблирования вводов узлов связи. Комплект коммутатора предназначен для работы в диапазоне температур окружающего воздуха от 0 до f50C также при относительной влажности воздуха не выше 95 о и температуре 25С.
29785. Классификация полевых кабелей связи. Конструкция и маркировка кабелей 63.5 KB
  Полевые кабели связи. Современные кабели связи классифицируются по ряду признаков в зависимости от назначения и области применения условий прокладки и эксплуатации спектра передаваемых частот конструкции материала и формы изоляции системы скрутки рода защитных покровов. В первую очередь кабели связи подразделяются на две основные группы: полевые и стационарные. Стационарные кабели предназначены для продолжительной службы; они обладают высокими и стабильными электрическими характеристиками и большой дальностью связи.
29786. Назначение, конструкция и ТТХ легкого полевого кабеля П-274М (внутриузлового кабеля ПТРК-5х2, кабеля дальней связи П-296М) 647 KB
  Назначение конструкция и ТТХ легкого полевого кабеля П274М внутриузлового кабеля ПТРК5х2 кабеля дальней связи П296М. Стальные проволоки выполняют роль грузонесущего элемента и обеспечивают необходимую прочность кабеля на разрыве. № п п Характеристика Кабель П274М П2 П268 П4 1 Емкость кабеля число пар 1 1 1 2 2 Наружный диаметр изолированной ТПЖ не более мм 23 17 34 22 3 Наружный диаметр оболочки кабеля мм 40 1 73 4 Прочность на разрыв кг 80 80 130 150 5 Строительная длина м на ТК2 П280М1 барабане типа Б...
29787. Принцип формирования линейного спектра сигналов аппаратуры П-327-2 по структурной схеме 72 KB
  Эксплуатационные измерения основных параметров кабелей. Измерение параметров полевых линий связи по постоянному и переменному току Эксплуатационные измерения линий связи проводятся с целью установления соответствия их параметров нормам а так же определения характера и места повреждения в случае аварии на линии. Эксплуатационные измерения производятся при:...
29788. Назначение и ТТХ основных средств механизации прокладки полевых кабелей связи 250.5 KB
  К ним относятся катушки кабельные барабаны станки комплект П280 для намотки кабеля шесты для подвески кабеля шанцевый инструмент.8 предназначены для прокладки кабелей дальней связи П296 и П270 а также кабеля П272 по поверхности земли и в грунт с барабанов; заглубления в грунт кабеля предварительно проложенного по поверхности земли; извлечения кабеля из грунта или снятия кабеля проложенного по поверхности земли. Глубина прокладки кабеля до 50 см от поверхности земли.; скорость прокладки кабеля 4 6 км ч; скорость снятия...
29789. Назначение и ТТХ измерительного прибора П-321М 103.5 KB
  Сигнал с передающего телеграфного аппарата ПЕР. В передатчике имеются генератор средняя несущая частота которого выбрана равной 3150 Гц и модулятор изменяющий частоту этого генератора на 55 гц или минус 55 Гц в зависимости от полярности сигнала на входе передатчика. Модулированный по частоте сигнал с уровнем 0 Нп подается на разделительные гнезда ТГФ блока фильтров. сигнал подается на полосовой фильтр передачи ПФ ПЕР.
29790. Классификация систем передачи информации (СПИ) по среде распространения сигналов. Структурная схема многоканальной системы передачи информации 61.5 KB
  Классификация систем передачи информации СПИ по среде распространения сигналов. Структурная схема многоканальной системы передачи информации. Классификация систем передачи информации по среде распространения сигналов. Многоканальная система передачи представляет собой сложный комплекс включающий линейные и станционные устройства предназначенные для получения определенного числа каналов на заданную дальность.
29791. Линейные методы разделения каналов. Принцип формирования линейного спектра в аппаратуре с частотным разделением каналов (ЧРК). Структурная схема 8.31 MB
  Отличительными признаками канальных сигналов в этой системе передачи являются разные неперекрывающиеся полосы частот которые занимают эти сигналы. Такое различие позволяет разделить канальные сигналы в приемной части аппаратуры с помощью электрических фильтров. Первичные информационные сигналы Cit могут быть различного вида. Другие сигналы характеризуются более широким спектром.
29792. Основные характеристики телефонного канала (канала тональной частоты) 446 KB
  Основные характеристики телефонного канала канала тональной частоты.1718 Остаточное затухание канала ТЧ r разность между уровнем сигнала измерительного генератора p0 с Rr = 600 Ом в согласованной нагрузке и уровнем и уровнем сигнала на выходе канала p2 нагруженного на сопротивление Rн = 600 Ом. Частотная характеристика остаточного затухания канала ТЧ измеряется или встроенными приборами или с помощью комплектов П321 П322 и П326.2 Амплитудная характеристика канала ТЧ называется зависимость его остаточного затухания от уровня...