Реферати

Лабораторна робота: Настройка механізмів контролю і реєстрації

Пальчиковие гри як засіб розвитку мови дітей дошкільного віку з затримкою психічного. Агентство по утворенню Владимирський державний Гуманітарний університет Кафедра дошкільного утворення Самостійна робота з предмета:

по Менеджменті 23. Зміст Які види стратегій ви знаєте (23) 2 В чим сутність поведінкового і ситуаційного підходів до визначення лідерства і стилю керування (58) 4

Історія розвитку давньоруської держави в обличчях великих князів. МИНИСТЕРСВО ВНУТРІШНІХ СПРАВ РОСІЙСЬКОЇ ФЕДЕРАЦІЇ УФИМСКИЙ ЮРИДИЧНИЙ ІНСТИТУТ КАФЕДРА ІСТОРИКО-ПРАВОВИХ ДИСЦИПЛІН КОНТРОЛЬНА РОБОТА З ВІТЧИЗНЯНОЇ ІСТОРІЇ

PENTIUM Processor Технічний огляд. МІНІСТЕРСТВО УТВОРЕННЯ РОСІЙСЬКОЇ ФЕДЕРАЦІЇ АНГАРСЬКА ДЕРЖАВНА ТЕХНІЧНА АКАДЕМІЯ Реферат Тема: P E N T I U M P r o c e s s o r Технічний огляд

Хроніки Монтесиноса. Уведення 1 Історичні пам'ятні зведення 2 "Хроніки Монтесиноса" 2.1 Відомі рукописи "Пам'ятних зведень" 2.2 Інші видання 2.3 Характеристика й аналіз

Кафедра: Інформаційні Технології

Лабораторна Робота

На тему: Настройка механізмів контролю і реєстрації

Москва, 2008 рік

1. Контроль цілісності

Контроль цілісності - функція системи захисту, яка призначена для стеження за зміною параметрів заданих ресурсів. Система SecretNet контролює цілісність каталогів, файлів, елементів системного реєстру.

Контролюються наступні параметри:

цілісність ресурсу, що міститься;

права доступу і володіння;

атрибути DOS;

існування ресурсу.

Для організації контролю цілісності необхідно визначити список ресурсів, належних контролю, і сформувати завдання на контроль, в якому указати:

тип контрольованих даних;

алгоритм виконання;

реакцію системи на результати контролю;

розклад проведення контролю.

Для настройки механізму контролю цілісності необхідно:

Викликати на екран вікно настройки загальних параметрів.

Активізувати діалог «Контроль цілісності».

Група полів «Список ресурсів» містить назва списку ресурсів і перелік ресурсів, представлений у вигляді таблиці. Кожний рядок цієї таблиці містить в стовпці «Ресурс» ім'я ресурсу і повний шлях до нього. Заголовки інших стовпців містять піктографічні позначення завдань на контроль цілісності. Відмітки, встановлені в стовпцях, вказують, яке завдання призначене для контролю цілісності ресурсу.

Рис. 32. Діалог «Контроль цілісності»

Вибрати в полі з списком, що відкривається назву списку ресурсів, настройку якого необхідно виконати, або створити новий список ресурсів.

Виконати необхідні дії.

Натиснути кнопку «ОК».

Більшість змін в настройках діалогу буде записана в базу даних контролю цілісності тільки після збереження загальних параметрів. Однак результат виконання деяких операцій записується в базу даних негайно, і не може бути відмінений при закритті вікна управління загальними параметрами.

1.1 Створення списку ресурсів

Для створення списку ресурсів необхідно:

Натиснути кнопку «Список > «.

Активізувати команду «Додати». На екрані з'явиться діалог створення списку ресурсів:

Рис. 33. Додавання нового списку ресурсів

Ввести в поле «Файл» назва файла, в якій буде зберігатися список ресурсів, що створюється.

Ввести в полі «ім'я», що Відображається назва списку, яка буде відображатися в переліку списків ресурсів, що є.

Поле «ім'я», що Відображається необхідно залишити пустим, якщо назва списку повинно співпадати з назвою файла. У цьому випадку програма автоматично заповнить це поле значенням, вказаним в поле «Файл».

Якщо це необхідне, ввести додаткову інформацію про список ресурсів, що створюється в текстовому поле «Опис».

Натиснути кнопку «ОК».

Новий список ресурсів буде створений і його назва додасться в перелік списків ресурсів, що є.

1.2 Зміна властивостей списку ресурсів

Для зміни властивостей необхідно:

Вибрати в полі з списком, що відкривається назву списку ресурсів.

Натиснути кнопку «Список > «.

Активізувати команду «Властивості».

На екрані з'явиться діалог «Властивості списку ресурсів»:

Рис. 34. Властивості списку ресурсів

Відредагувати зміст полів «ім'я», що Відображається і «Опис».

Натиснути кнопку «ОК».

1.3 Видалення списку ресурсів

Для видалення списку ресурсів необхідно:

Вибрати в полі з списком, що відкривається назву списку ресурсів, що видаляється.

Натиснути кнопку «Список > «.

Активізувати команду «Видалити».

Підтвердити видалення поточного списку ресурсів у вікні запиту.

Підтвердивши видалення списку неможливо відмінити видалення, закривши вікно управління загальними параметрами без збереження змін.

1.4 Управління складом списку ресурсів

Управління складом списку ресурсів здійснюється за допомогою команд меню кнопки «Ресурс»:

«Видалити» - для видалення одного або декількох ресурсів з списку;

«Додати/Видалити» - для видалення або додавання ресурсів в список.

Для видалення ресурсу з списку необхідно:

Вибрати в таблиці діалогу «Контроль цілісності» ресурс, який потрібно видалити.

Натиснути кнопку «Ресурс > «.

Активізувати команду «Видалити».

Підтвердити видалення ресурсу у вікні запиту.

Для зміни складу списку:

Натиснути кнопку «Ресурс > « і вибрати в меню команду «Додати/Видалити». На екрані з'явиться діалог для коректування поточного списку ресурсів:

Рис. 35. Додавання (видалення) ресурсів

Відкоректувати список ресурсів:

За допомогою команд контекстного меню

Підвівши курсор до імені диска або каталога, натиснути праву кнопку миші і активізувати в контекстному меню, що з'явилося команду:

«Відмітити вкладені ресурси» - щоб додати в список файли і підкаталоги першого рівня ієрархії;

«Відмітити всі вкладені ресурси» - щоб додати в список всі вкладені файли і підкаталоги;

«Очистити вкладені ресурси» - якщо потрібно виключити з списку підкаталоги і файли першого рівня ієрархії;

«Очистити всі вкладені ресурси» - для виключення з списку всіх вкладених підкаталогів і файлів.

Вручну

Щоб додати ресурс - встановити відмітку зліва від імені ресурсу;

Щоб виключити ресурс з списку - видалити відмітку зліва від імені ресурсу.

Натиснути кнопку «ОК».

1.5 Формування завдання на контроль цілісності

Завдання на контроль цілісності формуються для кожного списку ресурсів. Для списку ресурсів можна скласти одне або декілька завдань і надалі управляти ними (включати і вимикати, змінювати параметри). Для кожного завдання формується розклад, відповідно до якого буде проводитися контроль цілісності.

Для формування завдання необхідно:

Вибрати в полі з списком, що відкривається назву списку ресурсів.

Натиснути кнопку «Завдання > «.

Активізувати команду «Додати».

Настроїти загальні параметри завдання в діалозі «Загальні».

Скласти розклад контролю в діалозі «Розклад».

Натиснути кнопку «ОК».

Програма повернеться до діалогу «Контроль цілісності». У таблиці діалогу з'явиться новий стовпець, відповідний сформованому завданню на контроль цілісності для поточного списку ресурсів.

Натиснути кнопку «ОК» або «Застосувати» у вікні настройки загальних параметрів.

Для настройки загальних параметрів завдання необхідно:

Активізувати діалог «Загальні» (якщо активний інший діалог).

На екрані з'явиться діалог:

Рис. 36. Діалог «Загальні» (завдання на контроль цілісності)

Ввести в поле «Файл» назву файла, в якій буде зберігатися завдання, що створюється.

Ввести в полі «ім'я», що Відображається назва завдання, яка буде відображатися в списку завдань на контроль цілісності.

Якщо залишити поле «ім'я», що Відображається пустим, то назва списку буде співпадати з назвою файла. У цьому випадку програма автоматично заповнить це поле значенням, вказаним в поле «Файл».

Якщо це необхідне, ввести додаткову інформацію про завдання в текстовому поле «Опис».

Вибрати в списку поля «, що відкривається Тип контрольованих даних»:

вміст об'єкта (З) - щоб створити завдання на контроль цілісності вмісту ресурсів;

атрибути об'єкта (А) - щоб створити завдання на контроль встановлених для ресурсів атрибутів DOS;

список доступу (S) - для створення завдання на контроль встановлених для ресурсів атрибутів Secret Net;

існування об'єктів (Р) - якщо необхідно створити завдання на контроль існування ресурсів.

Для контролю цілісності вмісту ресурсів - указати алгоритм контролю в поле «Алгоритм перевірки».

Повний перелік алгоритмів контролю для всіх типів контрольованих даних представлений в таблиці нижче.

Алгоритми контролю атрибутів об'єкта, списку доступу і існування об'єкта визначаються автоматично.

Таблиця 1

Алгоритми контролю

Назва

Характеристика

Порівняння вмісту

Перевірка цілісності вмісту ресурсів. Швидкість виконання - середня, надійність - висока

Перевірка CRC-7,

що міститься Перевірка цілісності вмісту ресурсів. Швидкість виконання - висока, надійність - низька, додаткових апаратних коштів не потрібно

Перевірка Імітовставка,

що міститься Перевірка цілісності вмісту об'єктів. Швидкість виконання - середня, надійність - висока, потрібно додатковий апаратний засіб для зберігання секретного ключа

Перевірка Хеш,

що міститься Перевірка цілісності вмісту ресурсів. Швидкість виконання - середня, надійність - висока

Перевірка ЕЦП,

що міститься Перевірка цілісності вмісту ресурсів Швидкість виконання - низька, надійність - висока

Звірка атрибутів

Перевірка атрибутів файлів, дати створення і т. п.

Перевірка прав доступу

Перевірка прав доступу користувачів до ресурсів

Перевірка існування

Перевірка наявності ресурсу

Визначити в таблиці «Реакція на результат виконання завдання» дії, які будуть зроблені системою захисту в залежності від результатів контролю у разі успіху і у разі невдачі (відмови):

Таблиця 2

Реакція на результат виконання завдання

Реєструвати завершення завдання

Результати виконання завдання реєструються в журналі безпеки

Реєструвати результат перевірки елементів

Результати контролю кожного елемента завдання (ресурсу) реєструються в журналі безпеки

Запитати блокування комп'ютера

При порушенні цілісності, комп'ютер буде заблокований, якщо в настройках властивостей користувача заданий параметр «Заборона роботи при порушенні цілісності»

Відновити значення об'єкта

При порушенні цілісності контрольованих ресурсів поточні значення контрольованих параметрів (атрибути об'єкта, список доступу, вміст об'єкта при виконанні порівняння що міститься) встановлюються рівними еталонним значенням

Прийняти значення об'єкта як зразок

При порушенні цілісності контрольованих ресурсів нові значення контрольованих параметрів, отримані в ході перевірки, стають еталонними

Перерахувати завдання

Однократно виконується перерахунок завдання. Отримані нові значення контрольованих параметрів стають еталонними.

Для складання розкладу:

Активізуйте діалог «Розклад». На екрані з'явиться наступний діалог:

Рис. 37. Діалог «Розклад» (завдання на контроль цілісності)

Активізуйте спеціальні режими контролю цілісність ресурсів, встановивши відмітки в поля вимикачів верхньої частини діалогу:

При завантаженні DOS - процедура контролю проводиться при завантаженні DOS;

При використанні даного режиму:

недопустимі символи кирилиці в назвах списку ресурсів, шляхів і імен файлів в переліку ресурсів, назвах завдань;

довжина повного шляху ресурсу не повинна перевищувати 128 символів;

ім'я ресурсу і назва завдання не повинне перевищувати 8 символів;

забороняється використати режим для мережевих ресурсів і елементів системного реєстру;

даний режим дозволяється використати тільки для наступних типів контрольованих даних: «Вміст об'єкта» (алгоритм «имитовставка»), «Список доступу».

При завантаженні Windows - процедура контролю цілісності здійснюється при завантаженні графічної середи ОС Windows 9x;

При зміні користувача - процедура контролю проводиться при повторному вході в систему без перезавантаження комп'ютера;

При виході користувача - процедура контролю проводиться після завершення кожного сеансу роботи користувача;

Терміновий контроль - проведення одноразового контролю негайне після збереження параметрів завдання.

Сформуйте календарний графік проведення контролю. Щоб визначити дні проведення контролю необхідно виділити відповідні елементи таблиці. Для того щоб зняти відмітки треба повторити ті ж дії ще раз.

Якщо розклад контролю цілісності складається без урахування тимчасових параметрів - контроль буде здійснюватися не менше за один раз в ті дні, які задані календарним графіком.

Якщо додатково потрібно визначити періодичність проведення контролю на протязі доби, встановіть відмітку в поле «Облік тимчасових параметрів». При цьому стануть доступними для змін поля нижньої частини діалогу.

Якщо календарний графік заданий, контроль буде здійснюватися у вказаний час відповідно до графіка, інакше - щодня у вказаний час.

Указати в поле «Години (0-23)» періодичність проведення контролю на протязі доби.

Вибрати з списку, що розкривається значення періодичності контролю. Наприклад, «Кожні 4 години», що означає - «провести контроль кожний четвертий час діб», контроль буде проводитися в 0, 3, 7, 11, і т. д.

Часи контролю можна задати, указавши конкретні значення. Наприклад, якщо ввести з клавіатури наступний рядок «2, 7-9, 16-18, 21», то контроль буде проведений в 2, 7, 8, 9, 16, 17, 18 і 21 година. Потрібно мати на увазі, що відлік починається з нульової години.

Указати в поле «Інтервал (мін.)» періодичність проведення контролю протягом кожного заданого часу контролю.

Параметр може приймати значення від 0 до 59 хвилин. Так, наприклад, якщо контроль повинен провестися в 7 годин, а в поле «Інтервал» вказане значення 10, то процедура контролю перший раз виконається в 7 годин 0 хвилин, а потім буде повторюватися кожні 10 хвилин протягом цієї години. Якщо вказане значення «0», то періодичність проведення контролю не задана і контроль виконується на початку години один раз.

Натисніть кнопку «ОК».

1.6 Управління завданнями

Після того як для списку ресурсів сформовані завдання на контроль цілісності можна видалити завдання, включити і відключити завдання для окремих вхідних в нього ресурсів, а також редагувати параметри завдання.

Стовпці таблиці ресурсів, починаючи з другого, відповідають завданням контролю цілісності. Заголовки стовпців одночасно є і кнопками. Піктограми кнопок-заголовків відповідають типам контрольованих даних:

З - вміст об'єкта;

А - атрибути об'єкта;

S - список доступу;

Р - існування об'єкта;

Вимикачі таблиці визначають стан завдання для ресурсу: виконується воно, не виконується або воно не застосовно.

Для зміни параметрів завдання необхідно:

Вибрати список ресурсів, для якого необхідно змінити завдання на контроль цілісності.

Натиснути кнопку «Завдання > «, виберіть в меню, що з'явилося назву завдання, потім команду «Властивості». Або двічі натиснути в заголовку таблиці кнопку з піктограмою завдання, параметри якого необхідно змінити.

Змінити параметри завдання в діалозі «Загальні»:

зведення про завдання в полях «ім'я», що Відображається і «Опис»;

дії, які будуть зроблені системою захисту в залежності від результатів контролю, в таблиці «Реакція на результат виконання завдання».

При зміні властивостей завдання значення полів «Файл», «Тип контрольованих даних» і «Алгоритм перевірки» змінити не можна.

Скласти розклад проведення контролю в діалозі «Розклад».

Натиснути кнопку «ОК».

Нові параметри завдання будуть записані в базу даних контролю цілісності тільки після збереження загальних параметрів системи.

Натиснути кнопку «ОК» або «Застосувати» у вікні настройки загальних параметрів.

Для видалення завдання необхідно:

Вибрати в полі з списком, що відкривається назву списку ресурсів, з якої необхідно видалити завдання на контроль цілісності.

Натиснути кнопку «Завдання > «.

Вибрати в меню, що з'явилося назву завдання, потім команду «Видалити».

Підтвердити своє рішення у вікні запиту, що з'явилося.

Для управління завданнями необхідно:

Щоб включити (активувати) для ресурсу завдання необхідно встановити відмітку в полі вимикача на перетині рядка, вмісного інформацію про ресурс, і стовпця, відповідного завданню.

Щоб відключити для ресурсу завдання необхідно видалити відмітку з поля вимикача на перетині рядка, вмісного інформацію про ресурс, і стовпця, відповідного завданню.

1.7 Перерахунок контрольованих параметрів

Перерахунок еталонних значень контрольованих параметрів (контрольних сум, атрибутів і інш.) може зажадатися при зміні складу списку контрольованих ресурсів, зміні вмісту або атрибутів ресурсів, вхідній в список.

Для перерахунку контрольних сум необхідно:

Вибрати список ресурсів.

Відкоректувати список ресурсів.

Натиснути кнопку «OK» або «Застосувати» у вікні управління загальними параметрами. Внаслідок виконаних дій для всіх завдань на контроль цілісності даного списку ресурсів будуть перераховані контрольовані параметри і прийняті як еталонні.

Для перерахунку контрольних сум необхідно:

Вибрати в полі з списком, що відкривається назву списку ресурсів.

Натиснути кнопку «Завдання > «, виберіть в меню, що з'явилося назву завдання, потім команду «Властивості». Або двічі натиснути в заголовку таблиці кнопку з піктограмою завдання.

У таблиці «Реакція на результат виконання завдання» діалогу «Загальні» поставити відмітку в полі «Перерахувати завдання».

Активізувати діалог «Розклад» і відмітити поле «Терміновий контроль».

Натиснути кнопку «ОК».

Натиснути кнопку «OK» або «Застосувати» у вікні управління загальними параметрами.

Перерахунок параметрів ресурсів, контрольованих даним завданням, виконується негайно. Нові значення параметрів приймаються як еталонні.

2. Реєстрація подій

Робота механізму реєстрації подій визначається наступними настройками:

параметрами настройки журналу безпеки;

індивідуальним режимом реєстрації подій для кожного користувача.

2.1 Настройка параметрів журналу безпеки

Для настройки параметрів необхідно:

Викликати на екран вікно управління загальними параметрами.

Активізувати діалог «Загальні».

Вибрати в поле «Диск для зберігання системного журналу» ім'я локального логічного диска, на якому буде нагромаджуватися журнал подій. За умовчанням пропонується диск [З:]. Якщо для ведіння журналу вибраний диск, відмінний від диска [З:], на ньому створюється каталог -SNET-.

Якщо ядро системи захисту не виявить заданий диск, журнал буде нагромаджуватися на диску [З:]. Якщо диск, на якому нагромаджується системний журнал, переповнений, доступ всіх користувачів до комп'ютера блокується, за винятком користувача, що є адміністратором за умовчанням (що володіє привілеєм «Без обмежень по настройках»).

Указати в поле «Кількість днів зберігання системного журналу» термін зберігання записів в журналі подій. Після закінчення вказаного числа днів запису автоматично видаляються з журналу. Цей параметр може приймати значення від 0 до 365 днів («0» означає - термін зберігання записів журналу не обмежений).

Натиснути кнопку «ОК».

2.2 Настройка режиму реєстрації подій для користувача

Для кожного користувача комп'ютера може бути складений персональний перелік подій, які будуть реєструватися в журналі безпеки після ідентифікації користувача.

Для настройки режиму:

Викликати на екран вікно управління властивостями користувача.

Активізувати діалог «Реєстрація»:

Група полів «Реєстрація подій» дозволяє визначити для користувача перелік подій, що реєструються. Події, що реєструються для користувача в даний момент, мають відмітку зліва від назви події. У системі Secret Net передбачені три стандартних режими реєстрації подій: звичайна, мінімальна і максимальна реєстрація. У режимі спеціальної реєстрації (перемикач «Спеціальна») перелік подій, що реєструються не відповідає жодному з стандартних режимів реєстрації.

Рис. 38. Діалог «Реєстрація»

Визначити режим реєстрації подій.

Щоб визначити перелік подій, що реєструються при спеціальній реєстрації, використайте вимикачі списку подій.

Щоб визначити перелік програм, необхідних користувачу для повсякденної роботи (наприклад, при формуванні списку програм, дозволених користувачу для запуску), необхідно включити реєстрацію подій «Запуск програми» і «Завантаження бібліотеки» з списку подій, вхідних до складу групи «Загальні події».

Для реєстрації спроб доступу до файлів, яким привласнені додаткові атрибути «Аудит читання» і «Аудит запису», необхідно включити реєстрацію подій «Читання з файла» і «Запис в файл», вхідних до групи «Розширена реєстрація».

Щоб встановити для користувача один з стандартних режимів, поставте відмітку в поле «Мінімальна», «Звичайна» або «Максимальна».

Група вимикачів «Не реєструвати» дозволяє виключити з реєстрації деякі події. Необхідно встановити відмітку в полі:

«Події запуску програм з системного каталога», щоб під час роботи даного користувача заборонити реєстрацію подій, що перебувають в запуску програм з системного каталога ОС Windows (\SYSTEM);

«Собития расш.)( реєстрації для системного каталога», щоб заборонити реєстрацію подій, що відносяться до групи подій розширеної реєстрації, для системного каталога ОС Windows (\SYSTEM);

«Собития расш.)( реєстрації для мережевих ресурсів», щоб заборонити реєстрацію подій, що відносяться до групи подій розширеної реєстрації, під час роботи користувача з всіма доступними йому мережевими ресурсами.)(

Натиснути кнопку «ОК».)(

Список літератури

1.)( Система захисту інформації SecretNet 4.0 автономний варіант для Windows 9x.)( Принципи побудови.)( М:)( ЗАТ НИП «Інформзащита», 2003.)(

2. Система захисту інформації SecretNet 4.0 автономний варіант для Windows 9x.)( Керівництво користувача.)( М:)( ЗАТ НИП «Інформзащита», 2003.)(

))