Курсова робота на тему:«АДМІНІСТРУВАННЯ ФУНКЦІЙ БЕЗПЕКИ В ОС WINDOWS»

Зміст

Вступ    4

Розділ I. Засоби адміністрування і управління безпекою    5

1. Основні поняття    5

2. Політики облікових записів і локальні політики    6

2.1. Політики облікових записів    6

2.2. Локальні політики    7

3. Засоби управління налагодженням безпеки.Шаблони безпеки    8

3.1. Загальні відомості про оснащення «Шаблоны безопасности»    9

3.2. Нові й готові шаблони    10

3.3. Готові шаблони безпеки    10

3.4. Безпека за умовчанням (Setupsecurity.inf)    10

3.5. Сумісний (Compatws.inf)    11

3.6. Захист (Secure*.inf)    12

3.8. Безпека системного кореневого каталогу (Rootsec.inf)    16

3.9. Відсутність SID користувача серверу терміналів (Notssid.inf)    16

4. Microsoft Management Console    16

5. Аналіз безпеки    18

6. Налагодження системи безпеки    19

7. Автоматизація задач налагодження системи безпеки    20

Розділ II. Проектування безпечного адміністрування    25

1.Проектування безпечного адміністрування    25

1.1.Забезпечення безпеки адміністрування    25

1.2.Обмеження членства в привілейованих групах    26

2.Захист адміністративних систем    27

3.Захист кишенькових комп’ютерів, використовуваних для адміністрування.    29

4. Захист адміністративних каналів зв’язку    30

5. Проектування розподілу обов’язків    31

5.1. Розділення залежних функцій для посилення захисту.    32

5.2. Розділення адміністративних обов’язків    32

6. Адміністратори даних і адміністратори служб    32

6.1. Захист облікових записів адміністраторів служб    33

6.2. Делегування повноважень    34

7. Проектування захисту адміністрування    34

7.1. Навіщо потрібне безпечне адміністрування?    35

7.2. Правила проектування безпечних методів адміністрування.    36

7.3. Захист адміністративних засобів.    37

7.4. Захист засобів адміністрування.    37

7.5. Захист роботи з іншими адміністративними засобами.    39

7.6. Захист адміністративних консолей ММС    39

7.7. Захист адміністрування групової політики    40

7.8. Захист адміністрування через служби терміналів    42

8. Віддалений робочий стіл для адміністрування    42

9. Віддалений помічник    45

9.1. Захист управління балансуванням навантаження на мережу    45

9.2. Захист адміністрування служб SharePoint Team Services    47

9.3. Захист адміністрування SQL Server    48

9.4. Захист адміністрування IIS    49

9.5. Захист віддаленого адміністрування    49

Висновок    51

Список літератури    52

 

Вступ

Намагаючись виявити і використовувати в своїх цілях будь-які, навіть самі незначні помилки в програмному забезпеченні комп’ютера або мережевого протоколу, хакери працюють з точністю нейрохірурга, застосовують математичні знання ядерного фізика і наполегливі, як початкуючий слідчий при веденні його першого діла.

Розуміння ходу думок зловмисників і знання використовуваних ними засобів є першим кроком в справі створення надійної системи захисту.

Єдиною проблемою при організації надійної оборони є недолік знань. Для створення системи безпеки нам не обійтися без знання основних засобів і методів, вживаних хакерами.

Кількість порушення в мережі продовжує зростати, атаки ускладнюються і стають небезпечнішими. І хоча складно протиставити щось атакам опитних професіоналів хакингу, які забезпечилися певною метою, але сповна реально зробити хоч би якісь дії, що дозволяють не піддавати себе очевидній небезпеці. Найважливіше отримати базові знання, які б дозволили бути на одній рівні із зловмисником. Без загального уявлення про засоби і методи, використовувані нашим середньостатистичним противником, намагатися створити захист проти атак наступного покоління марно. Ми, принаймні, зобов’язані створити максимальні труднощі для зловмисників, що зазіхають на нашу власність.

 

Розділ I. Засоби адміністрування і управління безпекою

1. Основні поняття

Адміністратор – у Windows XP Professional користувач, відповідальний за налагодження і управління контролерами домена і локальними комп’ютерами, ведення облікових записів користувачів і груп, надання паролів і дозволів, який також допомагає користувачам працювати в мережі. Адміністратори є членами однойменної групи і володіють повним доступом до домена або комп’ютера.

В Windows XP Home Edition користувач, який має право вносити на комп’ютері зміни на рівні системи, встановлювати програмне забезпечення і має доступ до всіх файлів на комп’ютері. Користувач з обліковим записом адміністратора комп’ютера має повний доступ до інших облікових записів користувачів на комп’ютері.

Active Directory служба каталогів, яка зберігає відомості про об’єкти мережі і надає ці дані користувачам і адміністраторам. Active Directory дає можливість користувачам мережі здійснювати доступ до передбачених ресурсів в рамках одного процесу підключення. Крім того, ця служба забезпечує адміністраторів інтуїтивним ієрархічним представленням мережі і єдиним інструментом адміністрування всіх мережних об’єктів.

Консоль MMC – це основа для побудови засобів адміністрування, які називаються консолями. Консоль складається з інструментів, папок або інших контейнерів, веб-сторінок і інших компонентів управління. Ці об’єкти відображаються в лівій області консолі, званої деревом консолі. Консоль має одне або декілька вікон, що забезпечують представлення її дерева.

Головне вікно консолі MMC надає меню і кнопки для похідних консолей. Похідні елементи MMC і дерево консолі можна приховати в призначеному для користувача режимі.

Дерево консоліце ліва область консолі MMC, що відображає об’єкти консолі. За умовчанням ця область присутня у вікні консолі, але може бути і прихована. Об’єкти, що знаходяться в дереві консолі, і їх ієрархічна організація визначають можливості консолі.

Оснащення (оснастка)– це тип інструменту, який можна додати в консоль, похідну від MMC (Microsoft Management Console). Ізольоване оснащення може використовуватися незалежно від інших оснащень, тоді як оснащення розширення може бути використано тільки як доповнення іншого оснащення.

ЗАВАНТАЖИТИ

Для скачування файлів необхідно або Зареєструватись

Adm-funk-bezp-os Windows (90.0 KiB, Завантажень: 3)

Сторінка: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
завантаження...
WordPress: 23.67MB | MySQL:26 | 0,349sec