Имена и структура командлетов.

Псевдонимы команд.

Просмотр структуры объектов.

Фильтрация объектов в конвейере. Блок сценария.

6. Какую информацию выводит команда Get-Help * ?

Командлеты для форматирования выводимой информации.

Перенаправление выводимой информации.

Управляющие инструкции PS.

Назначение регулярных выражений.

Сохранение данных в текстовом файле и html-файле.

Получение справочной информации в PS.

Как создать массив в PS?

Как объединить два массива?

Как увеличить размер созданного в PS массива?

Как ввести данные в массив?

Использование командлета Out-Null.

Оператор PowerShell –match.

19.  Использование символа  ^ в командлетах.

20.  Использование символа $ в командлетах.

Количественные модификаторы (квантификаторы).

Использование групп захвата.

Командлеты для измерения свойств объектов.

Рекомендуемая литература

1. СтанекУильямР. Windows PowerShell 2.0. Справочник администратора / Пер. с англ. – М.: Издательство «Русская редакция»; СПб.: БХВ-Петербург; 2010.- 416 с.

2. Попов А.В. Введение в WindowsPowerShell. – СПб.: БХВ-Петербург, 2009.- 464 с.

Лабораторная работа № 3

Средства защиты в операционной системе Microsoft Windows NT 4.0

Цель работы: изучение средств защиты информации от несанкционированного доступа, реализованных в операционной системе MicrosoftWindows NT 4.0.

Операционная система MicrosoftWindows NT 4.0 и ее последующие усовершенствованные версии Windows Server 2003, 2008 широко используются для создания серверов и рабочих станций, для организации вычислительных сетей. ОС Windows NT 4.0 изначально разрабатывалась защищенной, с учетом современных требований по безопасности, как мультизадачная многопользовательская операционная система, имеющая развитые средства администрирования, разграничения доступа и ведения аудита действий пользователей.

Принципы построения подсистемы защиты в этой ОС нашли свое повторение и развитие в ОС MSServer 2003, 2008.

Существует два варианта ОС Windows NT 4.0 – сервер и рабочая станция (Windows NT 4.0 Server и Windows NT 4.0 Workstation соответственно). Сервер в основном используется для хранения большого объема совместно используемых данных, для объединения рабочих станций в централизованно управляемую совокупность – домен. Рабочие станции служат для повседневной работы пользователей, для хранения персональных данных. При этом рабочие станции могут работать как в централизованном режиме в составе домена (с использованием сервера Windows NT 4.0), так и в автономном режиме.

Целью данной лабораторной работы является изучение средств защиты ОС Windows NT 4.0 Workstation при работе в составе сети, но в децентрализованном режиме (без организации домена).

Работа состоит из двух частей. В первой части рассматриваются вопросы контроля доступа к ресурсам, во второй – создание и использование паролей.

Порядок выполнения работы:обязательнымявляется предварительное изучение теоретического раздела каждой части и только затем выполнение пунктов практической части.

Часть 1. Контроль доступа пользователей

Теоретическая часть

Введение

В операционной системе Windows NT 4.0 реализована дискреционная модель разграничения доступа. Суть ее состоит в том, что существует множество субъектов доступа, множество объектов доступа и матрица доступа, в которой задаются права доступа субъектов к объектам. Субъект – это активная сущность, которая может производить определенные действия над объектами. Объект – это пассивная сущность. Матрица прав доступа представляет собой таблицу (двумерный массив), в строках которой записаны субъекты доступа, в столбцах – объекты доступа, а на пересечении строк и столбцов указаны либо разрешение (право) либо запрет (отсутствие права) на доступ соответствующего субъекта к соответствующему объекту (право на чтение, на запись и т.п.).

Под субъектами в Windows NT 4.0 понимаются пользователи, работающие с компьютером как интерактивно (непосредственно), так и удаленно (посредством сети). Для удобства администрирования пользователи могут объединяться в группы, которые также рассматриваются как субъекты доступа. При этом суммарные права пользователя на доступ к объектам системы получаются путем объединения прав самого пользователя и прав всех групп, в которые он входит. Объектами в Windows NT 4.0 являются файлы, каталоги, принтеры и другие ресурсы компьютера.

В ОС Windows NT 4.0 существуют предопределенные пользователи Администратор и Гость, а также предопределенные группы пользователей – Администраторы, Опытные пользователи, Пользователи, Гости и т.д. Предопределенные группы пользователей служат для удобства администрирования и определяют стандартные часто используемые права доступа.

Рассмотрим особенности некоторых учётных записей:

ü Администратор. Эта учётная запись автоматически создаётся при установке WindowsNT. Администратор имеет наивысшие полномочия (неограниченный доступ к ресурсам ОС). Он может устанавливать имена и пароли других пользователей. Его нельзя удалить или отключить. Но сам администратор имеет право создавать и удалять пользователей.

ü Гость. Гость имеет минимальный набор прав и может служить для доступа к компьютеру пользователей в ознакомительных целях. Эта учётная запись автоматически создаётся и блокируется. Основное назначение учётной записи – упростить предоставление случайным или временным пользователям очень ограниченный доступ к ресурсам домена ОС. Для входа с систему в данном случае пользователю достаточно набрать вместо пароля слово <Гость>. Это является уязвимым местом для системы, поэтому такой режим и является обычно заблокированным.

Ввиду того, в WindowsNT реализована модель разграничения доступа на уровне пользователей, администратор обязан создать учётную запись (от англ. слова account) для каждого пользователя, желающего получить доступ к управляемым OC ресурсам. Когда пользователь регистрируется в системе, подсистема защиты сравнивает предоставленную информацию с имеющейся в базе учётных записей. Если аутентификация прошла успешно, для пользователя создаётся уникальный маркер доступа (securitytoken), который применяется для контроля привилегий и разрешений пользователя.

Права пользователя(из маркера доступа)

Права пользователя (userrights) – это правила, определяющие действия пользователя, которые он может произвести. Права могут быть определены индивидуальному пользователю, но более эффективно они определяются для групп.

Группы пользователей

Группа (group) в WindowsNT - это набор прав и привилегий.

Все пользователи сети распределены на группы. У каждой группы есть свой набор прав. Например, существует группа администраторов (как правило, в этой группе 1 или 2 пользователя), группы простых пользователей, группы опытных пользователей. Группа администраторов обладает исключительными правами, т.е. для пользователей данной группы не существует ограничений. У группы простых пользователей набор прав минимален, это связанно с тем, что данную группу составляют мало опытные пользователи. Разбиение пользователей на группы призвано упорядочить пользователей и обслуживание сети администратором. При добавлении пользователя администратору необходимо лишь указать, к какой группе будет принадлежать пользователь, и все права этой группы будут у каждого конкретного пользователя.

Информация о безопасности объектов (права доступа из дескриптора защиты)

Все именованные объекты WindowsNT могут быть защищены. У каждого именованного объекта есть владелец, менять права доступа к этому объекту может только он сам. Права (разрешение) доступа в матрице прав доступа Windows NT 4.0 могут быть следующими:

ü Чтение (выполнить запись невозможно)

ü Чтение и запись (нет прав выполнить программу)

ü Выполнение (не разрешена запись)

ü Удаление;

ü Смена разрешений;

ü Смена владельца.

Для удобства управления помимо этих разрешений добавлен целый ряд стандартных комбинация прав доступа, которые наиболее часто используются на практике:

· Нет доступа (не задано ни одно право);

· Просмотр (Чтение, Выполнение), только для каталогов;

· Чтение (Чтение, Выполнение);

· Добавление (Запись, Выполнение), только для каталогов;

· Чтение и запись (Чтение, Запись, Выполнение), только для каталогов;

· Изменение (Чтение, Запись, Выполнение, Удаление);

· Полный доступ (даны все права).

Кроме прав доступа, дополнительно у каждого файла или каталога существует владелец – пользователь или группа пользователей. Владелец может изменять права доступа к соответствующему объекту независимо от того, обладает ли он таким правом или нет.

Только в крайнем случае администратор системы может стать владельцем объекта и поменять ему права доступа, но обратно вернуть объект владельцу администратор не может, т.к. не знает пароля пользователя.

В общем случае доступ к объекту могут иметь:

1. Владелец объекта.

2. Администратор системы безопасности.

3. Группы пользователей (кому это разрешено).

Наряду с подсистемой разграничения доступа в системе защиты операционной системы Windows NT 4.0 присутствует подсистема аудита, которая позволяет администратору отслеживать операции пользователей над файлами, каталогами, принтерами и другими объектами системы. Имея эти сведения, администратор может проанализировать активность пользователей, выявить попытки и факты несанкционированного доступа, а также собственные ошибки при задании правил разграничения доступа, сделавшие возможным доступ пользователей к тем файлам, к которым они не должны иметь доступа.

ОС Windows NT 4.0 позволяет вести аудит следующих видов доступа пользователей к файлам и каталогам:

· Чтение;

· Запись;

· Выполнение;

· Удаление;

· Смена разрешений;

· Смена владельца.

При этом можно вести аудит успешных попыток доступа (доступ был разрешен), неудачных попыток (отказано в доступе), а также и тех, и других одновременно. События аудита записываются в специальные системные файлы – журналы аудита. В Windows NT 4.0 существует три таких журнала: 1) журнал системы, 2) журнал приложений и 3) журнал безопасности.

Журнал системы предназначен для протоколирования системных событий: запуск и остановка операционной системы, критически важных системных служб, переполнение диска и т.п.

Журнал приложений формируется самими прикладными и системными программами, которые записывают в него события, произошедшие в этих программах.

Журнал безопасности хранит сведения о доступе пользователей к файлам, каталогам и другим ресурсам системы. Именно в этот журнал записываются сведения о доступе пользователей к объектам, для которых установлен режим аудита.

Аудит – необходимое средство защиты информации, но его использование сопряжено с достаточно большими затратами процессорного времени и дисковой памяти. Журналы аудита постоянно увеличиваются в размерах и со временем занимают все больший объем на диске. Проверка наступления событий аудита и их запись в журнал требуют времени и могут существенно замедлять операции файлового ввода/вывода, поэтому для обеспечения приемлемого уровня быстродействия системы назначать режим аудита следует только для критически важных файлов.

Помимо управления аудитом доступа к конкретным файлам и каталогам в ОС Windows NT 4.0 есть возможность разрешения или запрещения аудита определенных событий на уровне системы в целом, что позволяет в случае необходимости повысить быстродействие за счет централизованного отключения аудита.