Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Имена и структура командлетов.
Псевдонимы команд. Просмотр структуры объектов. Фильтрация объектов в конвейере. Блок сценария. 6. Какую информацию выводит команда Get-Help * ? Командлеты для форматирования выводимой информации. Перенаправление выводимой информации. Управляющие инструкции PS. Назначение регулярных выражений. Сохранение данных в текстовом файле и html-файле. Получение справочной информации в PS. Как создать массив в PS? Как объединить два массива? Как увеличить размер созданного в PS массива? Как ввести данные в массив? Использование командлета Out-Null. Оператор PowerShell –match. 19. Использование символа ^ в командлетах. 20. Использование символа $ в командлетах. Количественные модификаторы (квантификаторы). Использование групп захвата. Командлеты для измерения свойств объектов.
Рекомендуемая литература 1. СтанекУильямР. Windows PowerShell 2.0. Справочник администратора / Пер. с англ. – М.: Издательство «Русская редакция»; СПб.: БХВ-Петербург; 2010.- 416 с.
2. Попов А.В. Введение в WindowsPowerShell. – СПб.: БХВ-Петербург, 2009.- 464 с. Лабораторная работа № 3 Средства защиты в операционной системе Microsoft Windows NT 4.0 Цель работы: изучение средств защиты информации от несанкционированного доступа, реализованных в операционной системе MicrosoftWindows NT 4.0. Операционная система MicrosoftWindows NT 4.0 и ее последующие усовершенствованные версии Windows Server 2003, 2008 широко используются для создания серверов и рабочих станций, для организации вычислительных сетей. ОС Windows NT 4.0 изначально разрабатывалась защищенной, с учетом современных требований по безопасности, как мультизадачная многопользовательская операционная система, имеющая развитые средства администрирования, разграничения доступа и ведения аудита действий пользователей. Принципы построения подсистемы защиты в этой ОС нашли свое повторение и развитие в ОС MSServer 2003, 2008. Существует два варианта ОС Windows NT 4.0 – сервер и рабочая станция (Windows NT 4.0 Server и Windows NT 4.0 Workstation соответственно). Сервер в основном используется для хранения большого объема совместно используемых данных, для объединения рабочих станций в централизованно управляемую совокупность – домен. Рабочие станции служат для повседневной работы пользователей, для хранения персональных данных. При этом рабочие станции могут работать как в централизованном режиме в составе домена (с использованием сервера Windows NT 4.0), так и в автономном режиме. Целью данной лабораторной работы является изучение средств защиты ОС Windows NT 4.0 Workstation при работе в составе сети, но в децентрализованном режиме (без организации домена). Работа состоит из двух частей. В первой части рассматриваются вопросы контроля доступа к ресурсам, во второй – создание и использование паролей. Порядок выполнения работы:обязательнымявляется предварительное изучение теоретического раздела каждой части и только затем выполнение пунктов практической части. Часть 1. Контроль доступа пользователей Теоретическая часть Введение В операционной системе Windows NT 4.0 реализована дискреционная модель разграничения доступа. Суть ее состоит в том, что существует множество субъектов доступа, множество объектов доступа и матрица доступа, в которой задаются права доступа субъектов к объектам. Субъект – это активная сущность, которая может производить определенные действия над объектами. Объект – это пассивная сущность. Матрица прав доступа представляет собой таблицу (двумерный массив), в строках которой записаны субъекты доступа, в столбцах – объекты доступа, а на пересечении строк и столбцов указаны либо разрешение (право) либо запрет (отсутствие права) на доступ соответствующего субъекта к соответствующему объекту (право на чтение, на запись и т.п.). Под субъектами в Windows NT 4.0 понимаются пользователи, работающие с компьютером как интерактивно (непосредственно), так и удаленно (посредством сети). Для удобства администрирования пользователи могут объединяться в группы, которые также рассматриваются как субъекты доступа. При этом суммарные права пользователя на доступ к объектам системы получаются путем объединения прав самого пользователя и прав всех групп, в которые он входит. Объектами в Windows NT 4.0 являются файлы, каталоги, принтеры и другие ресурсы компьютера. В ОС Windows NT 4.0 существуют предопределенные пользователи Администратор и Гость, а также предопределенные группы пользователей – Администраторы, Опытные пользователи, Пользователи, Гости и т.д. Предопределенные группы пользователей служат для удобства администрирования и определяют стандартные часто используемые права доступа. Рассмотрим особенности некоторых учётных записей: ü Администратор. Эта учётная запись автоматически создаётся при установке WindowsNT. Администратор имеет наивысшие полномочия (неограниченный доступ к ресурсам ОС). Он может устанавливать имена и пароли других пользователей. Его нельзя удалить или отключить. Но сам администратор имеет право создавать и удалять пользователей. ü Гость. Гость имеет минимальный набор прав и может служить для доступа к компьютеру пользователей в ознакомительных целях. Эта учётная запись автоматически создаётся и блокируется. Основное назначение учётной записи – упростить предоставление случайным или временным пользователям очень ограниченный доступ к ресурсам домена ОС. Для входа с систему в данном случае пользователю достаточно набрать вместо пароля слово <Гость>. Это является уязвимым местом для системы, поэтому такой режим и является обычно заблокированным. Ввиду того, в WindowsNT реализована модель разграничения доступа на уровне пользователей, администратор обязан создать учётную запись (от англ. слова account) для каждого пользователя, желающего получить доступ к управляемым OC ресурсам. Когда пользователь регистрируется в системе, подсистема защиты сравнивает предоставленную информацию с имеющейся в базе учётных записей. Если аутентификация прошла успешно, для пользователя создаётся уникальный маркер доступа (securitytoken), который применяется для контроля привилегий и разрешений пользователя. Права пользователя(из маркера доступа) Права пользователя (userrights) – это правила, определяющие действия пользователя, которые он может произвести. Права могут быть определены индивидуальному пользователю, но более эффективно они определяются для групп. Группы пользователей Группа (group) в WindowsNT - это набор прав и привилегий. Все пользователи сети распределены на группы. У каждой группы есть свой набор прав. Например, существует группа администраторов (как правило, в этой группе 1 или 2 пользователя), группы простых пользователей, группы опытных пользователей. Группа администраторов обладает исключительными правами, т.е. для пользователей данной группы не существует ограничений. У группы простых пользователей набор прав минимален, это связанно с тем, что данную группу составляют мало опытные пользователи. Разбиение пользователей на группы призвано упорядочить пользователей и обслуживание сети администратором. При добавлении пользователя администратору необходимо лишь указать, к какой группе будет принадлежать пользователь, и все права этой группы будут у каждого конкретного пользователя.
Информация о безопасности объектов (права доступа из дескриптора защиты) Все именованные объекты WindowsNT могут быть защищены. У каждого именованного объекта есть владелец, менять права доступа к этому объекту может только он сам. Права (разрешение) доступа в матрице прав доступа Windows NT 4.0 могут быть следующими: ü Чтение (выполнить запись невозможно) ü Чтение и запись (нет прав выполнить программу) ü Выполнение (не разрешена запись) ü Удаление; ü Смена разрешений; ü Смена владельца. Для удобства управления помимо этих разрешений добавлен целый ряд стандартных комбинация прав доступа, которые наиболее часто используются на практике: · Нет доступа (не задано ни одно право); · Просмотр (Чтение, Выполнение), только для каталогов; · Чтение (Чтение, Выполнение); · Добавление (Запись, Выполнение), только для каталогов; · Чтение и запись (Чтение, Запись, Выполнение), только для каталогов; · Изменение (Чтение, Запись, Выполнение, Удаление); · Полный доступ (даны все права). Кроме прав доступа, дополнительно у каждого файла или каталога существует владелец – пользователь или группа пользователей. Владелец может изменять права доступа к соответствующему объекту независимо от того, обладает ли он таким правом или нет. Только в крайнем случае администратор системы может стать владельцем объекта и поменять ему права доступа, но обратно вернуть объект владельцу администратор не может, т.к. не знает пароля пользователя. В общем случае доступ к объекту могут иметь: 1. Владелец объекта. 2. Администратор системы безопасности. 3. Группы пользователей (кому это разрешено). Наряду с подсистемой разграничения доступа в системе защиты операционной системы Windows NT 4.0 присутствует подсистема аудита, которая позволяет администратору отслеживать операции пользователей над файлами, каталогами, принтерами и другими объектами системы. Имея эти сведения, администратор может проанализировать активность пользователей, выявить попытки и факты несанкционированного доступа, а также собственные ошибки при задании правил разграничения доступа, сделавшие возможным доступ пользователей к тем файлам, к которым они не должны иметь доступа. ОС Windows NT 4.0 позволяет вести аудит следующих видов доступа пользователей к файлам и каталогам: · Чтение; · Запись; · Выполнение; · Удаление; · Смена разрешений; · Смена владельца. При этом можно вести аудит успешных попыток доступа (доступ был разрешен), неудачных попыток (отказано в доступе), а также и тех, и других одновременно. События аудита записываются в специальные системные файлы – журналы аудита. В Windows NT 4.0 существует три таких журнала: 1) журнал системы, 2) журнал приложений и 3) журнал безопасности. Журнал системы предназначен для протоколирования системных событий: запуск и остановка операционной системы, критически важных системных служб, переполнение диска и т.п. Журнал приложений формируется самими прикладными и системными программами, которые записывают в него события, произошедшие в этих программах. Журнал безопасности хранит сведения о доступе пользователей к файлам, каталогам и другим ресурсам системы. Именно в этот журнал записываются сведения о доступе пользователей к объектам, для которых установлен режим аудита. Аудит – необходимое средство защиты информации, но его использование сопряжено с достаточно большими затратами процессорного времени и дисковой памяти. Журналы аудита постоянно увеличиваются в размерах и со временем занимают все больший объем на диске. Проверка наступления событий аудита и их запись в журнал требуют времени и могут существенно замедлять операции файлового ввода/вывода, поэтому для обеспечения приемлемого уровня быстродействия системы назначать режим аудита следует только для критически важных файлов. Помимо управления аудитом доступа к конкретным файлам и каталогам в ОС Windows NT 4.0 есть возможность разрешения или запрещения аудита определенных событий на уровне системы в целом, что позволяет в случае необходимости повысить быстродействие за счет централизованного отключения аудита. |
||
Последнее изменение этой страницы: 2018-06-01; просмотров: 362. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |