Задание к лабораторной работе
В процессе выполнения данной работы необходимо:
- Настроить контроль аппаратной конфигурации компьютера
- Ознакомиться с механизмом полномочного разграничения доступа
- задать имя пользователя
- зарегистрировать ТМ пользователя
- Задать пароль пользователя
- Установить параметры пароля
- Установить детальность протокола работы пользователей
- Установить режим гашения экрана.
- Установить временные ограничения для сеанса работы пользователя
- Установить правила разграничения доступа (ПРД) к объектам доступа
- Установить доступ к объектам с использованием дискреционного метода ПРД.
- Установить доступ к объектам с использованием мандатного метода контроля ПРД.
- Установить контроль целостности файлов.
- Установить "статический" контроль целостности файлов.
- Установить "динамический" контроль целостности файлов.
Аппаратное и программное обеспечение, необходимое для проведения работы
Для выполнения работы необходимо следующее аппаратное и программное обеспечение:
наличие ПК с предустановленной ОС Windows (2000, XP);
ПО Аккорд 2.0;
Программно-аппаратный комплексы (ПАК) Аккорд2.0
Ход работы
В процессе выполнения работы необходимо выполнить следующее:
На примере одного устройства выполнить настройку механизма контроля аппаратной конфигурации: настроить политику контроля; при необходимости изменить перечень регистрируемых событий; включить требуемый режим работы механизма.
Для пользователя User на примере одного устройства выполнить настройку избирательного разграничения доступа.
Ознакомиться с механизмом полномочного разграничения доступа:
Назначить пользователю уровни допуска и привилегии; присвоить категории конфиденциальности ресурсам;
Поэтапно разработать модель данных для контроля целостности системы,все настройки и установки произвести в среде ACED32
Содержание отчета
Отчет по проделанной работе должен содержать:
Цель работы;
Назначение и основные возможности Аккорд NT 2.0
Перечень проделанных действий с иллюстрациями
Выводы
Контрольные вопросы
При подготовке к защите лабораторных работ студентам предлагается ответить на следующие вопросы:
Как реализовано управление устройствами в АккордNT 2.0
Какие механизмы используются для разграничения доступа;
Для чего используется контроль целостности и замкнутая программная среда;
Для чего нужны персональные идентификаторы;
Как определяется уровень конфиденциальности объекта;
Для чего устанавливается время регистрации пользователя при загрузке;
Уровни допуска к информации;
Лабораторная работа №3
Secret Net 5 с электронным замком «Соболь»
Цель работы
Целью выполнения данной лабораторной работы является получение практических навыков применения программно-аппаратного комплекса Secret Net 5 с электронным замком «Соболь».
Краткие теоретические сведения
Назначение и основные возможности Secret Net 5
Система Secret Net 5.0 предназначена для защиты от несанкционированного доступа к информационным ресурсам компьютеров, функционирующих на платформах операционных систем (ОС) MS Windows 2000 / XP / 2003. Компьютер с установленной системой может работать автономно (без подключения к сети), в одноранговой сети или в сети с доменной организацией.
Система Secret Net 5.0 не подменяет стандартные защитные механизмы, предоставляемые ОС Windows, и не ограничивает возможность их использования, а расширяет их за счет дополнительных программных и аппаратных средств.
Таким образом, защитные средства компьютера складываются из трех компонентов:
Программные средства Secret Net 5.0
Аппаратные средства Secret Net 5.0
Средства безопасности ОС Windows
