Задание
1) Настроить локальные параметры безопасности отдельного компьютера согласно варианту с целью повышения уровня защищенности.
2) Проверить действия установленных параметров: провести атаки с другого компьютера на удаленный настроенный компьютер и/или (в зависимости от параметра) имитировать атаки на локальном настроенном компьютере.
3) Изменить значения локальных параметров безопасности с целью снижения уровня защищенности.
4) Проверить действия установленных параметров: провести атаки с другого компьютера на удаленный настроенный компьютер и/или (в зависимости от параметра) имитировать атаки на локальном настроенном компьютере.
5) Сделать выводы о влиянии данных локальных параметров на безопасность системы.
Варианты РАСЧЕТНО-ГРАФИЧЕСКОго ЗАДАНИя 2
Номер варианта |
Задание |
0 |
1) Установить минимальную длину пароля равную 7 символам 2) Включить временное блокирование учетной записи после 3 неверных вводов пароля 3) Настроить сообщение, появляющееся при входе пользователя в систему 4) Настроить систему так, чтобы по сети к ней был разрешен доступ только определенному пользователю (и локальному администратору) |
1 |
1) Запретить «простые» с точки зрения безопасности пароли 2) Настроить аудит события «Вход в систему» (успешный и неуспешный) 3) Настроить систему так, чтобы при нажатии комбинации клавиш «Ctrl + Alt + Del» не отображалось имя последнего входившего в систему пользователя 4) Настроить политику аудита так, чтобы в системном журнале отмечались все доступы к объектам (успешные или неуспешные), настроить аудит какого-либо файла |
2 |
1) Разрешить локальный вход в систему только учетной записи администратора 2) Настроить систему таким образом, что ее отключение будет требовать входа в систему 3) Настроить политику аудита так, чтобы в системном журнале отмечались все доступы к объектам (успешные или неуспешные), настроить аудит какого-либо файла 4) Настроить политику безопасности так, чтобы только администратор имел право отключать систему |
3 |
1) Установить минимальную длину пароля равную 7 символам 2) Запретить смену системного времени пользователями, кроме администратора 3) Настроить систему так, чтобы при нажатии комбинации клавиш «Ctrl + Alt + Del» не отображалось имя последнего входившего в систему пользователя 4) Настроить систему так, чтобы только локальной группе администраторов был разрешен доступ к этому компьютеру по сети |
4 |
1) Включить временное блокирование учетной записи после 3 неверных вводов пароля 2) Разрешить локальный вход в систему только учетной записи администратора 3) Настроить сообщение, появляющееся при входе пользователя в систему 4) Настроить систему так, чтобы только локальной группе администраторов был разрешен доступ к этому компьютеру по сети |
5 |
1) Запретить «простые» с точки зрения безопасности пароли 2) Настроить аудит события «Вход в систему» (успешный и неуспешный) 3) Разрешить локальный вход в систему только учетной записи администратора 4) Настроить систему так, чтобы только локальной группе администраторов был разрешен доступ к этому компьютеру по сети |
6 |
1) Запретить смену системного времени пользователями, кроме администратора 2) Настроить систему так, чтобы при нажатии комбинации клавиш «Ctrl + Alt + Del» не отображалось имя последнего входившего в систему пользователя 3) Настроить сообщение, появляющееся при входе пользователя в систему 4) Настроить систему таким образом, чтобы ее отключение требовало входа в систему |
7 |
1) Запретить смену системного времени пользователями, кроме администратора 2) Настроить сообщение, появляющееся при входе пользователя в систему 3) Настроить политику аудита так, чтобы в системном журнале отмечались все доступы к объектам (успешные или неуспешные), настроить аудит какого-либо файла 4) Настроить систему так, чтобы по сети к ней был разрешен доступ только определенному пользователю (и локальному администратору) |
8 |
1) Настроить систему таким образом, чтобы ее отключение требовало входа в систему 2) Настроить систему так, чтобы только локальной группе администраторов был разрешен доступ к этому компьютеру по сети 3) Настроить политику аудита так, чтобы в системном журнале отмечались все доступы к объектам (успешные или неуспешные), настроить аудит какого-либо файла 4) Установить срок действия пароля 2 дня и настроить напоминание о скором завершении срока действия пароля |
9 |
1) Установить минимальную длину пароля равную 7 символам 2) Включить временное блокирование учетной записи после 3 неверных вводов пароля 3) Запретить анонимный доступ к компьютеру по сети (для проверки попробовать получить список пользователей удаленно, не имея на атакуемом компьютере учетной записи) 4) Переименовать учетные записи администратора и гостя |
Пояснения к выполнению РГЗ 2
Все необходимые для выполнения РГЗ теоретические сведения о локальных параметрах безопасности даны в разделе 13.
Перед выполнением задания необходимо выбрать для работы два компьютера (желательно расположенных рядом и в одной подсети) и при выполнении РГЗ использовать именно их. На одном из них Вы будете настраивать локальные политики безопасности, с другого Вы будете проводить атаки.
Оформление
Результат расчетно-графического задания представляется в виде отдельного отчета, который оформляется на листах формата А4.
В отчете должна быть подробно описана последовательность всех действий при настройке локальных параметров безопасности. Должно быть приведено теоретическое обоснование устанавливаемых значений параметров. Должна быть подробно описана последовательность всех действий при проведении каждой атаки.
При описании каждого действия, в котором участвуют два компьютера, должно быть четко зафиксировано с какого компьютера и в отношении к какому компьютеру было выполнено это действие. В начале отчета дать сведения о компьютерах, полученные, например, командой «ipconfig».
Результаты, полученные утилитами и программами, необходимо вставлять в отчет в виде снимков окон, а не в виде текста.