Желідегі компьютердің қауіпсіздігін қамтамасыз ету. Қосылуларды жалпы баптау басқаруларын пайдалану Жұмыстың мақсаты

13-зертханалық жұмыс.

Желідегі компьютердің қауіпсіздігін қамтамасыз ету.

Қосылуларды жалпы баптау басқаруларын пайдалану

Жұмыстың мақсаты:

Желідегі қауіпсіздікті қамтамасыз ету және жүйедегі

қосылуларды басқару дағдыларын қалыптастыру.

Қысқаша теориялық ақпарат

. Қауіпсіздік – бұл желідегі ақпараттың жоғалуының

алдын алу немесе жариялануын болдырмау үшін қолданылатын шаралар кешені.

Жұмысқа жарамды жүйелердегі жоғалту ықтималдығын толығымен жою мүмкін

емес, белгілі бір дәрежеде қауіп-қатер тәуекелі орын алуы заңдылық және жүйенің

қауіпсіздігі тек сенімді қауіпсіздік қағидаларына негізделген қол жетімділікті

(тұтынушыларға немесе компьютерлерге) қамтамасыз етуге негізделуі керек.

Қауіпсіздікті басқару үшін кез-келген жүйе:

• қол жетімділікті бақылауы;

• пайдаланушыларды анықтауы;

• қол жетімділікті шектеу немесе оған рұқсат беруі;

• тұтынушының әрекеттерін жазып отыруы;

• жүйелер арасындағы жабық өзара әрекеттесуді жүзеге асыруы;

• қате конфигурация қаупін барынша азайтуы

керек.

Шифрлеу, математикалық алгоритмді (шифрді) пайдаланып хабарламаны жасыру

үдерісі және тек құқылы тараптарға белгілі құпия мән (кілт) – барлық заманауи

компьютерлік қауіпсіздіктің негізін құрайды.

Шифрлау тұтынушының жеке басын немесе компьютерді растау, деректерді тексеру

немесе сақтау кезінде, байланыс ағынында мәліметтер мазмұнын жасыру үшін

қолданылады.

Windowsтың қауіпсіздігі тұтынушының аутентификациясына негізделген. Windows

жүйесіне кіргенде тұтынушылар файлдарға, программаларға және серверлердегі

ортақ деректерге қол жеткізу үшін жеке басын растайды. Windows жүйесі тіркеу

деректері бойынша сәтті кіргеннен кейін тұтынушыға компьютерді кеңінен қол

жетімді етудің орнына, тұтынушының барлық әрекеттерін тексеретін қауіпсіздіктің

«тесіп өту» (пронизывающая) моделін қолданады.

Операциялық жүйе сенімді болуы үшін ол өзінің рұқсат етілмеген өзгерістерге

ұшырамағанына және ақпараттың басқа тұтынушылардан қауіпсіз сақтала

алатынына кепілдік беруге қабілетті болуы керек. Windows файлдарға, соның ішінде

Windows жүйесін жүктеуді қамтамасыз ететін файлдарға қол жетімділікті басқару

үшін NTFS файлдық жүйесінің шешімдері мен рұқсаттарын пайдаланады.

Рұқсаттар тұтынушылар мен тұтынушылар топтарына файлдық жүйенің әр

функциясы үшін берілуі мүмкін. Файлдар оларға қол жетімділікті компьютер

өшірілген кезде де қамтамасыз ету үшін дискте шифрленіп сақталуы мүмкін.

Windowsтың желілік қауіпсіздігі хэштелген Kerberos құпия сөздерінің, топтық

саясат пен IPSec саясаттарының репозитарий ретінде пайдаланылатын Active

Directory көмегімен басқарылады. Active Directory сонымен қатар қауіпсіздік

принципалдары (рұқсат берілетін объекттер) арасындағы қатынастарды анықтайды.

Windows Kerberos-ты желі арқылы тұтынушының тіркеу деректерін тексеру үшін

қолданады. Kerberos – бұл үшінші тараптың сенімді қауіпсіздік жүйесі болып

табылады. Өзара әрекеттесетін екі шектік нүкте де Kerberos серверіне сенімді

болғандықтан, олар бір-біріне де сенеді. Kerberos серверлері басқа Kerberos

серверлеріне сене алады, сондықтан үлкен қашықтыққа бөлінген желілердегі шектік

нүктелер арасында айқындығы расталған өзара әрекеттесу сеанстарын орнатуға

мүмкіндік беретін транзитивтік сенімді қатынастар құрылуы мүмкін. Kerberos

жүйесі Active Directory-мен интеграцияланған (доменнің барлық контроллерлері

Kerberos кілттерін үлестіру орталықтары – Kerberos Key Distribution Center

–

болып

табылады) және оның бір домен ағашына қосылуы автоматты түрде транзиттік екі

жақты сенімдік қатынастар тудырады.

Топтық саясаттар қауіпсіздік талаптарын орнату және домендегі, кеңседегі немесе

OU контейнеріндегі компьютерлер мен тұтынушылардың тіркеу жазбаларын

конфигурациялау үшін қолданылады. Топтық саясаттарды іс жүзінде компьютерлер

мен тұтынушылардың барлық қауіпсіздік элменттерін басқару үшін қолдануға

болады.

Топтық саясаттар Active Directoryдің Users and Computers (Пайдаланушылар және

компьютерлер) жабдықшасынан (