Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
- Бұл бет үшін навигация:
- Настройка параметров безопасности (Шаблоны безопасности, Анализ и настройка безопасности)
| Использование службы RADIUS
Служба RADIUS ( Remote Authentication Dial-in User Service ) является промежуточным звеном между сервером удаленного доступа (который в данном случае называют клиентом RADIUS) и службой каталогов корпоративной сети. Сервер RADIUS позволяет решить две основные задачи: 346 интеграция в единую систему серверов удаленного доступа от различных производителей; централизованное управление доступом в корпоративную сеть (служба RRAS в системе Windows Server настраивается индивидуально для каждого сервера RRAS). Служба RADIUS работает по следующей схеме: 1. вначале устанавливается телефонное (или иное) соединение между клиентом и сервером удаленного доступа; 2. пользователь пересылает серверу RAS запрос на аутентификацию (свои имя и пароль); 3. сервер удаленного доступа (являющийся клиентом сервера RADIUS) пересылает данный запрос серверу RADIUS; 4. сервер RADIUS проверяет запрос на аутентификацию в службе каталогов (например, в службе Active Directory) и посылает в ответ RAS-серверу разрешение или запрещение данному пользователю на подключение к серверу удаленного доступа; 5. сервер удаленного доступа либо подключает пользователя к корпоративной сети, либо выдает отказ в подключении. Реализация службы RADIUS в системе Windows Server называется службой IAS ( Internet Authentication Service ). Настройка параметров безопасности (Шаблоны безопасности, Анализ и настройка безопасности) В работе рассмотрим работу с очень полезными оснастками, которые могут помочь начинающему сетевому администратору ознакомиться с некоторыми стандартными шаблонами политик безопасности, которые имеются в самой системе Windows Server, и проводить анализ и текущих настроек сервера в сравнении со этими стандартными шаблонами. 1. Сначала откроем чистую консоль mmc. 347 Кнопка " Пуск " — " Выполнить " — mmc — кнопка " ОК ". 2. Добавим в новую консоль оснастки " Шаблоны безопасности " и " Анализ и настройка безопасности ". Меню " Консоль " — " Добавить или удалить оснастку " — кнопка " Добавить " — выбрать оснастку " Анализ и настройка безопасности " — кнопка " Добавить " — выбрать оснастку " Шаблоны безопасности " — кнопка " Добавить " — кнопка " Закрыть " — кнопка " ОК " (рис. 6.). Рис. 6. Окна для добавления оснастки В полученной консоли (ее можно будет сохранить и использовать в дальнейшем неоднократно) можно делать следующее: изучить параметры стандартных шаблонов безопасности (оснастка "Шаблоны безопасности") и даже попробовать сконструировать собственные шаблоны на основе стандартных (можно сохранить какой-либо шаблон с другим именем и изменить какие-либо параметры шаблона); 348 провести анализ (сравнение) текущих параметров безопасности сервера (оснастка " Анализ и настройка безопасности "). Приведем краткие характеристики стандартных шаблонов безопасности: жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|