Инструменты настройки параметров безопасности
Windows 2000 включает набор средств настройки параметров безопасности, позволяющих выполнять периодический анализ системы для контроля за сохранностью конфигурации. Параметры безопасности разрешают администраторам устанавливать политики, которые ограничивают пользователям доступ к файлам и папкам, определяют количество неверных паролей, которое пользователь может вводить до того как ему будет отказано во входе.
Оснастки ММС Security Configuration And Analysis (Анализ и настройка безопасности), Security Templates (Шаблоны безопасности) и Group Policy (Групповая политика) – инструменты, позволяющие настраивать конфигурацию параметров системы безопасности Windows 2000. Выполнять периодический анализ этой системы, чтобы убедиться в сохранности параметров настройки или сделать нужные изменения. Параметры безопасности включают в себя политики безопасности (учетная запись и локальные политики), управление доступом (службы, файлы), журнал регистраций.
13.1.1 Оснастка Security Configuration and Analysis (анализ и настройка
безопасности)
Позволяет настраивать и анализировать безопасность локальной системы. При просмотре результатов анализа безопасности оснастка кроме отображения текущих системных параметров выдает свои рекомендации, используя значки и метки для указания областей, в которых текущие значения не соответствуют заданному уровню безопасности. Оснастка позволяет устранять расхождения, обнаруженные в ходе анализа.
13.1.2 Оснастка Security Templates (шаблоны безопасности)
Шаблон безопасности – физическое представление параметров системы безопасности, т.е. это файл, в который можно записать группу параметров безопасности. Windows 200 содержит набор шаблонов безопасности, каждый из которых основан на определенной роли компьютера. Шаблоны предусматривают все случаи: от клиентов домена с низким уровнем безопасности до сильно защищенных контролеров домена. Их можно использовать в исходном виде, модифицировать или сделать основой для создания шаблонов безопасности по выбору пользователя.
Шаблон безопасности можно применить на локальном компьютере или импортировать в объект групповой политики, при этом групповая политика обрабатывает его и вносит соответствующие изменения для членов GPO (объекта групповой политики) – пользователей или компьютеров.
Аудит
Аудит позволяет отслежививать действия пользователя и общесистемные события (действия Windows). Во время аудита Windows 2000 по заданным указаниям записывает информацию о событиях в журнал безопасности. В журнал записываются попытки входа в систему с правильными и неправильными паролями, а так же события, связанные с созданием, открытием, уничтожением файлов или других объектов. Каждая запись в журнале содержит сведения о выполненном действии; пользователе, выполнившим это действие; событии, произошедшем при этом, а так же о том, было ли оно успешно.
13.2.1 Политика аудита
Windows записывает сведения в журнал безопасности на том компьютере, на котором это событие имело место. Используется оснастка Event Viewer (Просмотр событий) для просмотра событий, записанных Windows в журнал безопасности. Можно составлять план резервного копирования журналов для выявления долговременных тенденций – например, для определения интенсивности доступа к принтерам или файлам.
Следует решить на каких компьютерах вести аудит, спланировать, что отслеживать на каждом компьютере: доступ к файлам и папкам; входа в систему и выхода из нее определенных пользователей; выключения и перезагрузки компьютера; изменения учетных записей пользователей и групп.
Определив, какие события проверяются необходимо решить, что будет отслеживаться успех или неудача. Отслеживание успешных событий расскажет, как часто пользователи Windows 2000 или ее службы получают доступ к определенным файлам, принтерам и другим объектам. Это пригодится при планировании использования ресурсов. Отслеживание неудачных событий может предупредить о возможных нарушениях безопасности. Например, многочисленные неудачные попытки входа в систему с определенной учетной записью, особенно если они происходили вне обычного рабочего времени, могут означать, что некто, не имеющий прав доступа, пытается взломать систему.
При определении политики аудита следует руководствоваться следующими принципами:
- необходимо решить надо ли отслеживать тенденции в использовании ресурсов системы. В этом случае планируется архивация журнала событий. Данная операция позволит увидеть изменения в использовании системных ресурсов и заблаговременно увеличить их;
- просматривать журнал безопасности. Лучше составить расписание и регулярно просматривать этот журнал, поскольку настройка аудита сама не предупреждает о нарушениях безопасности;
- проверять доступ к ресурсам не пользователей группы Users (Пользователи), а пользователей группы Everyone (Все). Это гарантирует, что можно отследить любого, кто подсоединился к сети, а не только тех, для кого создана учетная запись.
Дата добавления: 2021-10-28; просмотров: 292;