Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
грузочный раздел (boot partition) должен использоваться только для загрузочных и системных файлов. А данные и приложения размещаются на отдельном логическом диске.
г)На панели управления функциию Password Protected рекомендуется сделать доступной для Screensaver (используется Blank Screen). "Хранители экранов" не всегда запускаются в процессе ожидания, поэтому даже можно улучшить характеристику сервера, используя Blank Screen. Это также снижает потребление мощности монитора, особенно для тех, которые обнаруживают Blank Screen и самостоятельно отключаются. И, наконец, некоторые Screensaver (например, PointCast) сами являются уязвимыми для атак.
д)С помощью утилиты REGEDT32 необходимо отключить автоматическое включаемое совместное использование ADMIN$, C$, D$, и т.д. через параметр AutoShare в реестре. Этот параметр находится в ключе "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters", и представляет AutoShareServer для Windows NT Server или AutoShareWks для Windows NT Workstation. Он имеет тип DWORD со значением "1" - доступно (default), или значением "0" - недоступно.
Также с помощью этой же утилиты отключается информация о бюджетах и разделяемых ресурсах через анонимный доступ. Необходимо добавить RestrictAnonymous типа DWORD со значением "1" к ключу "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA".
е)Постоянно контролировать процессы, запущенные в системе. Администратору необходимо знать каждый процесс и для чего он запускается. Например, постановка программы-кейлоггера (отслеживает нажатия клавиш и записывает их в файл) часто не требует для установки прав администратора, а между тем анализ лог-файла за месяц наверняка позволит узнать пароли и логины всех пользователей.
Также нужно отметить еще одну удобную возможность защиты Windows NT. Например, вход в систему Windows NT осуществляется с помощью последовательности Ctrl+Alt+Del. Это защита от программ, которые пытаются перехватить пароли путем подстановки себя вместо нормальной программы входа в систему. Последовательность Ctrl+Alt+Del всегда непосредственно вызывает подпрограмму входа в систему в программе Windows NT . Эта область Windows NT не может быть модифицирована пользователями или злоумышленниками.
Что же касается MS SQL, то помимо существующих в отделе настроек, рекомендуется:
ж)изменить номер слушающего порта (по умолчанию для MS SQL Server 1433) для доступа клиентов к серверу баз данных на любой другой;
з)отключить использование расширенной хранимой процедуры (extended stored procedure) xp_cmdshell, которая позволяет выполнять приложения с корневыми правами.
Итак, выше были рассмотрены рекомендуемые дополнительные настройки по безопасности в Windows NT 4.0 и MS SQL. Для удобного управления ими необходимо разработать соответствующее ПО.
5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows NT и MS SQL
Программное средство централизованного управления настройками рабочей станции/сервера (Центральная консоль управления настройками по безопасности Windows NT и MS SQL) предназначено для настройки и анализа разнородных критичных параметров безопасности операционной системы. Критичные параметры безопасности можно условно разделить на 4 группы:
-настройки файловой системы;
-настройки, хранящиеся в реестре;
-настройки локальной политики безопасности;
-настройки MS SQL сервера.
Общая схема работы программы представлена на рисунке 5.1.
Рисунок 5.1 - Схема управления настройками по безопасности
В соответствии с техническим заданием утилита разработана в среде программирования Borland Delphi 7.
5.2.1 Параметры безопасности
5.2.1.1 Настройки файловой системы
Для файловой системы анализируются и настраиваются следующие параметры:
-тип файловой системы: для обеспечения безопасности, быстродействия и устойчивости к сбоям для всех логических дисков должна использоваться файловая система NTFS;
-настройки безопасности для каталога %systemroot%/system32: права доступа к этому каталогу должны быть жестко ограничены, в частности пользователи группы "Everyone" не должны иметь доступа к этому каталогу, а пользователи группы "Users" должны иметь только права на чтение и запуск.
5.2.1.2 Настройки, хранящиеся в реестре
Реестр - это база данных для хранения сведений о конфигурации компьютера и настроек операционной системы. Реестр содержит данные, к которым Windows постоянно обращается во время загрузки, работы и ее завершения, а именно:
-профили всех пользователей, то есть их настройки;
-конфигурация оборудования, установленного в операционной системе;
-данные об установленных программах и типах документов, создаваемых каждой программой;
-свойства папок и значков программ;
-данные об используемых портах;
-часть настроек локальной политики безопасности.
В рамках данного дипломного проекта анализируются и настраиваются следующие параметры.
а)Использование комбинации клавиш Ctrl+Alt+Del при входе: вход в систему Windows NT осуществляется с помощью последовательности Ctrl+Alt+Del. Это защита от программ, которые пытаются перехватить пароли путем подстановки себя вместо нормальной программы входа в систему. Последовательность Ctrl+Alt+Del всегда непосредственно вызывает подпрограмму входа в систему в программе Windows NT . Эта область Windows NT не может быть модифицирована пользователями или злоумышленниками. В целях повышения безопасности операционной системы данная комбинация клавиш должна использоваться при входе в систему. Эта настройка хранится в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Mic