Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
rosoft\Windows\CurrentVersion\policies\system в целочисленном параметре DisableCAD. Значение 1 отключает использование комбинации клавиш Ctrl+Alt+Del при входе, значение 0 - включает, отсутствие этого параметра означает, что данный параметр локальной политики безопасности не определен, при этом комбинация клавиш Ctrl+Alt+Del используется при входе.
б)Анонимный сетевой доступ к системе: по умолчанию операционная система предоставляет информацию о бюджетах и разделяемых ресурсах через анонимный доступ. В целях повышения безопасности операционной системы анонимный сетевой доступ должен быть запрещен. Эта настройка хранится в ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
в целочисленном параметре RestrictAnonymous. Значение 1 запрещает использование анонимного сетевого доступа, значение 0 - разрешает.
в)Общие ресурсы: в Windows NT по умолчанию доступны скрытые сетевые ресурсы ADMIN$, C$, D$ и т.д. В целях повышения безопасности операционной системы необходимо отключить использование таких ресурсов. Эта настройка хранится в ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters в целочисленном параметре AutoShareWks. Значение 1 делает доступным такие ресурсы, значение 0 - недоступными.
д)Хранитель экрана: хранители экрана не всегда запускаются в процессе ожидания, поэтому можно улучшить характеристики рабочей станции или сервера, используя хранитель экрана Blank. При установленном параметре Защита паролем (On resume, password protect) будет повышена безопасность рабочей станции или сервера. Кроме того, часто некоторые хранители экрана сами являются уязвимыми для атак. Настройки хранителя экрана находятся в ключе реестра HKEY_CURRENT_USER\Control Panel\Desktop. Настройка включения/отключения хранителя экрана хранится в строковом параметре ScreenSaveActive, при этом значение 1 означает, что хранитель экрана включен, значение 0 - выключен. Настройка Защита паролем хранится в строковом параметре ScreenSaverIsSecure, при этом значение 1 означает, что при возобновлении работы необходимо будет ввести пароль, значение 0 - пароль вводить не надо. Настройка времени неактивности компьютера, после которого будет запущен хранитель экрана, хранится в строковом параметре ScreenSaveTimeOut, при этом значением является время неактивности в секундах. Установку этого параметра необходимо производить с помощью функции SystemParametersInfo(SPI_SETSCREENSAVETIMEOUT,,nil,SPIF_UPDATEINIFILE). Имя хранителя экрана содержится в строковом параметре SCRNSAVE.EXE, который содержит полный путь к файлу хранителя экрана. Это значение в соответствии с дипломным проектом будет всегда устанавливаться в %systemroot%\system32\scrnsave.scr.
5.2.1.3 Настройки локальной политики безопасности
Локальная политика безопасности - это совокупность разнородных настроек безопасности для пользователей, компьютера, приложений. Управление локальными политиками безопасности производится с помощью консоли управления Microsoft Management Console. Сама по себе ММС не содержит средств администрирования, но позволяет в любой момент добавлять новые интегрированные компоненты и координировать работу уже установленных. Консоль управления ММС работает на любой платформе Win32 (например, Windows 2000, Windows NT 4.0, Windows 9x). Разработчики Microsoft почти все инструменты управления встроили в систему в виде "оснасток" (snap-ins) MMC. Таким образом, С помощью MMC существует возможность объединять встроенные в систему (интегрированные) компоненты, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системы можно сохранить в файлах с расширением .msc (Management Saved Console - сохраненная консоль управления) и распространять их в пределах всей сети.
В рамках данного дипломного проекта необходимо работать со следующими параметрами локальной политики безопасности:
-переименование бюджета администратора: для усиления безопасности рабочей станции или сервера необходимо переименовывать бюджет администратора;
-отключение гостевого бюджета: для усиления безопасности рабочей станции или сервера необходимо отключать гостевой бюджет;
-доступ к компьютеру по сети: содержит список пользователей и групп, которым разрешено получать доступ к этому компьютеру по сети; для усиления безопасности рабочей станции или сервера необходимо, чтобы в этом списке были только необходимые пользователи и группы, и отсутствовала группа Everyone.
5.2.1.4 Настройки MS SQL сервера
MS SQL сервер - комплексная платформа баз данных, обеспечивающая управление данными в масштабе предприятия. Являясь ядром данных предприятия, MS SQL сервер требует повышения безопасности. В рамках данного дипломного проекта анализируются и настраиваются следующие параметры.
а)Номер слушающего порта: по умолчанию для MS SQL сервер используется порт 1433, для усиления безопасности сервера БД необходимо изменить данное значение. Эта настройка хранится в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp в строковом параметре TcpPort, который в качестве значения использует номер порта.
б)Расширенная хранимая процедура (extended stored procedure) xp_cmdshell: эта процедура позволяет выполнять приложения с корневыми правами, что представляет собой угрозу безопасности сервера, для усиления безопасности сервера БД необходимо отключить использование этой процедуры. Отключение и включение процедуры xp_cmdshell осуществляется с помощью следующих sql запросов:
откл