Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?чение процедурыsp_dropextendedproc '[dbo].[xp_cmdshell]'
включение процедурыsp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
в)Уровень аудита: по умолчанию в MS SQL сервере уровень аудита установлен в значение Не регистрировать, что означат, что не производится регистрации ни успешных, ни неуспешных попыток доступа к БД. Для усиления безопасности сервера БД необходимо установить этот параметр в значение Все попытки, что означает, что будут регистрироваться все попытки доступа к БД. Данная настройка хранится в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer в целочисленном параметре AuditLevel. Этот параметр может принимать следующие значения:
0 - не регистрировать попыток доступа;
- регистрировать только успешные попытки;
- регистрировать только неуспешные попытки;
- регистрировать все попытки доступа.
5.2.2 Программная реализация
В соответствии с техническим заданием утилита централизованного управления настройками рабочей станции/сервера разработана в среде программирования Borland Delphi 7. Для работы с параметрами безопасности используются следующие процедуры:
-тип файловой системы:
CheckFS - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о типах файловых систем локальных дисков;
-настройки безопасности для каталога %systemroot%/system32:
OpenSecuritySettingsSystem32Click - вызывает диалог настроек безопасности для директории %systemroot%/system32;
-использование комбинации клавиш Ctrl+Alt+Del при входе:
GetCADSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию об использовании комбинации клавиш Ctrl+Alt+Del при входе;- производит изменение параметра в реестре в соответствии с произведенными настройками;
-анонимный сетевой доступ к системе:
GetRestrictAnonymousSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке анонимного сетевого доступа к системе;- производит изменение параметра в реестре в соответствии с произведенными настройками;
-общие ресурсы:
GetAutoShareSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке доступности общих ресурсов (ADMIN$, C$, D$ и т.д.);- производит изменение параметра в реестре в соответствии с произведенными настройками;
-хранитель экрана:
GetScreenSaverSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке параметров хранителя экрана;- производит изменение параметра в реестре в соответствии с произведенными настройками;
-переименование бюджета администратора, отключение гостевого бюджета:
OpenSecurityOptionsClick - вызывает оснастку MMC Security Options;
-доступ к компьютеру по сети:
OpenUserRightsClick - вызывает оснастку MMC User Rights Assignment;
-номер слушающего порта:
GetMSSQLPortSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о номере слушающего порта MS SQL сервера;- производит изменение параметра в реестре в соответствии с произведенными настройками;
-расширенная хранимая процедура (extended stored procedure) xp_cmdshell:
GetXP_CMDShellSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке расширенной хранимой процедуры xp_cmdshell;_CMDShellSettings - производит изменение параметра в реестре в соответствии с произведенными настройками;
-уровень аудита:
GetAuditLevelSettings - получает, отмечает степень соответствия рекомендованным установкам и выводит информацию о настройке уровня аудита MS SQL сервера;- производит изменение параметра в реестре в соответствии с произведенными настройками.
В программе реализована возможность установки рекомендуемых настроек. Эти настройки производятся в процедуре RecommendClick.
Листинг программы представлен в приложении А.
5.2.3 Руководство пользователя
Интерфейс утилиты централизованного управления настройками рабочей станции/сервера представлен на рисунке 5.2.
Рисунок 5.2 - Интерфейс программы централизованного управления настройками по безопасности
Настройки условно разделены на 4 группы, описанные выше. Для всех настроек слева от них отображается либо иконка , которая означает, что настройка соответствует рекомендуемой, либо иконка , которая означает, что настройка не соответствует рекомендуемой. Часть или все настройки MS SQL сервера могут быть неактивны. Если неактивны все настройки - это означает, что MS SQL сервер не установлен в системе. Если неактивна только настройка Расширенная хранимая процедура xp_cmdshell - это означает, что программа не смогла подключиться к локальному MS SQL серверу (скорее всего он не запущен).
Для настройки Не использовать Ctrl+Alt+Del при входе существует три состояния: включено, выключено, не определено (галочка на сером фоне). Последнее состояние означает, что настройка в локальной политике не определена и комбинация клавиш Ctrl+Alt+Del используется при входе.
При изменении каких-либо параметров экран имеет вид, представленный на рисунке 5.3 .
Рисунок 5.3 - Интерфейс программы при измененных параметрах
Параметры, которые были изменены, но еще не применены, выделяются жирным шрифтом. При изменении параметров отметки о соответствии рекомендуемым установкам также меняются, чтобы пользователь мог видеть, когда настройка соответствует рекомендуемой. При состоянии настроек, приведенных на рисунке, если нажать кнопку Применить, настройки, отмеченны