Модификация локальных политик безопасности локальной компьютерной сети организации ООО "Корпорация Дилижанс"
Отчет по практике - Компьютеры, программирование
Другие отчеты по практике по предмету Компьютеры, программирование
,.">Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО Корпорация Дилижанс реализуется реализуются с помощью серверных операционных системах компании Microsoft Windows Server 2008 компонентом политик проводной сети IEEE 802.11, которая определяет доступ с проверкой подлинности для беспроводных подключений. Используя данную политику безопасности, можно настраивать несколько профилей для подключения к одной беспроводной сети, используя обычный идентификатор беспроводной сети, при этом в каждом профиле могут быть заданы уникальные свойства безопасности.
Создать политику беспроводных сетей можно следующим образом:
-необходимо открыть оснастку Редактор управления групповыми политиками и в дереве консоли выбрать узел Политики беспроводной сети (IEEE 802.11), нажать на нем правой кнопкой мыши и из контекстного меню выбрать команду Создание новой политики беспроводных сетей для Windows Vista и более поздних версий, как показано на рисунке 5;
Рисунок 5 - Создание новой политики беспроводных сетей для Windows Vista
-в открывшемся диалоговом окне Новая политика для беспроводных сетей, можно определить параметры, предназначенные для управления профилями беспроводных интерфейсов и определения списка предпочтительных беспроводных сетей, который задает порядок подключения клиентов, входящих в состав домена. Параметры, которые находятся на вкладке Общие, приведенной на рисунке 6, используются для создания профилей беспроводных подключений, управления этими профилями, а также для определения списка предпочитаемых беспроводных сетей для клиентов, которые являются членами домена;
">
Рисунок 6 - Вкладка Общие политики для беспроводных сетей
-при выборе добавляемого типа профиля откроется диалоговое окно Свойства Новый профиль, предназначенное для создания профилей беспроводных сетей (набор параметров конфигурации беспроводной сети, сохраняемых в виде XML-файлов), к которым могут подключаться клиенты беспроводных сетей, входящих в состав домена. В этом диалоговом окне можно указывать настройки профилей, расположенных на двух вкладках;
-для создания идентичных профилей в другом объекте групповой политики, необходимо экспортировать получившиеся профили и добавлять в список столько профилей, сколько нужно, после чего нажать на кнопку ОК.
Для метода проверки подлинности Microsoft: Защищенные EAP (PEAP) и для Microsoft: Смарт-карта или иной сертификат доступны дополнительные параметры, вызываемые по нажатию на кнопку Свойства. В диалоговом окне свойств можно задать множество параметров, которые существенно переведут уровень безопасности проверки подлинности на новый уровень. Все настройки обоих методов проверки подлинности идентичны настройкам политики проводной сети. Диалоговое окно свойств защищенного EAP отображено на рисунке 7.
">
Рисунок 7 - Диалоговое окно свойств защищенного EAP
Дополнительные параметры безопасности профиля беспроводной сети , изображенные на рисунке 8, могут быть применены только для профилей инфраструктуры и влияют на изменение поведения сетевых клиентов, подающих запросы на доступ с проверкой подлинности 802.1X. в отличие от дополнительных параметров проводной сети, дополнительные параметры беспроводной сети делятся на три группы: IEEE 802.1X, настройки единой регистрации, а также настройки быстрого перемещения. Быстрым перемещением называется возможность WPA2, которая представляет собой предварительную проверку подлинности и кеширование парных основных ключей (PMK), позволяющие клиентам быстро переключаться между различными точками беспроводного доступа.
">
Рисунок 8 - Дополнительные параметры безопасности
Заключение
В ходе выполнения производственной практики были разработаны и модифицированы локальные политики безопасности локальной компьютерной сети организации ООО Корпорация Дилижанс.
Проведена разработка и модификация политики безопасности и ее анализ в локальной компьютерной сети, разработка и модификация локальной политики безопасности локальной проводной компьютерной сети организации, а также разработка и модификация локальной политики безопасности локальной беспроводной компьютерной сети организации ООО Корпорация Дилижанс.
Список использованной литературы
1 Новиков Ю.В., Кондратенко С.В. Локальные сети, архитектура, алгоритмы, проектирование - М.: ЭКОМ, Москва, 2000; 312с.
__,">2 Локальная вычислительная сеть. [Электронный ресурс]: Режим доступа: _вычислительная_сеть, свободный