Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно- вычислительных систем (КИБЭВС)

АУДИТ СОБЫТИЙ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ

Отчет по лабораторной работе №8

по дисциплине «Безопасность операционных систем» Вариант №5

Студент гр. 739-1

Климанов М. Д.

14.12.2021

Руководитель

Преподаватель кафедры КИБЭВС

Мосейчук В.А.

.12.2021

Томск 2021

1 Введение

Целью данной работы является знакомство с встроенными в операционную систему Windows XP возможностями по оценке текущего состояния подсистемы безопасности и контролю целостности настроек безопасности.

2 Ход работы

1. Структура шаблона безопасности

Шаблон безопасности – набор эталонных настроек операционной системы, влияющих на информационную безопасность.

Разделы «Политики учётных записей» и «Локальные политики» включают в себя все параметры аналогичных разделов «Групповой политики». Для начала нужно изменить значение минимальной длины пароля на 6 символов (рисунок 2.1).

Рисунок 2.1 - Изменение параметра в разделе «Политики учётных записей»

Далее необходимо добавить группу «Пользователи» (рисунок 2.2).

Рисунок 2.2 - Изменение параметра в разделе «Локальные политики»

Раздел «Журнал событий» включает настройки правил работы с журналами аудита. Требуется разрешить доступ локальной группе гостей к журналу безопасности, как на рисунке 2.3.

Рисунок 2.3 - Изменение параметра в разделе «Журнал событий»

Раздел «Группы с ограниченным доступом» позволяет настраивать состав групп пользователей. При помощи контекстного меню необходимо добавить в список группу «Администраторы» и в качестве члена группы добавьте пользователя «user» (рисунок 2.4).

Рисунок 2.4 - Изменение параметра в разделе «Группы с ограниченным доступом»

Раздел «Системные службы» содержит настройки по запуску служб и разграничению доступа к управлению ими. Нужно запретить запуск службы

«Диспетчер очереди печати» (рисунок 2.5).

Рисунок 2.5 - Изменение параметра в разделе «Системные службы»

Раздел «Реестр» содержит правила разграничения доступа к основным ветвям реестра: software, system, users. Необходимо настроить доступ к разделу HKEY_LOCAL_MACHINE\SOFTWARE, разрешив полный доступ к нему группе «Опытные пользователи» (рисунок 2.6).

Рисунок 2.6 - Изменение параметра в разделе «Реестр»

Раздел «Файловая система» содержит правила разграничения доступа к каталогам на системном диске. Необходимо запретить всем пользователям доступ к «Косынке» по пути «C:\WINDOWS\system32\sol.exe» (рисунок 2.7).

Рисунок 2.7 - Изменение параметра в разделе «Файловая система»

2. Управление шаблонами безопасности

В оснастке «Шаблоны безопасности» существует возможность

создавать собственные шаблоны. Создать новый шаблон можно через контекстное меню каталога, содержащего шаблоны (рисунок 2.8).

Рисунок 2.8 - Создание нового шаблона безопасности

Кроме того, собственный шаблон можно создать на основе существующего. Для этого нужно вызвать контекстное меню шаблона «setup security» (рисунок 2.9) и сохранить шаблон под новым именем.

Рисунок 2.9 - Сохранение изменённого шаблона

3. Анализ параметров безопасности операционной системы

Для начала требуется вызвать контекстное меню оснастки «Анализ и настройка безопасности» (рисунок 2.10), выбрать пункт «Открыть базу данных…».

Рисунок 2.10 - Создание базы данных настроек безопасности

После этого необходимо занести в базу значения параметров из интересующего шаблона. Выбрать созданный шаблон (рисунок 2.11).

Рисунок 2.11 - Выбор шаблона для импорта в базу данных

Занесение в базу настроек из другого шаблона возможно через команду контекстного меню «Импорт шаблона» (рисунок 2.12).

Рисунок 2.12 - Импорт шаблона

Необходимо выбрать в контекстном меню оснастки пункт «Анализ компьютера…» (рисунок 2.13) и подтвердить предложенный путь к лог-файлу. После этого начнётся анализ текущих настроек безопасности операционной системы (рисунок 2.14). Результатом анализа является сравнение текущих (Параметр компьютера) и эталонных (Параметр базы данных) значений параметров безопасности. Структура представления результатов совпадает со структурой шаблона (рисунок 2.15).

Рисунок 2.13 - Анализ компьютера

Рисунок 2.14 - Анализ настроек безопасности операционной системы

Рисунок 2.15 - Результат анализа безопасности операционной системы

Если какая-нибудь из текущих настроек системы предпочтительнее эталонной, то её можно занести в базу (рисунок 2.16). Изменённую базу можно сохранить в качестве шаблона из контекстного меню оснастки, сохранив базу и выбрав пункт «Экспорт шаблона».

Рисунок 2.16 - Изменение настроек в базе данных

В итоге, был создан шаблон, в котором запрещён доступ к «Косынке», запрещён запуск службы «Диспетчер очереди печати» и пользователь с учётной записью «user» является членом группы «Администраторы», результаты которых представлены на рисунках 2.17 – 2.18.

Рисунок 2.17 – Возможность запуска «Косынки»

Рисунок 2.18 – Наличие запущенного процесса spoolsv.exe в «Диспетчере задач»

4. Настройка параметров безопасности операционной системы

Необходимо вызвать контекстное меню оснастки «Анализ и настройка безопасности» и выбрать пункт «Настроить компьютер…» (рисунок 2.19). После подтверждения пути к лог-файлу начнётся настройка операционной системы в соответствии со значениями параметров, указанных в базе данных (рисунок 2.20).

Рисунок 2.19 – Пункт «Настроить компьютер…»

Рисунок 2.20 - Настройка параметров безопасности операционной системы

Далее необходимо провести повторный анализ системы для проверки изменений не совпадавших параметров (рисунок 2.22).

Рисунок 2.21 - Результат настройки параметров операционной системы

Затем нужно удостовериться в применении настроек, установленных в изменённом шаблоне. На рисунках 2.22 – 2.23 представлены результаты настроек.

Рисунок 2.22 - Отсутствие процесса spoolsv.exe в «Диспетчере задач»

Рисунок 2.23 - Наличие учётной записи «user» в группе «Администраторы».

5. Индивидуальное задание

Нужно создать шаблон безопасности в соответствии с 5 вариантом и настроить операционную систему, используя созданный шаблон.

В таблице 1 представлено задание для 5 варианта.

Таблица 1 – Задания для выполнения

Для начала был создан новый шаблон безопасности для выполнения индивидуального задания по названием «IDZ». На рисунках 2.24 –

2.26 представлены установленные параметры в соответствии с таблицей 1.

Рисунок 2.24 – Локальные политики

Рисунок 2.25 – Журнал событий

Рисунок 2.26 – Группы с ограниченным доступом

2. Заключение

В ходе данной лабораторной работы познакомились с встроенными в операционную систему Windows XP возможностями по оценке текущего состояния подсистемы безопасности и контролю целостности настроек безопасности.

Отчет был выполнен в соответствии ОС ТУСУР 2013.