Лабораторная работа № 5 Разграничение доступа в ОС Novell Netware

Цель работы: На основе печатной и электронной литературы поNovellNetWare и с использованием базы знаний предыдущих дисциплин по информационной безопасности разобраться в принципе разграничения доступа в ОС Novell Netware и ответить на поставленные вопросы реферативно.

Основные темы:

1. Novell NetWare в корпоративной сети. Типовая корпоративная сеть. Основные требования к автоматизированным системам. Уровни информационной инфраструктуры корпоративной сети.

2. Уязвимости и атаки. Источники возникновения уязвимостей. Классификация уязвимостей по уровню в инфраструктуре информационной системы. Классификация уязвимостей по степени риска. Классификация атак по целям. Классификация атак по мотивации действий. Механизмы реализации атак. Источники информации об уязвимостях. CVE.

3. Защитные механизмы и средства. Идентификация и аутентификация пользователей, разграничение доступа пользователей к ресурсам автоматизированной системы, криптографические методы защиты информации, контроль целостности, защита периметра компьютерных сетей. Средства обеспечения информационной безопасности: межсетевые экраны, средства анализа защищенности, средства обнаружения атак, средства защиты информации от несанкционированного доступа.

4. Критерии оценки защищённости ОС. Уровень защиты С2. Common Criteria. British Standard (BS 7799). Государственная система защиты информации в России.

5. Установка и настройка Novell NetWare. Требования к аппаратному обеспечению сервера Novell NetWare 5.1. Установка сервера Novell NetWare

5.1. Установка клиентских частей на рабочие станции сети и утилиты NetWare Administrator на АРМ администратора безопасности.

6. Управление NDS. Понятие об NDS и Bindery. Схема NDS, классы и объекты. Свойства объектов и права на объекты NDS. Планирование дерева каталогов. Разделы NDS. Реплики. Утилиты управления разделами и диагностики NDS. Советы Novell по избежанию проблем с репликами. Утилиты для обеспечения надежности серверов.

7. Управление пользователями и группами в дереве NDS. Создание пользователей и групп. Шаблоны и организационные роли. Настройка требований к паролям пользователей. Разграничение прав на объекты NDS. Присвоение пользователям полномочий по доступу к объектам NDS и ресурсам файловой системы. Сценарии регистрации пользователя.

8. Аудит в системах NetWare. Регистрационные журналы на серверах. Аудит объектов NDS.

9. Настройка безопасности в сетях NetWare. Механизм защиты от взломщика. Защита от подделки пакетов. Настройки объекта Public. Уязвимые сервисные функции NetWare, которые следует отключить. Рекомендации независимых исследователей.

10. Защита серверов и рабочих станций. Физическая защита серверов и кабельной сети. Безопасность рабочих станций и межмашинных соединений. Дополнительные программно-аппаратные средства защиты информации от несанкционированного доступа, сертифицированные в Российской Федерации.