Выполнение лабораторной работы

1 Вход в систему и изучение параметров системы.

1.1 Зайдите в систему под учетной записью Администратора:

- имя пользователя – Администратор;

- пароль – _______ (пароль необходимо спросить у преподавателя).

1.2 Вызовите оснастку для управления параметрами объектов групповой политики и оснастку для управления параметрами компьютера. Сделайте выводы о параметрах системы, установленной на рабочей станции.

2 Предварительная настройка параметров полномочного управления доступом.

2.1 На диске С:\ создайте иерархию каталогов:

- С:\Folder1\Folder2\

- С:\Folder3\Folder4\

Из каталога С:\Secret Net\ распределите следующим образом 4 файла:

- С:\Folder1\text1.txt

- С:\Folder1\Folder2\text2.txt

- С:\Folder3\text3.txt

- С:\Folder3\Folder4\text4.txt

Для М-четных (М – последняя цифра номера студенческого билета):

2.2 В программе «Проводник» вызовите контекстное меню каталога Folder1, активируйте команду «Свойства» и перейдите к диалогу «Secret Net». Установите категорию конфиденциальности – «конфиденциально», выбрав значение из раскрывающегося списка поля «Категория». Установите отметку в поле «Автоматически присваивать новым файлам». Нажмите кнопку «ОК». На экране появится диалог, предлагающий изменить категории конфиденциальности вложенным файлам и подкаталогам. Установите отметку только в поле «Присвоение категории конфиденциальности всем файлам в каталоге» и нажмите кнопку «ОК».

2.3 В программе «Проводник» вызовите контекстное меню каталога Folder3, активируйте команду «Свойства» и перейдите к диалогу «Secret Net». Установите категорию конфиденциальности – «строго конфиденциально», выбрав значение из раскрывающегося списка поля «Категория». Установите отметку в поле «Автоматически присваивать новым файлам». Нажмите кнопку «ОК». На экране появится диалог, предлагающий изменить категории конфиденциальности вложенным файлам и подкаталогам. Установите отметки в поля «Присвоение категории конфиденциальности всем вложенным каталогам» и «Присвоение категории конфиденциальности всем файлам в каталоге» и нажмите кнопку «ОК».

2.4 Убедитесь, что каталог:

- Folder1 и входящий в него файл имеют категорию конфиденциальности – «конфиденциально». Folder1 имеет отметку в поле «Автоматически присваивать новым файлам»;

- Folder2 и входящий в него файл имеют категорию конфиденциальности – «неконфиденциально»;

- Folder3, Folder4 и входящие в них файлы имеют категорию конфиденциальности – «строго конфиденциально». Folder3, Folder4 имеют отметки в поле «Автоматически присваивать новым файлам».

Для М - нечетных (М – последняя цифра номера студенческого билета):

2.5 В программе «Проводник» вызовите контекстное меню каталога Folder3, активируйте команду «Свойства» и перейдите к диалогу «Secret Net». Установите категорию конфиденциальности – «конфиденциально», выбрав значение из раскрывающегося списка поля «Категория». Установите отметку в поле «Автоматически присваивать новым файлам». Нажмите кнопку «ОК». На экране появится диалог, предлагающий изменить категории конфиденциальности вложенным файлам и подкаталогам. Установите отметку только в поле «Присвоение категории конфиденциальности всем файлам в каталоге» и нажмите кнопку «ОК».

2.6 В программе «Проводник» вызовите контекстное меню каталога Folder1, активируйте команду «Свойства» и перейдите к диалогу «Secret Net». Установите категорию конфиденциальности – «строго конфиденциально», выбрав значение из раскрывающегося списка поля «Категория». Установите отметку в поле «Автоматически присваивать новым файлам». Нажмите кнопку «ОК». На экране появится диалог, предлагающий изменить категории конфиденциальности вложенным файлам и подкаталогам. Установите отметки в поля «Присвоение категории конфиденциальности всем вложенным каталогам» и «Присвоение категории конфиденциальности всем файлам в каталоге» и нажмите кнопку «ОК».

2.7 Убедитесь, что каталог:

- Folder1, Folder2 и входящие в них файлы имеют категорию конфиденциальности – «строго конфиденциально». Folder1, Folder2 имеют отметки в поле «Автоматически присваивать новым файлам».

- Folder3 и входящий в него файл имеют категорию конфиденциальности – «конфиденциально». Folder3 имеет отметку в поле «Автоматически присваивать новым файлам»;

- Folder4 и входящий в него файл имеют категорию конфиденциальности – «неконфиденциально».

2.8 Вызовите оснастку для управления параметрами компьютера («Пуск | Все программы | Secret Net 5 | Управление компьютером»). Перейдите к разделу «Управление компьютером (локальным) | Служебные программы» и выберите папку «Локальные пользователи и группы | Пользователи». В правой части окна оснастки появится список пользователей. Вызовите окно настройки свойств пользователя user1 и перейдите к диалогу «Secret Net 5». В панели выбора режима выберите режим «Доступ». В поле «Уровень допуска» выберите уровень допуска к конфиденциальной информации – «конфиденциально». Нажмите кнопку «OK».

3 Предварительная настройка параметров избирательного разграничения доступа к устройствам.

3.1 Вызовите оснастку для управления параметрами объектов групповой политики. Перейдите к разделу «Параметры безопасности | Параметры Secret Net». Выберите папку «Устройства». В правой части окна оснастки появится список устройств. Выберите диск (D:). Вызовите на экран окно настройки свойств диска (D:), убедитесь, что поле «Использовать заданные здесь настройки» содержит отметку, и перейдите к вкладке «Разрешения». Для пользователя user1 сделайте доступным только «Чтение». Задавать особые разрешения или параметры (кнопка «Дополнительно») не нужно. Сохраните изменения в политике контроля устройств (см. п. 4).

3.2 Попробуйте поменять права доступа на системный диск (C:). Сделайте вывод.

4 Предварительная настройка механизма замкнутой программной среды.

Для М-четных:

4.1 Откройте программу «Контроль программ и данных». Для пользователя user1 запретите запуск программы «Калькулятор».

Для этого необходимо создать новое задание:

1) Выберите категорию «Задания» и активируйте в меню «Задания | Создать задание».

2) Выберите тип задания (ЗПС) и нажмите кнопку «OK».

3) Введите имя задания, его краткое описание и нажмите кнопку «OK».

Затем необходимо создать задачу и включить ее в задание.

Для создания вручную новой задачи:

1) Выберите категорию «Задачи» и активируйте в меню команду «Задачи | Создать задачу | Вручную».

2) Введите имя задачи, ее краткое описание и нажмите кнопку «OK».

3) Активируйте в меню команду «Файл | Сохранить».

Для включения задачи в задание:

1) Выберите категорию «Задания» на панели категорий.

2) В окне структуры вызовите контекстное меню для задания и активируйте команду «Добавить задачи/группы | Существующие».

3) Выберите задачи, включаемые в задание.

4) Нажмите кнопку «OK».

5) Активируйте в меню команду «Файл | Сохранить».

Затем нужно добавить в задачу группу ресурсов:

1) Выберите категорию «Задачи», найдите объект, для которого необходимо добавить группу ресурсов, вызовите для него контекстное меню, и активируйте команду «Добавить группы | Новую группу вручную…».

2) Введите имя группы ресурсов, ее краткое описание, в поле «Тип» выберите «Файлы/Каталоги» и нажмите кнопку «OK».

3) Активируйте в меню команду «Файл | Сохранить».

Далее необходимо добавить в группу ресурсов ресурсы:

1) Выберите категорию «Группы ресурсов».

2) Выберите в дополнительном окне структуры группу, в которую предполагается добавить новые ресурсы, вызовите контекстное меню и активируйте команду «Добавить ресурсы | Существующие».

На экране появится диалог со списком всех ресурсов, имеющихся в модели данных, но не входящих в данную группу. Для того, чтобы запретить пользователю запускать программу «Калькулятор», не нужно добавлять в группу ресурсов файл С:\WINDOWS\system32\calc.exe. Выберите все файлы кроме С:\WINDOWS\system32\calc.exe и нажмите кнопку «OK». Для выбора нескольких ресурсов используйте клавишу <Ctrl> или поле «Выделить все». Выбранные ресурсы будут добавлены в группу.

3) Активируйте в меню команду «Файл | Сохранить».

Далее нужно добавить субъект управления в модель данных и установить связь субъекта с заданием.

Для добавления субъекта управления в модель данных:

1) Выберите категорию «Субъекты управления» на панели категорий.

2) В меню «Субъекты управления» выберите команду «Добавить в список».

3) Выполните стандартные действия для поиска и выбора нужных объектов.

4) Нажмите кнопку «OK».

Для установления связи субъекта управления с заданием:

1) Выберите категорию «Субъекты управления» на панели категорий.

2) Найдите в дополнительном окне структуры или в области списка объектов нужного субъекта управления, с которым требуется связать задание, вызовите контекстное меню и активируйте команду «Добавить задания | Существующие».

3) Выберите задания ЗПС, которые требуется назначить субъекту.

4) Нажмите кнопку «OK».

Выбранные задания будут назначены субъекту.

5) Активируйте в меню команду «Файл | Сохранить».

Затем выполните подготовку ресурсов для ЗПС и включите ЗПС в «жестком» режиме (см. пп. 6.2-6.3).

Для М-нечетных:

4.2 Откройте программу«Контроль программ и данных». Для пользователя user1 запретите запуск программы «Блокнот».

Для этого необходимо создать новое задание:

1) Выберите категорию «Задания» и активируйте в меню «Задания | Создать задание».

2) Выберите тип задания (ЗПС) и нажмите кнопку «OK».

3) Введите имя задания, его краткое описание и нажмите кнопку «OK».

Затем необходимо создать задачу и включить ее в задание.

Для создания вручную новой задачи:

1) Выберите категорию «Задачи» и активируйте в меню команду «Задачи | Создать задачу | Вручную».

2) Введите имя задачи, ее краткое описание и нажмите кнопку «OK».

3) Активируйте в меню команду «Файл | Сохранить».

Для включения задачи в задание:

1) Выберите категорию «Задания» на панели категорий.

2) В окне структуры вызовите контекстное меню для задания и активируйте команду «Добавить задачи/группы | Существующие».

3) Выберите задачи, включаемые в задание.

4) Нажмите кнопку «OK».

5) Активируйте в меню команду «Файл | Сохранить».

Затем нужно добавить в задачу группу ресурсов:

1) Выберите категорию «Задачи», найдите объект, для которого необходимо добавить группу ресурсов, вызовите для него контекстное меню, и активируйте команду «Добавить группы | Новую группу вручную…».

2) Введите имя группы ресурсов, ее краткое описание, в поле «Тип» выберите «Файлы/Каталоги» и нажмите кнопку «OK».

3) Активируйте в меню команду «Файл | Сохранить».

Далее необходимо добавить в группу ресурсов ресурсы:

1) Выберите категорию «Группы ресурсов».

2) Выберите в дополнительном окне структуры группу, в которую предполагается добавить новые ресурсы, вызовите контекстное меню и активируйте команду «Добавить ресурсы | Существующие».

На экране появится диалог со списком всех ресурсов, имеющихся в модели данных, но не входящих в данную группу. Для того, чтобы запретить пользователю запускать программу «Блокнот», не нужно добавлять в группу ресурсов файл С:\WINDOWS\system32\notepad.exe. Выберите все файлы кроме С:\WINDOWS\system32\notepad.exe и нажмите кнопку «OK». Для выбора нескольких ресурсов используйте клавишу <Ctrl> или поле «Выделить все». Выбранные ресурсы будут добавлены в группу.

3) Активируйте в меню команду «Файл | Сохранить».

Далее нужно добавить субъект управления в модель данных и установить связь субъекта с заданием.

Для добавления субъекта управления в модель данных:

1) Выберите категорию «Субъекты управления» на панели категорий.

2) В меню «Субъекты управления» выберите команду «Добавить в список».

3) Выполните стандартные действия для поиска и выбора нужных объектов.

4) Нажмите кнопку «OK».

Для установления связи субъекта управления с заданием:

1) Выберите категорию «Субъекты управления» на панели категорий.

2) Найдите в дополнительном окне структуры или в области списка объектов нужного субъекта управления, с которым требуется связать задание, вызовите контекстное меню и активируйте команду «Добавить задания | Существующие».

3) Выберите задания ЗПС, которые требуется назначить субъекту.

4) Нажмите кнопку «OK».

Выбранные задания будут назначены субъекту.

5) Активируйте в меню команду «Файл | Сохранить».

Затем выполните подготовку ресурсов для ЗПС и включите ЗПС в «жестком» режиме (см. пп. 6.2-6.3).

4.3 Перезагрузите компьютер.

5 Проверка требований по разграничению доступа.

5.1 Войдите в систему под учетной записью user1.

5.2 Проверка выполнения полномочного управления доступом. Сделайте попытку запустить следующие файлы:

- С:\Folder1\text1.txt;

- С:\Folder1\Folder2\text2.txt;

- С:\Folder3\text3.txt;

- С:\Folder3\Folder4\text4.txt.

Фиксируются факты доступа и отказа в доступе (результаты фиксируются в отчете). Сделайте выводы по результатам проделанной проверки.

5.3 Проверка выполнения разграничения доступа к устройствам. Сделайте попытку:

- открыть файл D:\Secret Net\text5.txt;

- удалить файл D:\Secret Net\text5.txt;

- создать файл D:\Secret Net\text7.txt;

- скопировать файл D:\Secret Net\text5.txt в С:\Folder1\Folder2\;

- скопировать в каталог D:\Secret Net\ любой файл из каталога C:\Secret Net\.

Сделайте выводы по результатам проделанной проверки.

5.4 Проверка выполнения настроек замкнутой программной среды.

Запустите программы «Калькулятор» и «Блокнот». Сделайте вывод о полученном результате.

Содержание отчета

Отчет должен содержать:

- формулировку цели работы;

- описание сценария лабораторной работы;

- выводы.

Контрольные вопросы

1) Какие механизмы управления доступом пользователей к ресурсам компьютера используются в системе Secret Net 5.1?

2) Каковы особенности функционирования механизма разграничения доступа к устройствам в «мягком» режиме?

3) Каковы особенности функционирования механизма разграничения доступа к устройствам в «жестком» режиме?

4) Можно ли поменять права доступа на системный диск (C:)?

5) Для чего предназначен механизм замкнутой программной среды?

6) Что представляет собой модель данных в системе Secret Net 5.1?

7) Какие категории объектов используются в модели данных?

8) Какие пользователи имеют право изменять категорию конфиденциальности ресурсов в системе Secret Net 5.1?

9) На дисках с какой файловой системой должны быть расположены ресурсы в системе Secret Net 5.1, чтобы им можно было присвоить категорию конфиденциальности?

10) Назовите привилегии, доступные для пользователей с уровнем допуска к конфиденциальной информации «конфиденциально» или «строго конфиденциально».

11) Назовите особенности работы механизма замкнутой программной среды в «мягком» режиме.

12) Назовите особенности работы механизма замкнутой программной среды в «жестком» режиме.

Date: 2016-07-25; view: 664; Нарушение авторских прав