Файл: Лабораторная работа 1 Установка Secret Net Studio 5 в автономном.docx

Рисунок 13. Параметры групп «Теневое копирование» и «ЦУ КЦ-ЗПС»

Лабораторная работа №5 «Работа с журналом событий Secret Net Studio»

Сформирован журнал, в котором применен фильтр «События аудита отказа за последнею неделю по всем журналам». (Рис. 1.).



Рисунок 1. Запрос для фильтрации событий аудита отказа за последнею неделю по всем журналам

Лабораторная работа №6 «Настройка механизма дискреционного управления доступом»

2. 
   Созданы защищаемые ресурсы: C:\SNДУД\text.txt; C:\SNДУД\text1.txt; C:\SNДУД\text2.txt
   
3. 
   Установлены права дискреционного доступа для пользователей в соответствии с матрицей разграничения доступа:
   

   Субъект	Объект
   	text.txt	text1.txt	text2.txt
   user1	rx	r	Полный доступ
   user2	-	rwx	-
   user3	Полный доступ	-	rwx

4. 
   Выполнена проверка доступа к файлам под учетными записями пользователей:
   
   1. 
      «user1 – Иванов»
      
      1. 
         Изменение прав доступа возможно только для файла text2.txt (Рис. 1).
         

Рисунок 1. Изменение прав доступа к файлам пользователем «user1 – Иванов»

2. 
   Изменение содержимого доступно только для файла text2.txt. При попытке сохранения файлов text.txt и text1.txt выдается сообщение «Отказано в доступе» (Рис. 2).
   

Рисунок 2. Изменение содержимого файлов пользователем «user1 – Иванов»

3. 
   Исполнение доступно только для файлов text.txt и text2.txt. При попытке исполнения файла text1.txt выдается сообщение «Отказано в доступе» (Рис. 3).
   

---

Рисунок 3. Исполнение файлов пользователем «user1 – Иванов»

4. 
   Удалить можно только файл text2.txt. При попытке удаления файлов text.txt и text1.txt выдается сообщение «Эта программа заблокирована групповой политикой» (Рис. 4 и 4.1).
   

Рисунок 4. Удаление файлов пользователем «user1 – Иванов»



Рисунок 4.1. Результат удаления файлов пользователем «user1 – Иванов»

2. 
   «user2 – Петров»
   
   1. 
      Изменение прав доступа запрещено для всех файлов (Рис. 5).
      

Рисунок 5. Изменение прав доступа к файлам пользователем «user2 – Петров»

2. 
   Изменение содержимого доступно только для файла text1.txt. При попытке открыть файл text.txt и text2.txt в текстовом редакторе выдается сообщение «Отказано в доступе» (Рис. 6).
   
3. 
   Исполнение доступно только для файла text1.txt. При попытке исполнения файлов text.txt и text2.txt выдается сообщение «Отказано в доступе» (Рис. 6).
   

Рисунок 6. Исполнение и изменение содержимого файлов пользователем «user2 – Петров»

4. 
   При попытке удаления файлов выдается сообщение «Эта программа заблокирована групповой политикой» (Рис. 7 и 7.1).
   

Рисунок 7. Удаление файлов пользователем «user2 – Петров»



Рисунок 7.1. Результат удаления файлов пользователем «user2 – Петров»

3. 
   «user2 – Петров»
   
   1. 
      Изменение прав доступа запрещено для всех файлов (Рис. 8).
      

Рисунок 8. Изменение прав доступа к файлам пользователем «user3 – Сидоров»

2. 
   Изменение содержимого доступно для файлов text.txt и text2.txt. При попытке открыть файл text1.txt в текстовом редакторе выдается сообщение «Отказано в доступе» (Рис. 9).
   
3. 
   Исполнение доступно для файлов text.txt и text2.txt. При попытке исполнения файлов text1.txt выдается сообщение «Отказано в доступе» (Рис. 9).
   

---

Рисунок 9. Исполнение и изменение содержимого файлов пользователем «user2 – Сидоров»

4. 
   Удалить можно только файл text.txt. При попытке удаления файлов text1.txt и text2.txt выдается сообщение «Эта программа заблокирована групповой политикой» (Рис. 10 и 10.1).
   

Рисунок 10. Удаление файлов пользователем «user2 – Сидоров»



Рисунок 10.1. Результат удаления файлов пользователем «user2 – Сидоров»

Результаты действий отражены в журнале:

Лабораторная работа №7 «Управление доступом к съемным носителям информации»

1. 
   Настроены параметры безопасности (Рис. 1.).
   

Рисунок 1. Настройка параметров подключения USB-накопителей

2. 
   Выполнена проверка доступа к USB-накопителям под учетными записями пользователей с различными правами:
   

1. 
   Uniscend USB Device – зарегистрирован с правами полного доступа для пользователя user1
   

1. 
   «user1 – Иванов» – полный доступ к накопителю (Рис. 2).
   

Рисунок 2. Доступ к зарегистрированному USB-накопителю пользователя «user1 – Иванов»

2. 
   «user2 – Петров» – запрет доступа к накопителю (Рис. 3).
   

Рисунок 3. Запрет доступа к зарегистрированному USB-накопителю пользователя «user2 – Петров»

2. 
   TransMemory – не зарегистрирован в системе – запрет подключения накопителя для всех пользователей (Рис. 4 – 6).
   

Рисунок 4. Запрет подключения не зарегистрированного USB-накопителя пользователя «user1 – Иванов»

---

Рисунок 5. Запрет подключения не зарегистрированного USB-накопителя для пользователя «user2 – Петров»



Рисунок 6. Запрет подключения не зарегистрированного USB-накопителя для пользователя «user3 – Сидоров»

3. 
   USP Product String – зарегистрирован с уровнем доступа «Конфиденциально» (Рис. 4 – 6).
   

1. 
   Запрет подключения USB-накопителя при работе пользователя с уровнем доступа отличным от «Конфиденциально» (Рис. 7).
   

Рисунок 7. Запрет подключения USB-накопителя с установленным уровнем доступа «Конфиденциально» при работе пользователя с несоответствующем уровнем доступа

2. 
   Полный доступ к USB-накопителю и данным при работе пользователя с уровнем доступа «Конфиденциально» (Рис. 8).
   

Рисунок 8. Доступ к USB-накопителю с установленным уровнем доступа «Конфиденциально» при работе пользователя с соответствующем уровнем доступа

3. 
   При подключенном USB-накопителе вход пользователя возможен только с уровнем доступа «Конфиденциально» (Рис. 9.).
   

Рисунок 9. Вход пользователя при подключенном USB-накопителе с установленным уровнем доступа «Конфиденциально»

4. 
   При подключенном USB-накопителе вход пользователя с уровнем доступа ниже чем «Конфиденциально» запрещен (Рис. 10.).
   

Рисунок 10. Запрет вход пользователя при подключенном USB-накопителе с установленным уровнем доступа «Конфиденциально»



Рисунок 11. Журнал событий НСД

Лабораторная работа №8 «Настройка механизма замкнутой программной среды»

1. 
   Выполнена настройка механизма замкнутой программной среды:
   
   1. 
      Создана модель данных
      
   2. 
      Сформирован список разрешенных для запуска программ («Проводник», «LibreOffice Writer», «LibreOffice Calc», «Internet Explorer», «Корзина») из журнала Secret Net Studio (Рис. 8.1.)
      

---

Рисунок 1. Создание группы разрешенных программ

2. 
   Выполнена проверка доступа к программам в ЗПС пользователей:
   

1. 
   «user1 – Иванов» – пользователю доступны только программы из списка (Рис. 2.)
   

Рисунок 2. Доступ к программам в ЗПС пользователя «user1 – Иванов»

2. 
   «user2 – Петров» – пользователю доступны только программы из списка (Рис. 3.)
   

Рисунок 3. Доступ к программам в ЗПС пользователя «user2 – Петров»

3. 
   «user3 – Сидоров» – пользователю доступны только программы из списка (Рис. 4.)
   

Рисунок 4. Доступ к программам в ЗПС пользователя «user3 – Сидоров»



Рисунок 5. Журнал Secret Net Studio

Лабораторная работа №9 «Настройка механизма контроля целостности»

1. 
   Создан текстовый файл C:\Контроль целостности\текстКЦ.txt для проверки механизма КЦ (Рис 1.)
   

Рисунок 1. Текстовый документ для проверки работы механизма контроля целостности

2. 
   Выполнена настройка механизма контроля целостности (Рис 2.)
   

Рисунок 2. Расчет эталонов для контроля целостности

3. 
   Под учетной записью пользователя «user1 – Иванов» внесены изменения в файл C:\Контроль целостности\текстКЦ.txt (Рис. 3.)
   

Рисунок 3. Изменение контролируемого файла пользователем «user1 – Иванов»

4. 
   После перезагрузки и попытке входа, пользователю было выдано сообщение о блокировке рабочей станции (Рис. 4.)
   

---