Презентация, доклад на тему Комплекс презентаций и лекций по МДК03.02. Программно-аппаратные средства защиты информации 1. Введение и основные понятия защиты информации 2. Комплексное обеспечение информационной безопасности 3. Защита от НСД к информации в корпоративных системах 4. З

классу С2, включают:
- обязательную идентификацию и аутентификацию всех пользователей операционной системы.
- разграничительный контроль доступа
- системный аудит — способность системы вести подробный аудит всех действий
-защита объектов от повторного использования — способность системы предотвратить доступ пользователя к информации ресурсов, с которыми до этого работал другой пользователь.

а по идентификаторам защиты SID.

– S0 - S1 - … - Sn – RID
S - неизменный идентификатор;
R – уровень ревизии (версия).
I -идентификатор полномочий .
RID – 32-битный относительный идентификатор. Например, 500 — обозначает встроенную учетную запись Administrator, 501 — обозначает встроенную учетную запись Guest, а 502 — RID для билета на получение билетов протокола Kerberos .

S-1-5-21-789336058-484763869-725345543-1003

которые он включен, можно, используя консольную команду whoami:
whoami /user
Соответствие имени пользователя и его SID можно отследить также в ключе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ ProfileList.

этого пользователя будут идентифицироваться специальным объектом, называемым маркером доступа.
Маркер доступа содержит идентификатор доступа самого пользователя и всех групп, в которые он включен

Конфигурация Windows/Локальные полити- ки/Назначение прав пользователя.
Чтобы посмотреть привилегии пользователя, можно также использовать команду whoami /all

в систему. Windows предоставляет возможность запуска процессов от имени других пользователей, создавая для этих процессов соответствующий маркер.
Для этих целей можно использовать: - оконный интерфейс, инициализирующийся при выборе пункта контекстного меню “Запуск от имени…”;

к объекту и содержат следующие основные атрибуты:
SID владельца, идентифицирующий учетную запись пользователя-владельца объекта;
- пользовательский список управления доступом
системный список управления доступом
флаги, задающие атрибуты объекта.

как графические средства контроля, так и консольные команды.

строки предназначена команда cacls (icacls в Windows Vista и Widows 7).

cacls d:\test
Выдаст список DACL для папки test.
cacls d:\test /d ИмяКомпьютера\ИмяПользователя /e
Запретит доступ к объекту для указанного пользователя.
cacls d:\test /p ИмяКомпьютера\ИмяГруппы:f /e /t Предоставит полный доступ к папке d:\test и ее подпапках всем для членов указанной группы.

ОС Windows ведет аудит событий по 9 категориям. Настроить аудит событий можно в панели управления компьютера -> групповые политики -> политика аудита. :
1. Аудит событий входа в систему.
2. Аудит управления учетными записями.
3. Аудит доступа к службе каталогов.
4. Аудит входа в систему.
5. Аудит доступа к объектам.
6. Аудит изменения политики.
7. Аудит использования привилегий.
8. Аудит отслеживания процессов.
9. Аудит системных событий.

Windows NT поддерживается шифрование данных на разделах файловой системы NTFS с использованием шифрующей файловой системы (Encrypted File System, EFS).
Основное ее достоинство заключается в обеспечении конфиденциальности данных на дисках компьютера за счет использования надежных симметричных алгоритмов для шифрования данных в реальном режиме времени.

команду cipher

путь\имя_папки
Команда cipher без параметров выводит статус (зашифрован или нет) для всех объектов текущей папки.
Для шифрации файла необходимо использовать команду cipher /e /a путь\имя_файла
Для дешифрации файла, соответственно, используется команда cipher /d /a путь\имя_файла
Допустима шифрация/дешифрация группы файлов по шаблону: cipher /e /a d:\work\*.doc

то его содержимое доступно только им. Это приводит к рискам утери доступа к данным в зашифрованных файлах в случае утраты пароля данным пользователем. Для предотвращения подобных проблем администратор может определить некоторые учетные записи в качестве агентов восстановления.