Модификация локальных политик безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс»

1. Политика безопасности и ее анализ в локальной компьютерной сети организации ООО «Корпорация Дилижанс»

2. Локальная политика безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс»

3. Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс»

Заключение

Список использованных источников

Введение

Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Совершенствование аппаратуры и программных средств достигло такого уровня, когда установить и эксплуатировать простейшую сеть может практически любой более или менее грамотный пользователь, тем более что на рынке имеется множество книг, подробно описывающих процесс установки и обслуживания, а последние версии наиболее распространенной операционной системы Windows содержат в себе довольно развитые сетевые средства, так что даже покупать специальное сетевое программное обеспечение совсем не обязательно[1].

Темой производственной практики является разработка и модификация локальных политик безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс».

Целью производственной практики является, соответственно, разработка и модификация локальных политик безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс».

На первом этапе осуществляется разработка и модификация политики безопасности и ее анализ в локальной компьютерной сети организации ООО «Корпорация Дилижанс».

На втором этапе выполнения производственной практики производится разработка и модификация локальной политики безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс».

На третьем этапе выполняется разработка и модификация локальной политики безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс».

безопасность локальный компьютерный сеть

1. Политика безопасности и ее анализ в локальной компьютерной сети организации ООО «Корпорация Дилижанс»

Локальная вычислительная сеть (ЛВС) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Должны быть поставлены следующие цели при разработке эффективной защиты ЛВС:

— обеспечение конфиденциальности данных в ходе их хранения, обработки или при передаче по ЛВС;

— обеспечение целостности данных в ходе их хранения, обработки или при передаче по ЛВС;

— обеспечение доступности данных, хранимых в ЛВС, а также возможность их своевременной обработки и передачи;

— гарантирование идентификации отправителя и получателя сообщений.

Адекватная защита ЛВС требует соответствующей комбинации политики безопасности, организационных мер защиты, технических средств защиты, обучения и инструктажей пользователей и плана обеспечения непрерывной работы. ЛВС логически и физически рассредоточена по всей организации. Службы безопасности, защищающие данные, а также средства по их обработке и передаче, также должны быть распределены по всей ЛВС.

Политика безопасности — это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO.

Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности». Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Перейти к локальным политикам безопасности, можно следующими способами:

— нажать на кнопку «Пуск» для открытия меню, в поле поиска ввести Локальная политика безопасности и открыть приложение в найденных результатах;

— воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» ввести secpol. msc и нажать на кнопку «ОК»;

— открыть «Консоль управления MMC». Для этого нажать на кнопку «Пуск», в поле поиска ввести mmc, а затем нажать на кнопку"Enter". В меню «Консоль» выбрать команду «Добавить или удалить оснастку» или воспользоваться комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выбрать оснастку «Редактор локальной групповой политики» и нажать на кнопку «Добавить». В диалоге «Выбор объекта групповой политики» нажать на кнопку «Обзор» для выбора компьютера или на кнопку «Готово». В диалоге «Добавление или удаление оснасток» нажать на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейти в узел «Конфигурация компьютера», а затем открыть узел «Параметры безопасности».

2. Локальная политика безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс»

Локальная политика безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс» реализуются с помощью серверных операционных системах компании Microsoft Windows Server 2008 компонентом политик проводной сети IEEE 802.3, которая обеспечивает автоматическую конфигурацию для развертывания услуг проводного доступа с проверкой подлинности IEEE 802.1X для сетевых клиентов Ethernet 802.3.

Настройка политики проводной сети осуществляется следующим образом:

— необходимо открыть оснастку «Редактор управления групповыми политиками» и в дереве консоли выбрать узел «Политики проводной сети (IEEE 802.3)», нажать на нем правой кнопкой мыши и из контекстного меню выбрать команду"Создание новой политики проводных сетей для Windows Vista и более поздних версий", как показано на рисунке 1;

Рисунок 1 — Создание политики проводной сети

— в открывшемся диалоговом окне «Новая политика для проводных сетей Properties», на вкладке «Общие», приведенной на рисунке 2, задается применение службы автонастройки проводных сетей для настройки адаптеров локальных сетей для подключения к проводной сети;

Рисунок 2 — Вкладка «Общие» политики проводной сети

— на вкладке «Безопасность», изображенной на рисунке 3, предоставлены параметры конфигурации метода проверки подлинности и режима проводного подключения.

Рисунок 3 — Вкладка «Безопасность» политики проводной сети Дополнительные параметры политик проводных сетей, приведенная на рисунке 4, можно разделить на две группы — настройки IEEE 802.1X и настройки единого входа. В группе настроек IEEE 802.1X можно указать характеристики запросов проводных сетей с проверкой подлинности 802.1Х. В группе настроек единого входа, проверка подлинности должна выполняться на основании конфигурации безопасности сети в процессе входа пользователя в операционную систему.

Рисунок 4 — Диалоговое окно дополнительных параметров безопасности политики проводных сетей

3. Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс»

Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс» реализуется реализуются с помощью серверных операционных системах компании Microsoft Windows Server 2008 компонентом политик проводной сети IEEE 802.11, которая определяет доступ с проверкой подлинности для беспроводных подключений. Используя данную политику безопасности, можно настраивать несколько профилей для подключения к одной беспроводной сети, используя обычный идентификатор беспроводной сети, при этом в каждом профиле могут быть заданы уникальные свойства безопасности.

Создать политику беспроводных сетей можно следующим образом:

- необходимо открыть оснастку «Редактор управления групповыми политиками» и в дереве консоли выбрать узел «Политики беспроводной сети (IEEE 802.11)», нажать на нем правой кнопкой мыши и из контекстного меню выбрать команду «Создание новой политики беспроводных сетей для Windows Vista и более поздних версий», как показано на рисунке 5;

Рисунок 5 — Создание новой политики беспроводных сетей для Windows Vista

— в открывшемся диалоговом окне «Новая политика для беспроводных сетей», можно определить параметры, предназначенные для управления профилями беспроводных интерфейсов и определения списка предпочтительных беспроводных сетей, который задает порядок подключения клиентов, входящих в состав домена. Параметры, которые находятся на вкладке «Общие», приведенной на рисунке 6, используются для создания профилей беспроводных подключений, управления этими профилями, а также для определения списка предпочитаемых беспроводных сетей для клиентов, которые являются членами домена;

Рисунок 6 — Вкладка «Общие» политики для беспроводных сетей

— при выборе добавляемого типа профиля откроется диалоговое окно «Свойства Новый профиль», предназначенное для создания профилей беспроводных сетей (набор параметров конфигурации беспроводной сети, сохраняемых в виде XML-файлов), к которым могут подключаться клиенты беспроводных сетей, входящих в состав домена. В этом диалоговом окне можно указывать настройки профилей, расположенных на двух вкладках;

— для создания идентичных профилей в другом объекте групповой политики, необходимо экспортировать получившиеся профили и добавлять в список столько профилей, сколько нужно, после чего нажать на кнопку «ОК».

Для метода проверки подлинности «Microsoft: Защищенные EAP (PEAP)» и для «Microsoft: Смарт-карта или иной сертификат» доступны дополнительные параметры, вызываемые по нажатию на кнопку «Свойства». В диалоговом окне свойств можно задать множество параметров, которые существенно переведут уровень безопасности проверки подлинности на новый уровень. Все настройки обоих методов проверки подлинности идентичны настройкам политики проводной сети. Диалоговое окно свойств защищенного EAP отображено на рисунке 7.

Рисунок 7 — Диалоговое окно свойств защищенного EAP

Дополнительные параметры безопасности профиля беспроводной сети, изображенные на рисунке 8, могут быть применены только для профилей инфраструктуры и влияют на изменение поведения сетевых клиентов, подающих запросы на доступ с проверкой подлинности 802.1X. в отличие от дополнительных параметров проводной сети, дополнительные параметры беспроводной сети делятся на три группы: IEEE 802.1X, настройки единой регистрации, а также настройки быстрого перемещения. Быстрым перемещением называется возможность WPA2, которая представляет собой предварительную проверку подлинности и кеширование парных основных ключей (PMK), позволяющие клиентам быстро переключаться между различными точками беспроводного доступа.

Рисунок 8 — Дополнительные параметры безопасности Заключение В ходе выполнения производственной практики были разработаны и модифицированы локальные политики безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс».

Проведена разработка и модификация политики безопасности и ее анализ в локальной компьютерной сети, разработка и модификация локальной политики безопасности локальной проводной компьютерной сети организации, а также разработка и модификация локальной политики безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс».

1 Новиков Ю. В., Кондратенко С. В. Локальные сети, архитектура, алгоритмы, проектирование — М.: ЭКОМ, Москва, 2000; 312с.

2 Локальная вычислительная сеть. [Электронный ресурс]: Режим доступа: http://ru.wikipedia.org/wiki/_Локальная_вычислительная_сеть, свободный