Тест операционные системы ответы. Практикум для студентов специальности 230101 Вычислительные машины, комплексы, системы и сети
 Скачать 0.83 Mb.
|
|
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МЕЖДУНАРОДНЫЙ ИНСТИТУТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ» КАФЕДРА «ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА» ОПЕРАЦИОННЫЕ СИСТЕМЫ ЛАБОРАТОРНЫЙ ПРАКТИКУМ для студентов специальности 230101 «Вычислительные машины, комплексы, системы и сети» всех форм обучения ЧАСТЬ IV (Лабораторные работы №7 – 8) ВОРОНЕЖ 2009 2 УДК 681.3.06 Рецензент: Составитель: канд. техн. наук, доцент кафедры ИВТ Савченко В.А. Операционные системы: лабораторный практикум для студентов спе- циальности 230101 «Вычислительные машины, комплексы, системы и сети» всех форм обучения. В 4-х ч. Ч.4. / сост. Савченко В.А. – Воронеж: Междунар. ин-т компьютер. технологий, 2009. – 76 с. Лабораторный практикум содержит методические указания к выполне- нию лабораторных работ по курсу «Операционные системы». В необходимом объеме приведены теоретический материал и подробные рекомендации для практического выполнения лабораторного практикума. Лабораторный практикум предназначен для студентов третьего курса очной и четвертого курса заочной формы обучения по технической специаль- ности 230101 «Вычислительные машины, комплексы, системы и сети». Ответственный за выпуск зав. кафедрой «Информатики и вычислительной техники» канд. техн. наук, профессор Юшинин С.Ю. Печатается по решению Редакционно-издательского совета Междуна- родного института компьютерных технологий. © Савченко В.А., составление, 2009 © НОУ ВПО «Международный институт компьютерных технологий», 2009 Заслуженный работник высшей школы Российской Федерации, профессор кафедры автоматизированных систем управления Военного авиационного инженерного университета, канд. техн. наук, профессор Фадин А.Г. доцент кафедры ядерной физики Воронежского государственного университета канд. физ.-мат. наук, доцент Алейников А.Н. 3 СОДЕРЖАНИЕ Введение………………………………………………………………………….. 0 4 Лабораторная работа №7 Работа с подсистемой безопасности в ОС Windows XP…….………….…… 0 5 7.1. Краткие теоретические сведения………………………………………… 0 5 7.2. Подготовка к выполнению лабораторной работы……………………… 0 7 7.3. Порядок выполнения лабораторной работы…………………………...... 0 8 7.3.1. Учебное задание №1………………………………………………….. 0 8 7.3.2. Учебное задание №2………………………………………………….. 28 7.4. Содержание отчета по лабораторной работе…………………………..... 39 Лабораторная работа №8 Организация виртуальной локальной сети в ОС Windows XP…….…...…40 8.1. Краткие теоретические сведения………………………………………… 40 8.2. Подготовка к выполнению лабораторной работы…………………........ 44 8.3. Порядок выполнения лабораторной работы…………………………...... 44 8.3.1. Учебное задание №1………………………………………………..… 45 8.3.2. Учебное задание №2………………………………………………..… 55 8.4. Содержание отчета по лабораторной работе…………………………..... 73 Библиографический список………………………………………………….... 74 Приложение. Образец титульного листа………………………...……….......... 75 4 ВВЕДЕНИЕ Курс «Операционные системы» является основополагающей дисципли- ной при обучении студентов в высшем учебном заведении по специальности «Вычислительные машины, комплексы, системы и сети». Помимо изучения лекционных материалов учащиеся должны приобретать опыт по применению полученных знаний на практике. С этой целью предлагаемый лабораторный практикум ставит своей задачей расширить теоретическую базу в предметной области и привить учащимся практические навыки по работе со специальными возможностями изучаемой операционной системы (ОС), в частности, приме- нительно к сфере ее сетевого администрирования и конфигурирования. Лабораторный практикум состоит из четырех частей и представляет со- бой ряд последовательно выполняемых лабораторных работ, тематически раз- деленных на несколько общих направлений. Предполагается изучение различ- ных инструментов системного администратора – служебных команд и утилит, доступных в алфавитно-цифровом терминале или командной оболочке, осна- сток консоли администрирования и их расширений – с применением графиче- ского интерфейса пользователя. Отдельно следует отметить изучение мощ- нейшего программного средства Редактор Реестра ОС, предназначенного, сре- ди прочего, для настройки и оптимизации системы. Рассматриваются основы сетевой безопасности и правила конфигурирования локальных сетей. Дается представление об одной из Unix-подобных ОС и навыках работы в ней. Каждая лабораторная работа практикума в достаточном объеме содер- жит теоретические сведения, необходимые для ее выполнения, ряд практиче- ских заданий – для закрепления изученного материала, а также тематические контрольные вопросы, предполагающие дополнительное углубленное изуче- ние теоретического материала в рамках решаемых задач. Выполнение после- дующих заданий лабораторных работ опирается на знания и навыки, получен- ные при изучении предыдущих. Поэтому важно соблюдать некоторую преем- ственность в их выполнении, чтобы обеспечить постепенное и логическое ус- воение изучаемого материала. При соблюдении этого условия полученные знания обеспечат учащихся надежной практической базой для всестороннего развития в выбранной сфере. Четвертая часть лабораторного практикума ориентирована на приобре- тение студентами базовых знаний в области обеспечения сетевой безопасности как на локальном уровне в рамках отдельного компьютера, так и глобальном – при организации доступа в сеть Интернет. С этой целью рассматриваются со- ответствующие системные инструменты и возможности ОС. Дополнительное внимание уделено организации безопасности файловой системы ОС и ее объ- ектов (файлов и каталогов). Для расширения знаний сетевого администрирования и закрепления по- лученных навыков в последней лабораторной работе осуществляется настрой- ка взаимного доступа к общим сетевым ресурсам в консолидированной среде двух альтернативных ОС семейств Windows и Unix. 5 Лабораторная работа №7 Работа с подсистемой безопасности в ОС Windows XP Цель работы: Изучить основные возможности подсистемы безопасно- сти и способы защиты данных в среде ОС Windows XP. 7.1. Краткие теоретические сведения В современных условиях развития сети Интернет как глобального сред- ства коммуникации обеспечение безопасности данных в коммерческой орга- низации становится все более актуальной задачей, возлагаемой, главным обра- зом, на системного администратора. В связи с учащающимися случаями про- никновения в незащищенные сети, атаками и просто потенциальными угроза- ми инструментарий профессионала в области информационной безопасности должен быть максимально широким и включать все возможные аппаратно- программные средства защиты (аппаратные и программные сетевые экраны, брандмауэры, аппаратные и программные средства ограничения локального и удаленного доступа, управления локальной и групповой политикой), а не ог- раничиваться антивирусными пакетами на защищаемых узлах сети. Большин- ство программных компонентов для решаемых задач безопасности доступны системному администратору сразу же после установки сетевой операционной системы, в частности, ОС Windows XP. При этом принципиальных отличий в настройке элементов безопасности локального узла или сервера домена не су- ществует, поскольку безопасность в сети подчиняется единому набору правил, называемому политикой безопасности организации. Таким образом, при создании сети на базе ОС Windows XP безопасность необходимо обеспечивать на двух уровнях: на уровне локального компьютера и на сетевом, уровне домена или рабочей группы. Программные средства про- фессиональной версии ОС Windows XP позволяют обеспечивать безопасность несколькими способами. Часть из этих средств была унаследована от преды- дущих версий операционных систем семейства Windows, другие компоненты, напротив, появились сравнительно недавно и успешно применяются. С появлением каждой новой сетевой ОС семейства Windows средства безопасности, эволюционируя, претерпевают значительные изменения, позво- ляющие администратору сети гибко настраивать ее и обеспечивать, тем са- мым, приемлемый уровень комплексной защиты вычислительной системы. Данное утверждение не является исключением также по отношению к изучае- мой ОС Windows XP. В ней имеется ряд программных средств от ОС преды- дущего поколения, ОС Windows NT и ОС Windows 2000, но имеются и новые средства обеспечения безопасности, основные из которых представлены ниже. Собственность администратора. В ранних версиях ОС Windows любые ресурсы (файлы и каталоги), созданные администратором, 6 становились достоянием всей группы. В профессиональной ОС Windows XP ресурсы теперь принадлежат тому, кто их создал. Ограничения, связанные с использованием пустого пароля. Теперь пользователи ОС Windows XP могут использовать пустые пароли при регистрации, но с ними они могут регистрироваться локально, только физически присутствуя. Программные ограничения. Политика безопасности ОС Windows XP может быть присвоена отдельным приложениям на основании пути к исполняемому файлу (порту), Интернет-зоны или сертификата безопасности. Быстрая смена пользователей. Узлы, работающие в среде ОС Windows XP и при этом не соединенные с доменом, могут быстро переключаться с одного пользователя на другого, не выходя из ло- кальной сети и не закрывая приложений. Мастер сброса пароля. Если пользователь забыл свой пароль, то он может воспользоваться загрузочным диском для осуществления доступа к своей учетной записи. Нетрудно заметить, что отмеченные возможности обеспечения безопас- ности, как локальной, так и глобальной, стали более доступными с точки зре- ния их сетевого применения и практически ориентированными на гибкое ад- министрирование и конфигурирование ОС. Это позволяет сделать вывод о том, что данная тенденция будет наблюдаться и впредь, позволяя профессио- налам постоянно иметь необходимый инструментарий. В первом приближении некоторые вопросы обеспечения локальной безопасности уже имели место в предыдущих лабораторных работах. В част- ности, в лабораторной работе №4 было осуществлено знакомство с одним из основных инструментов системного администратора, консолью администри- рования MMC и одной из основополагающих оснасток «Групповая политика», являющейся обязательной для целей конфигурирования безопасной операци- онной среды. В рамках настоящей лабораторной работы предполагается изучить до- полнительные инструменты системного администратора и выполнить ряд ме- роприятий, направленных на обеспечение сетевой безопасности, а именно осуществить некоторые элементарные действия по управлению локальной по- литикой безопасности, рассмотреть процедуру безопасного входа в систему, организовать аудит в журналах безопасности Internet Connection Firewall, по- говорить о шаблонах безопасности, а также научиться анализировать и конфи- гурировать подсистему безопасности ОС в целом. Отдельно предполагается рассмотреть вопросы, связанные с обеспечением безопасности файловой сис- темы, ее объектов (файлов и каталогов) как локально, так и при сетевом взаи- модействии. 7 7.2. Подготовка к выполнению лабораторной работы Возможность управления политикой безопасности (на локальном ком- пьютере или в сети) осуществляется посредством создания консоли админист- рирования ММС и добавления на нее соответствующих, предназначенных для этих целей средств управления (оснасток и расширений). При этом возможно использование оснасток, изученных ранее и ориентированных на управление правами доступа и разрешениями, имеющимися у пользователя в процессе ра- боты с локальными ресурсам системы. В случае необходимости, применение других системных инструментов и программных модулей сторонних разра- ботчиков (например, ориентированных на аудит и мониторинг ОС) также мо- жет быть полезным с целью расширения функционала консоли администриро- вания. Средства управления политикой безопасности локального узла, подраз- деления или домена представлены в табл. 7.1. Таблица 7.1. Средства управления политикой безопасности ОС № п/п. Средство управле- ния политикой безопасности Описание 1. Средство «Локаль- ная политика безо- пасности» Данное средство используется для пря- мого изменения политик учетных запи- сей и локальных политик, политик от- крытого ключа, а также политик безопас- ности IP локального компьютера. 2. Шаблоны безопас- ности Шаблон безопасности является файлом, представляющим конфигурацию безо- пасности или политику безопасности. Подобные шаблоны могут применяться к политике локального компьютера или импортироваться в объект «Групповая политика» 3. Средство «Анализ и настройка безопас- ности» Данное средство используется для анали- за и настройки безопасности локального узла с помощью шаблона безопасности. 4. Расширение «Пара- метры безопасно- сти» для групповой политики Данное средство может использоваться для изменения отдельных параметров безопасности локального узла, подразде- ления или домена. 8 Отдельно следует отметить еще одно программное средство Secedit.exe, представляющее собой исполняемый файл, запускаемый из командной строки, в рамках пакетного файла или посредством автоматического планировщика заданий. Данное средство используется для автоматизации задач настройки системы безопасности группы компьютеров локальной сети. Для применения данного средства в повседневной практике необходимо иметь навыки исполь- зования командного интерпретатора и опыт написания пакетных файлов и сценариев (см. Лабораторные работы №1-3). В настоящей лабораторной работе предполагается ознакомление c ос- новными принципами организации локальной и сетевой политик безопасности на основе консоли администрирования MMC с применением базовых возмож- ностей указанных выше программных средств и оснасток «Редактор объекта групповой политики» («Групповая политика»), «Шаблоны безопасности», «Анализ и настройка безопасности», а также «Политики безопасности IP на «Локальный компьютер» и «Монитор IP-безопасности». При этом для детального изучения принципов создания и настройки консоли администриро- вания MMC с применением отмеченных средств целесообразно воспользо- ваться полным руководством, находящимся на Web-узле корпорации Майкро- софт (http://www.microsoft.com). Перед началом выполнения лабораторной работы в среде ОС Windows XP необходимо выполнить следующее: 1) загрузить ОС Windows XP и активировать справочное меню (Пуск | Справка и поддержка); 2) ознакомиться с описанием и возможностями запуска и применения консоли администрирования MMC (см. Лабораторную работу №4); 3) ознакомиться с описанием и возможностями оснасток, предназначен- ных организации и администрирования локальной и сетевой политиками безо- пасности в среде ОС Windows XP: «Редактор объекта групповой политики» («Групповая политика»), «Шаблоны безопасности», «Анализ и настройка безопасности», а также «Политики безопасности IP на «Локальный ком- пьютер» и «Монитор IP-безопасности». 7.3. Порядок выполнения лабораторной работы Лабораторная работа выполняется последовательно в соответствии с оп- ределенным порядком и включает в себя два учебных задания. Для выполнения лабораторной работы необходимо у системного адми- нистратора получить права полного доступа в текущем домене. 7.3.1. Учебное задание №1. Создание пользовательской консоли адми- нистрирования ММС, предназначенной для организации и управления локаль- ными политиками безопасности в среде ОС Windows XP. 9 Порядок выполнения: Как было ранее отмечено, локальные политики безопасности применя- ются на отдельных узлах сети. В состав этих политик входят следующие: Назначение прав пользователя определяет какие пользователи и группы обладают правами на вход в систему и авторизованы на вы- полнение соответствующих задач. Некоторые из частных вопросов при организации распределения прав доступа в ОС ранее раскрыва- лись в лабораторной работе №4. Политики аудита определяют события безопасности, которые, в свою очередь, заносятся в Журнал безопасности данного компью- тера. При этом в журнал могут заносится успешные, неудачные или те и другие попытки. Журнал безопасности является частью осна- стки «Просмотр событий», изученной в лабораторной работе №5. Параметры безопасности определяют действия ОС, направленные на обеспечение безопасности вычислительной системы. Например, к их числу относятся включение или отключение таких параметров безопасности как цифровая подпись данных, доступ оптическим на- копителям, установка определенных драйверов или приглашение на вход в систему. Конфигурирование локальной политики посредст- вом изменения некоторых параметров безопасности будет рассмот- рено в ходе выполнения текущего учебного задания. При этом не- обходимо иметь ввиду, что приоритет имеют политики следующих объектов в указанном порядке: подразделение, домен и только затем локальный компьютер. Это обусловлено том, что бесконтрольное применение нескольких политик к одному локальному узлу может породить конфликт между параметрами безопасности. На основе полученных в предыдущих лабораторных работах знаний и навыков по организации и построению консоли администрирования ММС не- обходимо выполнить следующее: 1. Создайте новую консоль администрирования в авторском режиме. 2. При необходимости сконфигурируйте параметры созданной консоли должным образом с целью придания ей уникального вида. 3. Добавьте на консоль новую панель вида задач, следуя инструкциям «Мастера создания вида панели задач». В процессе работы «Мастера» вве- дите новое имя «Политика безопасности» и описание |