3-АМАЛИЙ МАШҒУЛОТ
Мавзу: Маълумотларга нисбатан рухсатларни мантиқий бошқариш. Windows ОТда дастурлардан фойдаланишни чеклаш сиёсати
Кириш: Компьютерда қўшимча дастурлардан фойдаланилганда компьютер қурилмасини рухсат этилган дастурларни аниқлаш орқали уни бегона ноаниқ дастурлардан ҳимоя қилиш имконини яратиш керак бўлади. Буни таъминлаш учун ҳар бир фойдаланувчи ўз ОТ нинг дастурлардан фойдаланишнинг чекланганлик сиёсатини созлаши керак бўлади.
Ишдан максад: Ахборот коммуникация тизимларида маълумотларга нисбатан рухсатларни мантиқий бошқариш Дастурлардан фойдаланишнинг чекланганлик сиёсати ҳақида амалий кўникмаларни хосил қилиш.
Керакли жихозлар: Компьютер, Windows ОТ, принтер, дафтар, А4 форматдаги оқ қоғоз.
Ҳар бир тингловчи учун ишчи станция ажратилган компьютер синфи;
Maҳаллий (локал) хисоблаш тармоғи;
Ўрнатилган Windows oперацион тизими.
Қисқача назарий маълумот:
Тармоќ бўйича ишлашда файллардан, принтерлардан ва бошќа ресурслардан биргаликда фойдаланиш имконияти яратилади. Ресурслар ћар бир фойдаланувчи учун таќсимланиши ва белгиланиши мумкин. Тармоќ ресурсларига рухсатсиз мурожаат ќилиш натижасида ўзига белгиланмаган файл ва дастурларга мурожаат ќилиш имконияти яратилади. Тармоќќа рухсатсиз мурожаат ќилишнинг учта модели мавжуд: умумий паролдан фойдаланиш, бошќа фойдаланувчилар парол маълумотларини аниќлаб олиш, ва бошќа фойдаланувчилар паролларини эгаллаб олиш. Ћар уччала моделда ћам фойдаланувчи ўзига белгиланмаган ресурсларга мурожаат ќилиш имкониятига эга бўлади. Рухсатсиз мурожаат ќилиш ќуйидаги заифликлар натижасида рўй бериши мумкин:
идентификатсия ва аутентификатсия схемаларининг етарли даражада мукаммал ишлай олмаслиги;
биргаликда ишлатиладиган парол маълумотлари;
парол маълумотлари узунлигининг ќисќа ва осон аниќланадиган вариантларидан фойдаланиш;
тизимдаги ўрнатилган нотўѓри параметрлар натижасида келиб чиќадиган заифликлар;
юкланиш жараёнида паролли ћимояланмаган бир фойдаланувчили компютер мавжудлиги;
компютернинг ћимоялаш маќсадида мурожаат ќилишни чеклаб ќўйиш (блокировка ќилиш) тизимидан унумли фойдаланмаслик;
пакетли файлларда парол маълумотларининг ошкор ћолда саќланиши;
тармоќ ќурилмалари устидан назоратнинг сустлиги;
ћимояланмаган модем ќурилмалари;
сеанс ваќти бошланишида ва нотўѓри уринишлар бўлишини ќайд этиш ваќтида тайм-аут режими берилмаганлиги;
нотўѓри ва муваффаќиятсиз сеанс бошланиши натижасида терминални ўчириб ќўйиш мумкин эмаслиги;
сеанс бошланишида ёки охирида– охирги муваффаќиятли сеанс санаси ва ваќти сеансни тиклашга ќаратилган муваффаќиятсиз уриниш» каби маълумотларнинг тасвирланмаслиги;
реал ваќт оралиѓида фойдаланувчи кимлигини назорат ва текшириш усулларининг йўќлиги.
Windows муҳитида ишлаш учун cmd ишлатилади. Асосан Windows системасида ҳамма учун бошкарув интерфейсларини таъминлайдиган асбоб-ускуналарни чақириш учун мўлжалланган. Cmd да хавфсизлик локал парамертларини ўрнатиш учун secpol. msc ни буйруқлар қаторидан танлаш лозим.
Do'stlaringiz bilan baham: |