Абдуллин Р.М., Иванов К.В., Ильдиряков В.Р.
Казанский (приволжский) федеральный УНИВЕРСИТЕТ
Институт физики
Р.М. Абдуллин, К.В. Иванов, В.Р. Ильдиряков
ЗАЩИТА ИНФОРМАЦИИ ПРИ РАЗРАБОТКЕ И ЭКСПЛУАТАЦИИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ И СИСТЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАКТИЧЕСКИЕ ЗАНЯТИЯ
Учебно-методическое пособие
Казань – 2016
УДК 681.924
Печатается по решению Редакционно-издательского совета ФГАОУВПО
«Казанский (Приволжский) федеральный университет»
заседания кафедры радиоастрономии
Протокол № 8 от 31 мая 2016 г.
Рецензент
инженер-конструктор 1 категории
отдела Разработки и сопровождения средств защиты информации
ICL-КПО ВС
А.К. Арутюнов
Абдуллин Р.М., Иванов К.В., Ильдиряков В.Р.
ЗАЩИТА ИНФОРМАЦИИ ПРИ РАЗРАБОТКЕ И ЭКСПЛУАТАЦИИ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ И СИСТЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРАКТИЧЕСКИЕ ЗАНЯТИЯ. Учебно-методическое пособие / Абдуллин Р.М., Иванов К.В., Ильдиряков В.Р. – Казань: Казанский университет, 2016. – 36 с.
Данное учебно-методическое пособие предназначено для проведения занятий по практическим курсам программно-аппаратных средств обеспечения информационной безопасности и технологиям построения защиты автоматизированных систем, обязательного к изучению в Институте физики. Пособие содержит практический материал по изучению и администрированию систем защиты информации в ОС Windows и ОС на базе GNU/Linux.
Последовательность изложения теоретического материала и практических заданий представлена в порядке выполнения практических работ по курсам «Программно-аппаратные средства обеспечения информационной безопасности», «Технологии построения защиты автоматизированных систем» студентами Института физики КФУ, обучающихся по направлениям «Радиофизика» и «Информационная безопасность».
© Казанский университет, 2016
© Абдуллин Р.М., Иванов К.В., Ильдиряков В.Р.
.
Содержание
Практическое занятие №1. Установка, настройка и Организация комплекса средств защиты OC на базе GNU/Linux. 5
Упражнение 1. Установка операционной системы.. 6
Упражнение 2. Доустановка программных пакетов в систему. 7
Упражнение 3. Управление учетными записями пользователей и создание групп. 8
Упражнение 4. Настройка подсистемы идентификации и аутентификации пользователей. 8
Упражнение 5. Установка прав разграничения доступа к файлам.. 8
Упражнение 6. Настройка подсистемы регистрации и учёта событий. 9
Практическое занятие №2. Изучение комплекса средств защиты ОС Windows. 10
Упражнение 1. Установка операционной системы.. 10
Упражнение 2. Управление учетными записями и группами. 10
Упражнение 3. Управление разрешениями в файловой системе NTFS. 11
Упражнение 4. Управление локальными политиками безопасности. 12
Упражнение 5. Создание и изменение шаблона политики безопасности. 12
Упражнение 6. Анализ шаблона политики безопасности. 13
Упражнение 7. Настройка подсистемы регистрации и учёта событий. 14
Практическое занятие №3. Изучение средств защиты Active Directory. 15
Упражнение 1. Установка операционной системы.. 15
Упражнение 2. Установка домена Windows. 15
Упражнение 3. Создание доменной учетной записи пользователя. 22
Упражнение 4. Создание доменной группы.. 23
Упражнение 5. Создание и изменение шаблона политики безопасности с использованием консоли Шаблоны безопасности. 24
Упражнение 6. Анализ шаблона политики безопасности. 24
Упражнение 7. Работа с групповыми политиками. 25
Практическое занятие №4 Построение системы межсетевого экранирования. 27
Упражнение 1. Сетевое сканирование nmap. 27
Упражнение 2 Изучение возможностей файервола Windows 7. 28
Упражнение 3. Изучение возможностей межсетевого экрана iptables. 31
Практическое занятие №5. Изучение работы защищённой фермы терминальных серверов 33
Упражнение 1. Установка ПО СЗИ Secret Net 33
Модификация схемы DC.. 33
Установка СУБД Oracle 10g Express Edition. 35
Установка ПО сервера безопасности. 35
Установка ПО клиента на сервер безопасности. 36
Установка средств управления на сервер безопасности. 37
Установка ПО клиента на контроллер домена. 37
Установка ПО клиента на серверы терминалов. 37
Проверка работы СЗИ Secret Net 6.5. 38