Содержание
Введение
. Политика безопасности и ее анализ в локальной компьютерной сети организации ООО «Корпорация Дилижанс»
. Локальная политика безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс»
3. Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс»
Заключение
Список использованных источников
Введение
Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Совершенствование аппаратуры и программных средств достигло такого уровня, когда установить и эксплуатировать простейшую сеть может практически любой более или менее грамотный пользователь, тем более что на рынке имеется множество книг, подробно описывающих процесс установки и обслуживания, а последние версии наиболее распространенной операционной системы Windows содержат в себе довольно развитые сетевые средства, так что даже покупать специальное сетевое программное обеспечение совсем не обязательно[1].
Темой производственной практики является разработка и модификация локальных политик безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс».
Целью производственной практики является, соответственно, разработка и модификация локальных политик безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс».
На первом этапе осуществляется разработка и модификация политики безопасности и ее анализ в локальной компьютерной сети организации ООО «Корпорация Дилижанс».
На втором этапе выполнения производственной практики производится разработка и модификация локальной политики безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс».
На третьем этапе выполняется разработка и модификация локальной политики безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс».
безопасность локальный компьютерный сеть
. Политика безопасности и ее анализ в локальной компьютерной сети организации ООО «Корпорация Дилижанс»
Локальная вычислительная сеть (ЛВС) - компьютерная сеть обеспечение конфиденциальности данных в ходе их хранения, обработки или при передаче по ЛВС;
-обеспечение целостности данных в ходе их хранения, обработки или при передаче по ЛВС;
-обеспечение доступности данных, хранимых в ЛВС, а также возможность их своевременной обработки и передачи;
-гарантирование идентификации отправителя и получателя сообщений.
Адекватная защита ЛВС требует соответствующей комбинации политики безопасности, организационных мер защиты, технических средств защиты, обучения и инструктажей пользователей и плана обеспечения непрерывной работы. ЛВС логически и физически рассредоточена по всей организации. Службы безопасности, защищающие данные, а также средства по их обработке и передаче, также должны быть распределены по всей ЛВС.
Политика безопасности - это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO.
Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности». Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Перейти к локальным политикам безопасности, можно следующими способами:
-нажать на кнопку «Пуск» для открытия меню, в поле поиска +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» ввести secpol.msc и нажать на кнопку «ОК»;
-открыть «Консоль управления MMC». Для этого нажать на кнопку «Пуск», в поле поиска ввести mmc, а затем нажать на кнопку«Enter». В меню «Консоль» выбрать команду «Добавить или удалить оснастку» или воспользоваться комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выбрать оснастку «Редактор локальной групповой политики» и нажать на кнопку «Добавить». В диалоге «Выбор объекта групповой политики» нажать на кнопку «Обзор» для выбора компьютера или на кнопку «Готово». В диалоге «Добавление или удаление оснасток» нажать на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейти в узел «Конфигурация компьютера», а затем открыть узел «Параметры безопасности».
. Локальная политика безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс»
Локальная политика безопасности локальной проводной компьютерной сети организации ООО «Корпорация Дилижанс» реализуются с помощью серверных операционных системах компании Microsoft Windows Server 2008 в открывшемся диалоговом окне «Новая политика для проводных сетей Properties», на вкладке «Общие», приведенной на рисунке 2, задается применение службы автонастройки проводных сетей для настройки адаптеров локальных сетей для подключения к проводной сети;
Рисунок 2 - Вкладка «Общие» политики проводной сети
-на вкладке «Безопасность», изображенной на рисунке 3, предоставлены параметры конфигурации метода проверки подлинности и режима проводного подключения.
Рисунок 3 - Вкладка «Безопасность» политики проводной сети
Дополнительные параметры политик проводных сетей, приведенная на рисунке 4, можно разделить на две группы - настройки IEEE 802.1X и настройки единого входа. В группе настроек IEEE 802.1X можно указать характеристики запросов проводных сетей с проверкой подлинности 802.1Х. В группе настроек единого входа, проверка подлинности должна выполняться на основании конфигурации безопасности сети в процессе входа пользователя в операционную систему.
Рисунок 4 - Диалоговое окно дополнительных параметров безопасности политики проводных сетей
3. Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс»
Локальная политика безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс» реализуется реализуются с помощью серверных операционных системах компании Microsoft Windows Server 2008
-необходимо открыть оснастку «Редактор управления групповыми политиками» и в дереве консоли выбрать узел «Политики беспроводной сети (IEEE 802.11)», нажать на нем правой кнопкой мыши и из контекстного меню выбрать команду «Создание новой политики беспроводных сетей для Windows Vista и более поздних версий», как показано на рисунке 5;
Рисунок 5 - Создание новой политики беспроводных сетей для Windows Vista
-в открывшемся диалоговом окне «Новая политика для беспроводных сетей», можно определить параметры, предназначенные для управления профилями беспроводных интерфейсов и определения списка предпочтительных беспроводных сетей, который задает порядок подключения клиентов, входящих в состав домена. Параметры, которые находятся на вкладке «Общие», приведенной на рисунке 6, используются для создания профилей беспроводных подключений, управления этими профилями, а также для определения списка предпочитаемых беспроводных сетей для клиентов, которые являются членами домена;
-при выборе добавляемого типа профиля откроется диалоговое окно «Свойства Новый профиль», предназначенное для создания профилей беспроводных сетей (набор параметров конфигурации беспроводной сети, сохраняемых в виде XML-файлов), к которым могут подключаться клиенты беспроводных сетей, входящих в состав домена. В этом диалоговом окне можно указывать настройки профилей, расположенных на двух вкладках;
-для создания идентичных профилей в другом объекте групповой политики, необходимо экспортировать получившиеся профили и добавлять в список столько профилей, сколько нужно, после чего нажать на кнопку «ОК».
Для метода проверки подлинности «Microsoft: Защищенные EAP (PEAP)» и для «Microsoft: Смарт-карта или иной сертификат» доступны дополнительные параметры, вызываемые по нажатию на кнопку «Свойства». В диалоговом окне свойств можно задать множество параметров, которые существенно переведут уровень безопасности проверки подлинности на новый уровень. Все настройки обоих методов проверки подлинности идентичны настройкам политики проводной сети. Диалоговое окно свойств защищенного EAP отображено на рисунке 7.
В ходе выполнения производственной практики были разработаны и модифицированы локальные политики безопасности локальной компьютерной сети организации ООО «Корпорация Дилижанс».
Проведена разработка и модификация политики безопасности и ее анализ в локальной компьютерной сети, разработка и модификация локальной политики безопасности локальной проводной компьютерной сети организации, а также разработка и модификация локальной политики безопасности локальной беспроводной компьютерной сети организации ООО «Корпорация Дилижанс».
Список использованной литературы
1 Новиков Ю.В., Кондратенко С.В. Локальные сети, архитектура, алгоритмы, проектирование - М.: ЭКОМ, Москва, 2000; 312с.
2 Локальная вычислительная сеть. [Электронный ресурс]: Режим доступа: _вычислительная_сеть, свободный