Логотип Автор24реферат
Задать вопрос
Дипломная работа на тему: Установка и настройка СрЗИ
100%
Уникальность
Аа
6725 символов
Категория
Информационная безопасность
Дипломная работа

Установка и настройка СрЗИ

Установка и настройка СрЗИ .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Административное управление в ОС Astra Linux отделено от общего доступа пользователей. Практически все операции по администрированию ОС требуют привилегий суперпользователя. К таким операциям относятся:
монтирование и размонтирование ФС;
изменение корневого каталога процесса командой chroot;
создание файлов устройств;
установка системных часов;
изменение принадлежности файлов;
задание host-имени системы;
конфигурирование сетевых интерфейсов;
настройка механизмов защиты ОС.
После того, как ОС настроена, пользователь может работать в ней без необходимости в привилегиях суперпользователя. Для повышения безопасности работы пользователя целесообразно хранить аутентификационные данные на сервере. В ОС Astra Linux для этой цели реализовано единое пространство пользователей и средство для его администрирования - ALD. При такой схеме организации аутентификационные данные пользователя хранятся на сервере ALD. При аутентификации пользователя логин и пароль пользователя отправляются на сервер ALD, где и проходит аутентификация.
События аудита, регистрируемые на ЭВМ пользователя целесообразно отправлять на сервер аудита, в качестве которого может выступать ЭВМ администратора. При такой организации администратор сможет оперативно реагировать на нарушения, происходящие на ЭВМ пользователя.
Схема взаимодействия рабочей станции пользователя, сервера регистрации событий и сервера ALD изображена на рисунке 2.1.
Рис. 2.1 – Схема взаимодействия рабочей станции пользователя, сервера регистрации событий и сервера ALD изображена
Настройка средств защиты на описанных ЭВМ приведена в следующем разделе.
Установка и настройка СрЗИ
Организация единого пространства пользователей
Понятие единого пространства пользователей и ALD
Единое пространство пользователей является средством, позволяющим организовать работу пользователя в компьютерной сети, построенной на доменном принципе.
Использование единого пространства пользователей обеспечивает: [8]
сквозную аутентификацию в сети;
централизацию хранения информации об окружении пользователей;
централизацию хранения настроек системы защиты информации на сервере.
Служба ALD, реализованная в ОС Astra Linux, является системой управления ЕПП

Зарегистрируйся, чтобы продолжить изучение работы

. Служба ALD позволяет управлять такими средствами как LDAP, Kerberos 5, CIFS. ALD обеспечивает автоматическую настройку всех конфигурационных файлов, используемых перечисленными средствами, и предоставляет интерфейс администрирования.
Настройка окружения пользователя при входе в систему обеспечивается PAM-модулем ALD, который выполняет следующие функции:
получение параметров окружения пользователя с сервера домена;
проверка возможности входа пользователя на данный компьютер по списку разрешенных пользователю компьютеров;
проверка возможности использования пользователем типа ФС его домашнего каталога;
настройка параметров окружения пользователя;
монтирование домашнего каталога пользователя;
включение доменного пользователя в заданные локальные группы.
В процессе установки осуществляется как установка ОС, так и необходимого ПО для сервера домена ALD.
Б.2.1.2 Для установки ОС на ЭВМ сервера домена необходимо выполнить следующие действия:
в BIOS (UEFI) обеспечить загрузку с внешнего носителя с дистрибутивом ОС;
загрузить ЭВМ с внешнего носителя, содержащего дистрибутив ОС;
выбрать параметры: «графическая установка», язык – «Русский», и нажать клавишу «Enter»;
принять условия лицензии, установив флаг «Да» и нажав кнопку «Продолжить»;
выбрать способ переключения между национальной и латинской раскладкой клавиатуры и нажать кнопку «Продолжить»

50% дипломной работы недоступно для прочтения

Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!

Промокод действует 7 дней 🔥
Оставляя свои контактные данные и нажимая «Заказать работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.

Магазин работ

Посмотреть все
Посмотреть все
Больше дипломных работ по информационной безопасности:

Разработка рекомендаций по защите циркулирующей информации в переговорке от утечки по акустическому каналу

68379 символов
Информационная безопасность
Дипломная работа
Уникальность

Разработка защищенной сети передачи данных для типовой школы

88973 символов
Информационная безопасность
Дипломная работа
Уникальность

Модели угроз и модели нарушителя для персональных данных на примере отдела Пенсионного Фонда РФ

53206 символов
Информационная безопасность
Дипломная работа
Уникальность
Все Дипломные работы по информационной безопасности
Закажи дипломную работу
Оставляя свои контактные данные и нажимая «Найти работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.

Наш проект является банком работ по всем школьным и студенческим предметам. Если вы не хотите тратить время на написание работ по ненужным предметам или ищете шаблон для своей работы — он есть у нас.