Установка и настройка СрЗИ

Административное управление в ОС Astra Linux отделено от общего доступа пользователей. Практически все операции по администрированию ОС требуют привилегий суперпользователя. К таким операциям относятся:
монтирование и размонтирование ФС;
изменение корневого каталога процесса командой chroot;
создание файлов устройств;
установка системных часов;
изменение принадлежности файлов;
задание host-имени системы;
конфигурирование сетевых интерфейсов;
настройка механизмов защиты ОС.
После того, как ОС настроена, пользователь может работать в ней без необходимости в привилегиях суперпользователя. Для повышения безопасности работы пользователя целесообразно хранить аутентификационные данные на сервере. В ОС Astra Linux для этой цели реализовано единое пространство пользователей и средство для его администрирования - ALD. При такой схеме организации аутентификационные данные пользователя хранятся на сервере ALD. При аутентификации пользователя логин и пароль пользователя отправляются на сервер ALD, где и проходит аутентификация.
События аудита, регистрируемые на ЭВМ пользователя целесообразно отправлять на сервер аудита, в качестве которого может выступать ЭВМ администратора. При такой организации администратор сможет оперативно реагировать на нарушения, происходящие на ЭВМ пользователя.
Схема взаимодействия рабочей станции пользователя, сервера регистрации событий и сервера ALD изображена на рисунке 2.1.
Рис. 2.1 – Схема взаимодействия рабочей станции пользователя, сервера регистрации событий и сервера ALD изображена
Настройка средств защиты на описанных ЭВМ приведена в следующем разделе.
Установка и настройка СрЗИ
Организация единого пространства пользователей
Понятие единого пространства пользователей и ALD
Единое пространство пользователей является средством, позволяющим организовать работу пользователя в компьютерной сети, построенной на доменном принципе.
Использование единого пространства пользователей обеспечивает: [8]
сквозную аутентификацию в сети;
централизацию хранения информации об окружении пользователей;
централизацию хранения настроек системы защиты информации на сервере.
Служба ALD, реализованная в ОС Astra Linux, является системой управления ЕПП

. Служба ALD позволяет управлять такими средствами как LDAP, Kerberos 5, CIFS. ALD обеспечивает автоматическую настройку всех конфигурационных файлов, используемых перечисленными средствами, и предоставляет интерфейс администрирования.
Настройка окружения пользователя при входе в систему обеспечивается PAM-модулем ALD, который выполняет следующие функции:
получение параметров окружения пользователя с сервера домена;
проверка возможности входа пользователя на данный компьютер по списку разрешенных пользователю компьютеров;
проверка возможности использования пользователем типа ФС его домашнего каталога;
настройка параметров окружения пользователя;
монтирование домашнего каталога пользователя;
включение доменного пользователя в заданные локальные группы.
В процессе установки осуществляется как установка ОС, так и необходимого ПО для сервера домена ALD.
Б.2.1.2 Для установки ОС на ЭВМ сервера домена необходимо выполнить следующие действия:
в BIOS (UEFI) обеспечить загрузку с внешнего носителя с дистрибутивом ОС;
загрузить ЭВМ с внешнего носителя, содержащего дистрибутив ОС;
выбрать параметры: «графическая установка», язык – «Русский», и нажать клавишу «Enter»;
принять условия лицензии, установив флаг «Да» и нажав кнопку «Продолжить»;
выбрать способ переключения между национальной и латинской раскладкой клавиатуры и нажать кнопку «Продолжить»