Amaliy ish №19 Mavzu: Web saytlarga hujum qilish usullari
Download 493.15 Kb. Pdf ko'rish
|
19 labaratoria
|
AMALIY ISH № 23
Mavzu: Masofaviy hujumlarga qarshi himoya vositalari. Ushbu laboratoriya ishi Windows fayllari va papkalari uchun ruxsatnomalarni boshqarish masalalariga bag'ishlangan. To'g'ri tuzilgan fayllarga kirishni boshqarish ish stantsiyasida va serverlarda (ayniqsa, fayl serverining rolini bajaradigan) xavfsizlik bilan bog'liq ko'plab muammolarni bartaraf etishga imkon beradi. Keling, kichik nazariy sharh bilan boshlaylik. Foydalanuvchilar (domen va mahalliy), foydalanuvchi guruhlari va kompyuterlar (bundan keyin biz ularni barcha sub'ektlar deb ataymiz) noyob xavfsizlik identifikatorlariga ega - SID. Ushbu identifikator ostida tizim va mavzuni "biladi". Sidqidil domen ichidagi noyob qiymatga ega va foydalanuvchi yoki guruhni yaratishda yoki kompyuter domenda ro'yxatdan o'tganda hosil bo'ladi. Foydalanuvchi Login va parolni kiritganda, OS parol to'g'riligini tekshiradi va agar parol to'g'ri bo'lsa, foydalanuvchi uchun kirish belgisini yaratadi. Marker Sid foydalanuvchi va ushbu foydalanuvchi o'z ichiga olgan barcha SID'S bigroup o'z ichiga oladi. Himoyalangan ob'ektlar uchun (fayllar, papkalar, Windows ro'yxatga olish kitobi kabi) xavfsizlik identifikatori yaratiladi. Unga kirishni boshqarish ro'yxati (AccessControlList - ACL) kiradi, unda qaysi sub'ektlarga ushbu ob'ektga kirish huquqi berilganligi haqida ma'lumot mavjud. Ob'ekt tomonidan so'ralgan ob'ektga kirish turini taqdim etish mumkinmi yoki yo'qligini aniqlash uchun OS taqqoslaydi Sidqidildagi SID-ga mavzu kirish belgisida acl-da joylashgan. Ruxsatnomalar umumlashtiriladi, taqiqlashlar ruxsatnomalardan ko'ra ustuvorroqdir. Misol uchun, agar foydalanuvchi faylni o'qish uchun ruxsatga ega bo'lsa va u kiritilgan guruhga yozilsa, natijada foydalanuvchi o'qish va yozish imkoniyatiga ega bo'ladi. Agar foydalanuvchi o'qish uchun ruxsatga ega bo'lsa va u kiritilgan guruhga o'qish taqiqlangan bo'lsa, foydalanuvchi faylni o'qiy olmaydi. Agar fayllar va papkalar haqida gapiradigan bo'lsak, fayl tizimi darajasidagi himoya mexanizmlari faqat NTFS fayl tizimi bilan disklarda saqlanadi. FAT fayl tizimi (va uning xilma-xilligi-FAT32) fayl bilan bog'liq ACL saqlash imkoniyatlarini o'z ichiga olmaydi. Keling, ishning amaliy qismiga o'taylik. Bu domenga kiritilgan WindowsServer2008 operatsion tizimi bilan kompyuterda amalga oshiriladi. Ishni bajarish uchun sizga ikkita hisob - administrator (bundan keyin biz uni Administrator deb ataymiz) va administratorlar guruhiga kiritilmagan foydalanuvchi (biz uni TestUser deb ataymiz) kerak bo'ladi. Bundan tashqari, test guruhi (TestGroup) kerak bo'ladi. Barcha guruhlar va hisoblar domen hisoblanadi, shuning uchun ularni boshqarish activedirectoryusersandcomputers yordamida amalga oshiriladi. Birinchidan, Administrator hisob qaydnomasida ishlash, yaratishbirinchi papkada. Uning xususiyatlari xavfsizlik yorlig'ini tanlang. Windows operatsion tizimlarining oldingi versiyalaridan farqli o'laroq, Windowsvistava WindowsServer2008 ushbu yorliqda faqat mavjud ruxsatlarni ko'rishingiz mumkin. Ularni o'zgartirish uchun faylga kirishni boshqarish ro'yxatini o'zgartirish imkoniyatini beruvchi Edit tugmasini bosing (Rasm 1). Rasm.1. Ruxsatnomalarni ko'rish. Rasm.2 Ruxsatnomalarni o'zgartirish Download 493.15 Kb. Do'stlaringiz bilan baham: 
|