Система обеспечения защищенности локальной сети отдела воинской части

7.1 Постановка задачи и цель разработки

Целью дипломного проекта является защита компьютерной сети отдела воинской части.

Для решения поставленной цели решаются следующие задачи:

- описание и анализ ЛВС отдела;

- оценка угроз локальной сети отдела;

- анализ системы защиты информации в данной ЛВС;

- разработка мер по улучшению системы защиты информации в ЛВС отдела;

- разработка специального программного продукта.

Разработанный программный продукт предназначен для удобного и гибкого управления настройками по безопасности в Windows NT и MS SQL. Тестирование и внедрение в отдел будет осуществляться при анализе и построении схемы защиты локальной сети.

7.2 Маркетинговые исследования по разработке

В последнее время локальные сети распространяются даже в самых отдаленных участках мира. Многие организации используют средства ЛВС для обеспечения обработки и передачи данных. До использования ЛВС основная часть обработки и обмена данными была централизована: информация и управление ею были сосредоточены в одном месте. Сейчас ЛВС логически и физически рассредоточили данные, а также вычислительную мощность и службы обмена сообщениями по всей организации. Из этого следует, что локальные сети как никогда нуждаются в защите от умышленного воздействия и халатности со стороны персонала.

Представляемая система защиты разрабатывалась в соответствие с задачами, выполняемыми конкретной сетью и полностью удовлетворяет потребностям в обеспечении информационной безопасности.

7.3 Выбор и обоснование аналога для разработки

7.5.1 Ожидаемый экономический эффект

Ожидаемый экономический эффект определяется по формуле (7.1):

Э0=Эг - Ен Кп, (7.1)

где Эг - годовая экономия,

Кп - капитальные затраты на проектирование,

Ен - нормативный коэффициент (Е=0,15).

Годовая экономия Эг складывается из экономии эксплуатационных расходов и экономии в связи с повышением производительности труда пользователя. Таким образом, получаем:

Эг = (Р1 - Р2) +Рп,(7.2)

где Р1 и Р2 - соответственно эксплуатационные расходы до и после внедрения: Рп - экономия от повышения производительности труда пользователя.

Примем Кп = 7000 руб. - затраты на проектирование системы.

Данная система рассчитана на использования в сферах, где информация стоит намного дороже чем его носитель. Пусть затраты при краже либо выходе из строя сервера составляют 60 000 руб. в год, таким образом, примем Эг = 60 000 руб. При этом ожидаемый экономический эффект составит:

Э0=60000 - 0,15* 7000= 58950 (руб.)

Примечание: разработка системы потребовало два месяца труда квалифицированного программиста, при расчетах капитальных затрат на проектирование системы использовались денежное вознаграждение программисту за заказанный проект, расходы на электричество и аренду помещения.

7.5.2 Состав эксплуатационных расходов

В эксплуатационные расходы входят:

- содержание информационных работников; в данном случае работник только один - реализатор проекта.

- содержание персонала по обслуживанию комплекса технических

средств (КТС); в данный пункт входит персонал по тестированию проекта.

- расходы на функционирование программ или пакета программ;

- расходы на содержание зданий (лабораторий);

- накладные расходы;

- прочие расходы.

Расходы на содержание персонала.

Расходы по различным видам работающих определяются по формуле

,(7.3)

где ni - численность персонала i - вида;

zi - среднегодовая заработная плата работника i-го вида;

аc - процент отчислений на социальное страхование, пенсионный фонд и фонд стабилизации (обычно ac = 26%);

ап - средний процент премий за год.

Проведем расчеты.

ac = 26%; ап = 30%

n1 = 1; z1 = 5 000 руб.; - программист;

n2 = 2; z2 = 4 000 руб.; - группа тестирования;

Таким образом, расходы по различным видам работающих составят:

Расходы на функционирование программы складываются из затрат на машинное время и затрат на эксплуатационные принадлежности (дискеты и др.)

В общем случае расходы на машинное время состоят из расходов за процессорное время (при работе с объектным или абсолютным модулем) и расходов за дисплейное время. Формула для расчетов имеет вид:

М= Cп tп + Cд tд , (7.4)

где Cп и Cд - соответственно стоимость 1 часа процессорного и дисплейного времени; tп и tд - необходимое для решения задачи процессорное и дисплейное время соответственно (час).

Cп = 0,15 руб.; Cд = 0,11 руб.; tп = 1248 часов; tд = 1248 часов.

М= 0,15*1248 + 0,11*1248 = 324,48 руб.

Расходы на содержание зданий определяются из условия, что в среднем они составляют 100 - 140 руб. за 1 кв. м в год. Примем размер помещения для работы 4 на 3 кв. м., тогда расходы на содержание зданий составят:

Р = 140*4*3 = 1680 руб.

Накладные расходы составляют 80% - 120% от заработной платы персонала занятого эксплуатацией программ. Таким образом, накладные расходы в среднем составят: Рн = 17035,2 руб.

Прочие расходы составляют 1%-3% от суммы всех эксплуатационных расходов, т.е 2100 руб.

7.5.3 Расчет экономии от увеличения производительности труда пользователя

Если пользователь при выполнении работы j-го вида с использованием программы экономит Тj часов, то повышение производительности труда pj (в процентах) определяется по формуле:

рj =( Тj /(tj -Тj))100 (7.5)

где tj - время, которое планировалось пользователю для выполнения работы j-го вида до внедрения разработанных программ (час).

Разработанный проект ориентирован на централизованное управления настройками безопасности. При работе с аналогом необходимо вручную изменять настройки системы на каждом компьютере сети. При этом из-за влияния «человеческого фактора» вероятность ошибки очень велика. Время, которое планировалось пользователю для выполнения работы j-го вида до внедрения разработанной программы t = 480 часов в год. Время, которое экономит администратор при работе программы Т = 360 часов в год. При этом, повышение производительность труда составит:

p = (360/(480-360))*100 = 300

7.5.4 Расчет затрат на этапе проектирования

Под проектированием понимают совокупность работ, которые необходимо выполнить, чтобы спроектировать систему или часть системы или решить поставленную задачу.

Для расчета затрат на этапе проектирования необходимо определить продолжительность каждой работы (начиная с составления технического задания (ТЗ) и до оформления документации включительно. Продолжительность работ определяется либо по нормативам либо рассчитывают их по экспертным оценкам по формуле:

to = (3tmin +2tmax)/5 , (7.6)

где to - ожидаемая длительность работы,

tmin и tmax - соответственно наименьшая и наибольшая по мнению эксперта длительность работы.

Все расчеты сведены в таблице 7.2.

Таблица 7.2 - Ожидаемые длительности работ на этапе проектирования

Для определения продолжительности этапа проектирования Тп по данным таблицы 7.2 построим график организации работ во времени, он представлен на рисунке 7.1.

Рисунок 7.1 - Организация работ на этапе проектирования

Капитальные затраты на этапе проектирования Кп рассчитываются по формуле:

Кп = Zп + Мп + Нп , (7.7)

где Zп -заработная плата проектировщика задачи на всем этапе проектирования Тп ,

Мп - затраты за использование ЭВМ на этапе проектирования,

Нп - накладные расходы на этапе проектирования.

Одним из основных видов затрат на этапе проектирования является заработная плата проектировщика которая рассчитывается по формуле:

Zп = zд Тп (1 + ас /100) (1 + ап /100) (7.8)

где zд -дневная заработная плата разработчика задачи на этапе проектирования и составляет 50 руб.; ас - процент отчислений на социальное страхование (ас=26%); ап - процент премий (ап = 30%).

Zп = 50*70* (1 + 26 /100) *(1 + 30 /100) = 5733руб.

Затраты, связанные с использованием ЭВМ Мп определяются по формуле (7.4).

Мп = 0,15*70*8 + 0,11*70*8 = 145,6 руб.

Капитальные затраты при этом составят:

Кп =5733 + 145,6 + 4586,4 = 10465 руб.

7.6 Определение цены программного продукта

Расчет трудоемкости разработки программного продукта.

В качестве основного фактора определяющего трудоемкость и длительность разработки программного продукта (ПП) будем принимать размер исходного текста программы (программ) (ИТП):

Обозначим: G- трудоемкость разработки ПП, чел.-мес.

Т'- длительность разработки ПП, месяц.

G и Т' определяются по формулам:

где n - количество тысяч строк ИТП и равно 1.

Таким образом имеем:

Определение трудоемкости t по этапам работ, связанных с разработкой ПП выполним по данным табл. 7.3

Таблица 7.3 - Распределение трудоемкости, в процентах

Таблица 7.4 - Продолжительность этапов работ, в процентах

После корректировки длительностей работ следует по формуле (7.8) рассчитать новое значение заработной платы Z' за период Т'. Затем по формуле аналогичной (7.7) определяем суммарные затраты на разработку ПП по формуле:

К' = Z' + M' + H',

где Z' - заработная плата (за период Т'),

М' - затраты на машинное время (за период Т'),

Н' - накладные расходы (за период Т').

Z' =50 *3,5*26* (1 + 26/100)* (1 + 30/100) = 7452,9 руб.

М'= 0,15*3,5*26*2 + 0,11*3,5*26*2 = 47,32 руб.

H' = 1,1*7452,9 = 8198,19 руб.

К1 = 8198,19 + 47,32 + 7452,9 = 15698,41 руб.

Цена ПП определяется по формуле

S = K' (1+ p/100)

где р - прибыль, получаемая разработчиком ПП, %.

Рекомендуется значение р брать из интервала (15-30). Предельное значение р 50%. В нашем случае р = 25%.

S = 15698.41*(1+ 25/100) = 19623 руб.

7.7 Годовые эксплуатационные расходы потребителя

Рассчитаем з/п администратора системы безопасности в отделе для случая, когда данный ПП не применяется.

Основная з/п администратора составляет в среднем 8000 руб/мес. (примерно 96000 руб/год).

Дополнительная з/п администратора составляет 40000 руб/год (с учетом отпускных за 28 дней и процента премии 30%).

ЕСН = (96000 + 40000)*35.6/100 = 48416 руб/год.

Без использования данного ПП администратор тратит на настройку системы примерно 40 час/мес (480 час./год), а применение ПП сокращает настройку до 10 час/мес (120 час/год). Таким образом, отдел может сэкономить на выплате з/п администратору за 30 час./мес (360 час/год).

Рассчитаем сумму з/п администратора за 360 час/год, сэкономленную отделом с помощью ПП:

з/п (осн.) = 18000 руб/год, з/п (доп.) = 7500 руб/год, ЕСН = 9078 руб/год. Итого: отдел сэкономил всего 34578 руб/год (18000+7500 +9078).

А теперь посчитаем расходы на амортизацию: 19623/3 = 6541 руб/год.

Годовые эксплуатационные расходы потребителя представлены в таблице 7.5.

Таблица 7.5 - Годовые эксплуатационные расходы потребителя

Заключение

В результате работы над данным дипломным проектом была рассмотрена и проанализирована вычислительная сеть отдела воинской части. В ходе анализа были выявлены различные виды угроз безопасности данной локальной сети и проведено их исследование. На основе угроз была проанализирована существующая система защиты информации. Анализ выявил, что данная система не устраняет все выявленные угрозы. В первую очередь, это связанно с использованием в отделе устаревшего ПО. В связи с этим, были предложены меры по решению этой проблемы, заключающиеся в установке новой защищенной ОС МСВС 3.0.

Осуществить реорганизацию ЛВС рекомендуется в два этапа.

Первый этап - это «этап минимальных затрат», заключающийся в использовании специально разработанной программы - “Центральной консоли управления настройками по безопасности Windows NT и MS SQL”. Данная программа включает рекомендуемые настройки по безопасности Windows NT и MS SQL и позволяет максимально использовать их возможности. Кроме того, программа имеет удобный интерфейс, экономит время администратора и минимизирует вероятность ошибок при администрировании системы. Но, данный этап не является кардинальным решением для повышения общего уровня безопасности сети, а предназначен для плавного перехода к следующему этапу.

Второй этап заключается в установке защищенной ОС МСВС 3.0. В связи с этим, были проанализированы основные характеристики этой ОС и в результате сделан вывод, что ОС МСВС 3.0 позволит повысить уровень информационной безопасности отдела. Принимая во внимание особенности ОС МСВС 3.0, была предложена схема локальной сети отдела на базе этой ОС.

Можно сделать вывод, что в результате работы над дипломным проектом были решены следующие задачи:

- описана и проанализирована локальная сеть отдела;

- выявлены и оценены угрозы, характерные для данной сети;

- проанализирована существующая в отделе система защиты информации;

- разработаны меры по улучшению данной системы защиты.

В соответствие с этим, цель данного дипломного проекта была достигнута.

Кроме того, для наглядности полученных результатов основные рекомендации по обеспечению защиты локальной сети отдела представлены в приложении Б.

Список использованных источников

1. Защита данных в компьютерных сетях. - Режим доступа: http://vsptus.ru/6.html/ .

2. Медведовский И.Д., Практическое применение международного стандарта безопасности информационных систем ISO 17799, 2003.

3. Милославская Н.Г., Толстой А.И., Интрасети: обнаружение вторжений: Учеб. пособие для вузов. -- М.: ЮНИТИ-ДАНА, 2001. -- 587 с.

4. Гречанинов А. DMZ - Каменный мешок для хакера, 2002. - Режим доступа: http://gretchaninov.com/.

5. Тутубалин А. Распределенные методы обнаружения спама, 2003. - Режим доступа: http://www.lexa.ru/lexa/.

6. http://www.microsoft.com/technet/security/bulletin/ .

7. Кландер Л. Hacker Proof: полное руководство по безопасности компьютера, - Минск: «Попурри», 2002.

8. Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на Internet, “ДМК”,1999.

9. Knight B. 10 Steps to Securing your SQL Server. - Режим доступа: http://www.sql.ru/.

10. “Лаборатория Касперского”. - Режим доступа: http://www.kaspersky.ru/.

11. Система Check Point Firewall-1. - Режим доступа: http://www.cnews.ru/ .

12. Lewis M. Creating a Manageable Security. - Режим доступа: http://www.sql.ru/articles/Publications.shtml/.

13. Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере, “МСВС 3.0”. - Режим доступа: http://www.vniins.ru/ .

14. Тюлин А., Жуков И., Ефанов Д. Защищенная операционная система МСВС 3.0. - Режим доступа: http://www.osp.ru/os/.

15. Ефанов Д.В., Жуков И.Ю. Функциональные возможности ВОС МСВС 3.0, Москва, ВНИИНС.

16. Ефанов Д.В., Жуков И.Ю. Домен МСВС как основа построения защищенных АС, Москва, ВНИИНС.

17. “Рускард”. - Режим доступа: http://www.ruscard.org .

18. Dr.Web для МСВС 3.0. - Режим доступа: http://www.antiviruses.ru .

19. Бакаева Т.Н., Непомнящий А.В., Ткачев И.И., В помощь дипломнику: Методическая разработка к разделу «Безопасность и экологичность» в дипломном проекте (работе) для всех специальностей. Таганрог: ТРТУ, 2001. - 51с.

20. Учебно-методическое пособие к выполнению практической работы «Оценка и меры по снижению тяжести и напряженности трудового процесса» по курсу «Безопасность жизнедеятельности». Таганрог: ТРТУ, 2003. - 28с.

21. ГОСТ 7.32-2001 Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления.

ПРИЛОЖЕНИЕ А

Листинг программы

unit mainForm;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, ComCtrls, Registry, StdCtrls, Spin, ShellApi, Mask, DB, ADODB,

JvComponentBase, JvBaseDlg, JvWinDialogs, ImgList, ExtCtrls;

const

//установки по умолчанию

CCAD = 0;

CRestrictAnonymous = 1;

CAutoShare = 0;

CScreenSaver = 1;

CScreenSaverPass = 1;

CMSSQLPort = 1450;

CXP_CMDShell = 0;

CAuditLevel = 3;

type

Tmain = class(TForm)

ListView1: TListView;

GB_FSType: TGroupBox;

GB_CADSettings: TGroupBox;

CAD: TCheckBox;

StatusBar: TStatusBar;

Apply: TButton;

Cancel: TButton;

Recommend: TButton;

RestrictAnonymous: TCheckBox;

AutoShare: TCheckBox;

ScreenSaver: TCheckBox;

GB_ScreenSaver: TGroupBox;

ScreenSaverTime: TSpinEdit;

Label1: TLabel;

Label2: TLabel;

ScreenSaverPass: TCheckBox;

GB_Policy: TGroupBox;

Label3: TLabel;

Label4: TLabel;

OpenSecurityOptions: TButton;

Label5: TLabel;

OpenUserRights: TButton;

GB_MSSQL: TGroupBox;

Label6: TLabel;

MSSQLPort: TSpinEdit;

ADOConnection: TADOConnection;

ADOQuery: TADOQuery;

XP_CMDShell: TCheckBox;

AuditLevel: TComboBox;

Label7: TLabel;

JvObjectPropertiesDialog: TJvObjectPropertiesDialog;

Label8: TLabel;

OpenSecuritySettingsSystem32: TButton;

ImageList: TImageList;

CADImage: TImage;

RestrictAnonymousImage: TImage;

AutoShareImage: TImage;

ScreenSaverImage: TImage;

ScreenSaverPassImage: TImage;

MSSQLPortImage: TImage;

AuditLevelImage: TImage;

XP_CMDShellImage: TImage;

procedure FormShow(Sender: TObject);

procedure CancelClick(Sender: TObject);

procedure CADClick(Sender: TObject);

procedure ApplyClick(Sender: TObject);

procedure RestrictAnonymousClick(Sender: TObject);

procedure AutoShareClick(Sender: TObject);

procedure ScreenSaverClick(Sender: TObject);

procedure ScreenSaverPassClick(Sender: TObject);

procedure ScreenSaverTimeChange(Sender: TObject);

procedure OpenSecurityOptionsClick(Sender: TObject);

procedure OpenUserRightsClick(Sender: TObject);

procedure ScreenSaverTimeExit(Sender: TObject);

procedure MSSQLPortChange(Sender: TObject);

procedure XP_CMDShellClick(Sender: TObject);

procedure RecommendClick(Sender: TObject);

procedure AuditLevelChange(Sender: TObject);

procedure OpenSecuritySettingsSystem32Click(Sender: TObject);

private

{ Private declarations }

procedure CheckFS;

procedure GetCADSettings;

procedure SetCADSettings;

procedure GetRestrictAnonymousSettings;

procedure SetRestrictAnonymousSettings;

procedure GetAutoShareSettings;

procedure SetAutoShareSettings;

procedure GetScreenSaverSettings;

procedure SetScreenSaverSettings;

procedure GetMSSQLPortSettings;

procedure SetMSSQLPortSettings;

procedure GetXP_CMDShellSettings;

procedure SetXP_CMDShellSettings;

procedure GetAuditLevelSettings;

procedure SetAuditLevelSettings;

procedure CheckApply;

public

{ Public declarations }

end;

var

main: Tmain;

//переменные для сохранения старых настроек и реализации функции "Отмена"

CAD_Old, RestrictAnonymous_Old, AutoShare_Old:integer;

ScreenSaver_Old, ScreenSaverPass_Old, ScreenSaverTime_Old:integer;

MSSQLPort_Old, XP_CMDShell_Old, AuditLevel_Old:integer;

implementation

{$R *.dfm}

//процедура проверки типа файловой системы

procedure Tmain.CheckFS();

var

VolumeName,

FileSystemName : array [0..MAX_PATH-1] of Char;

VolumeSerialNo : DWord;

MaxComponentLength,FileSystemFlags: Cardinal;

i: Char;

C: String;

ListItem:TListItem;

begin

for i := 'B' to 'Z' do //начинаем с B, чтобы не обращалось к дисководу

begin

C := i+':\';

if (GetVolumeInformation(PChar(C),VolumeName,MAX_PATH,@VolumeSerialNo,

MaxComponentLength,FileSystemFlags, FileSystemName,MAX_PATH)) and

(GetDriveType(PChar(C))<>DRIVE_REMOTE)

then begin

ListItem:=ListView1.Items.Add();

ListItem.Caption:=C;

ListItem.SubItems.Add(FileSystemName);

if FileSystemName='NTFS' then ListItem.ImageIndex:=0

else ListItem.ImageIndex:=1;

end;

end;

end;

// получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию об использовании комбинации клавиш Ctrl+Alt+Del при входе

procedure Tmain.GetCADSettings;

var

reg:TRegistry;

value:integer;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\',mtError, [mbOk], 0);

if reg.ValueExists('DisableCAD') then begin

value:=reg.ReadInteger('DisableCAD');

CAD_Old:=value;

CAD.Tag:=value;

if value=1 then begin

CAD.Checked:=True;

CAD.Hint:='Включено';

end else begin

CAD.Checked:=False;

CAD.Hint:='Выключено';

end;

end

else begin

CAD_Old:=-1;

CAD.Tag:=-1;

CAD.State:=cbGrayed;

CAD.Hint:='Не установлено';

end;

finally

reg.Free;

end;

if CAD.Tag=CCAD then ImageList.GetIcon(0, CADImage.Picture.Icon)

else ImageList.GetIcon(1, CADImage.Picture.Icon);

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetCADSettings;

var

reg:TRegistry;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\',mtError, [mbOk], 0);

CAD_Old:=CAD.Tag;

if CAD.Tag<>-1 then reg.WriteInteger('DisableCAD',CAD.Tag)

else reg.DeleteValue('DisableCAD');

finally

reg.Free;

end;

end;

//получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию о настройке анонимного сетевого доступа к системе

procedure Tmain.GetRestrictAnonymousSettings;

var

reg:TRegistry;

value:integer;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SYSTEM\CurrentControlSet\Control\Lsa', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa', mtError, [mbOk], 0);

if not reg.ValueExists('restrictanonymous') then reg.WriteInteger('restrictanonymous', 0);

value:=reg.ReadInteger('restrictanonymous');

RestrictAnonymous_Old:=value;

RestrictAnonymous.Tag:=value;

if value=1 then begin

RestrictAnonymous.Checked:=True;

RestrictAnonymous.Hint:='Включено';

end else begin

RestrictAnonymous.Checked:=False;

RestrictAnonymous.Hint:='Выключено';

end;

finally

reg.Free;

end;

if RestrictAnonymous.Tag=CRestrictAnonymous then ImageList.GetIcon(0, RestrictAnonymousImage.Picture.Icon)

else ImageList.GetIcon(1, RestrictAnonymousImage.Picture.Icon);

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetRestrictAnonymousSettings;

var

reg:TRegistry;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SYSTEM\CurrentControlSet\Control\Lsa', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa', mtError, [mbOk], 0);

RestrictAnonymous_Old:=RestrictAnonymous.Tag;

reg.WriteInteger('restrictanonymous',RestrictAnonymous.Tag)

finally

reg.Free;

end;

end;

//получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию о настройке доступности общих ресурсов (ADMIN$, C$, D$ и т.д.)

procedure Tmain.GetAutoShareSettings;

var

reg:TRegistry;

value:integer;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', mtError, [mbOk], 0);

if not reg.ValueExists('AutoShareWks') then reg.WriteInteger('AutoShareWks', 1);

value:=reg.ReadInteger('AutoShareWks');

AutoShare_Old:=value;

AutoShare.Tag:=value;

if value=1 then begin

AutoShare.Checked:=True;

AutoShare.Hint:='Включено';

end else begin

AutoShare.Checked:=False;

AutoShare.Hint:='Выключено';

end;

finally

reg.Free;

end;

if AutoShare.Tag=CAutoShare then ImageList.GetIcon(0, AutoShareImage.Picture.Icon)

else ImageList.GetIcon(1, AutoShareImage.Picture.Icon);

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetAutoShareSettings;

var

reg:TRegistry;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', mtError, [mbOk], 0);

AutoShare_Old:=AutoShare.Tag;

reg.WriteInteger('AutoShareWks',AutoShare.Tag)

finally

reg.Free;

end;

end;

//получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию о настройке параметров хранителя экрана

procedure Tmain.GetScreenSaverSettings;

var

reg:TRegistry;

value:string;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_CURRENT_USER;

if not reg.OpenKey('\Control Panel\Desktop', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_CURRENT_USER\Control Panel\Desktop', mtError, [mbOk], 0);

value:=reg.ReadString('ScreenSaveActive');

ScreenSaver_Old:=StrToInt(value);

ScreenSaver.Tag:=StrToInt(value);

if value='1' then begin

ScreenSaver.Checked:=True;

ScreenSaver.Hint:='Включено';

ScreenSaverPass.Enabled:=True;

ScreenSaverTime.Enabled:=True;

Label1.Enabled:=True;

Label2.Enabled:=True;

end else begin

ScreenSaver.Checked:=False;

ScreenSaver.Hint:='Выключено';

ScreenSaverPass.Enabled:=False;

ScreenSaverTime.Enabled:=False;

Label1.Enabled:=False;

Label2.Enabled:=False;

end;

value:=reg.ReadString('ScreenSaverIsSecure');

ScreenSaverPass_Old:=StrToInt(value);

ScreenSaverPass.Tag:=StrToInt(value);

if value='1' then begin

ScreenSaverPass.Checked:=True;

ScreenSaverPass.Hint:='Включено';

end else begin

ScreenSaverPass.Checked:=False;

ScreenSaverPass.Hint:='Выключено';

end;

value:=reg.ReadString('ScreenSaveTimeOut');

ScreenSaverTime_Old:=StrToInt(value) div 60;

ScreenSaverTime.Tag:=StrToInt(value) div 60;

ScreenSaverTime.Value:=StrToInt(value) div 60;

ScreenSaverTime.Hint:='Хранитель экрана включится через '+IntToStr(ScreenSaverTime.Tag)+' мин. неактивности компьютера';

finally

reg.Free;

end;

if ScreenSaver.Tag=CScreenSaver then ImageList.GetIcon(0, ScreenSaverImage.Picture.Icon)

else ImageList.GetIcon(1, ScreenSaverImage.Picture.Icon);

if ScreenSaverPass.Tag=CScreenSaverPass then ImageList.GetIcon(0, ScreenSaverPassImage.Picture.Icon)

else ImageList.GetIcon(1, ScreenSaverPassImage.Picture.Icon);

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetScreenSaverSettings;

var

reg:TRegistry;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_CURRENT_USER;

if not reg.OpenKey('\Control Panel\Desktop', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_CURRENT_USER\Control Panel\Desktop', mtError, [mbOk], 0);

ScreenSaver_Old:=ScreenSaver.Tag;

reg.WriteString('ScreenSaveActive',IntToStr(ScreenSaver.Tag));

ScreenSaverPass_Old:=ScreenSaverPass.Tag;

reg.WriteString('ScreenSaverIsSecure',IntToStr(ScreenSaverPass.Tag));

ScreenSaverTime_Old:=ScreenSaverTime.Tag;

// reg.WriteString('ScreenSaveTimeOut',IntToStr(ScreenSaverTime.Tag*60));

SystemParametersInfo(SPI_SETSCREENSAVETIMEOUT,ScreenSaverTime.Tag*60,nil,SPIF_UPDATEINIFILE);

if ScreenSaver.Tag=1 then

reg.WriteString('SCRNSAVE.EXE','C:\WINDOWS\system32\scrnsave.scr')

else

if reg.ValueExists('SCRNSAVE.EXE') then reg.DeleteValue('SCRNSAVE.EXE');

finally

reg.Free;

end;

end;

//получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию о номере слушающего порта MS SQL сервера

procedure Tmain.GetMSSQLPortSettings;

var

reg:TRegistry;

value:string;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp', False) then begin

MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp', mtError, [mbOk], 0);

MSSQLPort.Enabled:=False;

Label6.Enabled:=False;

end else begin

value:=reg.ReadString('TcpPort');

MSSQLPort_Old:=StrToInt(value);

MSSQLPort.Tag:=StrToInt(value);

MSSQLPort.Value:=StrToInt(value);

MSSQLPort.Hint:='MS SQL Server принимает соединения на '+value+' порту';

end;

finally

reg.Free;

end;

if (MSSQLPort.Enabled) then begin

if (MSSQLPort.Tag=CMSSQLPort) then ImageList.GetIcon(0, MSSQLPortImage.Picture.Icon)

else ImageList.GetIcon(1, MSSQLPortImage.Picture.Icon);

end;

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetMSSQLPortSettings;

var

reg:TRegistry;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp', mtError, [mbOk], 0);

MSSQLPort_Old:=MSSQLPort.Tag;

reg.WriteString('TcpPort',IntToStr(MSSQLPort.Tag))

finally

reg.Free;

end;

end;

//получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию о настройке расширенной хранимой процедуры xp_cmdshell

procedure Tmain.GetXP_CMDShellSettings;

begin

if MSSQLPort.Enabled then begin

try

try

ADOConnection.Open;

ADOQuery.SQL.Clear;

ADOQuery.SQL.Add('select id from dbo.sysobjects where id = object_id('+QuotedStr('[dbo].[xp_cmdshell]')+')');

ADOQuery.Open;

if ADOQuery.State=dsInactive then XP_CMDShell.Enabled:=False

else

if ADOQuery.RecordCount>0 then begin

XP_CMDShell_Old:=1;

XP_CMDShell.Tag:=1;

XP_CMDShell.Checked:=True;

XP_CMDShell.Hint:='Включено'

end else begin

XP_CMDShell_Old:=0;

XP_CMDShell.Tag:=0;

XP_CMDShell.Checked:=False;

XP_CMDShell.Hint:='Выключено'

end;

except

MessageDlg('Не удалось подключиться к локальной базе данных "." на компьютере', mtError, [mbOk], 0);

XP_CMDShell.Enabled:=False

end;

finally

ADOQuery.Close;

ADOConnection.Close;

end;

end

else XP_CMDShell.Enabled:=False;

if (XP_CMDShell.Enabled) then begin

if (XP_CMDShell.Tag=CXP_CMDShell) then ImageList.GetIcon(0, XP_CMDShellImage.Picture.Icon)

else ImageList.GetIcon(1, XP_CMDShellImage.Picture.Icon);

end;

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetXP_CMDShellSettings;

begin

if XP_CMDShell.Enabled then begin

if XP_CMDShell.Tag<>XP_CMDShell_Old then begin

try

try

ADOConnection.Open;

ADOQuery.SQL.Clear;

if XP_CMDShell.Checked then

ADOQuery.SQL.Add('exec sp_addextendedproc '+QuotedStr('xp_cmdshell')+', '+QuotedStr('xplog70.dll'))

else

ADOQuery.SQL.Add('exec sp_dropextendedproc '+QuotedStr('[dbo].[xp_cmdshell]'));

ADOQuery.ExecSQL;

except

MessageDlg('Не удалось подключиться к локальной базе данных "." на компьютере', mtError, [mbOk], 0);

XP_CMDShell.Enabled:=False

end;

finally

ADOConnection.Close;

XP_CMDShell_Old:=XP_CMDShell.Tag

end;

end;

end;

end;

//получает, отмечает степень соответствия рекомендованным установкам и

//выводит информацию о настройке уровня аудита MS SQL сервера

procedure Tmain.GetAuditLevelSettings;

var

reg:TRegistry;

value:integer;

begin

if MSSQLPort.Enabled then begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer', mtError, [mbOk], 0);

value:=reg.ReadInteger('AuditLevel');

AuditLevel_Old:=value;

AuditLevel.ItemIndex:=value;

finally

reg.Free;

end;

end

else begin

AuditLevel.Enabled:=False;

Label7.Enabled:=False;

end;

if (AuditLevel.Enabled) then begin

if (AuditLevel.ItemIndex=CAuditLevel) then ImageList.GetIcon(0, AuditLevelImage.Picture.Icon)

else ImageList.GetIcon(1, AuditLevelImage.Picture.Icon);

end;

end;

//производит изменение параметра в реестре в соответствии с произведенными настройками

procedure Tmain.SetAuditLevelSettings;

var

reg:TRegistry;

begin

reg:=TRegistry.Create;

try

reg.RootKey:=HKEY_LOCAL_MACHINE;

if not reg.OpenKey('\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer', False) then MessageDlg('Невозможно открыть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer', mtError, [mbOk], 0);

AuditLevel_Old:=AuditLevel.ItemIndex;

reg.WriteInteger('AuditLevel',AuditLevel.ItemIndex)

finally

reg.Free;

end;

end;

//процедура, вызываемая при открытии формы, задесь устанавливаем параметры оп умолчанию

//вызываем соответствеющие процедуры получения настроек

procedure Tmain.FormShow(Sender: TObject);

begin

MSSQLPort_Old:=1433;

AuditLevel_Old:=0;

XP_CMDShell_Old:=0;

CheckFS;

GetCADSettings;

GetRestrictAnonymousSettings;

GetAutoShareSettings;

GetScreenSaverSettings;

GetMSSQLPortSettings;

GetXP_CMDShellSettings;

GetAuditLevelSettings;

end;

//процедура обработки функции "Отмена"

procedure Tmain.CancelClick(Sender: TObject);

begin

case CAD_Old of

1: begin

CAD.Checked:=True;

CAD.Hint:='Включено';

end;

0: begin

CAD.Checked:=False;

CAD.Hint:='Выключено';

end;

-1: begin

CAD.State:=cbGrayed;

CAD.Hint:='Не установлено';

end;

end;

case RestrictAnonymous_Old of

1: begin

RestrictAnonymous.Checked:=True;

RestrictAnonymous.Hint:='Включено';

end;

0: begin

RestrictAnonymous.Checked:=False;

RestrictAnonymous.Hint:='Выключено';

end;

end;

case AutoShare_Old of

1: begin

AutoShare.Checked:=True;

AutoShare.Hint:='Включено';

end;

0: begin

AutoShare.Checked:=False;

AutoShare.Hint:='Выключено';

end;

end;

case ScreenSaver_Old of

1: begin

ScreenSaver.Checked:=True;

ScreenSaver.Hint:='Включено';

end;

0: begin

ScreenSaver.Checked:=False;

ScreenSaver.Hint:='Выключено';

end;

end;

case ScreenSaverPass_Old of

1: begin

ScreenSaverPass.Checked:=True;

ScreenSaverPass.Hint:='Включено';

end;

0: begin

ScreenSaverPass.Checked:=False;

ScreenSaverPass.Hint:='Выключено';

end;

end;

ScreenSaverTime.Value:=ScreenSaverTime_Old;

ScreenSaverTime.Hint:='Хранитель экрана включится через '+IntToStr(ScreenSaverTime.Tag)+' мин. неактивности компьютера';

MSSQLPort.Value:=MSSQLPort_Old;

MSSQLPort.Hint:='MS SQL Server принимает соединения на '+IntToStr(MSSQLPort.Value)+' порту';

case XP_CMDShell_Old of

1: begin

XP_CMDShell.Checked:=True;

XP_CMDShell.Hint:='Включено';

end;

0: begin

XP_CMDShell.Checked:=False;

XP_CMDShell.Hint:='Выключено';

end;

end;

AuditLevel.ItemIndex:=AuditLevel_Old;

end;

//процедура проверки необходимости применения параметров

procedure Tmain.CheckApply;

begin

if (CAD.Tag=CAD_Old) and (RestrictAnonymous.Tag=RestrictAnonymous_Old) and

(AutoShare.Tag=AutoShare_Old) and (ScreenSaver.Tag=ScreenSaver_Old) and

(ScreenSaverPass.Tag=ScreenSaverPass_Old) and (ScreenSaverTime.Tag=ScreenSaverTime_Old) and

(MSSQLPort.Tag=MSSQLPort_Old) and (XP_CMDShell.Tag=XP_CMDShell_Old) and

(AuditLevel.ItemIndex=AuditLevel_Old)

then Apply.Enabled:=False

else Apply.Enabled:=True;

end;

//процедура изменения настроек использования клавиш Ctrl+Alt+_Del при входе

//обрабатываются изменение настройки и соответствие рекомендуемым

procedure Tmain.CADClick(Sender: TObject);

begin

case CAD.State of

cbChecked: begin

CAD.Tag:=1;

CAD.Hint:='Включено'

end;

cbUnchecked: begin

CAD.Tag:=0;

CAD.Hint:='Выключено'

end;

cbGrayed: begin

CAD.Tag:=-1;

CAD.Hint:='Не установлено'