Система обеспечения защищенности локальной сети отдела воинской части
Структура локальной вычислительной сети и расположение ее элементов в помещении. Анализ угроз безопасности сети. Реализация и описание программы централизованного управления настройками по безопасности Windows NT и MS SQL, эффективность ее внедрения.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 12.01.2012 |
| Размер файла | 3,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
end;
end;
if CAD.Tag=CAD_Old then CAD.Font.Style:=[]
else CAD.Font.Style:=[fsBold];
CheckApply;
if CAD.Tag=CCAD then ImageList.GetIcon(0, CADImage.Picture.Icon)
else ImageList.GetIcon(1, CADImage.Picture.Icon);
end;
//процедура сохранения измененных настроек
procedure Tmain.ApplyClick(Sender: TObject);
begin
if CAD.Tag<>CAD_Old then SetCADSettings;
if RestrictAnonymous.Tag<>RestrictAnonymous_Old then SetRestrictAnonymousSettings;
if AutoShare.Tag<>AutoShare_Old then SetAutoShareSettings;
if (ScreenSaver.Tag<>ScreenSaver_Old) or (ScreenSaverPass.Tag<>ScreenSaverPass_Old) or
(ScreenSaverTime.Tag<>ScreenSaverTime_Old)
then SetScreenSaverSettings;
if MSSQLPort.Tag<>MSSQLPort_Old then SetMSSQLPortSettings;
if XP_CMDShell.Tag<>XP_CMDShell_Old then SetXP_CMDShellSettings;
if AuditLevel.ItemIndex<>AuditLevel_Old then SetAuditLevelSettings;
Apply.Enabled:=False;
RestrictAnonymous.Font.Style:=[];
AutoShare.Font.Style:=[];
ScreenSaver.Font.Style:=[];
ScreenSaverPass.Font.Style:=[];
ScreenSaverTime.Font.Style:=[];
Label1.Font.Style:=[];
Label2.Font.Style:=[];
MSSQLPort.Font.Style:=[];
Label6.Font.Style:=[];
XP_CMDShell.Font.Style:=[];
AuditLevel.Font.Style:=[];
Label7.Font.Style:=[];
end;
//процедура изменения настроек анонимного доступа к системе
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.RestrictAnonymousClick(Sender: TObject);
begin
case RestrictAnonymous.State of
cbChecked: begin
RestrictAnonymous.Tag:=1;
RestrictAnonymous.Hint:='Включено'
end;
cbUnchecked: begin
RestrictAnonymous.Tag:=0;
RestrictAnonymous.Hint:='Выключено'
end;
end;
if RestrictAnonymous.Tag=RestrictAnonymous_Old then RestrictAnonymous.Font.Style:=[]
else RestrictAnonymous.Font.Style:=[fsBold];
CheckApply;
if RestrictAnonymous.Tag=CRestrictAnonymous then ImageList.GetIcon(0, RestrictAnonymousImage.Picture.Icon)
else ImageList.GetIcon(1, RestrictAnonymousImage.Picture.Icon);
end;
//процедура изменения настроек ресурсов общего доступа (ADMIN$, C$ И т.д.)
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.AutoShareClick(Sender: TObject);
begin
case AutoShare.State of
cbChecked: begin
AutoShare.Tag:=1;
AutoShare.Hint:='Включено'
end;
cbUnchecked: begin
AutoShare.Tag:=0;
AutoShare.Hint:='Выключено'
end;
end;
if AutoShare.Tag=AutoShare_Old then AutoShare.Font.Style:=[]
else AutoShare.Font.Style:=[fsBold];
CheckApply;
if AutoShare.Tag=CAutoShare then ImageList.GetIcon(0, AutoShareImage.Picture.Icon)
else ImageList.GetIcon(1, AutoShareImage.Picture.Icon);
end;
//процедура изменения настроек хранителя экрана:активность
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.ScreenSaverClick(Sender: TObject);
begin
case ScreenSaver.State of
cbChecked: begin
ScreenSaver.Tag:=1;
ScreenSaver.Hint:='Включено';
ScreenSaverPass.Enabled:=True;
ScreenSaverTime.Enabled:=True;
Label1.Enabled:=True;
Label2.Enabled:=True;
end;
cbUnchecked: begin
ScreenSaver.Tag:=0;
ScreenSaver.Hint:='Выключено';
ScreenSaverPass.Enabled:=False;
ScreenSaverTime.Enabled:=False;
Label1.Enabled:=False;
Label2.Enabled:=False;
end;
end;
if ScreenSaver.Tag=ScreenSaver_Old then ScreenSaver.Font.Style:=[]
else ScreenSaver.Font.Style:=[fsBold];
CheckApply;
if ScreenSaver.Tag=CScreenSaver then ImageList.GetIcon(0, ScreenSaverImage.Picture.Icon)
else ImageList.GetIcon(1, ScreenSaverImage.Picture.Icon);
end;
//процедура изменения настроек хранителя экрана:защита паролем
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.ScreenSaverPassClick(Sender: TObject);
begin
case ScreenSaverPass.State of
cbChecked: begin
ScreenSaverPass.Tag:=1;
ScreenSaverPass.Hint:='Включено'
end;
cbUnchecked: begin
ScreenSaverPass.Tag:=0;
ScreenSaverPass.Hint:='Выключено'
end;
end;
if ScreenSaverPass.Tag=ScreenSaverPass_Old then ScreenSaverPass.Font.Style:=[]
else ScreenSaverPass.Font.Style:=[fsBold];
CheckApply;
if ScreenSaverPass.Tag=CScreenSaverPass then ImageList.GetIcon(0, ScreenSaverPassImage.Picture.Icon)
else ImageList.GetIcon(1, ScreenSaverPassImage.Picture.Icon);
end;
//процедура изменения настроек хранителя экрана:время неактивности
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.ScreenSaverTimeChange(Sender: TObject);
begin
if ScreenSaverTime.Text<>'' then begin
ScreenSaverTime.Tag:=ScreenSaverTime.Value;
ScreenSaverTime.Hint:='Хранитель экрана включится через '+IntToStr(ScreenSaverTime.Tag)+' мин. неактивности компьютера';
if ScreenSaverTime.Tag=ScreenSaverTime_Old then begin
ScreenSaverTime.Font.Style:=[];
Label1.Font.Style:=[];
Label2.Font.Style:=[];
end
else begin
ScreenSaverTime.Font.Style:=[fsBold];
Label1.Font.Style:=[fsBold];
Label2.Font.Style:=[fsBold];
end;
end else
ScreenSaverTime.Hint:='Хранитель экрана включится через ??? мин. неактивности компьютера';
CheckApply;
end;
//обработка пустого значения для времени неактивности
procedure Tmain.ScreenSaverTimeExit(Sender: TObject);
begin
if ScreenSaverTime.Text='' then ScreenSaverTime.Value:=1;
end;
//процедура запуска оснастки MMC "Security Options"
procedure Tmain.OpenSecurityOptionsClick(Sender: TObject);
var
handle:HWND;
begin
ShellExecute(handle, 'open', 'SecurityOptions.msc', nil, nil, SW_SHOWNORMAL);
end;
//процедура запуска оснастки MMC "User Rights Assignment"
procedure Tmain.OpenUserRightsClick(Sender: TObject);
var
handle:HWND;
begin
ShellExecute(handle, 'open', 'UserRights.msc', nil, nil, SW_SHOWNORMAL)
end;
//процедура изменения настроек слушающего порта MS SQL сервера
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.MSSQLPortChange(Sender: TObject);
begin
if MSSQLPort.Text<>'' then begin
MSSQLPort.Tag:=MSSQLPort.Value;
MSSQLPort.Hint:='MS SQL Server принимает соединения на '+IntToStr(MSSQLPort.Value)+' порту';
if MSSQLPort.Tag=MSSQLPort_Old then begin
MSSQLPort.Font.Style:=[];
Label6.Font.Style:=[];
end
else begin
MSSQLPort.Font.Style:=[fsBold];
Label6.Font.Style:=[fsBold];
end;
end else
MSSQLPort.Hint:='MS SQL Server принимает соединения на ??? порту';
CheckApply;
if (MSSQLPort.Enabled) then begin
if (MSSQLPort.Tag=CMSSQLPort) then ImageList.GetIcon(0, MSSQLPortImage.Picture.Icon)
else ImageList.GetIcon(1, MSSQLPortImage.Picture.Icon);
end;
end;
//процедура изменения настроек расширенной хранимой процедуры xp_cmdshell
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.XP_CMDShellClick(Sender: TObject);
begin
case XP_CMDShell.State of
cbChecked: begin
XP_CMDShell.Tag:=1;
XP_CMDShell.Hint:='Включено'
end;
cbUnchecked: begin
XP_CMDShell.Tag:=0;
XP_CMDShell.Hint:='Выключено'
end;
end;
if XP_CMDShell.Tag=XP_CMDShell_Old then XP_CMDShell.Font.Style:=[]
else XP_CMDShell.Font.Style:=[fsBold];
CheckApply;
if (XP_CMDShell.Enabled) then begin
if (XP_CMDShell.Tag=CXP_CMDShell) then ImageList.GetIcon(0, XP_CMDShellImage.Picture.Icon)
else ImageList.GetIcon(1, XP_CMDShellImage.Picture.Icon);
end;
end;
//процедура установки рекомендуемых настроек
procedure Tmain.RecommendClick(Sender: TObject);
begin
CAD.Checked:=CCAD=1;
CADClick(Sender);
RestrictAnonymous.Checked:=CRestrictAnonymous=1;
RestrictAnonymousClick(Sender);
AutoShare.Checked:=CAutoShare=1;
AutoShareClick(Sender);
ScreenSaver.Checked:=CScreenSaver=1;
ScreenSaverClick(Sender);
ScreenSaverPass.Checked:=CScreenSaverPass=1;
ScreenSaverPassClick(Sender);
if MSSQLPort.Enabled then begin
MSSQLPort.Value:=CMSSQLPort;
MSSQLPortChange(Sender);
end;
if XP_CMDShell.Enabled then begin
XP_CMDShell.Checked:=CXP_CMDShell=1;
XP_CMDShellClick(Sender);
end;
if AuditLevel.Enabled then begin
AuditLevel.ItemIndex:=CAuditLevel;
AuditLevelChange(Sender);
end;
Apply.SetFocus;
end;
//процедура изменения настроек уровня аудита MS SQL сервера
//обрабатываются изменение настройки и соответствие рекомендуемым
procedure Tmain.AuditLevelChange(Sender: TObject);
begin
if AuditLevel.ItemIndex=AuditLevel_Old then begin
AuditLevel.Font.Style:=[];
Label7.Font.Style:=[];
end
else begin
AuditLevel.Font.Style:=[fsBold];
Label7.Font.Style:=[fsBold];
end;
CheckApply;
if (AuditLevel.Enabled) then begin
if (AuditLevel.ItemIndex=CAuditLevel) then ImageList.GetIcon(0, AuditLevelImage.Picture.Icon)
else ImageList.GetIcon(1, AuditLevelImage.Picture.Icon);
end;
end;
//процедура запуска диалога настроек безопасности для директории %systemroot%/system32
procedure Tmain.OpenSecuritySettingsSystem32Click(Sender: TObject);
begin
JvObjectPropertiesDialog.Execute;
end;
end.
ПРИЛОЖЕНИЕ Б
Рекомендации по обеспечению защиты локальной сети отдела
Реорганизацию сети с целью повышения уровня ее защищенности рекомендуется проводить в 2 этапа.
а) Этап «минимальных затрат» - изменения настроек безопасности в Windows NT и MS SQL и применение разработанной специальной программы - “Центральной консоли управления настройками по безопасности Windows NT и MS SQL”.
Рекомендуется предпринять следующие меры:
1) переименовать бюджет administrator; создать новый бюджет с именем administrator для фиксации попыток вторжения и сделать недоступным бюджет guest;
2) при инсталляции запрещается устанавливать все программные продукты в директорию C:\WINNT;
3) при инсталляции загрузочный раздел (boot partition) должен использоваться только для загрузочных и системных файлов;
4) на панели управления функцию Password Protected сделать доступной для Screensaver (в ключе реестра «HKEY_CURRENT_USER\Control Panel\Desktop» установка параметров «ScreenSaveActive» и «ScreenSaverIsSecure» в «1»);
5) отключить автоматическое включаемое совместное использование ADMIN$, C$, D$, и т.д (в ключе реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters» установка параметра «AutoShareWks» в «0»);
6) отключить информацию о бюджетах и разделяемых ресурсах через анонимный доступ (в ключе реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa» установка параметра «RestrictAnonymous» в «1»);
7) использовать комбинации клавиш Ctrl+Alt+Del при входе в систему (в ключе реестра «HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\policies\system» установка параметра «DisableCAD» в «0»);
8) для MS SQL рекомендуется изменить номер слушающего порта, а также отключить использование расширенной хранимой процедуры (extended stored procedure) xp_cmdshell;
9) постоянно контролировать процессы, запущенные в системе;
10) применять ПО “Центральная консоль управления настройками по безопасности Windows NT и MS SQL” для анализа и настройки разнородных критичных параметров безопасности установленной в отделе операционной системы.
б) Этап качественного изменения системы безопасности отдела посредством установки защищенной ОС МСВС 3.0.
Размещено на Allbest.ru
Подобные документы
Проект локальной вычислительной сети организации ТРЦ "Синема" под управлением операционной системы Windows 2000 Advanced Server. Проблема окупаемости и рентабельности внедрения корпоративной локальной сети. Управление ресурсами и пользователями сети.
дипломная работа [633,3 K], добавлен 26.02.2017Анализ и практическая реализация использования администрирования и мониторинга сети на предприятии. Процесс создания карты сети в программе LANState. Сетевые программы для сисадминов, программы мониторинга сети. Описание локальной вычислительной сети.
курсовая работа [3,6 M], добавлен 15.02.2017Назначение информационной системы. Требования к организации локальной сети, к системе бесперебойного питания сервера, к защите информации от несанкционированного доступа, к безопасности локальной сети, к web-сайту. Выбор серверной операционной системы.
дипломная работа [1,4 M], добавлен 22.12.2010Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.
курсовая работа [1,3 M], добавлен 22.12.2014Характеристика деятельности и диагностический анализ системы управления ООО "Минтком". Технология проектирования и создания локальной вычислительной сети: прокладка, монтаж, тестирование и диагностика локальной сети. Администрирование ЛВС в Windows 7.
дипломная работа [3,6 M], добавлен 01.07.2011Понятие локальной вычислительной сети, архитектура построения компьютерных сетей. Локальные настройки компьютеров. Установка учетной записи администратора. Настройка антивирусной безопасности. Структура подразделения по обслуживанию компьютерной сети.
дипломная работа [2,1 M], добавлен 15.01.2015Понятие локальной вычислительной сети, анализ требований к ней, внутренняя структура и принцип работы, исследование используемого телекоммуникационного оборудования и программного обеспечения. Разработка проекта локальной сети для учебного процесса.
дипломная работа [1,9 M], добавлен 17.12.2014Подключение рабочих станций к локальной вычислительной сети по стандарту IEEE 802.3 10/100 BASET. Расчёт длины витой пары, затраченной на реализацию сети и количества разъёмов RJ-45. Построение топологии локальной вычислительной сети учреждения.
курсовая работа [1,4 M], добавлен 14.04.2016Обоснование модернизации локальной вычислительной сети (ЛВС) предприятия. Оборудование и программное обеспечение ЛВС. Выбор топологии сети, кабеля и коммутатора. Внедрение и настройка Wi-Fi - точки доступа. Обеспечение надежности и безопасности сети.
дипломная работа [2,4 M], добавлен 21.12.2016Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.
курсовая работа [749,1 K], добавлен 05.05.2010
