|
|
Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс
|
|
|
| Возрастное ограничение: |
12+ |
| Жанр: |
Наука |
| Издательство: |
Проспект |
| Дата размещения: |
10.08.2015 |
| ISBN: |
9785392193431 |
|
Язык:
|
|
| Объем текста: |
178 стр.
|
| Формат: |
|
|
Оглавление
Учебное пособие. Введение
1. Топология и угрозы безопасности локальной сети
2. Основные пути обеспечения информационной безопасности корпоративной сети
3. Уязвимости и защита в INTERNET. Заключение
Рабочая учебная программа
Методические указания к лабораторным работам
Контрольно-измерительные материалы
Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу
МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ЛАБОРАТОРНЫМ РАБОТАМ
Лабораторная работа № 1. Защита информационных процессов в операционной системе Novell Netware
Цель работы
Целью работы является изучение способов и методов защиты информации в сетях Novell NetWare.
Теоретическая часть
NDS
Служба каталога Novell (Novell Directory Services, NDS) – распределенная база данных, в которой хранится вся информация о сетевых объектах (пользователи группы, принтеры, очереди печати, серверы и тома). Каждому объекту NDS в базе данных NDS соответствует информация о том, к какому типу он принадлежит, где расположен, какими правами доступа обладает, кто имеет доступ и т.п.
В NetWare 3.1 и 2.x вся эта информация хранится в базе данных bindery с плоской структурой. Все объекты существуют на одном уровне. Каждый сервер обладает собственной базой данных bindery. Базы данных bindery разных серверов не имеют возможности связываться между собой и обмениваться информацией о пользователях.
В NetWare 4 и 5 вместо bindery используется распределенная база данных NDS. Служба каталогов Novell появилась в 1993 г. в составе NetWare 4.0. NDS позволила фирме Novell составить конкуренцию Microsoft [15].
В NDS достаточно один раз описать объект, и информацию о нем смогут получить все серверы сети. Пользователь, зарегистрированный в базе данных NDS, может получить доступ к любым серверам сети. Для этого достаточно предоставить соответствующие права доступа к томам любого из этих серверов.
Объекты NDS
Объект может соответствовать какой-либо физической сетевой единице, например пользователю или компьютеру, а может описывать какую-либо службу, например сервер печати. Каждый тип объектов, такой как, например, пользователь (User), очередь на печать (Print Queue) или сервер (Server), называют классом объектов.
Классы объектов делятся на три основные категории:
Root object (Корневой объект) находится на самой вершине дерева каталога;
Container objects (Контейнерные объекты) могут содержать в себе другие объекты. Контейнерные объекты формируют ветви и подветви;
Leaf objects (Замыкающие объекты) не могут содержать внутри себя другие объекты. Примером являются пользователи, сервер тома. В отличие от контейнерных объектов, все замыкающие объекты вне зависимости от типа конкретного объекта обозначаются аббревиатурой CN, что обозначает Common Name (общее имя) в соответствии со спецификацией Х.500. Пример: «CN-ServZi» или «CNFrid».
Схема NDS
Схемой (schema) службы каталогов называется набор возможных и необходимых типов объектов и связанных с ними свойствами (атрибутов) с заданными способами взаимодействия между ними. Схема устанавливает, как объекты наследуют свойства и доверительные права контейнерных объектов, которые расположены на более высоких уровнях дерева NDS. Схема также определяет метод структуризации дерева каталога и правило именования входящих в него объектов. Можно вводить новые классы объектов или добавлять дополнительные свойства (например, можно добавить свойство «номер пейджера» объекту класса User (Пользователь)). Классы объектов, имеющихся в Novell Netware 5.x, показаны в табл. 1.
Таблица 1
| Класс |
Описание |
| Address Range (Интервал адресов) |
Диапазон IP-адресов, используемый службой DHCP. Этот класс используется службами Novell DNS/DHCP |
| AFP Server (Сервер AFP) |
Сетевой сервер протокола AFP (AppleTalk File Protocol), являющийся одним из узлов сети |
| Administrator Group (Группа администраторов) |
Группа пользователей, имеющих доступ к объектам класса DNS/DHCP Locator (Локатор DNS/DHCP). Они могут использовать утилиту DNS/DHCP Administrator для создания и управления объектами DNS и DHCP |
| Alias (Псевдоним) |
Ссылки на объект, расположенные в другой части дерева каталога. Псевдонимы позволяют создавать несколько значков, соответствующих одному и тому же объекту в разных местах дерева, чтобы облегчить процедуру поиска этого объекта |
| Application (Приложение) |
Приложение, установленное в сети. Может быть «ассоциирован» с пользователями или группами пользователей. При этом соответствующее ему приложение может быть с легкостью запущено при помощи механизма Application Launcher, являющегося частью пакета Z.E.N.works |
| Application Folder (Группа приложений) |
Несколько объектов класса Application (Приложение) используются механизмом Application Launcher пакета Z.E.N.works |
| Audit File (Файл аудита) |
Управляет конфигурацией системы аудита сети и правами доступа. Используется только в случае применения аудиторских средств операционной системы |
| Bindery Object (Объект базы данных bindery) |
Перенесен из базы данных bindery, не может быть преобразован в соответствующий объект базы данных NOS |
| Bindery Queue (Очередь печати bindery) |
Очередь печати, существующую вне границ дерева NDS (либо на сервере NetWare 3.x, либо в другом дереве NetWare 4 или NetWare 5). Позволяет управлять очередями печати даже тогда, когда они не входят в текущее дерево NDS |
| Certificate Authority (Сертифицирующая организация) |
Информация о сертифицирующей организации, используется приложениями, обеспечивающими безопасность сетевых данных совместно со службами инфраструктуры открытого ключа Novell (Public Key Infrastructure, PKI) |
| Computer (Компьютер) |
Информация об отдельном компьютере, входящем в состав сети |
| Country (Страна) |
Необязательный контейнерный объект описывает страну, в которой находится ваша компания |
| DHCP Server (Сервер DHCP) |
Сервер DHCP, содержит список всех подсетей, которые обслуживаются этим сервером. Используются службами Novell DNS/DHCP |
| Directory Map (Назначение каталога) |
Путь в файловой системе, который обычно указывает на приложение или каталог |
| Distribution List (Список рассылки) |
Список адресов электронной почты, применяется, если почтовое ПО использует службы управления сообщениями (Message Handling Services, MHS) |
| DNS Resource Record Set (Набор записей о ресурсах DNS) |
Доменное имя в зоне DNS, используется совместно со службами Novell DNS/DHCP |
| DNS Server (Сервер DNS) |
Сервер DNS. Он содержит в себе всю необходимую информацию о конфигурации этого сервера, например его IP-адрес и список зон. Используется совместно со службами Novell DNS/DHCP |
| DNS/DHCP Group (Группа DNS/DHCP) |
Объект этого класса описывает группу серверов DNS и DHCP, которые обладают правами доступа к данным DNS и DHCP в дереве каталога. Используется совместно со службами Novell DNS/DHCP |
| DNS/DHCP Locator (Локатор DNS/DHCP) |
Содержит различную информацию о DNS и DHCP, например: список серверов DNS, значения параметров по умолчанию, конфигурацию DHCP, подсети и зоны. Используется совместно со службами Novell DNS/DHCP |
| External Entity (Внешний элемент) |
Содержит информацию о записях, не относящихся к дереву NDS и используемых другими приложениями или службами. Применяется совместно со службами управления сообщениями (Message Handling Services, MHS) |
| Group (Группа) |
Этот объект содержит список пользователей, имеющих, по крайней мере, одну общую особенность, например необходимость доступа к некоторому приложению. Члены группы получают права доступа, эквивалентные правам доступа, которыми обладает группа |
| IP Address (IP-адрес) |
Содержит единичный сетевой IP-адрес. Используется совместно со службами Novell DNS/DHCP |
| Key Material (Состав ключа) |
Содержит в себе информацию, необходимую для обеспечения защиты данных в сети. Например, здесь могут храниться открытый ключ, закрытый ключ, сертификат открытого ключа и цепочка сертификатов. Используется совместно со службами Novell Public Key Infrastructure (PKI) |
| LAN Area (Локальная сеть) |
Содержит список серверов, использующих одинаковую политику обмена данными через глобальную сеть (WAN Traffic Policy) |
| LDAP Group (Группа LDAP) |
Хранит информацию о конфигурации сервера или группы серверов, обеспечивающих доступ к информации NDS для клиентов LDAP. Используется совместно со службами LDAP для NDS |
| License (Лицензия) |
Контейнерный объект, который содержит лицензии для приложений NLS. Может содержать контрольные сертификаты (metered certificate) |
| License Catalog (Справочник лицензий) |
Содержит информацию о всех существующих в сети лицензиях. Администратор может получить быстрый доступ к этой информации при помощи утилиты NLS Manager |
| License Certificate (Лицензионный сертификат) |
Соответствует лицензионному сертификату продукта. Он содержит информацию о приложении NLS и его лицензиях (включает имя продукта, номер версии, имя производителя и количество лицензий, которое может быть использовано). При установке нового приложения, которое использует службу лицензирования NetWare (NetWare Licensing Services, NLS), лицензионный сертификат продукта добавляется в виде объекта в контейнерный объект License (Лицензия) |
| List (Список) |
Просто содержит список из нескольких объектов. Члены списка не обладают правами доступа, назначенными объекту List (Список) |
| Locality (Местоположение) |
Необязательный контейнерный объект, описывающий местоположение включенных в него объектов |
| LSP Server (Сервер LSP) |
Сервер, обеспечивающий работу службы лицензирования (License Service Provider). Используется совместно со службой лицензирования NetWare (NetWare Licensing Service, NLS) |
| Message Routing Group (Группа маршрутизации сообщений) |
Группа почтовых серверов, которые непосредственно соединены друг с другом. Используется совместно со службой управления сообщениями (Message Handling Service, MHS) |
| Messaging Server (Сервер сообщений) |
Сервер, который принимает и передает сообщения электронной почты |
| Metered Certificate (Контрольный сертификат) |
Следит за использованием программных продуктов |
| NDPS Broker |
Процесс NDPS Broker, работающий на сервере. Процесс NDPS Broker управляет работой трех служб печати NDPS: службой управления ресурсами (Resource Management Service), службой оповещения о событиях (Event Notification Service) и службой регистрации служб (Service Registry Service) |
| NDPS Manager |
Соответствует программе NDPS Manager, управляющей всеми агентами печати на сервере. |
| NDPS Printer (Принтер NDPS) |
Сетевой принтер, использующий технологию NDPS |
| NDSCat:Master Catalog (Главный справочник) |
Главный справочник — это база данных типов объектов NDS и информации об объектах NDS, предназначенная для упрощения поиска объектов NDS. Можно создать справочник домашних телефонов сотрудников вашей компании |
| NDSCat:SLave Catalog (Подчиненный справочник) |
Копия главного справочника, которая может храниться на географически удаленном сетевом сервере |
| NetWare Server (Сервер NetWare) |
Соответствует серверу NetWare |
| Organization (Организация) |
Описывает организацию |
| Organizational Role (Организационная функция) |
Содержит информацию о некоторой должности, существующей в вашей организации Можно присваивать права доступа не отдельным пользователям, а должностям |
| Organizational Unit (Подразделение) |
Занимают контейнерный объект |
| Policy Package (Пакет политик) |
Набор политик для использования совместно с Z.E.N. works |
| Print Queue (Очередь печати) |
Очередь печати |
| Print Server (Non-NDPS) Сервер печати, не использующий NDPS) |
Сервер печати NetWare. Используется в системах печати, основанных на очередях печати |
| Printer (Non-NDPS) (Принтер, не использующий NDPS) |
Принтер, подсоединенный к сети. Используется в системах печати, основанных на очередях |
| Profile (Профиль) |
Этот объект хранит сценарий подключения к системе (login script), который может использоваться несколькими пользователями. При этом эти пользователи не обязательно должны быть членами одного контейнера. |
| Root (Корень) |
Этот объект соответствует наивысшей точке дерева каталога |
| Security (Безопасность) |
Контейнерный объект, содержащий различные объекты |
| SLP Directory Agent (SLP-агент каталога) |
Этот объект используется протоколом SLP, определяющим методы оповещения о сетевых службах и месторасположении сетевых служб |
| SLP Scope Unit (Область SLP) |
Этот объект используется протоколом SLP |
| Subnet (Подсеть) |
Этот контейнерный объект описывает подсеть и содержит информацию о конфигурации, которая относится ко всем объектам IP Address (IP-адрес) и Address Range (Интервал адресов), расположенным в дереве каталога ниже контейнерного объекта Subnet (Подсеть). Используется совместно со службами Novell DNS/DHCP |
| Subnet Pool (Набор подсетей) |
Обеспечивает работу с несколькими подсетями. Используется совместно со службами Novell DNS/DHCP |
| Template (Шаблон) |
Используется при регистрации нового пользователя сети, можно задать набор значений параметров объекта User (Пользователь) по умолчанию |
| Unknown (Неизвестный объект) |
К этому классу принадлежат объекты, тип которых больше не может быть определен сервером, так как соответствующий класс отсутствует в текущей схеме или в объекте не определено одно из его неотъемлемых свойств |
| User (Пользователь) |
Информация о пользователе сети |
Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс
Учебно-методический комплекс содержит рабочую учебную программу, учебное пособие, а также актуальный материал справочно-аналитического характера по теме «Защита информационных процессов в компьютерных сетях».<br />
В учебном пособии отражаются основные методы защиты информации в компьютерных сетях и стандарты оценки защищенности таких сетей. Особое внимание уделено основам обеспечения сетевой безопасности, показана необходимость комплексного подхода к защите вычислительных сетей, акцентировано внимание на распределенной, децентрализованной природе Интернета.<br />
Пособие может быть использовано как справочная литература, кроме того, оно подготовлено в качестве основного учебника для курсов повышения квалификации по защите сетевой информации.
Варлатая С.К., Шаханова М.В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс
Варлатая С.К., Шаханова М.В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс
Учебно-методический комплекс содержит рабочую учебную программу, учебное пособие, а также актуальный материал справочно-аналитического характера по теме «Защита информационных процессов в компьютерных сетях».<br />
В учебном пособии отражаются основные методы защиты информации в компьютерных сетях и стандарты оценки защищенности таких сетей. Особое внимание уделено основам обеспечения сетевой безопасности, показана необходимость комплексного подхода к защите вычислительных сетей, акцентировано внимание на распределенной, децентрализованной природе Интернета.<br />
Пособие может быть использовано как справочная литература, кроме того, оно подготовлено в качестве основного учебника для курсов повышения квалификации по защите сетевой информации.
Внимание! Авторские права на книгу "Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс" (Варлатая С.К., Шаханова М.В.) охраняются законодательством!
|
