Системы противодействия утечке данных
Похожие презентации:
Подсистема управления доступом в сетях под управлением Windows
Подсистема управления доступом в сетях под управлением Windows
Администрирование домена
Администрирование домена
Учетные записи пользователей и групп Windows Server
Учетные записи пользователей и групп Windows Server
Что такое авторизация. Active Directory
Что такое авторизация. Active Directory
Инсталляция и эксплуатация вычислительных машин и систем
Инсталляция и эксплуатация вычислительных машин и систем
Безопасность уровня операционных систем
Безопасность уровня операционных систем
Основы администрирования информационных систем. Тема 1
Основы администрирования информационных систем. Тема 1
Установка и настройка службы DNS-сервер
Установка и настройка службы DNS-сервер
Домены и рабочая группа в ОС Windows
Домены и рабочая группа в ОС Windows
Компьютерные системы и сети
Компьютерные системы и сети

Лекция 4

1. Системы противодействия утечке данных

2.

2. СЕРВЕРНЫЕ КОМПОНЕНТЫ
ПРОГРАММНОГО КОМПЛЕКСА «КИБ»
2.3. Платформа Network Sniffer: особенности
реализации контроля журналов событий
Active Directory

3.

Задача
Имеются 2 хоста, которые объединены между собой в сеть. Необходимо
организовать предоставление совместных ресурсов пользователям

4.

Решения
1 способ
Открыть на общий доступ для всех
необходимый ресурс, позволяя таким
образом любому пользователю к нему
обращаться (прощай безопасность!)
2 способ
Создание на обоих хостах учетных
записей пользователей, которым
разрешен доступ к совместным
ресурсам

5.

Реализация
Проблема аутентификации и авторизации решена!
А что будет если один из пользователей сменит пароль?
А что если у нас таких пользователей 20?

6.

Понятие Active Dirrectory
Контролер домена - это хост со службой Active Directory, который управляет
доступом пользователей к ресурсам сети

7.

Понятие Active Dirrectory
Цель
служба каталогов корпорации Microsoft для ОС
семейства Windows позволяющая администраторам
использование групповых политик для обеспечения
единообразия настроек пользовательской рабочей
среды, установки ПО, обновлений и т.д.

8.

Контроль и анализ событий журналов Active Directory
Цель
позволяет выявлять подозрительные действия,
которые могут совершаться системным
администратором компании
Реализация
Cлужба ADSniffer отслеживает изменения на
контроллере домена и создает журнал изменений
в собственной базе данных под управлением
Microsoft SQL Server

9.

Потенциально опасные события
вход в систему, в том числе и
неудачные попытки входа
выход из системы
A
B
изменения в учетной записи (сброс пароля,
C
активация/деактивация)
D
изменение членства учетной записи в группах

10.

Потенциально опасные события
блокировка учетной записи при
превышении допустимого
количества попыток авторизации
очистка журнала безопасности на
контроллере домена
E
G

11.

Настройка службы AD Sniffer
Этап 1
Настроить тип запуска службы
Этап 2
Настроить учетную запись
обеспечивающую чтение журналов
контроллера доменов

12.

Настройка службы AD Sniffer
Этап 3
Настройка режимов логирования (обычный,
детальный)
Этап 4
Настройка базы данных для записи
событий
Этап 5
Настройка контроллера домена
(наименование, имя пользователя, пароль)

13.

Настройка службы AD Sniffer
English     Русский Правила