2.3 «Отрезать» защищаемый компьютер от сети
Создадим правило блокировки для всех IP-адресов (рисунок 2.18).
Рисунок 2.18 Правило блокировки IP-адресов
Результат работы правила на рисунках 2.192.12.
Рисунок 2.19 IP-адрес заблокирован
Рисунок 2.20 IP-адрес заблокирован
Рисунок 2.21 IP-адрес заблокирован
На практике была рассмотрена многофункциональная диалоговая программа NetScanTools, изучены её основные функции. С ее помощью были получены сведения о конфигурации сети, расположенных в ней компьютерах, которые могут быть использованы злоумышленниками при атаке. Это составляет зачастую первую стадию работы по «анализу» сети.
Также был использован программный межсетевой экран Outpost Firewall. Настроены правила для блокирования IP-адресов, созданы правила для приложения, работающего с сетью.
Для анализа пакетов использовалось приложение Wireshark, которое может работать со структурой самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня.
3 Политика паролей учетных записей в Active Directory
Пусть вновь есть две виртуальные машины с ОС Windows 7, состоящих в домене. Контроллер домена работает на третьей виртуальной машине с ОС Windows Server 2008 R2.
Настройка и внедрение политики паролей, обеспечивающей достаточную сложность, длину пароля, частоту смены пароля пользователей и сервисных учетных записей, позволяет усложнить злоумышленнику возможность подбора или перехвата паролей пользователей.
Настроим политику паролей учетных записей домена, задав единые требования к паролям пользователей рисунки 3.13.5.
Откроем консоль управления доменными политиками GPO Group Policy Management console gpmc.msc.
Рисунок 3.1 Пункт «Управление групповой политикой»
Развернем вкладку нашего домена, найдем политику Default Domain Policy. Нажмем правую клавишу мыши на нее и выберем пункт изменить (рисунок 3.2).
Рисунок 3.2 Меню управления групповыми политиками
Политики паролей находятся в следующем разделе редактора GPO: Конфигурация компьютера Конфигурация Windows Параметры безопасности Политики учетных записей Политика паролей (рисунок 3.3).
Рисунок 3.3 Окно редактора GPO
Чтобы отредактировать настройки нужной политики, дважды нажмем по ней. Чтобы включить политику, нужно поставить флажок «Определить следующий параметр политики» и указать необходимую настройку.
По заданию необходимо запретить «простые» с точки зрения безопасности пароли. Для этого включим параметр политики «Пароль должен отвечать требованиям сложности» (рисунок 3.4).
Рисунок 3.4 Включение параметра политики безопасности
Данная настройка параметров управления паролями означает, что пользователю запрещено использовать имя своей учетной записи в пароле (не более чем два символа подряд из username или Firstname), также в пароле должны использоваться 3 типа символов из следующего списка: цифры (0 9), символы в верхнем регистре, символы в нижнем регистре, спец символы ($, #, % и т.д.).
Новые настройки парольной политики будут применены ко все компьютерам домена в фоновом режиме в течении некоторого времени (90 минут), при загрузке компьютера
Чтобы принудительно выполнить фоновое обновление всех параметров групповой политики, независимо от того, изменились ли они, воспользуемся командой gpupdate /force (рисунок 3.5).
Рисунок 3.5 Принудительное обновление политик безопасности
Для проверки создадим пользователя (рисунок 3.6).
Рисунок 3.6 Созданный пользователь
Позволим ему самостоятельно изменять пароль (рисунок 3.7).
Рисунок 3.7 Имя входа пользователя
Сделаем так, чтобы компьютером PC-1 в домене могу управлять только данный пользователь (рисунок 3.8).
Рисунок 3.8 Компьютером PC-1 управляет только user-1
Рисунок 3.9 Свойства PC-1