Информационная безопасность и защита информации - Мельников В.П.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка):
253
Для активизации модуля xgina.dll необходимо создать ключ реестра (например, при помощи Regini с использованием следующего ini файла):
\Registry\Machine\Software\Microsoft\Windows NT\Current Version\Winlogon
GinaDll = c:\xgina.dll
Вместо c:\xgina.dll необходимо указать реальный путь либо поместить библиотеку по заданному пути.
Процесс ИА регулируется следующими ключами реестра: \Registry\Machme\Software\Microsoft\Windows NT\Current Version\Winlogon (табл. 5.1).
Реализацию процесса ИА можно осуществить созданием изолированной программной среды (ИПС). Для создания ИПС можно использовать два подхода.
1. Замещение пользовательской оболочки собственной задачей, которая предлагает замкнутое меню. Этот путь достаточно тривиален и предусматривает написание простого оконного приложения и указания пути к нему в ключе Shell.
2. Задание ключей реестра, позволяющих ограничить число задач в меню Пуск стандартной оболочки.
В Windows NT есть возможность установить список программ, которые могут быть запущены пользователями.
1. Откройте реестр для редактирования и найдите ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\Current
Version\Policies\Explorer]
2. Установите значение параметра 'RestrictRun' равным 'Г для использования данной функции или равным '0' для ее блокировки. Создайте этот параметр, если его не существует.
3. Определите программы, которые смогут запускать пользователи, в ключе:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\RestrictRun].
Создайте новый параметр для каждой программы, именуя их числами по возрастанию. Например:
Т='Са lc.exe'
'2'=='winword.exe'
4. Выйдите из Regedit. Перезагрузитесь, чтобы изменения вступили в силу.
Рассмотренный путь имеет некоторый недостаток, связанный с тем, что необходимо редактировать ключи раздела CurretnUser. Таким образом, необходимо предварительно-регистрироваться в системе в качестве пользователя, для которого устанавливается замкнутое меню.
Следует учитывать, что ничто не мешает пользователям переименовать любой *.ехе файл в winword.exe (или любой другой, разрешенный к запуску) и обойти это ограничение. В связи с этим
254
Таблица 5.1 Ключи идентификации и аутентификации в MS GINA
Название Значение Значение по умолчанию Содержание
Auto Admin Logon 0/1 0 Определяет необходимость автоматического входа в систему с именем DefaultUserName и паролем DefaultPassword
Default Domain Name Имя домена NEW DOMAIN Определяет имя домена, для которого был произведен последний успешный вход в систему
Default Password Пароль Нет Определяет парольдля пользователя, указанного в Default UserName и используется при входе в систему по умолчанию
Default User Name Имя пользователя Имя последнего успешно вошедшего в систему пользователя Если определены значения AutoAdminLogon и Default Password, то это имя используется для входа в систему по умолчанию
Dont Display LastUser Name 0/1 0
LegalNotice Caption Строка заголовка Нет Определяет заголовок специального сообщения пользователю
Legal Notice Text Строка текста сообщения Нет Определяет текст специального сообщения пользователю
Parse Autoexec 0/1 1 При установленном в 1 значении содержимое файла
— — - AUTOEXEC.BAT анализируется при входе в Windows NT
Powerdown After Shutdown 0/1 0 для Windows NT Server, 1 для Windows NT Workstation Если этот ключ установлен в 1, то пользователь может выбирать действия ShutDown и PowerOff из меню ShutDown и LogOff, иначе кнопка Power Offne появляется
255
Окончание табл. 5.1
Название Значение Значение по умолчанию Содержание
Shutdown Without Logon 0/1 0 для Windows NT Server, 1 для Windows NT Workstation Если это значение установлено в 1, то пользователь может выбирать ShutDown без PowerOff из диалогового окна Welcome. Иначе ShutDown без Power OfT не появляется
Report BootOk 0/1 1 Если это значение установлено в 0, то отключается автоматическое принятие запуска (по умолчанию), которое производится после первого успешного входа в систему. Это значение должно быть равно 0, если используются альтернативные назначения в ключах BootVerification или BootVerificationProgram
Shell Имена исполняемых приложений taskman. progman, wowexec Определяет исполняемые программы, которые должны быть выполнены как оболочки пользователя
System Исполняемые имена lsass.exe, spollss.exe Определяет имена программ, которые должен выполнить процесс WinLogon в контексте системы
Taskman Исполняемые имена Нет Позволяет определить имена программ, решающих различные административные задачи
Userlnit Исполняемые имена userini, nddeagnt.exe Определяет исполняемые программы, которые должен выполнить процесс WinLogon при входе пользователя в систему
для реализации надежной защиты необходимо поддержать работу ИПС драйвером уровня ядра, который контролирует операции с исполняемыми файлами.
5.4.4. Обеспечение ИБ в ОС Linux и UNIX
В настоящее время операционная система UNIX (особенно ее модификации семейства Linux) широко используется в различ-
256
ных областях, в том числе в организациях, где безопасность процессов переработки информации стоит на одном из первых мест. Это связано с тем, что Linux относится к свободно распространяемым процедурам преобразования (ПП), поставляется с исходными текстами и в связи с этим может быть верифицирован (в части наличия или отсутствия некорректных программных конструкций) либо доработан для специфических условий применения. Следует отметить, что при разработке ОС UNIX более четверти века назад она не предназначалась для обеспечения ИБ. Это, конечно, не означает, что современные реализации этой операционной среды не обеспечивают полноценную реализацию механизмов безопасности.
