Bazele securitații informațional

Introducere

Scopul lucrării: Familiarizarea cu optiunile de crearea și utilizare a token-ului de securitate. Însușirea deprinderilor de a crea și gestiona utilizatori și grupuri de utilizatori în sistemul de operare preinstalat.

Sarcina lucrării: În prima parte a lucrării este necesar de realizat crearea unui token de securitate utilizând Rohos Logon Key iar apoi să efectuăm autentificarea Windows utilizând token-ul de securitate creat. A doua parte constă în creaarea mai multor utilizatori cu drepturi de acces diferit. Gestionarea drepturilor de acces la fișiere și dosare în SO Windows sau Linux.

1 Crearea unui token de securitate utilizând Rohos Logon Key

Rohos Logon Key este o soluție de autentificare cu doi factori care convertește orice unitate USB într-un token de securitate pentru calculatorul dumneavoastră și vă permite să accesați sistemul de operare Windows într-un mod securizat cu un USB token, înlocuind parola Windows.

Utilizarea aplicației Rohos Logon Key

Menu-ul principal este prezentat în (Figura 1.1).

Fig. 1.1 - Menu-ul principal

Setarea unui Memory Stick ca token de autentificare este prezenta în (Figura 1.2).

Fig. 1.2 - Setarea unui Memory Stick ca token de autentificare

Setarea acțiunilor în cazul deconectării Memory Stick-ului la computer și care tipuri de utilizatori vor avea acces la computer este prezentată în (Figura 1.3).

Fig. 1.3 - Setarea acțiunilor în cazul deconectării Memory Stick-ului la computer și care tipuri de utilizatori vor avea acces la computer

Setarea autentificării de urgență (se utilizează în cazul pierderii sau defectării a Memory Stick-ului) este prezentată în (Figura 1.4).

Fig. 1.4 - Setarea autentificării de urgență

2 Gestionarea drepturilor de acces la fisiere si dosare in SO Windows

Crearea a doua conturi - cont_administrator și cont_utilizator, care nu face parte din grupul de administratori. De asemenea, am creat și (cont_grupă) prezentat în (Figura 2.1).

Figura 2.1 - Menegerul de conturi

Lucrînd sub contul administrator, vom crea un nou folder(Test). În proprietățile sale, selectați fila Security (Figura 2.2). Puteți vizualiza doar autorizația existentă. Pentru a le modifica, trebuie să faceți clic pe Edit, ceea ce va permite de a modifica lista de control al accesului la dosar (Figura 2.3).

Fig. 2.2 - Proprietățile unei mape

Fig. 2.3 - Lista de control al mapei

Comutăm la contul de utilizator și incercam sa ștergem mapa creata cu contul de administrator. Încercarea va eșua deoarece accesul este limitat pentru cont_utilizator (Figura 2.4). Se va permite ștergerea doar în cazul în care vom da acces din partea administratorului dupa cum pumem observa în (Figura 2.5).

Fig. 2.4 - Accesul limitat la mapa creată de administrator

Fig.2.5 - Oferirea accesului cont_utilizator de stergere a mapei

Scoateți grupul de utilizatori din ACL pentru dosar. Dacă editați permisiunile utilizatorului din fereastra de setări suplimentare de securitate, veți vedea o listă de permisiuni, care sunt diferite de ceea ce a fost anterior (Figura 2.6).