Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Политика блокировки учетных записей

Читайте также:
  1. II. Политика разрядки
  2. IV. Внешняя политика
  3. V2: Тема 6.1. Эмиссионная политика корпорации.
  4. XII. НАЦИОНАЛЬНАЯ ПОЛИТИКА ЦАРИЗМА В ПЕРВОЙ ПОЛОВИНЕ XIX в.
  5. Аграрная политика большевиков и проведение «сплошной коллективизации».
  6. Аграрная политика Республики Беларусь на современном этапе
  7. Азиатская политика.

 

В операционной системе Windows XP существует специальный механизм, контролирующий вход пользователей в систему и пытающийся предотвратить попытку проникновения в систему взломщиков. Для настройки этого механизма следует выбрать пункт Политика блокировки учетных записей (рис. 8.).

 

 

 
 
Рис. 8. Настройки локальной системы безопасности, которые могут существенно обезопасить вход в систему

 

 


Блокировка учетной записи означает, что учетная запись пользователя приостанавливает свое действие вследствие того, что пользователь несколько раз неверно ввел свой пароль. Данный механизм предназначен для борьбы с попытками подбора паролей. По умолчанию учетные записи пользователей не блокируются при неверных вводах пароля, однако администратор может включить эту функцию и настроить через какое количество неверных попыток ввода пароля учетная запись пользователя блокируется. Существует три опции, с помощью которых можно практически исключить возможность проникновения в систему взломщиков, использующих атаку методом перебора пользовательских паролей.

Важнейшим параметром является опция Пороговое значение блокировки, которая определяет, будет ли система безопасности отслеживать неудачные попытки входа в систему пользователями, а также после какого их числа будет предпринимать определенные действия. Это необходимо для того, чтобы отслеживать атаки взломщиков, которые основываются на методе повторного ввода пароля в атакуемую систему до тех пор, пока он не совпадет с тем паролем, который установил пользователь или системный администратор. По повторяющимся ошибочным попыткам входа в систему по одному или нескольким пользовательским учетным записям можно отслеживать проведение атак против операционной системы.

Система безопасности начнет отслеживать неудачные попытки входа пользователей в систему после того, как в значении данной опции будет задано любое положительное значение, определяющее максимальное количество неудачных попыток входа (рис. 9.). После достижения этого числа, учетная запись, под которой было осуществлено данное количество неудачных входов, будет заблокирована системой, в соответствии с настройками системы безопасности.

Время блокировки учетной записи зависит от параметра Блокировка учетной записи на (рис. 10.), который устанавливается в минутах и по умолчанию имеет значение 30 минут. Таким образом, после определенного количества неудачных попыток входа в систему, заданного параметром Пороговое значение блокировки, произойдет блокировка системы в течение времени, указанного опцией Блокировка учетной записи на. И если значение первого параметра равно 5, а второго – 30, то через каждые пять неправильно введенных паролей, система будет блокироваться на тридцать минут. И в течение этого времени вход в систему будет невозможен для любого пользователя, кроме системного администратора.

 

 

 
 
Рис. 9. Окно Пороговое значение блокировки

 


 
 
Рис. 10. Окно настройки числа неудачных попыток входа пользователей в систему  

 


Если пользователь забыл свой пароль и ему нужно срочно войти в систему и сразу начать работать, то он должен обратиться к системному администратору, если сам им не является. Учетная запись системного администратора никогда не блокируется, и ей всегда можно воспользоваться, чтобы снять блокировку с одного или нескольких пользователей. Это делается в свойствах пользователей. Для этого нужно с соответствующих Учетных записей убрать признак выключения учетной записи (см. ЛР_5, материал, описывающий работу администратора с пользовательскими учетными записями).

Возникает вопрос: как быть с учетной записью системного администратора, если она не может быть автоматически отключена системой безопасности как учетные записи простых пользователей в случае подбора паролей? В хорошо настроенных системах подобрать пароль администратора практически невозможно. Во-первых, пароль системного администратора выбирается более длинным и сложным, чем пароли простых пользователей, часто пароль может иметь длину до 20-30 символов и состоять из латиницы, разного регистра, а также самых разнообразных символов. Все это факторы делают подбор пароля совершенно нереальной задачей, даже теоретически. Во-вторых, можно переименовать учетную запись системного администратора со стандартного имени «Administrator» или «Администратор» в нестандартное. В этом случае, не зная имени учетной записи администратора в системе, начать подбор к ней пароля совершенно невозможно. Таким образом достигается надежная защита учетной записи администратора от атаки методом перебора паролей.

Третий параметр Сброс счетчика блокировки через позволяет «забыть» системе через указанное в данной опции время в минутах о том, что до этого были неудачные попытки входа в нее. Это может быть полезно тогда, когда атаки подбора паролей не происходит, просто пользователь забыл пароль и пытался его вспомнить методом подбора.

Ввод в данной опции меньшего значения, чем Блокировка учетной записи не ухудшает безопасность системы. Это связано с тем, что робот взломщиков, подбирающий пароли системы, обычно работает со скоростью большей, чем одна попытка подбора пароля за одну минуту. Это связано с тем, что у него очень много вариантов, каким может быть пароль, и он должен за приемлемое время испытать все варианты, чтобы найти правильный. Поэтому, даже если поставить значение опции Сброс счетчика блокировки через равное одной минуте, то в подавляющем большинстве случае, система не допустит проведение атак с перебором пароля, но разрешит ошибаться пользователям.

 

1.5. Программа Windows Security – Безопасность Windows

 

После нажатия комбинации клавиш Ctrl+Alt+Del запускается из окна Windows Security оснастка Диспетчер задач. Диалоговое окно Windows Security Диспетчер задач позволяет (рис. 11.):

- заблокировать рабочую станцию;

- изменить свой пароль;

- пользоваться утилитой Диспетчер задач;

- выйти из системы;

- зарегистрироваться в системе под другим именем;

- выключить компьютер.

 

 

Рис. 11. Диспетчер задач

 

Режим Блокировка рабочей станции позволяет блокировать компьютер без выхода из системы (например, если нужно отлучиться с рабочего места). Все программы при этом продолжают работать. Чтобы разблокировать станцию нужно ввести свой пароль. Если пользователь забыл пароль, рабочую станцию может разблокировать администратор. После этого администратор может назначить пользователю новый пароль.

Режим Выход из системы осуществляет выход пользователя из системы, при этом операционная система Windows продолжает работать. Это, в частности, означает, что пользователи сети могут подключаться к данному компьютеру и использовать его ресурсы. Существует и другой способ завершения работы в системе ПускЗавершение работыЗавершение сеанса.

Режим Завершение работы закрывает все файлы, сохраняет все данные операционной системы и подготавливает компьютер к отключению питания. На экране появится диалоговое окно Завершение работы с компьютером. По умолчанию в нем выбран переключатель Завершить работу.

Режим Смена пароля предоставляет пользователю сменить пароль входа в систему. Режим открывает диалоговое окно, в котором предлагает пользователю ввести старый пароль, новый пароль и подтверждение нового пароля. Новый пароль будет установлен после нажатия кнопки ОК.

Режим Диспетчер задач открывает окно программы Диспетчер задач и предоставляет пользователю все его функции.

Режим Отмена – закрывает диалоговое окно Windows Security.

Основные рекомендации по локальной безопасности компьютера:

1. Рекомендуется нажимать комбинацию клавиш CTRL+ALT+DELETE перед регистрацией на компьютере, даже если окно регистрации уже на экране. Это обеспечит эффективную защиту и предотвратит попытки взлома системы с помощью вирусов типа «Троянский конь».

2. Пользуйтесь командой «Завершение работы» для подготовки компьютера к выключению питания. Это гарантирует, что Windows закроет все открытые файлы, сохранит системные и пользовательские параметры и предотвратит повреждение файлов.

3. Держите пароль в секрете. Это гарантирует, что никто не сможет получить доступ к компьютеру и сетевым ресурсам простым способом.

4. Включайте парольную защиту при использовании экранных заставок. Благодаря этому рабочие станции, оставленные без присмотра, будут автоматически блокироваться.

5. Блокируйте компьютер, если необходимо отлучиться с рабочего места. Программы пользователя будут продолжать работу, но доступ к компьютеру будет блокирован до тех пор, пока не будет снята блокировка вводом пароля.

6. Заканчивая работу, выходите из системы. При этом все открытые файлы будут закрыты, а Windows продолжит работать, что позволит другим пользователям зарегистрироваться на компьютере.

 

Дата добавления: 2015-08-18; просмотров: 297 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Политика паролей| Практическая часть
mybiblioteka.su - 2015-2024 год. (0.009 сек.)