Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей

Шаг 4. Настройка параметров фильтрации журналов аудита

Этот шаг выполняется только в том случае, если в ходе работы программы должна быть получена информация из журналов аудита.

С целью сокращения объема выходных данных, в «Агенте инвентаризации» предусмотрена возможность фильтрации записей системных журналов событий.

Для добавления правила фильтрации нужно нажать кнопку «Добавить», после чего на экране появится окно настройки параметров создаваемого правила. В нем указывается, к какому из полей записи в журнале событий применяется правило, и требуемое значение поля. В дальнейшем правила фильтрации можно будет удалять и редактировать.

Рисунок 5 – Параметры фильтрации журналов событий.

Рисунок 6 – Создание правила фильтрации журнала событий

Анализ полей «Категория», «Источник» и «Описание» проводится с помощью регулярных выражений. Это дает возможность гибко описывать требования к значению полей. В простейшем случае, если не используются управляющие символы, удовлетворяющими требованию считаются все строки, содержащие заданную подстроку. Если же требуется точное соответствие требуемому значению, то нужно указывать его в формате.

Если используются несколько условий, то они объединяются следующим образом: однотипные условия объединяются с помощью логического оператора ИЛИ, затем результаты объединения однотипных условий объединяются с помощью логического оператора И. Запись признается соответствующей требованиям, если она удовлетворяет хотя бы одному условию каждого типа.

Шаг 5. Завершение формирование параметров

На этом этапе формирование параметров уже завершено, и на экран выводится командная строка, которая будет использована при запуске основного исполняемого модуля. Эта строка может быть скопирована и использована в дальнейшем для запуска основного исполняемого модуля без использования графического интерфейса.

Рисунок 7 – Завершение подготовки параметров

По нажатию кнопки «Готово» выполняется запуск основного исполняемого модуля и ожидание завершения его работы. Все результаты сохраняются в файл. После завершения, результаты работы отображаются в главном окне программы.

Формирование отчетов

Создание отчета осуществляется с помощью кнопки. После нажатия этой кнопки, на экране появляется окно настройки состава формируемого отчета. Для удобства можно использовать функции «Выделить все» и «Снять все отметки», доступные через контекстное меню.

После завершения выбора и нажатия кнопки «ОК» будет запрошено имя файла для сохранения отчета, и, затем, создан отчет. Программа формирует отчет в формате HTML. Файлы в этом формате могут быть открыты любым веб-браузером (например, Internet Explorer) либо импортированы в офисные приложения, такие как Microsoft Word.

Порядок выполнения работы

– Получить данные об АРМ стандартными средствами Windows.

– Получить данные об АРМ с использованием «Агента инвентаризации».

– Сформировать отчет агентом инвентаризации.

Средство создания модели разграничения доступа Ревизор 1 Linux

Назначение

«Ревизор – 1 для Linux» предназначен для создания и редактирования модели СРД. В дальнейшем модель СРД будет называться проектом разграничения доступа (ПРД). При этом программой выполняются следующие функции:

1. Автоматическое сканирование ресурсов. Выбор ресурсов для сканирования осуществляется администратором АРМ.

2. Построение по результатам сканирования дерева ресурсов, соответствующего структуре ресурсов АРМ.

3. Регистрация в ПРД пользователей и установка их уровней допуска.

4. Установка прав доступа пользователей к объектам доступа, а также грифов секретности объектов доступа.

5. Отображение всей информации, содержащейся в ПРД, в удобной форме.

Программа выполняется администратором АРМ.

Установка

Для установки «Ревизор – 1 для Linux» необходимо:

– Скопировать файлы «Ревизор – 1 для Linux» с компакт-диска на жесткий диск ПЭВМ.

– В режиме командной строки перейти в каталог, в который были скопированы файлы, и запустить revizor1config.

После этих действий будет создан файл revizor1.sh – скрипт для запуска программы. Запуск программы осуществляется путем выполнения этого скрипта.

Т.к. «Ревизор – 1 для Linux» устанавливаем на Ubuntu 12.04, необходимо выполнить следующие команды (рис. 8 и рис. 9).

История вводимых команд:

Рисунок 8 – История вводимых команд

Рисунок 9 – История вводимых команд

С помощью команды ldd смотрим не достающие файлы. Не хватает libjpeg, libc, libstdc++. Но есть libjpeg8, libc6, libstdc++6. Для обмана системы необходимо сделать ссылки на имена.

Интерфейс программы

Окно программы имеет следующие элементы:

– Строка меню

– Панель инструментов

– Дерево каталогов

– Список содержимого каталогов

– Список пользователей

– Строка состояния

Рисунок 10 – главное окно программы

Меню дублирует все функции, доступные с панели инструментов. На панели инструментов расположены следующие кнопки:

Кнопки панели инструментов имеют всплывающие подсказки, появляющиеся при задержке курсора мыши над ними. Если команда, соответствующая кнопке, недоступна, кнопка также недоступна и отображается в сером цвете.

Дерево каталогов отображает структуру каталогов, полученную в результате сканирования. При выборе какого-нибудь каталога его содержимое отображается в правой части окна программы (в списке содержимого каталога).