Введение 6
1 Возможности и преимущества динамического контроля доступа 8
2 Сценарии использования динамического контроля доступа 15
3 Создание списков свойств ресурсов 22
4 Классификация файлов 24
5 Настройка и применение централизованной политики доступа 27
6 Преимущества динамического контроля доступа при реализации типовых
атак 60
Заключение 69
Список литературы 70
Приложение А Протокол проверки ВКР в системе «Антиплагиат» 71
Интенсивное развитие современных информационных ресурсов и технологий в различных сферах жизни общества, привело к появлению в большинстве организаций автоматизированных рабочих мест и организации информационных систем.
В эпоху IT создание и обработка данных происходит с огромной скоростью в различных сетях и системах. Доступ к данным происходит круглосуточно с различных устройств, в том числе и с мобильных.
Конфиденциальная информация является ценным активом многих организаций, и её защита должна обеспечиваться таким образом, чтобы избежать утечек информации за пределы компании. Использование данной информации посторонними лицами может пагубно повлиять на дальнейшую судьбу всей компании. Для решения данной проблемы, нужно контролировать получение доступа к определённой информации, а также следить, чтобы при реализации контроля, сведения о доступе были максимально наглядны.
DAC - это новая система контроля доступа, которая была внедрена в Server 2012. DAC включает в себя модель контроля доступа на основе утверждений-клаймов (claims-based access control — CBAC) с моделью ОС Windows и AD. Клаймы представляют своеобразные утверждения о пользователях или устройствах (например, «моя учебная группа в университете 11ПТ1», «Я работаю на кафедре международных отношений» и т.д.), которые выпускаются проверенными источниками [5].
В данную технологию были добавлены многочисленные изменения в ключевые компоненты, службы и протоколы Windows.
Они затрагивают AD, групповую политику, DNS, Kerberos, Local Security Authority, а также сетевых протоколов и удаленный вызов процедур.
В рамках дипломной работы будут рассмотрены сценарии использования, возможности и преимущества динамического контроля доступа, создание и настройки списков свойств ресурсов, классификация файлов, правила и политики доступа, а также преимущества динамического контроля доступа при реализации типовых атак.
В рамках дипломной работы была рассмотрена технология, внедренная в Windows Server 2012, позволяющая управлять доступом к информации на основе конкретных атрибутов или определенных критериев, именуемая как динамический контроль доступа.
На первом этапе был сделан обзор возможности и преимущества динамического контроля доступа, рассмотрены серверные роли, описаны отличия динамического контроля доступа от списков контроля доступа.
На втором этапе были описаны основные сценарии использования динамического контроля доступа. Также была рассмотрена их реализация.
На третьем этапе были рассмотрены и описаны свойства ресурсов и свойства ссылочного ресурса. А также объяснены их различия и особенности использования.
На четвертом этапе сделано описание классификации файлов различными способами.
На пятом этапе произведена настройка и применение централизованной политики доступа с помощью динамического контроля доступа.
За заключительном, шестом этапе, было проведено исследование в ходе которого были выявлены преимущества использования динамического контроля доступа при реализации типовых атак.
Таким образом, техническое задание на дипломную работу выполнено в полном объёме.
