Навигация
2. специальная часть
2.1. ПОСТАНОВКА ЗАДАЧИ
Разработать программу, для автоматической настройки защиты объектов ОС Windows 95, от несанкционированного доступа пользователя.
Полученная программа должна удовлетворять следующим внешним спецификациям:
Входные данные
Список пользователей домена (находиться на сервере Novell NetWare в файле NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в реестре систеемы [1], Unix в файле /etc/passwd [4])
Список рабочих групп домена (находиться на сервере Novell NetWare в файле NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в реестре системы [1], Unix в файле /ect/group [3])
Список рабочих станций (Вводятся пользователем или выбираются из предлагаемого списка. В списке отображаются только рабочие станции, которые в данный момент присутствуют в ЛВС)
Значения идентификатора доступа к объектам операционной системы Windows 95 (разрешен доступ данному пользователю или нет).
Выходные данные: бинарный файл настроек ОС Windows 95 – config.pol
2.2. Обзор Существующих решений
На сегодняшний день существует много различных программ защиты объектов ОС Windows 95, но все они обладаю рядом недостатков, которые мешают использованию этих программ в университете или на производстве.
Одна из наиболее удачных систем – TWecl. Она позволяет ограничить доступ к объектам операционной системы ОС Windows 9x. Эта программа ограничивает доступ к объектам ОС Windows 95 путем изменения уже существующих ключей реестра. С помощью этой программы можно изменять доступ к следующим объектам ОС:
Настройка сети
Настройка параметров загрузки ОС
Количество «видимых» пользователем дисков
Доступ на изменение пароля ОС
Задать список разрешенных программ (только 10 программ)
Разрешение создания конфигураций для пользователей
Выбор схемы входа в сеть
Выбор сообщения перед входом в домен
Задать тип сервера и адрес (контролера домена)
Указать имя рабочей группы
Ограничить доступ к «Панели управления»
Скрыть вкладку диспетчера устройств
Скрыть вкладку конфигураций оборудования
Скрыть кнопку 'Файловая система'
Скрыть кнопку 'Виртуальная память'
Заблокировать возможность настройки защиты
Скрыть вкладку удаленного управления
Скрыть вкладку конфигураций
Скрыть кнопки организации доступа к файлам
Скрыть кнопки организации доступа к принтерам
Запретить запуск программ MS-DOS в монопольном режиме
Обозначить программы запускаемые при запуске
Эта программная разработка имеет ряд недостатков, которые делают её использование невозможной в процессе обучения абитуриентов.
Данный программный продукт был разработан с помощью языка высокого уровня VisualC++, что дает данному продукту высокую скорость работы, но не дает программе быть хоть как-то расширенной или дополненной. Так же, надо заметить, что скорость вступления в силу, некоторых изменений требует достаточно продолжительного времени (до 5 минут на машине Intel Pentium 200 RAM 64). Что неприемлемо для использования в учебном процессе.
Для работы с программой необходимо произвести инсталляцию на каждой рабочей станции. К сожалению, в этой программе не предусмотрено сохранение настроек в файл. Для организации системы защиты оператор должен иметь физический доступ к рабочей станции которую он хочет защитить. Изменения в реестре должны быть внесены на каждой станции отдельно. Этот программный комплекс не подлежит расширению.
Настройки созданные на одной машине никак нельзя перенести на другую рабочую станцию. На каждой рабочей станции необходимо проводить полную конфигурацию системы, что при большом количестве рабочих станций, может оказаться очень утомительным занятием.
Поскольку все настройки, произведенные данной программой, хранятся непосредственно в реестре на локальной станции, то они могут быть изменены с помощью редактора реестра и изменение будут оставаться в системе до тех пор, пока администратор ЛВС заново не восстановит параметры защиты системы.
Еще одна удачная разработка: AccessForbiten4.1. Эта программа позволяет запускать только разрешенные приложения ОС Winodws 9x. С помощью этой программы можно ограничить число запускаемы программ на рабочей станции.
Эта программа позволяет:
Перечислить приложения, которые разрешено запускать пользователю
Запретить запуск не перечисленных приложений
Данный программный продукт был разработан с помощью языка высокого уровня C++, что дает данному продукту высокую скорость работы, но не дает программе быть хоть как-то расширенной или дополненной.
Недостаток этой программы в её ограничение: разращенных программ может быть не более 10. Этот программный комплекс не подлежит расширению.
Для работы с программой необходимо произвести инсталляцию на каждой рабочей станции. К сожалению, в этой программе не предусмотрено сохранение настроек в файл. Для организации системы защиты оператор должен иметь физический доступ к рабочей станции, которую он хочет защитить. Изменения в реестре должны быть внесены на каждой рабочей станции отдельно.
В реализации этого программного продукта разработчики допустили ошибку - все настройки, произведенные данной программой, хранятся непосредственно в реестре на локальной станции, и следовательно, они могут быть изменены с помощью редактора реестра и изменение будут оставаться в системе до тех пор, пока администратор ЛВС заново не восстановит параметры защиты системы и не произведет перезагрузку системы. То есть, любой пользователь может сам изменять настройки системы, что нельзя допускать.
К удачным разработкам можно также отнести программу PC Deadbolt 1.0. Этот программный продукт представляет из себя закрытую систему не подлежащую модифицированию или расширению без перекомпиляции основного кода с использованием специальных библиотек разработчика.
Данный программный продукт был разработан с помощью языка высокого уровня Delphi, что дает этой программе прекрасный интерфейс и не высокую скорость работы. Ещё раз хочется отметить что программа не моет быть хоть как-то расширенной или дополненной. Так же, надо заметить, что скорость вступления в силу, некоторых изменений требует достаточно продолжительного времени (до 5 минут на машине Intel Pentium 166 RAM 32). Что неприемлемо для использования в учебном процессе.
Данный программный продукт не требует установки на каждой рабочей станции, но сохранение созданной политики защиты ОС Windows 95 не предусмотрено, и как следствие этого для организации системы защиты оператор должен иметь физический доступ к рабочей станции, которую он хочет защитить. Изменения в реестре должны быть внесены на каждой рабочей станции отдельно. Администратор системной политики защиты должен иметь физический доступ на каждую рабочую станцию, что не всегда может быть приемлемом для использования на производстве или большой корпоративной компании.
Нельзя не отметить ещё одну программу regedit версия 1.01. Эта программа входит в стандартную поставку ОС Windows. Эта программа объединяет возможности всех вышеперечисленных программ, но унаследовав все преимущества выше описанных программ, данная разработка унаследовала и некоторые недостатки этих программ приобрела новые. На ряду с тем, что в реализации данной программы можно «сохранять» фалы созданных конфигураций. Эти файлы представляют текстовый файл ни чем не защищённый от редактирования любым текстовым редактором. Для внесения изменений в реестр необходимо каждый раз вызывать файл редактор реестра regedit. Расширяемость этого программного продукта реализована путем возможности написания интерпретируемых командных файлов. Это негативно сказывается на быстродействии программного продукта. Так, скажем, для внесения изменения в определённую ветвь реестра ОС Windows 95. Необходимо вызвать программу с ключом, частью которого является название ветви реестра. Это очень неудобно, так как название ветви реестра представляет довольно длинную строку, которую совсем не легко запомнить. Но это ещё не гарантирует что изменения внесены в реестр, так как если такого ключа не оказалось по каким-либо причина, то программа вернет сообщение об ошибке и не произведёт никаких изменений. Хочется ещё отметить, что мало понятный интерфейс программы делает работу оператора, ответственного за систему защиты, очень трудной и утомительной. Контроль введённых значений идентификаторов уровня доступа к объектам, практически исключен в данной версии программы. То есть оператор не может просмотреть значение идентификатора доступа к объекту, он может только изменить его. Это, безусловно, приведет к множеству ошибок при попытке внести изменения в уже существующую систему защиты. Необходимо отметить, что в процессе отладки программы оператору будет необходимо пользоваться интерфейсом командной строки, что неизбежно приведёт к резкому увеличению времени написания командного файла и неизбежному появлению ошибок в уже готовом файле сценария. И главный недостаток этого программного продукта его медлительность. Для того чтобы внести изменения в реестр необходимо произвести следующие действия:
Проверить наличие ветви реестра
Проверить наличие переменной реестра
Произвести изменения переменной реестра
Как видно для внесения любого изменения в реестр необходимо произвести три действия, поскольку мы не можем контролировать состояние реестра. Поскольку командный фал является интерпретируемым, то данные действия, выполняющиеся и без того медленно, могут привести систему к зависанию на несколько минут.
К недостатку который делает невозможным использование этой системы можно отнести, то что данный программный продукт не имеет никакой поддержки многопользовательского режима.
Эти существенные недостатки показываю нам, что мы не можем использовать данную программу в учебных или промышленных целях. Это продиктовано тем условием, что пользователи ответственные за разработку защиты ОС Windows 95 за частую мало квалифицированны и обучение пользования командной строкой может занять очень много времени, а по истечению некоторого времени, ели оператор долго не работал с этим программным продуктом, навык быстро теряется.
Похожие работы
... и PCCard32 (CardBus) PCMCIA. 6. Включены следующие подсистемы: DCOM, ActiveMovie v2.0 и DirectX v5.0. 7. Некоторые утилиты Windows 98 улучшены по сравнению с Windows 95. Операционная система MS Windows NT Windows NT имеет Windows-подобный графический интерфейс пользователя и предоставляет Win32 API — 32-разрядный интерфейс прикладного программирования для разработки ...
... обследования домашних хозяйств. Формирование потребительских корзин начинается с определения набора продуктов питания, продовольственных товаров и услуг, разработанных по соответствующим нормам и нормативам. Финансовая система РФ, гос. Кредит (83). Понятие финансовой системы является развитием более общего понятия - финансы. Если финансы - это экономические отношения по поводу, то финансовая ...
... годами «сидеть» в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере. Никто не гарантирует полного уничтожения всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от COM или EXE. Загрузочный вирус может остаться на какой- ...
... , регламентирует информационные связи и предопределяет состав и содержание всей системы информационного отображения. Применительно к АРМ ’Валютный кассир’, входящего в состав автоматизированной банковской системы, первоочередной задачей при его разработке является организация внутримашинной информационной базы (ВИБ), которая представляет собой совокупность специальным образом организованных на ...
0 комментариев