Отчет по преддипломной практике 5 (стр. 2 из 4)
Выбор надежного пароля. От пароля мало проку, если злоумышленник может легко его угадать. Очевидно, что в качестве пароля не следует указывать свое имя или что-либо подобное. Однако даже случайно выбранное слово не слишком надежно защитит вас от усилий упорного взломщика, поскольку некоторые хакеры пользуются программами, перебирающими все слова из словаря. Надежный пароль должен:
состоять по меньшей мере из семи символов; содержать заглавные и строчные буквы, цифры и знаки препинания (например, OneWorld7); представлять собой случайную последовательность букв или слов, буквы которых идут вперемешку с цифрами (например, oNe6Wo7RlD); в качестве пароля удобно использовать первые буквы слов фразы, которую легко запомнить. Например, пароль WdYw2gT можно запомнить с помощью фразы «Wheredoyouwanttogotoday?».Установка пароля пользователя. Самый простой способ назначить пароль для своей учетной записи или для учетной записи другого пользователя (если вы обладаете правами администратора) — воспользоваться Учетными записями пользователей в Панели управления. Выберите имя пользователя, для которого хотите установить пароль, а затем — пункт Создать пароль. Появится окно, аналогичное изображенному внизу на рисунке.
Установка пароля с помощью Учетных записей пользователей
Пароль можно установить и с помощью других средств управления учетными записями, но только Учетные записи пользователей позволяют указать подсказку для пароля. Подсказка для пароля выводится при щелчке по вопросительному знаку, который появляется после щелчка на имени пользователя на экране приветствия. Ваша подсказка должна быть весьма тонкой — никак не самим паролем, — потому что любой сможет повторить ваши действия и просмотреть подсказку.
Усиление надежности паролей. Даже если вы убедите всех пользователей вашего компьютера установить пароли для их записей, можете быть уверены, что наверняка не все они выдумают достаточно надежные пароли и будут их регулярно менять. Если в вашей организации безопасности придается большое значение, для ее усиления можно предпринять некоторые меры, которые предотвратят отгадывание ваших паролей злонамеренными хакерами:
С помощью команды netuserлегко сгенерировать сложный пароль. Для этого нужно в окне командной строки ввести netuserимя_пользователя /random. В системе Windows XP Professional имеется возможность включения политик, накладывающих ограничение на сложность пароля и на срок его действия.Проще всего работать с политиками паролей с консоли Локальные параметры безопасности, которая показана на рисунке ниже. Консоль эта доступна через последовательность Пуск > Панель управления » Администрирование > Локальная политика безопасности (Start > ControlPanel > AdministrativeTools > Localsecuritypolicy). Если Панель управления отображается по категориям, вы найдете папку Администрирование в категории Производительность и обслуживание (PerformanceandMain-tentance). Запустить консоль можно и из командной строки. Для этого достаточно набрать secpol.msc и нажать Enter.
Политики, управляющие паролями для всех учетных записей, находятся в папке Политики учетных записей > Политика паролей. Все они описаны в таблице.
Альтернативный способ работы с некоторыми из этих политик состоит в использовании команды net accounts. В таблице приведены ключи этой команды, соответствующие именам политик в консоли Локальные параметры безопасности. Например, для установки максимального срока действия пароля в 21 день достаточно ввести net accounts /maxpwage:21 в любой командной строке.
Локальные параметры безопасности: политика паролей
Таблица – Политики учетных записей
| Политика | Ключкоманды net accounts | Описание |
| Требовать неповторяемости паролей (Enforce password history)Максимальный срок действия пароля (Maximum password age)Минимальный срок действи; пароля (Minimum password age)Минимальная длина пароля (Minimum password length)Пароль должен отвечать требованиям сложности (Password must meet complexity requirements)Хранить пароли всех пользователей в домене, используя обратимое шифрование (Store password using reversible encryption for all users in the domain) | /uniquepw:число/Maxpwage:дней/Minpwage:дней/Minpwlen:длинаНетНет | Любое отличное от 0 число (наибольшее значение — 24) дает Windows указание запоминать соответствующее количество предыдущих паролей и требует от пользователей выбирать новые пароли, отличающиеся от всех предыдущихЛюбое отличное от 0 число (максимальное значение 999) определяет максимальный срок действия пароля до его замены. (Это требование можно отменить для некоторых пользователей, открыв диалоговое окно свойств учетной записи в Локальных пользователях и группах и установив флажок Срок действия пароля не ограничен (Password Never Expires).) Когда задано значение 0, пароль бессрочен. (Если вы хотите отключить ограничение срока действия с помощью команды net accounts, нужно указать ключ /maxpwage:unlimited, поскольку О в данном случае не считается допустимым значением аргумента)Отличное от 0 значение (не больше 999) задает минимальный срок, который должен пройти до очередной смены пароля. Значение 0 отключает это ограничение, и пользователи могут менять пароли так часто, как захотятЛюбое отличное от 0 число (максимальное — 14) накладывает соответствующее ограничение на длину пароля. Значение 0 дает пользователям возможность не устанавливать пароли для своих учетных записей. Внимание: изменение этого параметра никак не влияет на существующие паролиУстанавливает ограничение на длину пароля (не меньше 6 символов) и на его содержимое. Пароль должен состоять из смеси заглавных и строчных букв, цифр и знаков пунктуации (по крайней мере по одному символу в каждом из трех из этих четырех классов), и он не должен содержать имя пользователя или любую часть его полного имени. Внимание: включение политики никак не влияет на существующие паролиВключение этой политики приводит к тому, что пароли хранятся без шифрования, которое обеспечивает их защиту. Единственная ситуация, в которой может потребоваться включение политики, — наличие приложения, которому требуется доступ к паролю пользователя для аутентификации |
3 Архитектура вычислительных систем (локальные и глобальные сети).
Архитектура рабочего места (сервера)
| Компьютер: Операционная система Пакет обновления ОС InternetExplorer Имя компьютера Имя пользователя Вход в домен Системная плата: Тип ЦП Системная плата Чипсет системной платы Системная память Тип BIOS Коммуникационный порт Коммуникационный порт Коммуникационный порт Дисплей: Видеоадаптер 3D-акселератор Монитор Мультимедиа: Звуковой адаптер Хранение данных: Флоппи-накопитель Дисковый накопитель Оптический дисковод Разделы:C: (FAT32) D: (FAT32) E: (FAT32) Ввод: Клавиатура Мышь Сеть: Первичный адрес IP Первичный адрес MAC Сетевой адаптер Сетевой адаптер Периферийные устройства: Принтер Сканер | Microsoft Windows XP ProfessionalService Pack 16.0.2800.1106 (IE 6.0 SP1)SERVERadminSERVERIntel Celeron-S, 1100 MHz (11 x 100)Gigabyte GA-6IEM (3 PCI, 1 AGP, 2 DIMM, Audio, Video)Intel Solano i815E256 Мб (PC133 SDRAM)Award Modular (11/11/02)Последовательный порт (COM1)Последовательный порт (COM2)Порт принтера (LPT1)NVIDIA GeForce4 MX 440 (Microsoft Corporation) (64 Мб)nVIDIA GeForce4 MX 440CTX PR500F SeriesIntel 82801BA(M) ICH2X/M - AC'97 Audio Controller [B-0]Дисковод гибких дисковMaxtor 6Y040L0HL-DT-ST CD-RW GCE-8525B (52x/32x/52x CD-RW)2998 Мб (992 Мб свободно)4994 Мб (3027 Мб свободно)31055 Мб (3861 Мб свободно)Стандартная (101/102 клавиши) или клавиатура PS/2 Microsoft NaturalPS/2-совместимая мышь192.168.34.9900-50-22-C8-4A-2FRealtek RTL8139 Family PCI Fast Ethernet NIC (192.168.34.99)WAN (PPP/SLIP) Interface (193.111.3.161)Canon LASER SHOT LBP-1120HP Scanjet 2300c |
Беспроводные сети
Буковки после 802.11: быстрее, безопаснее и с
большими медиавозможностями
Беспроводные соединения еще только разогреваются на старте. Успех стандарта 802.11b в 2002 г. может оказаться всего лишь прелюдией к молниеносной атаке во второй половине 2003 г., когда дебютируют продукты на основе трех новых разновидностей стандарта 802.11. Прошедшим летом появились первые продукты, поддерживающие стандарт 802.11a, обеспечивающий максимальную скорость передачи данных 54 Мбит/с (теоретический максимум для 802.11b равен 11 Мбит/с). Будьте готовы к тому, что в 2003 г. последуют еще три «беспроводных буковки»: -e, -g и -i (см. таблицу «Разновидности стандарта 802.11»). Первый из этих стандартов, 802.11e, дополняет 802.11a и -b (равно как и -g), улучшая качество передачи голоса, видео и других разновидностей медиаданных. Стандарт .11g обеспечивает такую же, как у 802.11a скорость передачи данных в 54 Мбит/с, но при этом еще и совместим с продуктами стандарта -b. Наконец, стандарт -i улучшает сетевую безопасность, используя 128-битовый стандарт Enhanced Security Network («Сеть повышенной безопасности»), основанный на новом алгоритме Advanced Encryption Standard («Продвинутый стандарт шифрования»).
Окончательную отработку деталей стандартов -e, -g и -i предполагалось завершить к концу 2002 г., но некоторые производители, такие как Cirrus Logic со своей инициативой WhiteCap2, уже срываются со старта, не дожидаясь выстрела и предлагая свои собственные решения, касающиеся качества и безопасности сигнала. Так что, приобретая ту или иную новую беспроводную систему, имейте в виду, что индивидуальные фирменные подходы могут оказаться несовместимыми с новыми стандартами.