230 likes | 410 Views
PODEŠAVANJE PARTICIJA HARD DISKA. Particije hard diska možete podešavati prilikom instalacije operativnog sistema. Pri instalaciji pojaviće se prozor gde možete odrediti veličinu particije kao i fajl sistem (FAT 32 ili NTFS).
E N D
PODEŠAVANJE PARTICIJA HARD DISKA Particije hard diska možete podešavati prilikom instalacije operativnog sistema. Pri instalaciji pojaviće se prozor gde možete odrediti veličinu particije kao i fajl sistem (FAT 32 ili NTFS). Na slici iznad je prozor kome pristupate iz kontrol panela dostupan kada je Windows XP operativni sistem već instaliran, a takođe se odnosi na podešavanja particija na hard disku. Programe je potrebno instalirati u okviru jedne particije dok se ostale particije obično koriste za skladištenje podataka.
KONTROLA PRISTUPA U WINDOWS XP OPERATIVNOM SISTEMU - DOZVOLE ZA PRISTUP PODACIMA - Windows XP operativni sistem obezbeđuje opšte instrukcije u pogledu podešavanja dozvola kontrole pristupa kroz ACL (Access Control Lists) Bezbednosni šablon ograničava pristup preko 25 izvršnih datoteka, štiteći ih od neautorizovane upotrebe i izmena. Na slikama iznad možemo videti dopunska podešavanja koja su izvšena na novom kreiranom folderu u Windows-u. Nad kreiranim folderom otvorimo prozor Properties i kliknemo na tab Security. Dobićemo prikaz privilegija svih korisnika i grupa za taj resurs. Dugme Advanced se koristi za podešavanja prava pristupa i dodatnih podešavanja kao što su pregled datoteka i vlasnik resursa.
GRUPE KORISNIKA • Pristup korisničkim nalozima iz kontrol panela. Na prozorima iznad možete videti način na koji pristupate parametrima: • Promena naloga • Kreiranje novog naloga • Promena šifre • Promena načina logovanja itd.
ADMINISTRATORI U nastavku moramo da obratimo pažnju na administratorske naloge. Naime Windows XP operativni sistem može funkcionisati kao član neke radne grupe ili član lokalne mreže odnosno domena. Po instalaciji operativnog sistema na računar se logujemo saadministratorskim nalogom. Na prethodnom slajdu možemo videti da nalog koji postoji u okviru sistema nosi naziv user. Taj naziv je dodeljen prilikom instalacije operativnog sistema. Nalog user je administrator računara, što podrazumeva nesmetan pristup svim delovima operativnog sistema, kao i nesmetanu instalaciju svog neophodno softvera. Nakon instalacije i logovanja na sistem sa administratorskim nalogom, ostale naloge kreiramo po sopstvenoj potrebi u zavisnosti od broja korisnika računara i privilegija koje oni treba da imaju. Ukoliko je računar član lokalnog domena po instalaciji ćemo koristiti opet administratorski nalog, alićemo ga po učlanjenju u domen obavezno preimenovati i deaktivirati. Administratorskeprivilegije u tom slučaju će imati samonalog domenenskog administratora. Takođe za lokalni administratorski nalog je potrebno postaviti kompleksnu šifru.
PRISTUP GRUPAMA KORISNIKA I KORISNIČKIM NALOZIMA Grupe korisnika u Windows XP operativnom sistemu. Na prozoru iznad se mogu videti unapred predefinisane grupe koje postoje u okviru operativnog sistema. Korisnički nalozi u Windows XP operativnom sistemu. Na prozoru iznad se mogu videti svi nalozi koji su u tom momentu bili aktivni u okviru sistema. Nalozi mogu biti deaktivirani i u tom slučaju pojavljuje se crveni krstić pored njih, kao što se može videti na slici izbad.
Na slici pored se može videti računar sa Windows XP operativnim sistemom kao član radne grupe. Pri instalaciji operativnog sistema može se odrediti pripadanje računara nekom domenu ili kao što je na slici prikazano članstvo u određenoj radnoj grupi bez mogućnosti upravljanja resursima sa centralizovnog računara odnosno servera. Veći broj računara, kao i korisnika zahteva serverske operativne sisteme, radi lakše kontrole, deljenja mrežnih resursa kao i zaštite odnosno sigurnosti podataka i aplikacija. WINDOWS XP – WORKGROUP
WINDOWS XP KAO ČLAN LOKALNOG DOMENA Ukoliko u okviru neke organizacijepostoji veliki broj računara odnosno korisnika potrebno je centralizovano upravlanje celokupnom računarskom mrežom. Kreiranjem lokalnog domena postižemo upravo taj efekat. Upravljamo korisničkim nalozima,klijentskim operativnim sistemima, mrežnim resursima i u mogućnosti smo da sprovedemo kompletnu politiku zaštite. Ona počiva na personalnim odbrambenim sistemima na strani klijenta, pa sve do hardverski i softverskih zaštita na nivou celokupne mreže, a koju sprovode računari sa serverskim operativnim sistemima kao i pojedini mrežni uređaji ( ruteri ). Na slici iznad možemo videti izgled aktivnog direktorijuma koji predstavlja praktično bazu svih korisnika u domenu koji olakšava centralizovano upravljanje.
ENCRYPTING FILE SYSTEM EFS održava podatke poverljivim i nečitljivim za neautorizovanog korisnika. Obezbeđuje šifrovanje samo za podatke i direktorijume na NTFS particiji. EFS se može implementirati na tri načina: preko prozora direktorijuma - Properties, preko prozora My Computer i preko Windows Explorer-a. Ovaj primer opisuje kako implementirati EFS na novo kreirani folder.
Sadržaj šifrovanog fajla moći će da pročita ili izmeni samo autorizovani korisnici.Ukoliko za tim postoji potreba sadržaj šifrovanih fajlova se može oporavljati uz pomoć EFS Data Recovery alata. EFS proces je tranparentan za krajnjeg korisnika, jer je integrisan u NTFS. Ostali korisnici sa sličnim ili manjim privilegijama ne mogu otvoriti EFS šifrovanu datoteku drugog korisnika, jer nemaju FEK.
WINDOWS XP FIREWALL Kao sastavni deo operativnog sistema Windows XP operativnog sistema nalazi se Internet Connection Firewall. Njegovim korišćenjem moguće je sprečiti neke od napada koji mogu doći do vašeg računara mrežnim putem.
Firewall je po instalaciji operativnog sistema uključen. Ukoliko ne postoje zahtevi vezani za podešavanja u okviru lokalne mreže odnosno domena ovu opciju ne treba isključivati. Spisak programa i servisa koje firewll neće blokirati. Izuzetke (Exception) administrator treba da konfiguriše, i oni se odnose na programe, servise i portove koje administrator želi da dozvoli.
Na slikama iznad vidimo podešavanja vezana za internet konekciju i firewall. Ove opcija se koriste da bi se konfigurisala zaštićena konekcija, kontrola poruka i servisa za logovanje.Windows firewall radi tako što blokira dolazeće mrežne konekcije. Ipak na opcijama iznad možemo primetiti da firewall možemo da konfigurišemo prema sopstvenim zahtevima, odnosno možemo primera radi da isključimo (deštikliramo) one konekcije koje ne želimo da firewall štiti. Microsoft je sa Windows Vista i Windows 7 operativnim sistemom daleko unapredio opcije i mogućnosti vezane za odlazeći i dolazeći saobraćaj.
Automatic Updates (automatsko ažuriranje) Kada je omogućena ova opcija, sistem automatski proverava Microsoft server za ažuriranje, koji za korisnika obezbeđuje tri opcije konfiguracije: • Obaveštava korisnika pre skidanja ili same instalacije ažuriranih podataka. • Skida podatke za ažuriranje automatski, ali obaveštava korisnika pre instalacije. • Skida sve podatke za ažuriranje i automatski ih instalira prema naznačenom redosledu.
Obično je bolje konfigurisati sistem za skidanje ažuriranih podataka odmah, sem ako je brzina skidanja mala. Npr: Skidanje zakrpa može štetno da deluje na funkcionalnost računara koji je povezan sa sporim internet linkom. U tom slučaju bilo bi bolje da automatsko ažuriranje bude tako konfigurisano da obavesti korisnika da su nove zakrpe raspoložive. Korisnik zatim treba da izvrši pripreme za skidanje zakrpa u narednom vremenskom intervalu.
NIST (National Institute for Standards and Technologies) Windows XP šabloni Ovo poglavlje predstavlja pregled sigurnosnih podešavanja koji se postavljaju preko NIST šablona (obrazaca, templejta).
Enforce Password History - ovo podešavanje određuje koliko starih lozinki će sistem zapamtiti za svaki nalog. Korisnike ovaj parametar odvraća da ponovo koriste stare lozinke. Account Policies- Password Policy - Maximum Password Age - ovaj parametar tera korisnika da redovno menja lozinku. Što je vrednost ovog parametra manja, korisnici će moći da odaberu slabije lozinke koje su njima lakše za pamćenje. Minimum Password Age - ovo podešavanje zahteva od korisnika da sačeka određeni broj dana pre ponovnog menjanja lozinke. Sprečava korisnika da menja lozinku i onda da je vrati na prethodnu vrednost. Minimum Password Length - ovo podešavanje određuje minimalni broj karaktera u lozinci, čime se obezbeđuje teže pogađanje lozinki. Passwords Must Meet Complexity Requirements - složena podešavanja uključuju da lozinka ne sadrži samo ime naloga i traži upotrebu raznolike vrste karaktera (npr. upotreba malih i velikih slova, brojeva i specijalnih karaktera), čime se, takođe, obezbeđuje teže pogađanje lozinki. Store Passwords Using Reversible Encryption for All Users in the Domain – ako je ovo podešavanje omogućeno lozinka će se čuvati u dešifrovanom formatu. Napadači često pokušavaju da pristupe korisnikovom nalogu pogađajući lozinke. Windows XP može da se konfiguriše da zaključa nalog ako je veći broj logovanja neuspešan za jednog korisnika u određenom trenutku vremena.
Account Lockout Policy AccountLockoutDuration - opisuje koliko dugo korisnikov nalog bi trebao biti blokiran pre ponovnog aktiviranja. Account Lockout Threshold - maksimalni broj pogrešnih pokušaja koji se može dopustiti pre zaključavanja naloga. Reset Account Lockout Counter After - opisuje vremenski period koji se koristi za podešavanje početnih vrednosti.
Audit Policy Windows XP sadrži evidenciju određenih vrsta logovanja, tako da ih sistem administrator može pregledati i otkriti neovlašćene aktivnostiNIST preporučuje podešavanja sistema evidencije preko NIST šablona.