F7 КОРПОРАТИВНАЯ ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Особую благодарность по подготовке видеоматериала и разбору заданий по WS выражаю Евдокимову Елисею Сергеевичу и Гордееву Сергею Алексеевичу студентам ТЗИ-4 группы выпуск 2022 года.

Пример основного задания.

Прочитайте пожалуйста полностью задание и только после этого приступайте к выполнению.

Ниже представлены видеоуроки, в которых показано как выполнить тот или иной пункт.

1 часть.


1) Установка VM «Master»

Содержание:

  • Создание и конфигурирование VM
  • Установка Windows server 2019
  • Первоначальная настройка ОС
  • Установка доменных служб AD (demo.lab)
  • Повышение роли сервера до контроллера домена
  • Создание групп и пользователей
  • Создание политик для созданных групп и пользователей (Запрет локального/удаленного входа в ОС; Вход в качестве службы/пакетного задания)

2) Установка VM «Monitor»

Содержание:

  • Создание и конфигурирование VM
  • Установка Windows server 2019
  • Первоначальная настройка ОС
  • Присоединение к домену (demo.lab)
  • Вход от имени доменного пользователя
  • Создание сетевого расположения (FTP)
  • Копирование программ и файлов на сетевое расположение

3) Установка VM «Client»

Содержание:

  • Создание и конфигурирование VM
  • Установка Windows 10 PRO
  • Первоначальная настройка ОС
  • Присоединение к домену (demo.lab)
  • Установка программ из сетевого расположения (FTP)
  • Вход от имени доменного пользователя

4) Установка VM «AstraTM»

Содержание:

  • Создание и конфигурирование VM
  • Установка Astra Linux 1.6 Smolensk
  • Первоначальная настройка ОС
  • Присоединение к домену (demo.lab)
  • Подключение сетевого расположения (FTP)

5) Установка InfoWatch Traffic Monitor (далее IWTM) на AstraTM

Содержание:

  • Установка IWTM
  • Первоначальная настройка IWTM
  • Создание сертификата для домена и IWTM
  • Подключение сертификата IWTM
  • Подключение сетевого расположения (FTP)
  • Копирование сертификата домена, ключа для Crawler в сетевое расположение

# Команды по установке IWTM для терминала.

# получение прав администратора на все последующие команды
sudo su

# подключение виртуальных дисков из папки Linux и последующее
# копирование в указанном порядке (перед каждой командой
# подключить соответствующий диск):
#    1) astra-1.6.iso

cp /media/cdrom0/ /mnt/astra -r

#    2) astra-1.6-devel.iso
cp /media/cdrom0/ /mnt/astradev -r

#    3) astra-1.6-security-update-20190222SE16.iso
cp /media/cdrom0/ /mnt/astrasec -r

#    4) astra-1.6-security-update-20190222SE16-devel.

cp /media/cdrom0/iwtm-installer.run /mnt/iwtm.run

#    5) iwtm-installer.iso
cp /media/cdrom0/ /mnt/astrasecdev -r

# перейти в папку /etc/apt и заменить всё содержимое файла
# source.list на ниже приведённое используя редактор Kate
#
#    deb file:///mnt/astra smolensk contrib main non-free
#    deb file:///mnt/astradev smolensk contrib main non-free
#    deb file:///mnt/astrasec smolensk contrib main non-free
#    deb file:///mnt/astrasecdev smolensk contrib main non-free

# обновление системы
apt update
apt full-upgrade

# установка и запуск ssh
apt install ssh
systemctl start ssh

# перезагрузка VM для применения новых параметров
reboot

# после перезагрузки запуск установщика IWTM
sudo bash /mnt/iwtm.run

6) Установка плагинов InfoWatch Crawler (далее IWC) & Device Monitor (далее IWDM) на Monitor

Содержание:

  • Установка программ из сетевого расположения (FTP)
  • Подключение сертификата домена из сетевого расположения (FTP)
  • Настройка IWTM
  • Установка IWC
  • Установка/настройка IWDM

Решение проблем связанных с запуском postgresql-9.6.16-2-windows-x64.

Решение:

  • Если не запускается установщик — запускать через ярлык (правой кнопкой мыши по файлу — отправить — на рабочий стол (ярлык))
  • Если не запускается ярлык — правой кнопкой мыши по ярлыку — свойства — прописать полный путь до файла, а также добавить к этому в конце
 --install_runtimes 0

2 часть.


7) Установка IWDM Client на VM Client

7.1) Заражение через IWDM Console

Содержание:

  • Создание задачи на распространение
  • Запуск задачи на распространение

7.2) Заражение через групповые политики Windows server AD

Содержание:

  • Создание пакета установки и копирование его на сетевое расположение (FTP)
  • Создание групповой политики на распространение ПО на определённый ПК

3 часть.


8) Политика запрета буфера обмена при использовании текстовых процессоров и использование RDP сессии

Содержание:

  • Создание списка приложений
  • Создание политики на блокировку буфера обмена при использовании приложений из ранее созданного списка

9) Политика блокировки веб-сайтов через IWTM

Содержание:

  • Создание списка ресурсов на блокировку
  • Создание политики на блокировку доступа к ресурсам из ранее созданного списка

10) Запрет отправки документа с печатью

Содержание:

  • Нужно переделать!

11) Правила

Содержание:

  • Запрет использование Paint
  • Запрет снимков экрана при открытом Excel/Calc
  • Ограничение доступа к облачным хранилищам
  • Запрет печати на сетевых принтерах
  • Запрет записи файлов на определенные носители информации
  • Разрешить для предыдущего правила на определенные носители
  • Полностью запретить использование определённого устройства
  • Разрешить для предыдущего правила временный доступ к запрещённому устройству на неопределенный срок
  • Создание контроллера буфера обмена для Блокнот и Notepad++
  • Запретить использовать терминальные сессии
  • Таймер на создание снимков экрана каждые 60 сек или при смене окна
  • Запрет передачи файлов на съёмные носители информации или сетевое расположение