PC Ekspert Forum - View Single Post

Bran · 10.04.2006., 10:06

Evo ti s vježbi na faksu nekaj ak se želiš igrati. Ovo je sam copy paste iz pdf-a tak da isprike ak se ne vidi baš lijepo.

---------------------------------------------------------
a) Na novom direktoriju d:\ime_prezime\ treba kreirati niz
poddirektorija (vidi strukturu) i datoteka (na svaki poddirektorij
treba pohraniti 10 datoteka tipa .ini s diska c:\ i pridijeliti im
sljedeće dozvole korištenja:
struktura d:\ime_prezime\...
- dir_1(change, list folders - korisnik rm2, rm4)
- dir_2(rw – korisnici rm2 i rm3)
- dir_3(rwxc – vlasnik i korisnik rm3)
- dir_4 (modify, read attributes - korisnik rm2 i rm4)
- kopiraj dir_2 na direktorij d:\ime_prezime\ i provjeri ponašanje
pri kopiranju
Koje su se promjene dogodile ?____________________________________
- premjesti dir_3 na direktorij d:\ime_prezime\ i provjeri ponašanje
pri premještanju uz postavljanje i oduzimanje opcije nasljeđivanja
na kazalu d:\ime_prezime\
Koje su se promjene dogodile kod uključenog nasljeđivanja ?_______
Koje su se promjene dogodile kod isključenog nasljeđivanja ?______
- provjeri trenutno aktualne dozvole na direktoriju dir_3 ako je
uključeno nasljeđivanje na child objekte na direktoriju
d:\ime_prezime, a dir_3 NE nasljeđuje dozvole ali ih prethodno
preuzima (copy).
Koje su trenutne dozvole ? _______________________________________
- provjeri da li osnovne dozvole uključuju i pojedinačne posebne
dozvole
b) Poduzeće "xy" želi na svim računalima postaviti osnovnu sigurnosnu
politiku za dozvole korištenja datoteka. Zato je odlučeno da se na
direktoriju d:\ime_prezime\ postavi sljedeća skupina dozvola:
- samo vlasnik datoteka ima apsolutnu kontrolu nad korijenskim
direktorijem (d:\ime_prezime)
- sva podkazala nasljeđuju dozvole korijenskog kazala osim kazala
"My Documents" (kreiraj ga prethodno)
- na kazalu "aplikacija" (kreiraj ga) samo vlasnik ima apsolutnu
kontrolu, a ostali korisnici (rm2…rm16)imaju osnovne dozvole read
i change
- samo vlasnik ima dozvolu pune kontrole "My Documents" direktorija
- na direktoriju "My Documents" korisnici user1 i user2 imaju samo
dozvolu list i create folder, ostali nemaju pristup
- korisnici rm1 i rm2 imaju dozvolu pristupa (change) dijeljenim
direktorijima (s nazivima njihovih korisničkim imena)
- svi osim korisnika rm1 i rm2 ne mogu pristupiti njihovim
dijeljenim direktorijima
- vlasnik može preuzeti vlasništvo dijeljenim direktorijima
korisnicima rm1 i rm2
c) Zadatak I. izvesti u naredbenom sučelju.
d) Kreiraj sljedeću strukturu kazala i datoteka sa zadanim dozvolama
Obrazac za rješenja 14 <rok predaje: odmah >
- obavezno za oslobođenje kolokvija 2/3 -
- D:\ime_prezime\ (grupa Everyone - special permmision – List
Folder-Read Data)
- D:\ime_prezime\vlastiti_podaci\ (korisnik rm4 – Full control)
- D:\ime_prezime\vlastiti_podaci\zivotopis.doc (nasljeđuje od
nadređenog direktorija)
- D:\ime_prezime\opci_podaci\ (grupa Users – Full control)
- D:\ime_prezime\opci_podaci\opci_podaci.txt (nasljeđuje od
nadređenog direktorija + korisnik VJEZBE – Full control)
- D:\ime_prezime\grupni_podaci\ (ne nasljeđuje od nadređenog
direktorija + korisnik VJEZBE – Full control)
- D:\ime_prezime\grupni_podaci\arhiva (grupa Administrators –
full control; grupa Users – Read & Execute)
- D:\ime_prezime\grupni_podaci\arhiva\godisnje_izvjesce.txt
(grupa Administrators – full control; grupa Users – Read&
Execute)
- D:\ime_prezime\grupni_podaci\prijedlozi (grupa Users – full
control)
- D:\ime_prezime\grupni_podaci\prijedlozi\prijedlog.txt (grupa
Users – full control, deny – write; korisnik VJEZBE – full
control)
- D:\ime_prezime\grupni_podaci\tekuci rad ( ne nasljeđuje od
nadređenog direktorija + korisnik VJEZBE – Full control))
- D:\ime_prezime\grupni_podaci\samo studenti (ne nasljeđuje od
nadređenog direktorija, grupa Everyone – full control; korisnik
prof - deny full control)

________________________________

15.1. Group Policy
Potrebno je postaviti sljedeću lokalnu sigurnosnu politiku na
računalu
a) user rights assignment
- svi korisnici rmx_os mogu izvoditi shutdown
- korisnik rm15_os i rm16_os mogu raditi backup
- korisnici rm15_os i rm16_os mogu stvarati audit
dnevnike, ostali ne mogu
- korisnici rm15_os, rm16_os i grupa powerusers mogu
upravljati audit dnevnicima, članovi grupe guests ne
mogu
b) security options
- onemogućiti gašenje sustava bez prethodnog
prijavljivanja na sustav
15.2. Auditiranje
a) Za nabrojana kazala i datoteke treba postaviti auditiranje i to
za sljedeće događaje:
- D:\ime_prezime\ (grupa Everyone - List Folder-Read Data -
Success)
- D:\ime_prezime\vlastiti_podaci\zivotopis.doc (nasljeđuje od
nadređenog kazala)
- D:\ime_prezime\opci_podaci\ (grupa Users – Read permissions -
Success)
- D:\ime_prezime\opci_podaci\opci_podaci.txt (nasljeđuje od
nadređenog kazal + korisnik VJEZBE – Write Dana - Success -
Failed)
- D:\ime_prezime\grupni_podaci\ (ne nasljeđuje od nadređenog
kazala + korisnik VJEZBE – delete - Success)
- D:\ime_prezime\grupni_podaci\arhiva (grupa Users – Read&
Execute - Success)
- D:\ime_prezime\grupni_podaci\samo studenti (ne nasljeđuje od
nadređenog kazala, grupa Everyone – full control; korisnik
VJEZBE - execute file - success, failure)
b) izvedi postupke otvaranja, pregledavanja, promjene sadržaja i
promjene dozvola na auditiranim datotekama i kazalima
c) kroz Event Viewer alat prati sigurnosne događaja nad prije
nabrojanim objektima
-> kreiraj novi security_log (dnevnik) s vlastitim imenom u koji
uvrsti one događaje koji su posljedica uključenog auditiranja
(od vremena vlastitog prijavljivanja)
-> sortiraj događaje prema vremenu nastanka – utvrdi najraniji
događaj od vremena vlastitog prijavljivanja
-> utvrdi broj uspješnih i neuspješnih audita
Obrazac za rješenja 15 <rok predaje: odmah >
- obavezno za oslobođenje kolokvija 2/3 -
d) -> promjeni veličinu kreiranog dnevnika na 1 MB
-> pohrani successful događaje u datoteku
D:\ime_prezime\successful_log.csv (comma delimited) a
unsuccessful događaje u D:\ime_prezime\unsuccessful_log.csv
->> provjeri pomoću editora notepad rezultate izvoza dnevnika
događaja
->> uvezi dnevnik sigurnosnih događaja s lokacije os on
'nastava.labs.foi.hr\vjezbe\materijali\sat_15' te iz njega
uvezi događaje kategorije (category) :
- detailed tracking
- privilege use
->> što označavaju te kategorije događaja ? _________________

10.04.2006., 10:06	#9
Bran nemam kaj napisati Datum registracije: May 2003 Lokacija: Međimurje Postovi: 1,303	Evo ti s vježbi na faksu nekaj ak se želiš igrati. Ovo je sam copy paste iz pdf-a tak da isprike ak se ne vidi baš lijepo. --------------------------------------------------------- a) Na novom direktoriju d:\ime_prezime\ treba kreirati niz poddirektorija (vidi strukturu) i datoteka (na svaki poddirektorij treba pohraniti 10 datoteka tipa .ini s diska c:\ i pridijeliti im sljedeće dozvole korištenja: struktura d:\ime_prezime\... - dir_1(change, list folders - korisnik rm2, rm4) - dir_2(rw – korisnici rm2 i rm3) - dir_3(rwxc – vlasnik i korisnik rm3) - dir_4 (modify, read attributes - korisnik rm2 i rm4) - kopiraj dir_2 na direktorij d:\ime_prezime\ i provjeri ponašanje pri kopiranju Koje su se promjene dogodile ?____________________________________ - premjesti dir_3 na direktorij d:\ime_prezime\ i provjeri ponašanje pri premještanju uz postavljanje i oduzimanje opcije nasljeđivanja na kazalu d:\ime_prezime\ Koje su se promjene dogodile kod uključenog nasljeđivanja ?_______ Koje su se promjene dogodile kod isključenog nasljeđivanja ?______ - provjeri trenutno aktualne dozvole na direktoriju dir_3 ako je uključeno nasljeđivanje na child objekte na direktoriju d:\ime_prezime, a dir_3 NE nasljeđuje dozvole ali ih prethodno preuzima (copy). Koje su trenutne dozvole ? _______________________________________ - provjeri da li osnovne dozvole uključuju i pojedinačne posebne dozvole b) Poduzeće "xy" želi na svim računalima postaviti osnovnu sigurnosnu politiku za dozvole korištenja datoteka. Zato je odlučeno da se na direktoriju d:\ime_prezime\ postavi sljedeća skupina dozvola: - samo vlasnik datoteka ima apsolutnu kontrolu nad korijenskim direktorijem (d:\ime_prezime) - sva podkazala nasljeđuju dozvole korijenskog kazala osim kazala "My Documents" (kreiraj ga prethodno) - na kazalu "aplikacija" (kreiraj ga) samo vlasnik ima apsolutnu kontrolu, a ostali korisnici (rm2…rm16)imaju osnovne dozvole read i change - samo vlasnik ima dozvolu pune kontrole "My Documents" direktorija - na direktoriju "My Documents" korisnici user1 i user2 imaju samo dozvolu list i create folder, ostali nemaju pristup - korisnici rm1 i rm2 imaju dozvolu pristupa (change) dijeljenim direktorijima (s nazivima njihovih korisničkim imena) - svi osim korisnika rm1 i rm2 ne mogu pristupiti njihovim dijeljenim direktorijima - vlasnik može preuzeti vlasništvo dijeljenim direktorijima korisnicima rm1 i rm2 c) Zadatak I. izvesti u naredbenom sučelju. d) Kreiraj sljedeću strukturu kazala i datoteka sa zadanim dozvolama Obrazac za rješenja 14 <rok predaje: odmah > - obavezno za oslobođenje kolokvija 2/3 - - D:\ime_prezime\ (grupa Everyone - special permmision – List Folder-Read Data) - D:\ime_prezime\vlastiti_podaci\ (korisnik rm4 – Full control) - D:\ime_prezime\vlastiti_podaci\zivotopis.doc (nasljeđuje od nadređenog direktorija) - D:\ime_prezime\opci_podaci\ (grupa Users – Full control) - D:\ime_prezime\opci_podaci\opci_podaci.txt (nasljeđuje od nadređenog direktorija + korisnik VJEZBE – Full control) - D:\ime_prezime\grupni_podaci\ (ne nasljeđuje od nadređenog direktorija + korisnik VJEZBE – Full control) - D:\ime_prezime\grupni_podaci\arhiva (grupa Administrators – full control; grupa Users – Read & Execute) - D:\ime_prezime\grupni_podaci\arhiva\godisnje_izvjesce.txt (grupa Administrators – full control; grupa Users – Read& Execute) - D:\ime_prezime\grupni_podaci\prijedlozi (grupa Users – full control) - D:\ime_prezime\grupni_podaci\prijedlozi\prijedlog.txt (grupa Users – full control, deny – write; korisnik VJEZBE – full control) - D:\ime_prezime\grupni_podaci\tekuci rad ( ne nasljeđuje od nadređenog direktorija + korisnik VJEZBE – Full control)) - D:\ime_prezime\grupni_podaci\samo studenti (ne nasljeđuje od nadređenog direktorija, grupa Everyone – full control; korisnik prof - deny full control) ________________________________ 15.1. Group Policy Potrebno je postaviti sljedeću lokalnu sigurnosnu politiku na računalu a) user rights assignment - svi korisnici rmx_os mogu izvoditi shutdown - korisnik rm15_os i rm16_os mogu raditi backup - korisnici rm15_os i rm16_os mogu stvarati audit dnevnike, ostali ne mogu - korisnici rm15_os, rm16_os i grupa powerusers mogu upravljati audit dnevnicima, članovi grupe guests ne mogu b) security options - onemogućiti gašenje sustava bez prethodnog prijavljivanja na sustav 15.2. Auditiranje a) Za nabrojana kazala i datoteke treba postaviti auditiranje i to za sljedeće događaje: - D:\ime_prezime\ (grupa Everyone - List Folder-Read Data - Success) - D:\ime_prezime\vlastiti_podaci\zivotopis.doc (nasljeđuje od nadređenog kazala) - D:\ime_prezime\opci_podaci\ (grupa Users – Read permissions - Success) - D:\ime_prezime\opci_podaci\opci_podaci.txt (nasljeđuje od nadređenog kazal + korisnik VJEZBE – Write Dana - Success - Failed) - D:\ime_prezime\grupni_podaci\ (ne nasljeđuje od nadređenog kazala + korisnik VJEZBE – delete - Success) - D:\ime_prezime\grupni_podaci\arhiva (grupa Users – Read& Execute - Success) - D:\ime_prezime\grupni_podaci\samo studenti (ne nasljeđuje od nadređenog kazala, grupa Everyone – full control; korisnik VJEZBE - execute file - success, failure) b) izvedi postupke otvaranja, pregledavanja, promjene sadržaja i promjene dozvola na auditiranim datotekama i kazalima c) kroz Event Viewer alat prati sigurnosne događaja nad prije nabrojanim objektima -> kreiraj novi security_log (dnevnik) s vlastitim imenom u koji uvrsti one događaje koji su posljedica uključenog auditiranja (od vremena vlastitog prijavljivanja) -> sortiraj događaje prema vremenu nastanka – utvrdi najraniji događaj od vremena vlastitog prijavljivanja -> utvrdi broj uspješnih i neuspješnih audita Obrazac za rješenja 15 <rok predaje: odmah > - obavezno za oslobođenje kolokvija 2/3 - d) -> promjeni veličinu kreiranog dnevnika na 1 MB -> pohrani successful događaje u datoteku D:\ime_prezime\successful_log.csv (comma delimited) a unsuccessful događaje u D:\ime_prezime\unsuccessful_log.csv ->> provjeri pomoću editora notepad rezultate izvoza dnevnika događaja ->> uvezi dnevnik sigurnosnih događaja s lokacije os on 'nastava.labs.foi.hr\vjezbe\materijali\sat_15' te iz njega uvezi događaje kategorije (category) : - detailed tracking - privilege use ->> što označavaju te kategorije događaja ? _________________ __________________ ASUS A3500N Centrino 725 1.6GHz, 15"(1024x768), 4X +/- DVD-RW, HDD 60GB, DDR 512MB, Li, Fax/Mod, LAN, IEEE1394, 4xUSB2.0, 0.35 millijuna pixela integrirana video camera