Построение локальной вычислительной сети подразделения организацииСтраница 22
· осуществляет текущий контроль над работой пользователей системы;
· анализирует содержимое журналов регистрации событий, формируемых средствами защиты, и т.п.
6.2.1.Текущий контроль над работой пользователей системы
Администратор может управлять эксплуатацией каждой рабочей станции с помощью диалога "Монитор" утилиты NetAdmin. Для каждого защищаемого компьютера (в соответствии с приобретенным комплектом системы Secret Net NT) предусмотрен специальный знак - экран, под которым указано имя компьютера в системе. Текущее состояние компьютера в системе отображается с помощью цвета экрана и специальных символов на нем, приведенных в табл.6.2.
Таблица 6.2
Символы, отображающие текущее состояние рабочей станции в системе Secret Net NT
| Цвет | Состояние рабочей станции |
|
Черный |
Компьютер не активен |
|
Зеленый |
Компьютер активен |
|
Желтый |
Рабочая станция не подтвердила свое существование хотя бы один раз |
| Символ | Состояние рабочей станции |
|
|
Пользователь вошел в систему |
|
|
Установлен режим шифрования соединений |
|
|
Установлен режим строгой аутентификации |
|
|
Компьютер блокирован |
|
|
Изменена конфигурация компьютера |
|
|
Включен хранитель экрана |
|
|
Произошло переполнение системного журнала |
|
|
Произошло событие НСД |
|
|
Произошло событие НСД при выключенном сервере управления доступом |
Администратор может получить информацию о текущем состоянии рабочей станции и о ее пользователе в данный момент времени и, при необходимости, может приостановить работу любого пользователя системы на определенном компьютере.
Для оперативного управления в системе защиты Secret Net NT предусмотрена возможность блокировки, выключения и перезагрузки любой рабочей станции системы[3].
6.2.2.Анализ журналов регистрации событий
В системном журнале содержится список всех событий, которые произошли на рабочей станции, в соответствии с установленным режимом регистрации. При перезагрузке (начальной загрузке) рабочей станции, подключении любого пользователя с этой станции к сети, либо по требованию администратора системный журнал перемещается на сервер управления доступом и хранится в базе данных на сервере. После этого его содержимое можно анализировать при помощи утилиты NetAdmin. Имеется возможность просмотреть системный журнал полностью или запросить выборку событий. Выборка может быть сделана по имени компьютера, имени пользователя и дате (интервалу дат).