Эксперт

Сергей

Задать вопрос

Мы готовы помочь Вам.

Задание 1: Настройка контроллера домена
Для удобства работы рекомендуется создать подразделение “Test” в
корневом каталоге оснастки “Пользователи и компьютеры”
AD сервера.
Внутри созданного подразделения “Test” необходимо создать и настроить следующих доменных пользователей с соответствующими правами:
Логин: user1, пароль: xxXX1234, права пользователя домена Логин: user2, пароль: xxXX1234, права пользователя домена Логин: admin1, пароль: xxXX1234, права администратора домена Логин: user3, пароль: xxXX1234, права пользователя домена Логин: user4, пароль: xxXX1234, права пользователя домена
Задание 2: Настройка DLP сервера
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя user4.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена user3 с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.
Запишите IP-адреса, токен, логины и пароли от учетных записей, а также все прочие нестандартные данные (измененные вами) вашей системы в текстовом файле «отчет.txt» на рабочем столе компьютера.
Задание 3: Установка и настройка сервера агентского мониторинга
Необходимо ввести сервер в домен, после перезагрузки войти в систему от ранее созданного пользователя admin1 (важно). После входа в систему необходимо переместить введенный в домен компьютер в ранее созданное подразделение “Test” на домене.
Установить базу данных PostgreSQL или функциональный аналог с паролем суперпользователя xxXX1234.
Установить сервер агентского мониторинга с параметрами по умолчанию, подключившись к ранее созданной БД.
При установке сервера агентского мониторинга необходимо установить соединение с DLP-сервером по IP-адресу и токену, но можно сделать это и после установки. При установке настроить локального пользователя консоли управления: officer с паролем xxXX1234
Синхронизировать каталог пользователей и компьютеров с Active Directory или функциональным аналогом.
После синхронизации настроить беспарольный вход в консоль управления от ранее созданного доменного пользователя admin1, установить полный доступ к системе, установить все области видимости.
Проверить работоспособность входа в консоль управления без ввода
пароля. Если сервер не введен в домен или работает от другого пользователя, данная опция работать не будет.
Задание 4: Установка агента мониторинга на машине нарушителя
Необходимо ввести клиентскую машину 1 в домен, после перезагрузки войти в систему от ранее созданного пользователя user1.
Необходимо ввести клиентскую машину 2 в домен, после перезагрузки войти в систему от ранее созданного пользователя user2.
После входа в систему необходимо переместить веденные в домен компьютеры в ранее созданное подразделение “Test” на домене.
Установить агент мониторинга:
На машину 1 с помощью задачи первичного распространения с сервера агентского мониторинга.
На машину 2 с помощью групповых политик домена.
Необходимо создавать отдельные объекты групповых политик на каждое задание и делать снимки экрана для подтверждения создания и выполнения политик.
Ручная установка с помощью переноса на машину нарушителя пакета установки является некорректным выполнением задания
Задание 5: Установка и настройка подсистемы сканирования сетевых ресурсов.
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог Test в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Задание 6: Проверка работоспособности системы
Необходимо создать проверочную политику на правило передачи, копирования, хранения и буфера обмена (или работы в приложениях), все 4 варианта срабатывания событий для данных, содержащих некий термин, установить уровень угрозы для всех событий, добавить тег.
Проверить срабатывание всеми четырьмя возможными способами (передачи, копирования, хранения и буфера обмена, хотя бы 1 событие на каждый
тип) с помощью виртуальной машины нарушителя 1 с установленным агентом.
Сделать одну выборку, в которой будет отображено только по одному событию каждого типа, настроив конструктор выборки вручную.
Зафиксировать выполнение скриншотом выполненной выборки или конструктора выборки.
Задание 7: Защита системы с помощью сертификатов
Создайте дерево сертификатов формата PKCS для защиты веб-соединения с DLP-сервером по протоколу HTTPS. Сертификат и используемый ключ должен удовлетворять общепринятым на сегодня стандартам и требованиям, параметры сертификата должны соответствовать атрибутам компании. Утилита для создания сертификата — на выбор участника из доступных в операционных системах и дистрибутивах (openssl или аналоги).
Дерево сертификатов должно включать:
4. корневой root-сертификат (ca)
5. серверный (server) сертификат
6. по желанию допускается использование пользовательского и промежуточного сертификата
Поля сертификата заполняются по вариантам заданий.
После генерации сертификатов необходимо установить серверный сертификат на веб-сервер DLP-системы, а также установить корневой сертификат как доверенный в контроллер домена для использования на всех компьютерах в сети для доверенного подключения к веб-консоли DLP-системы уровня сети.
Итоговый результат должен включать:
Дерево из 2-3 сертификатов, упакованных в пакет PKCS (.p12), а также представленные в виде отдельных файлов ключей и сертификатов, расположенных на рабочем столе. Содержимое команд по генерации ключей и сертификатов в текстовом файле на рабочем столе с комментариями.
Скриншоты успешного подключения к консоли сервера DLP без ошибок сертификата, скриншоты окон просмотра сертификата в системе с помощью оснастки «Сертификаты» операционной системы (вкладки «Общие», «Путь сертификации»).