Показать сообщение отдельно
Старый 23.08.2006, 14:16   #3
STTR
Постоялец
 
Аватар для STTR
 
Пол:Мужской
Регистрация: 28.11.2005
Сообщений: 207
Репутация: 130
По умолчанию Re: Проектирование локальной сети - сколько доменов?

О, нет ничего лучше чем школьные компьютерные классы.

Основные проблемы -
1. Отключение и воровство устройств, их перекроссировка.
(К примеру - перепутаем местами мышь и клавиатуру и вопим, что у нас ничего не работает, или еще лучше с радио мышами и клавиатурами - меняем их местами в произвольном порядке, или если компьютеры стоят совсем рядом - переключаем мышь и клавиатуру или монитор к соседу ... ))) ситуация с отсутствием 5-7 мышек сразу после урока - тоже восторга не вызывает, некоторые волшебники умудряются раскрутить корпус и утащить модули памяти ...)

2. Обмен паролями и их подбор.
Подбор паролей в школе - это спорт )).
Потому, советую преобрести устройства аппаратной защиты.
Или перейти к схеме с гостевыми входами. (известные пароли и логины для выполнения только определенных работ.)

3.1. Прямое получение административного пароля.
Пример 1:
Подмена информации загрузочного сектора, для выманивания административных паролей.

Алгоритм такой ... меняют метку 55 AA загрузочного сектора, и прописывают свой загрузчик используя следующий сектор эмулируя вход в систему Windows, после чего выдают поддельный синий экран смерти. Обычные действия аминистратора или преподователя зайти под своими реквизитами, после чего записываются его реквизиты в файл, происходит перезагрузка, метка сектора 1 - затерается, загрузочному сектору 0 снова возвращается метка 55 AA - загрузка восстанавливается. Обход и обнаружение данной закладки - ввод преворительно абракодабры. Вам не будет выдано диагностическое сообщение о неверности ввода пароля или отсутствия пользователя,
правда в этих стараниях можно пойти и дальше, поперемещайте окна, а также, посмотрите за повеением сетевой карты. Проблема в том, что она гаснет во время загрузки windows, по крайней мере один раз.
Если злоумышленник особо не уперт - он скорее всего не будет вклчать-отключать сетевую карту, ну и также, проверьте - пингуется ли станция, или возможно на нее зайти с помощью оснасток mmc -удаленно. Правда и тут можно обойти такую проверку путем вписывания неверных данных в %system32%\drivers\etc hosts, networks и lmhosts.sam. Отбой - хранение в файловой системе NTFS с некоторым файликом - дополнительной закладки-потока с информацией по станции.
echo Инфомация по машине 322223322 > Vassia.ini:TestStream
more < Vassia.ini:TestStream

Пример 2:
Запуск от имени пользователя с административными правами скриптов, сценариев и программ. Во время проверки заданий преподователями программы делают не только то, что им надо, но и то, что необходимо злоумышленнику. Иногда это экзотические вещи, напримерв в AutoCAD команда vbaide .... Т.е. VBA это не только Microsoft Office.

Пример 3:
аппаратные закладки, и не всегда между устройствами ввода.
Пример - микрофон, который улавливает нажатие клавиатуры, они довольно индивидуальны - точность расспознования нажатия клавиш с записи - 90-70%.

4. Вандализм, воровство блоков и мониторов.
Бои на клавиатурах и перекидывание мышками - не последнее что может произойти. Не сильно удивляйтесь, если не обнаружите на месте несколько мониторов или корпусов. Действовать могут как школьники, так и внешние злоумышленники.

5. Прятки.
Нет ничего веселее, чем спрятанные несколько мониторов или блоков, или клавиатур ))). Иногда эти места - ложный пол или потолок, иногда это и более экзотические места ))).

6. Искривление программной среды.
Пример: замена стандартной среды турбо паскаль на "турбопаскакаль".
Эмулятор, повторяющий все действия кроме сохранения файла и компиляции.

7. По поводу доменов - достаточно одного, OU (видимо это Ваше ОП) эмулирут домены.
Советую организовать несколько OU направленных на выполнение разных задач. Перенос пользователя по OU в сочетании с разрешением блокированных аккаунтов и рассписанием на время занятий даст Вам возможность выполнения только определенных задач для определенных пользователей.

Терпения и удачи.
__________________
У шамана три руки
Мир вокруг, как темный зал
На ладонях золотых
Нарисованы глаза (C) Пикник.
STTR вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08115 секунды с 9 запросами