Slide Title Безопасность Windows NT Server 4.0

Slide Title Темы Введение в безопасность Windows NT Уровни защищённости Система безопасности Windows NT Пароли Windows NT Windows NT в сети Проблемы безопасности Windows NT Настройка системы безопасности

Slide Title Введение Security was a prime design requirement for Windows NT Current versions meet, or exceed the functionality requirements of C2 Out of the box, Windows NT is not secure! Securing Windows NT requires an understanding of its strengths and weaknesses

Slide Title Security Environment Electronic Environment Physical Environment Electronic Environment Electronic Environment Physical EnvironmentElectronic Environment Physical Environment Personnel Security Document Security Communications Security

Slide Title TCSEC Trusted Computer System Evaluation Criteria (TCSEC) или Orange Book (Оранжевая книга) – способ оценки защищённости операционных систем. Используется Национальным центром компьютерной безопасности (National Computer Security Centre, NCSC)

Slide Title TCSEC TCSEC определяет семь уровней защиты: –DMinimal protection –C1 Discretionary Security Protection –C2 Controlled Access Protection –B1Labelled Security Protection –B2Structured Protection –B3Security Domains –A1 Verified Protection

Slide Title TCSEC Уровень С2

Slide Title TCSEC Windows NT Workstation и Windows NT Server версии 4.0 (Service Pack 4) с поддержкой сети сертифицирована по уровню TCSEC C2

Slide Title Система безопасности Secure Logon Process Local Security Authority (LSA) Security Reference Monitor Object Manager Security Accounts Manager (SAM) Security Identifier (SID) Security Access Token Access Control List (ACL)

Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Журнал аудита Монитор безопасности (SRM) База данных учетных записей

Slide Title Security Accounts Manager Используется для управления базой данных SAM База данных SAM - часть реестра, содержащая информацию о пользовательских и групповых бюджетах

Slide Title База данных SAM База данных SAM хранит два криптогра- фических хэша для каждого пароля: –LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoft и не может быть больше 14 символов. –Windows NT Password. Базируется на Unicode и ограничен 128 символами.

Slide Title База данных SAM LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY QWERTY nonce + = хэш (16 байт)

Slide Title База данных SAM Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование по MD4

Slide Title Security Identifiers Security Identifiers (SIDs) uniquely identify users, groups, machines and domains within the system A SID is constructed of an issuing authority and a unique identifier thus, with the exception of well- known SIDs, they are guaranteed to be unique User defined SIDs are issued sequentially commencing at 1000: S

Slide Title Object Manager The Object Manager is responsible for the naming, security, allocating and disposal of objects Objects include: Directories Symbolic links Printers Processes Network shares Ports Devices Windows Files Threads

Slide Title File System Windows NT supports two types of file system: –NTFS Folder and file-level security Transaction logging Additional features available in NT 5 *SP 4 required to read NTFSv5 volumes –FAT No security features On RISC-based systems, FAT-formatted boot partition required but can be locked

Slide Title Реестр Содержит всю системную информацию Состоит из ветвей: –HKEY_LOCAL_MACHINE* –HKEY_CLASSES_ROOT –HKEY_CURRENT_CONFIG –HKEY_USERS* –HKEY_CURRENT_USER

Slide Title Objects Each object has a Security Descriptor A Security Descriptor is a data structure that contains the security information associated with an object It comprises of the following components: –Owner –Group –Discretionary ACL (DACL) –System Audit & Alarm ACL (SACL)

Slide Title Сетевая аутентификация Способы аутентификации (начиная с SP 4) –LAN Manager –NTLM –NTLMv2

Slide Title Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5

Slide Title Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка ключей реестра

Slide Title Системная политика

Slide Title Права пользователей Файлы и папки Ключи реестра Службы

Slide Title Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по настройке NSA Guide Windows NT Security Guidelines

Slide Title Security Configuration Manager Compatible Configuration Secure Configuration High Secure Configuration

Slide Title Security Configuration Manager

Slide Title Security Configuration Manager