Slide Title Безопасность Windows NT Server 4.0 Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ.

Презентация:



Advertisements
Похожие презентации
Slide Title Безопасность Windows NT Server 4.0 Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ.
Advertisements

Лекция 20 Авторизация и аутоидентификация. Определение Аутентифика́ция (Authentication) проверка принадлежности субъекту доступа предъявленного им идентификатора;
Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
ГРУППОВАЯ ПОЛИТИКА Лекция # 4. Совокупность параметров, используемых для формирования рабочего окружения пользователя, его прав и настройки функциональности.
Безопасность СУБД СУБД имеет свои собственные: Пользовательские бюджеты Механизм ведения аудита Механизм разграничения доступа Язык программирования Механизм.
Аутентификация Способы аутентификации. Идентификация – это предъявление пользователем какого-то уникального, присущего только ему признака- идентификатора.
Создание локальной сети на основе ОС Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический.
Средства обнаружения атак Раздел 2 – Тема 14 Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атак.
Безопасность уровня операционных систем (узлов) Раздел 3.
Проблемы обеспечения безопасности приложений Тема 20.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения: Безопасность – проверка подлинности, олицетворение Из.
Урок 2. Установка и настройка сервера SQL Server.
Проблемы обеспечения безопасности приложений Тема 20.
Обнаружение сетевых атак Раздел 2 – Тема 14 Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атак.
Миграция с Windows XP на Windows 8 при помощи ConfigMgr 2012 SP1 Евгений Ляшов
Вирусы и антивирусы. Проникновение вируса 1.запуск exe-файла (либо самого вируса, либо инфицированной программы) 2.открытие / просмотр документа (doc,
Средства обнаружения атак Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атак.
П ОДКЛЮЧЕНИЕ К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ И ПРИЛОЖЕНИЯМ R EMOTE A PP Подготовила: студентка 2 курса 11 группы Направления «Государственное и муниципальное.
Слайд 68 ЗАЩИТНЫЕ МЕХАНИЗМЫ И СРЕДСТВА У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Раздел 1 – Тема 3.
Обеспечение безопасности данных. Управление доступом к данным. Управление доступом к данным. Управление пользователями БД. Управление пользователями БД.
Транксрипт:

Slide Title Безопасность Windows NT Server 4.0

Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ ПОЛЬЗОВАТЕЛИ

Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции

Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати

Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати Серверы DMZ

Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати Серверы DMZ Маршрутизаторы, МЭ

Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Журнал аудита Монитор безопасности (SRM) База данных учетных записей

Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Принимает запросы на регистрацию \…\System32\Winlogon.exe

Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Создание маркера безопасного доступа Управление системной политикой Управление политикой аудита \…\System32\Lsass.exe

Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Хранение данных аудита \…\System32\Config\SecEvent.evt

Slide Title Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Проверка имени и пароля \…\System32\Msv1_0.dll

Slide Title Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Поддержка базы данных пользовательских бюджетов \…\System32\Samsrv.dll

Slide Title Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Хранение информации о бюджетах пользователей, групп, компьютеров Хранится в нескольких местах \…\System32\config\sam \…\repair\sam._ ERD

Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Проверка доступа Генерация сообщений аудита ядро ОС

Slide Title Бюджеты SID (Security ID) Пользователь Группа Компьютер

Slide Title Процесс регистрации CTRL+ALT+DEL Ввод данных Winlogon LSA LSA MSV1_0 Обработка на удалённом узле и получение SID Получение SID Winlogon Win32 Бюджет локальный? Имя: Пароль: Домен: Да Нет Рабочий стол

Slide Title База данных SAM База данных SAM хранит два криптогра- фических хэша для каждого пароля: –LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoft и не может быть больше 14 символов. –Windows NT Password. Базируется на Unicode и ограничен 128 символами.

Slide Title База данных SAM LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY QWERTY nonce + = хэш (16 байт)

Slide Title База данных SAM Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование по MD4

Slide Title Сетевая аутентификация Способы аутентификации (начиная с SP 4) –LAN Manager –NTLM –NTLMv2

Slide Title Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5

Slide Title Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка ключей реестра

Slide Title Системная политика

Slide Title Права пользователей Файлы и папки Ключи реестра Службы

Slide Title Процесс настройки ITSecurityPolicy Implementation guidelines OtherUNIX Windows NT BS 7799 Standards and procedures and System specific guidelines

Slide Title Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по настройке NSA Guide Windows NT Security Guidelines

Slide Title Security Configuration Manager Compatible Configuration Secure Configuration High Secure Configuration

Slide Title Security Configuration Manager

Slide Title Security Configuration Manager