Содержание
- 2. Темы Введение в безопасность Windows NT Уровни защищённости Система безопасности Windows NT Пароли Windows NT Windows
- 3. Введение Security was a prime design requirement for Windows NT Current versions meet, or exceed the
- 4. Security Environment Electronic Environment Physical Environment Electronic Environment Electronic Environment Physical Environment Electronic Environment Physical Environment
- 5. TCSEC Trusted Computer System Evaluation Criteria (TCSEC) или “Orange Book” (Оранжевая книга) – способ оценки защищённости
- 6. TCSEC TCSEC определяет семь уровней защиты: D Minimal protection C1 Discretionary Security Protection C2 Controlled Access
- 7. TCSEC Уровень С2
- 8. TCSEC Windows NT Workstation и Windows NT Server версии 4.0 (Service Pack 4) с поддержкой сети
- 9. Система безопасности Secure Logon Process Local Security Authority (LSA) Security Reference Monitor Object Manager Security Accounts
- 10. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет
- 11. Security Accounts Manager Используется для управления базой данных SAM База данных SAM - часть реестра, содержащая
- 12. База данных SAM База данных SAM хранит два криптогра-фических хэша для каждого пароля: LAN Manager Password.
- 13. База данных SAM LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY00000000 3. QWERTY0
- 14. База данных SAM Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование
- 15. Security Identifiers Security Identifiers (SIDs) uniquely identify users, groups, machines and domains within the system A
- 16. Object Manager The Object Manager is responsible for the naming, security, allocating and disposal of objects
- 17. File System Windows NT supports two types of file system: NTFS Folder and file-level security Transaction
- 18. Реестр Содержит всю системную информацию Состоит из ветвей: HKEY_LOCAL_MACHINE* HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG HKEY_USERS* HKEY_CURRENT_USER
- 19. Objects Each object has a Security Descriptor A Security Descriptor is a data structure that contains
- 20. Сетевая аутентификация Способы аутентификации (начиная с SP 4) LAN Manager NTLM NTLMv2
- 21. Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5
- 22. Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка
- 23. Системная политика
- 24. Права пользователей Файлы и папки Ключи реестра Службы
- 25. Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по
- 26. Security Configuration Manager Compatible Configuration Secure Configuration High Secure Configuration
- 27. Security Configuration Manager
- 29. Скачать презентацию