Презентация "Безопасность Windows NT Server 4.0 - 2" - скачать презентации по Информатике

Август 30, 2022

Главная
Информатика
Презентация "Безопасность Windows NT Server 4.0 - 2" - скачать презентации по Информатике

Содержание

2. Корпоративная сеть Уровни информационной инфраструктуры
3. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
4. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
5. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
6. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
7. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет
8. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
9. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
10. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
11. Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей
12. Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей
13. Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей
14. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
15. Бюджеты SID (Security ID) Пользователь Группа Компьютер
16. Процесс регистрации CTRL+ALT+DEL Ввод данных Winlogon ? LSA LSA ? MSV1_0 Обработка на удалённом узле и
17. База данных SAM База данных SAM хранит два криптогра-фических хэша для каждого пароля: LAN Manager Password.
18. База данных SAM LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY00000000 3. QWERTY0
19. База данных SAM Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование
20. Сетевая аутентификация Способы аутентификации (начиная с SP 4) LAN Manager NTLM NTLMv2
21. Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5
22. Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка
23. Системная политика
24. Права пользователей Файлы и папки Ключи реестра Службы
25. Процесс настройки
26. Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по
27. Security Configuration Manager Compatible Configuration Secure Configuration High Secure Configuration
28. Security Configuration Manager
30. Скачать презентацию

Слайд 2

Корпоративная сеть
Уровни информационной инфраструктуры

Слайд 3

Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские рабочие станции

Слайд 4

Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские рабочие станции
Серверы

бизнес приложений
Серверы БД
Серверы файлов и печати

Слайд 5

Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские рабочие станции
Серверы

бизнес приложений
Серверы БД
Серверы файлов и печати
Серверы DMZ

Слайд 6

Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские рабочие станции
Серверы

бизнес приложений
Серверы БД
Серверы файлов и печати
Серверы DMZ
Маршрутизаторы, МЭ

Слайд 7

Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Диспетчер учетных
записей

(SAM)

Пакет аутентификации
MSV1_0

Журнал
аудита

Монитор безопасности (SRM)

База данных
учетных записей

Слайд 8

Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности

(SRM)

Принимает запросы на регистрацию
\…\System32\Winlogon.exe

Слайд 9

Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности

(SRM)

Создание маркера безопасного доступа
Управление системной политикой
Управление политикой аудита
\…\System32\Lsass.exe

Слайд 10

Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности

(SRM)

Хранение данных аудита
\…\System32\Config\SecEvent.evt

Слайд 11

Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База данных
учетных записей
Проверка

имени и пароля
\…\System32\Msv1_0.dll

Слайд 12

Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База данных
учетных записей
Поддержка

базы данных пользовательских бюджетов
\…\System32\Samsrv.dll

Слайд 13

Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База данных
учетных записей
Хранение

информации о бюджетах пользователей, групп, компьютеров
Хранится в нескольких местах
\…\System32\config\sam
\…\repair\sam._
ERD

Слайд 14

Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности

(SRM)

Проверка доступа
Генерация сообщений аудита
ядро ОС

Слайд 15

Бюджеты
SID (Security ID)
Пользователь
Группа
Компьютер

Слайд 16

Процесс регистрации
CTRL+ALT+DEL
Ввод данных
Winlogon ? LSA
LSA ? MSV1_0
Обработка на удалённом
узле и

получение SID

Получение SID

Winlogon ? Win32

Бюджет
локальный?

Имя: Пароль: Домен:

Да

Нет

Рабочий стол

Слайд 17

База данных SAM
База данных SAM хранит два криптогра-фических хэша для каждого

пароля:
LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoft и не может быть больше 14 символов.
Windows NT Password. Базируется на Unicode и ограничен 128 символами.

Слайд 18

База данных SAM
LAN Manager Password.
user: user1
password: qwerty
1. QWERTY
2. QWERTY00000000
3. QWERTY0

0000000

4.

5.

nonce

nonce

+

= хэш (16 байт)

Слайд 19

База данных SAM
Windows NT Password.
user: user1
password: qwerty
1. Конвертирование в UNICODE
2.

Шифрование по MD4

Слайд 20

Сетевая аутентификация
Способы аутентификации (начиная с SP 4)
LAN Manager
NTLM
NTLMv2

Слайд 21

$Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5$

Сетевая аутентификация
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: LMCompatibilityLevel
Type: REG_DWORD
Value: 0

- 5

Слайд 22

Настройка системы безопасности
Системная политика
Настройка прав пользователей
Исправление ошибок ОС
Настройка доступа к объектам

Установка ключей реестра

Слайд 23

Системная политика

Слайд 24

Права пользователей
Файлы и папки
Ключи реестра
Службы

Слайд 25

Процесс настройки

Слайд 26

Утилиты для настройки
C2 Config - Windows NT Resource Kit
Security Configuration Manager

(SCM)
Руководства по настройке
NSA Guide
Windows NT Security Guidelines

Слайд 27

Security Configuration Manager
Compatible Configuration
Secure Configuration
High Secure Configuration

Слайд 28

Security Configuration Manager