Презентация "Безопасность Windows NT Server 4.0" - скачать презентации по Информатике

Корпоративная сеть

Уровни информационной инфраструктуры

Корпоративная сеть

E-Mail сервер

WWW
сервер

Внутренние серверы

Рабочие места

Центральный офис

Маршру-тизатор

МСЭ

Windows NT

Клиентские рабочие станции

Корпоративная сеть

E-Mail сервер

WWW
сервер

Внутренние серверы

Рабочие места

Центральный офис

Маршру-тизатор

МСЭ

Windows NT

Клиентские рабочие станции
Серверы

Корпоративная сеть

E-Mail сервер

WWW
сервер

Внутренние серверы

Рабочие места

Центральный офис

Маршру-тизатор

МСЭ

Windows NT

Клиентские рабочие станции
Серверы

Корпоративная сеть

E-Mail сервер

WWW
сервер

Внутренние серверы

Рабочие места

Центральный офис

Маршру-тизатор

МСЭ

Windows NT

Клиентские рабочие станции
Серверы

Система безопасности

Процесс входа
в систему WinLogon

Локальный
администратор
безопасности (LSA)

Диспетчер учетных
записей

Система безопасности

Процесс входа
в систему WinLogon

Локальный
администратор
безопасности (LSA)

Журнал
аудита

Монитор безопасности

Система безопасности

Процесс входа
в систему WinLogon

Локальный
администратор
безопасности (LSA)

Журнал
аудита

Монитор безопасности

Система безопасности

Процесс входа
в систему WinLogon

Локальный
администратор
безопасности (LSA)

Журнал
аудита

Монитор безопасности

Система безопасности

Диспетчер учетных
записей (SAM)

Пакет аутентификации
MSV1_0

Монитор безопасности (SRM)

База данных
учетных записей

Проверка

Система безопасности

Диспетчер учетных
записей (SAM)

Пакет аутентификации
MSV1_0

Монитор безопасности (SRM)

База данных
учетных записей

Поддержка

Система безопасности

Диспетчер учетных
записей (SAM)

Пакет аутентификации
MSV1_0

Монитор безопасности (SRM)

База данных
учетных записей

Хранение

Система безопасности

Процесс входа
в систему WinLogon

Локальный
администратор
безопасности (LSA)

Журнал
аудита

Монитор безопасности

Процесс регистрации

CTRL+ALT+DEL

Ввод данных

Winlogon ? LSA

LSA ? MSV1_0

Обработка на удалённом
узле и

Бюджеты

SID (Security ID)

Пользователь

Группа

Компьютер

Бюджеты

SID (Security ID)

S-1-5-21-917267712-1342860078-1792151419-500

Обозначение SID

S-R-I-S-S…

Уровень контроля (revision level)

Значение идентификатора полномочий

Маркер безопасного доступа

Пользователь
Master (SID)
Группы
Users (SID)
Interactive (SID)
Everyone (SID)
Пользовательские права

Маркер безопасного доступа

Субъект доступа

Субъект доступа = Маркер безопасного доступа + Программа

Простой субъект

Объект

Тип данных
Атрибуты
Набор операций, выполняемых над объектом

Объект

Объект доступа

Owner: Administrator
ACL:
Grant: (all) Administrator
Grant: (R): Users
Revoke: Everyone
System ACL:
Audit: (R): Users

D:\Winnt\System32\regedt32.exe

Пример

Получение доступа

Монитор
Безопасности

Определение
Доступа
Запрос доступа

Элемент контроля
доступа SID123X
Права:
Read
Write
Execute
…

База данных SAM

База данных SAM хранит два криптогра-фических хэша для каждого

База данных SAM

LAN Manager Password.

user: user1
password: qwerty

1. QWERTY

2. QWERTY00000000

3. QWERTY0

База данных SAM

Windows NT Password.

user: user1
password: qwerty

1. Конвертирование в UNICODE

2.

Шифрование SAM

Утилита SYSKEY

Секретный ключ на жёстком диске
Секретный ключ на

Фильтр для паролей

Passfilt.dll

Длина пароля не менее 6 знаков
Обязательные символы

Утилита Passprop

Включение режима усложнения пароля
Управление блокировкой учётной
записи «Administrator»

Утилита Passprop

Требования к паролям

Пароль должен содержать символы обоих регистров (Aa,

Сетевая аутентификация

Передача пароля в открытом виде
Передача хэша пароля
Механизм

Сетевая аутентификация

Клиент

Сервер

Механизм «запрос/отклик» в Windows NT

Запрос пароля

Зашифрованный запрос

Установление связи

Аналогичная операция и

Сетевая аутентификация

Способы аутентификации (начиная с SP 4)
LAN Manager
NTLM
NTLMv2

Сетевая аутентификация

Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: LMCompatibilityLevel
Type: REG_DWORD
Value: 0

Настройка системы безопасности
Системная политика
Настройка прав пользователей
Исправление ошибок ОС
Настройка доступа к объектам

Системная политика

Настройка прав пользователей

Исправление ошибок ОС

Приложение
Win32

Подсистема
Win32

Режим пользователя

Режим ядра

Исполнительная
система
(NTExecutive)

ядро

Аппаратура

Настройка доступа к объектам

Файл подкачки

Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\ \Session Manager\Memory Management
Name: ClearPageFileAtShutdown
Type: REG_DWORD
Value: 1

Task Manager

Hive: HKEY_CURRENT_USER
Key: Software\Microsoft\Windows\CurrentVersion \Policies\System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 1

Установка

Null Session

Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1

Установка ключей реестра

Общие ресурсы

Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\
\LanmanServer\Parameters
Name: AutoShareServer
Type: DWORD
Value: 0

Установка ключей реестра

Утилиты для настройки

C2 Config - Windows NT Resource Kit
Security Configuration Manager

NT Security Guidelines

Структура документа
Level 1
Level 2
Level 1 – незначительная модификация установок

NT Security Guidelines

Введение
Обзор документа
Процесс инсталляции
Не копировать установленную систему
Отключить неиспользуемые подсистемы HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Subsystems
Отключить

Security Configuration Manager

Compatible Configuration
Secure Configuration
High Secure Configuration

Security Configuration Manager