Содержание
- 2. Корпоративная сеть Уровни информационной инфраструктуры
- 3. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
- 4. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
- 5. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
- 6. Корпоративная сеть E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT
- 7. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет
- 8. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
- 9. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
- 10. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
- 11. Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей
- 12. Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей
- 13. Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей
- 14. Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM)
- 15. Процесс регистрации CTRL+ALT+DEL Ввод данных Winlogon ? LSA LSA ? MSV1_0 Обработка на удалённом узле и
- 16. Бюджеты SID (Security ID) Пользователь Группа Компьютер
- 17. Бюджеты SID (Security ID) S-1-5-21-917267712-1342860078-1792151419-500 Обозначение SID S-R-I-S-S… Уровень контроля (revision level) Значение идентификатора полномочий (identifier-authority
- 18. Маркер безопасного доступа Пользователь Master (SID) Группы Users (SID) Interactive (SID) Everyone (SID) Пользовательские права SeSystemtimePrivelege
- 19. Маркер безопасного доступа
- 20. Субъект доступа Субъект доступа = Маркер безопасного доступа + Программа Простой субъект Субъект-сервер Пользователь Master …
- 21. Объект Тип данных Атрибуты Набор операций, выполняемых над объектом Объект
- 22. Объект доступа Owner: Administrator ACL: Grant: (all) Administrator Grant: (R): Users Revoke: Everyone System ACL: Audit:
- 23. Получение доступа Монитор Безопасности Определение Доступа Запрос доступа Элемент контроля доступа SID123X Права: Read Write Execute
- 24. База данных SAM База данных SAM хранит два криптогра-фических хэша для каждого пароля: LAN Manager Password.
- 25. База данных SAM LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY00000000 3. QWERTY0
- 26. База данных SAM Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование
- 27. Шифрование SAM Утилита SYSKEY Секретный ключ на жёстком диске Секретный ключ на дискете Секретный ключ –
- 28. Фильтр для паролей Passfilt.dll Длина пароля не менее 6 знаков Обязательные символы (верхний/нижний регистр, числа, спецсимволы)
- 29. Утилита Passprop Включение режима усложнения пароля Управление блокировкой учётной записи «Administrator»
- 30. Утилита Passprop Требования к паролям Пароль должен содержать символы обоих регистров (Aa, Gf, Ud) или Пароль
- 31. Сетевая аутентификация Передача пароля в открытом виде Передача хэша пароля Механизм «запрос/отклик» Клиент Сервер Запрос пароля
- 32. Сетевая аутентификация Клиент Сервер Механизм «запрос/отклик» в Windows NT Запрос пароля Зашифрованный запрос Установление связи Аналогичная
- 33. Сетевая аутентификация Способы аутентификации (начиная с SP 4) LAN Manager NTLM NTLMv2
- 34. Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5
- 35. Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка
- 36. Системная политика
- 37. Настройка прав пользователей
- 38. Исправление ошибок ОС Приложение Win32 Подсистема Win32 Режим пользователя Режим ядра Исполнительная система (NTExecutive) ядро Аппаратура
- 39. Настройка доступа к объектам
- 40. Файл подкачки Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\ \Session Manager\Memory Management Name: ClearPageFileAtShutdown Type: REG_DWORD Value: 1 Установка
- 41. Task Manager Hive: HKEY_CURRENT_USER Key: Software\Microsoft\Windows\CurrentVersion \Policies\System Name: DisableTaskMgr Type: REG_DWORD Value: 1 Установка ключей реестра
- 42. Null Session Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1 Установка ключей реестра
- 43. Общие ресурсы Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\ \LanmanServer\Parameters Name: AutoShareServer Type: DWORD Value: 0 Установка ключей реестра
- 44. Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по
- 45. NT Security Guidelines Структура документа Level 1 Level 2 Level 1 – незначительная модификация установок по
- 46. NT Security Guidelines Введение Обзор документа Процесс инсталляции Не копировать установленную систему Отключить неиспользуемые подсистемы HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session
- 47. Security Configuration Manager Compatible Configuration Secure Configuration High Secure Configuration
- 48. Security Configuration Manager
- 50. Скачать презентацию