Slide Title Безопасность Windows NT Server 4.0 Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ. - презентация

1

2 Slide Title Безопасность Windows NT Server 4.0

3 Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ ПОЛЬЗОВАТЕЛИ

4 Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции

5 Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати

6 Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати Серверы DMZ

7 Slide Title Корпоративная сеть сервер WWWсервер Внутренние серверы Рабочие места Центральный офис Маршру- тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати Серверы DMZ Маршрутизаторы, МЭ

8 Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Журнал аудита Монитор безопасности (SRM) База данных учетных записей

9 Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Принимает запросы на регистрацию \…\System32\Winlogon.exe

10 Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Создание маркера безопасного доступа Управление системной политикой Управление политикой аудита \…\System32\Lsass.exe

11 Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Хранение данных аудита \…\System32\Config\SecEvent.evt

12 Slide Title Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Проверка имени и пароля \…\System32\Msv1_0.dll

13 Slide Title Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Поддержка базы данных пользовательских бюджетов \…\System32\Samsrv.dll

14 Slide Title Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Хранение информации о бюджетах пользователей, групп, компьютеров Хранится в нескольких местах \…\System32\config\sam \…\repair\sam._ ERD

15 Slide Title Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Проверка доступа Генерация сообщений аудита ядро ОС

16 Slide Title Бюджеты SID (Security ID) Пользователь Группа Компьютер

17 Slide Title Процесс регистрации CTRL+ALT+DEL Ввод данных Winlogon LSA LSA MSV1_0 Обработка на удалённом узле и получение SID Получение SID Winlogon Win32 Бюджет локальный? Имя: Пароль: Домен: Да Нет Рабочий стол

18 Slide Title База данных SAM База данных SAM хранит два криптогра- фических хэша для каждого пароля: –LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoft и не может быть больше 14 символов. –Windows NT Password. Базируется на Unicode и ограничен 128 символами.

19 Slide Title База данных SAM LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY QWERTY nonce + = хэш (16 байт)

20 Slide Title База данных SAM Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование по MD4

21 Slide Title Сетевая аутентификация Способы аутентификации (начиная с SP 4) –LAN Manager –NTLM –NTLMv2

22 Slide Title Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5

23 Slide Title Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка ключей реестра

24 Slide Title Системная политика

25 Slide Title Права пользователей Файлы и папки Ключи реестра Службы

26 Slide Title Процесс настройки ITSecurityPolicy Implementation guidelines OtherUNIX Windows NT BS 7799 Standards and procedures and System specific guidelines

27 Slide Title Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по настройке NSA Guide Windows NT Security Guidelines

28 Slide Title Security Configuration Manager Compatible Configuration Secure Configuration High Secure Configuration

29 Slide Title Security Configuration Manager

30 Slide Title Security Configuration Manager