Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
38 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
426.00 kB
Просмотров:
102
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд
Содержание слайда: Концепции обеспечения безопасности
в Microsoft
Windows 2000
№2 слайд
Содержание слайда: Главные задачи
Аутентификация пользователей
Авторизация доступа к ресурсам
Конфиденциальность информации
Целостность информации
Невозможность отказа от совершенных действий
№3 слайд
Содержание слайда: Компоненты системы безопасности
Windows 2000
№4 слайд
Содержание слайда: Службы аутентификации
№5 слайд
Содержание слайда: Общие принципы
Прежде чем допустить пользователя к ресурсам система должна его идентифицировать
Учетная запись
Имя пользователя
Пароль пользователя
Локальная регистрация на рабочей станции
Протокол NTLM
Регистрация в домене Active Directory
Протокол Kerberos v5 rev6
№6 слайд
Содержание слайда: Архитектура
№7 слайд
Содержание слайда: Контроль доступа
№8 слайд
Содержание слайда: Субъект
Привилегии
Возможность выполнять ту или иную операцию на данном компьютере
Ассоциированы с пользователем
Права
Запреты и разрешения на выполнение тех или иных действий с объектом
Ассоциированы с объектом
Пользователь
Однозначно определяется своей учетной записью в каталоге
Security Identifier (SID) пользователя
№9 слайд
Содержание слайда: Маркер доступа
Маркер доступа субъекта
Формируется для каждого субъекта
Ассоциируется с каждым потоком, исполняемым от имени пользователя
Важнейшие компоненты
SID пользователя
SID-ы всех групп, в которые пользователь входит
Установленные на данном компьютере привилегии пользователю и группам, в которые он входит
№10 слайд
Содержание слайда: Объект
Объекты файловой системы
Файлы
Папки
Объекты каталога Active Directory
Пользователи
Компьютеры
Принтеры
Контейнеры
Свойства объекта определяются набором атрибутов
№11 слайд
Содержание слайда: Дескриптор безопасности объекта
Discretionary Access Control List, DACL
Список запретов и разрешений, установленных для данного объекта
System Access Control List, SACL
Список назначений аудита
Access Control Entry, ACE
Каждая ACE содержит назначение прав для конкретного SID
ACL объекта Active Directory может содержать строки ACE, назначенные отдельным атрибутам
№12 слайд
Содержание слайда: Наследование
Формирование ACL объекта в иерархии
Явные назначения
Наследование с верхних уровней
Статический механизм наследования
Делегирование полномочий
№13 слайд
Содержание слайда: Проверка прав
№14 слайд
Содержание слайда: Средства шифрования
№15 слайд
Содержание слайда: CSP и CryptoAPI
CryptoAPI
Программные интерфейсы к криптографическим службам Windows 2000
Cryptographic Service Provider
Криптографические операции
Генерация и хранение ключей
Microsoft CSPs
Базовый набор
High Encryption Pack
№16 слайд
Содержание слайда: CSP и CryptoAPI
№17 слайд
Содержание слайда: Встроенные CSP
Стандартные криптопровайдеры
Microsoft Base CSP
Microsoft DSS CSP
Microsoft DSS and Diffie-Hellman CSP
Microsoft DSS and
Diffie-Hellman/Schannel CSP
Microsoft RSA/Schannel CSP
Schlumberger CSP
GemPlus CSP
High Encryption Pack
Microsoft Strong CSP
Microsoft Enhanced CSP
№18 слайд
Содержание слайда: Алгоритмы
Симметричное шифрование
Data Encryption Standard (DES)
DES: 56 бит
DESX: 128 бит
Triple DES: 112 бит, 168 бит
Rivest’s Cipher (RC)
RC2, RC4: 40 бит, 56 бит, 128 бит
Обмен ключами
Diffie-Hellman Key Agreement
RSA Key Exchange
№19 слайд
Содержание слайда: Алгоритмы
Хеширование
Message Digest (MD)
MD2, MD4, MD5
Secure Hash Algorithm (SHA-1)
Hashed Message Authentication Code (HMAC)
Цифровая подпись
Digital Signature Algorithm (DSA)
RSA Digital Signature
№20 слайд
Содержание слайда: Разработка CSP
Создание и тестирование модуля CSP с помощью
Microsoft Cryptographic Service Provider Developer’s Kit (CryptoSDK)
http://msdn.microsoft.com/downloads/
Раздел “Security”
Цифровая подпись Microsoft
Модуль c описанием нужно передать Microsoft
Процесс подписи занимает
1 – 2 рабочих дня
№21 слайд
Содержание слайда: Инфраструктура открытых ключей
№22 слайд
Содержание слайда: Сертификат
Цифровое удостоверение
Стандарт X.509 версия 3
Информация, однозначно идентифицирующая субъекта
Его открытый ключ
Допустимые режимы использования
Информация, необходимая для проверки сертификата
Срок действия сертификата
Информация о службе, выдавшей сертификат
Цифровая подпись CA
№23 слайд
Содержание слайда: Microsoft
Certificate Services
Certification Authority
Выдача сертификатов клиентам
Генерация ключей, если нужно
Отзыв сертификатов
Публикация Certificate Revocation List
Хранение истории всех выданных сертификатов
Web Enrollment Support
Запрос и получение сертификата через Web-интерфейс
№24 слайд
Содержание слайда: Архитектура CA
№25 слайд
Содержание слайда: Microsoft CA
Enterprise CA
Интегрирован с Active Directory
Выдает сертификаты только объектам, имеющим учетные записи в каталоге
Использует шаблоны сертификатов
Stand-Alone CA
Не зависит от Active Directory
Может использоваться в качестве независимого центра сертификации для любых объектов
№26 слайд
Содержание слайда: Иерархия CA
№27 слайд
Содержание слайда: Проверка сертификата
№28 слайд
Содержание слайда: Службы, базирующиеся на Windows 2000 PKI
№29 слайд
Содержание слайда: Secure Channel
“Microsoft Unified Security Support Provider”
Secure Sockets Layer (SSL) 3.0
SSL 2.0
Transport Layer Security (TLS) 1.0
Private Communication Technology
(PCT) 1.0
Аутентификация и защита данных при связи через публичные сети
TLS - основной (рекомендуемый) протокол
Модернизация протокола SSL
№30 слайд
Содержание слайда: Концепции SSL/TLS
При установлении защищенного сеанса участники
Договариваются, какие криптографические алгоритмы будут использоваться в рамках сеанса
RSA – при обмене ключами
RC4 – для шифрования данных
SHA и MD5 – для хеширования
Взаимно аутентифицируют друг друга с помощью сертификатов
Вырабатывают ключи для шифрования и хеширования
№31 слайд
Содержание слайда: Смарт-карты
Микрочип, интегрированный в пластиковую карточку
Сертификат пользователя
Личный ключ пользователя
Идентификация владельца
Персональный идентификационный номер (PIN)
Поддержка Smart Cards
в Windows 2000
Gemplus
Schlumberger
№32 слайд
Содержание слайда: Аутентификация
Сертификат вместо пароля
Надежность аутентификации Kerberos зависит от качества паролей
PKINIT
Расширение Kerberos для интерактивной аутентификации с помощью Smart Card
Соответствие сертификата учетной записи домена
SSL/TLS, EAP-TLS
Возможна аутентификация пользователей, не имеющих учетных записей в домене
№33 слайд
Содержание слайда: Шифрующая файловая система (EFS)
Шифрование данных, на уровне файловых операций NTFS
Прозрачный доступ к зашифрованным данным из приложений
Возможность восстановления зашифрованных данных
Emergency Data Recovery Policy
№34 слайд
Содержание слайда: Архитектура EFS
№35 слайд
Содержание слайда: Безопасность IP (IPSec)
Защита данных на уровне сетевых пакетов
Прозрачно для приложений
Два уровня защиты
Обеспечение целостности пакета
Authentication Header (AH)
Шифрование данных, передаваемых в пакете
Encapsulating Security Payload (ESP)
Возможность туннелирования
Защищенный канал между маршрутизаторами удаленных подсетей
№36 слайд
Содержание слайда: Процессы IPSec
№37 слайд
Содержание слайда: Система безопасности Windows 2000
Защита на всех уровнях
Аутентификация
Контроль доступа к ресурсам
Конфиденциальность данных в хранилище
Конфиденциальность и целостность коммуникаций
Модульность и возможность расширения
Подключение модулей шифрования CSP
Собственные механизмы аутентификации
№38 слайд