Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
28 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
542.50 kB
Просмотров:
49
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд
№2 слайд
Содержание слайда: Темы
Введение в безопасность Windows NT
Уровни защищённости
Система безопасности Windows NT
Пароли Windows NT
Windows NT в сети
Проблемы безопасности Windows NT
Настройка системы безопасности
№3 слайд
Содержание слайда: Введение
Security was a prime design requirement for Windows NT
Current versions meet, or exceed the functionality requirements of C2
Out of the box, Windows NT is not secure!
Securing Windows NT requires an understanding of its strengths and weaknesses
№4 слайд
Содержание слайда: Security Environment
№5 слайд
Содержание слайда: TCSEC
Trusted Computer System Evaluation Criteria (TCSEC) или “Orange Book” (Оранжевая книга) – способ оценки защищённости операционных систем.
Используется Национальным центром компьютерной безопасности (National Computer Security Centre, NCSC)
№6 слайд
Содержание слайда: TCSEC
TCSEC определяет семь уровней защиты:
D Minimal protection
C1 Discretionary Security Protection
C2 Controlled Access Protection
B1 Labelled Security Protection
B2 Structured Protection
B3 Security Domains
A1 Verified Protection
№7 слайд
Содержание слайда: TCSEC
Уровень С2
№8 слайд
Содержание слайда: TCSEC
Windows NT Workstation и Windows NT Server версии 4.0 (Service Pack 4) с поддержкой сети сертифицирована по уровню TCSEC C2
№9 слайд
Содержание слайда: Система безопасности
Secure Logon Process
Local Security Authority (LSA)
Security Reference Monitor
Object Manager
Security Accounts Manager (SAM)
Security Identifier (SID)
Security Access Token
Access Control List (ACL)
№10 слайд
№11 слайд
Содержание слайда: Security Accounts Manager
Используется для управления базой данных SAM
База данных SAM - часть реестра, содержащая информацию о пользовательских и групповых бюджетах
№12 слайд
Содержание слайда: База данных SAM
База данных SAM хранит два криптогра-фических хэша для каждого пароля:
LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoft и не может быть больше 14 символов.
Windows NT Password. Базируется на Unicode и ограничен 128 символами.
№13 слайд
Содержание слайда: База данных SAM
LAN Manager Password.
№14 слайд
Содержание слайда: База данных SAM
Windows NT Password.
№15 слайд
Содержание слайда: Security Identifiers
Security Identifiers (SIDs) uniquely identify users, groups, machines and domains within the system
A SID is constructed of an issuing authority and a unique identifier thus, with the exception of well-known SIDs, they are guaranteed to be unique
User defined SIDs are issued sequentially commencing at 1000:
S-1-5-21-776690524-666060268-213345771
№16 слайд
Содержание слайда: Object Manager
Directories
Symbolic links
Printers
Processes
Network shares
№17 слайд
Содержание слайда: File System
Windows NT supports two types of file system:
NTFS
Folder and file-level security
Transaction logging
Additional features available in NT 5
*SP 4 required to read NTFSv5 volumes
FAT
No security features
On RISC-based systems, FAT-formatted boot partition required but can be locked
№18 слайд
Содержание слайда: Реестр
Содержит всю системную информацию
Состоит из ветвей:
HKEY_LOCAL_MACHINE*
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_USERS*
HKEY_CURRENT_USER
№19 слайд
Содержание слайда: Objects
Each object has a Security Descriptor
A Security Descriptor is a data structure that contains the security information associated with an object
It comprises of the following components:
Owner
Group
Discretionary ACL (DACL)
System Audit & Alarm ACL (SACL)
№20 слайд
Содержание слайда: Сетевая аутентификация
Способы аутентификации (начиная с SP 4)
LAN Manager
NTLM
NTLMv2
№21 слайд
Содержание слайда: Сетевая аутентификация
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: LMCompatibilityLevel
Type: REG_DWORD
Value: 0 - 5
№22 слайд
Содержание слайда: Настройка системы безопасности
Системная политика
Настройка прав пользователей
Исправление ошибок ОС
Настройка доступа к объектам
Установка ключей реестра
№23 слайд
Содержание слайда: Системная политика
№24 слайд
Содержание слайда: Права пользователей
Файлы и папки
Ключи реестра
Службы
№25 слайд
Содержание слайда: Утилиты для настройки
C2 Config - Windows NT Resource Kit
Security Configuration Manager (SCM)
Руководства по настройке
NSA Guide
Windows NT Security Guidelines
№26 слайд
Содержание слайда: Security Configuration Manager
№27 слайд
Содержание слайда: Security Configuration Manager
№28 слайд
Содержание слайда: Security Configuration Manager