Презентация Защита информации средствами Windows 2000 онлайн
На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему Защита информации средствами Windows 2000 абсолютно бесплатно. Урок-презентация на эту тему содержит всего 47 слайдов. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Информатика » Защита информации средствами Windows 2000
Оцените!
Оцените презентацию от 1 до 5 баллов!
- Тип файла:ppt / pptx (powerpoint)
- Всего слайдов:47 слайдов
- Для класса:1,2,3,4,5,6,7,8,9,10,11
- Размер файла:582.50 kB
- Просмотров:71
- Скачиваний:0
- Автор:неизвестен
Слайды и текст к этой презентации:
№4 слайд
![Службы Kerberos Key](/documents/e5b798db19900d24fb9357a3f5983468/img3.jpg)
Содержание слайда: Службы Kerberos
Key Distribution Center (KDC)
Authentication Service (AS)
Интерактивная регистрация пользователя в домене
Билет Ticket-Grant Ticket (TGT)
Персональное “удостоверение” пользователя
Ticket Granting Service (TGS)
Неинтерактивная регистрация пользователя при обращении к ресурсам домена
Билет Service Ticket
Персональный “пропуск” пользователя на сервер, управляющий ресурсами
№5 слайд
![Возможности Kerberos](/documents/e5b798db19900d24fb9357a3f5983468/img4.jpg)
Содержание слайда: Возможности Kerberos
Транзитивные доверительные отношения между доменами
Inter-Realm Key для каждой пары доверяющих доменов
Пошаговое движение клиента по дереву до KDC искомого домена
Делегирование
Ограниченная имперсонация
Полная имперсонация
Аутентификация в домене с помощью Smart-Card
Расширение Kerberos PKINIT
№7 слайд
![Субъект Привилегии](/documents/e5b798db19900d24fb9357a3f5983468/img6.jpg)
Содержание слайда: Субъект
Привилегии
Возможность выполнять ту или иную операцию на данном компьютере
Ассоциированы с пользователем
Права
Запреты и разрешения на выполнение тех или иных действий с объектом
Ассоциированы с объектом
Пользователь
Однозначно определяется своей учетной записью в каталоге
Security Identifier (SID) пользователя
№8 слайд
![Маркер доступа Маркер доступа](/documents/e5b798db19900d24fb9357a3f5983468/img7.jpg)
Содержание слайда: Маркер доступа
Маркер доступа субъекта
Формируется для каждого субъекта
Ассоциируется с каждым потоком, исполняемым от имени пользователя
Важнейшие компоненты
SID пользователя
SID-ы всех групп, в которые пользователь входит
Установленные на данном компьютере привилегии пользователю и группам, в которые он входит
№10 слайд
![Дескриптор безопасности](/documents/e5b798db19900d24fb9357a3f5983468/img9.jpg)
Содержание слайда: Дескриптор безопасности объекта
Discretionary Access Control List, DACL
Список запретов и разрешений, установленных для данного объекта
System Access Control List, SACL
Список назначений аудита
Access Control Entry, ACE
Каждая ACE содержит назначение прав для конкретного SID
ACL объекта Active Directory может содержать строки ACE, назначенные отдельным атрибутам
№12 слайд
![Эффективные права Порядок](/documents/e5b798db19900d24fb9357a3f5983468/img11.jpg)
Содержание слайда: Эффективные права
Порядок следования строк ACE в финальном списке
Явные запреты
Явные разрешения
Унаследованные запреты
Унаследованные разрешения
Проверка прав выполняется в порядке следования строк ACE
До первого появления запрета на какую-либо операцию
До явного разрешения всех запрошенных операций
№15 слайд
![Концепции PKI Методы](/documents/e5b798db19900d24fb9357a3f5983468/img14.jpg)
Содержание слайда: Концепции PKI
Методы шифрования
Симметричное шифрование
Шифрование потоков данных с помощью сеансового ключа, известного обоим участникам
Шифрование с открытым ключом
Обмен сеансовым ключом при установлении защищенного канала
Цифровая подпись
Инфраструктура открытого ключа
Цифровые сертификаты открытых ключей
Службы управления сертификатами
№17 слайд
![Алгоритмы Симметричное](/documents/e5b798db19900d24fb9357a3f5983468/img16.jpg)
Содержание слайда: Алгоритмы
Симметричное шифрование
Data Encryption Standard (DES)
DES-CBC, Triple DES, DESX
Rivest’s Cipher (RC)
RC2, RC4
Обмен ключами
Diffie-Hellman Key Agreement
RSA Key Exchange
Хеширование
Message Digest (MD)
MD2, MD4, MD5
Secure Hash Algorithm (SHA)
Hashed Message Authentication Code (HMAC)
№19 слайд
![Сертификат Цифровое](/documents/e5b798db19900d24fb9357a3f5983468/img18.jpg)
Содержание слайда: Сертификат
Цифровое удостоверение
Стандарт X.509 версия 3
Информация, однозначно идентифицирующая субъекта
Его открытый ключ
Допустимые режимы использования
Информация, необходимая для проверки сертификата
Срок действия сертификата
Информация о службе, выдавшей сертификат
Цифровая подпись CA
№20 слайд
![Microsoft Certificate](/documents/e5b798db19900d24fb9357a3f5983468/img19.jpg)
Содержание слайда: Microsoft
Certificate Services
Certification Authority
Выдача сертификатов клиентам
Генерация ключей, если нужно
Отзыв сертификатов
Публикация Certificate Revocation List
Хранение истории всех выданных сертификатов
Web Enrollment Support
Запрос и получение сертификата через Web-интерфейс
№21 слайд
![Microsoft CA Enterprise CA](/documents/e5b798db19900d24fb9357a3f5983468/img20.jpg)
Содержание слайда: Microsoft CA
Enterprise CA
Интегрирован с Active Directory
Выдает сертификаты только объектам, имеющим учетные записи в каталоге
Использует шаблоны сертификатов
Stand-Alone CA
Не зависит от Active Directory
Может использоваться в качестве независимого центра сертификации для любых объектов
№24 слайд
![Хранилища сертификатов](/documents/e5b798db19900d24fb9357a3f5983468/img23.jpg)
Содержание слайда: Хранилища сертификатов
Физические хранилища
Active Directory
Реестр операционной системы клиента
Файловая система
Логические хранилища
Personal
Trusted Root Certification Authorities
Enterprise Trust
Certificate Trust List (CTL)
Intermediate Certification Authorities
Active Directory User Object
Software Publisher’s Certificate
№31 слайд
![Особенности EFS Работает](/documents/e5b798db19900d24fb9357a3f5983468/img30.jpg)
Содержание слайда: Особенности EFS
Работает только при наличии хотя бы одного агента восстановления
Нельзя зашифровать
Системные файлы
Сжатые файлы
За пределы области влияния EFS файл передается в открытом виде
Локальная сеть
Другие носители и файловые системы
Исключение: Windows 2000 Backup
№33 слайд
![Secure Channel Microsoft](/documents/e5b798db19900d24fb9357a3f5983468/img32.jpg)
Содержание слайда: Secure Channel
“Microsoft Unified Security Support Provider”
Secure Sockets Layer (SSL) 3.0
SSL 2.0
Transport Layer Security (TLS) 1.0
Private Communication Technology
(PCT) 1.0
Аутентификация и защита данных при связи через публичные сети
TLS - основной (рекомендуемый) протокол
Модернизация протокола SSL
№34 слайд
![Концепции SSL TLS При](/documents/e5b798db19900d24fb9357a3f5983468/img33.jpg)
Содержание слайда: Концепции SSL/TLS
При установлении защищенного сеанса участники
Договариваются, какие криптографические алгоритмы будут использоваться в рамках сеанса
RSA – при обмене ключами
RC4 – для шифрования данных
SHA и MD5 – для хеширования
Взаимно аутентифицируют друг друга с помощью сертификатов
Генерируют ключи для шифрования и хеширования
№36 слайд
![Применение SSL TLS Протоколы](/documents/e5b798db19900d24fb9357a3f5983468/img35.jpg)
Содержание слайда: Применение SSL/TLS
Протоколы Secure Channel работают на уровне “Application” (OSI)
Приложение должно явно поддерживать протоколы SSL/TLS
Internet Information Services
Internet Explorer
Windows 2000 обеспечивает полную функциональность
Schannel SSP
Крипто-провайдеры
Microsoft RSA/Schannel CSP
Microsoft DSS and Diffie-Hellman/Schannel CSP
№37 слайд
![Remote Access Service](/documents/e5b798db19900d24fb9357a3f5983468/img36.jpg)
Содержание слайда: Remote Access Service
Защищенное подключение удаленного клиента по PPP
Два уровня аутентификации
Аутентификация PPP
PAP, SPAP
CHAP, MS-CHAP v1, MS-CHAP v2
EAP-TLS, EAP-MD5
Аутентификация в домене
Internet Authentication Service
RADIUS
Шифрование
Microsoft Point-to-Point Encryption (MPPE)
№46 слайд
![Переговоры IKE Фаза](/documents/e5b798db19900d24fb9357a3f5983468/img45.jpg)
Содержание слайда: Переговоры IKE
Фаза 1
Предварительные переговоры
Взаимная аутентификация машин
Kerberos (в рамках домена/леса)
Сертификаты
Заданный ключ (для тестовых задач)
Фаза 2
Создание Security Associations
SA = {алгоритм, ключ}
Для каждого протокола -собственная пара SA
SA1 – для исходящих пакетов
SA2 – для входящих пакетов
Скачать все slide презентации Защита информации средствами Windows 2000 одним архивом:
Похожие презентации
-
Средства защиты информации от утечки по техническим каналам
-
Встроенные средства защиты ОС Windows от воздействия вредоносного ПО
-
Организация компьютерной безопасности и защита информации автор: Чекашова Ирина 10А учитель: Антонова Е. П.
-
"Передача информации. Средства связи" - скачать презентации по Информатике
-
Информационное общество. Защита информации.
-
"Поиск данных и защита информации" - скачать презентации по Информатике
-
Защита информации от несанкционированного доступа. Выполнили ученики 11 «Ж» Патуев Виталий, Иванов Александр
-
"Информационная защита и компьютерные вирусы" - скачать презентации по Информатике
-
Методы и средства защиты от компьютерных вирусов
-
"Ассоциация Защиты Информации" - скачать презентации по Информатике