Содержание
-
Безопасность Windows NT Server 4.0
-
Корпоративная сеть
Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ ПОЛЬЗОВАТЕЛИ
-
E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT Клиентские рабочие станции
-
E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати
-
E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати Серверы DMZ
-
E-Mail сервер WWW сервер Внутренние серверы Рабочие места Центральный офис Маршру-тизатор МСЭ Windows NT Клиентские рабочие станции Серверы бизнес приложений Серверы БД Серверы файлов и печати Серверы DMZ Маршрутизаторы, МЭ
-
Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Журнал аудита Монитор безопасности (SRM) База данных учетных записей
-
Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Принимает запросы на регистрацию \…\System32\Winlogon.exe
-
Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Создание маркера безопасного доступа Управление системной политикой Управление политикой аудита \…\System32\Lsass.exe
-
Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Хранение данных аудита \…\System32\Config\SecEvent.evt
-
Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Проверка имени и пароля \…\System32\Msv1_0.dll
-
Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Поддержка базы данных пользовательских бюджетов \…\System32\Samsrv.dll
-
Система безопасности Диспетчер учетных записей (SAM) Пакет аутентификации MSV1_0 Монитор безопасности (SRM) База данных учетных записей Хранение информации о бюджетах пользователей, групп, компьютеров Хранится в нескольких местах \…\System32\config\sam \…\repair\sam._ ERD
-
Система безопасности Процесс входа в систему WinLogon Локальный администратор безопасности (LSA) Журнал аудита Монитор безопасности (SRM) Проверка доступа Генерация сообщений аудита ядро ОС
-
Процесс регистрации
CTRL+ALT+DEL Ввод данных Winlogon LSA LSAMSV1_0 Обработка на удалённом узлеи получение SID Получение SID Winlogon Win32 Бюджет локальный? Имя: Пароль: Домен: Да Нет Рабочий стол
-
Бюджеты
SID (Security ID) Пользователь Группа Компьютер
-
SID (Security ID) S-1-5-21-917267712-1342860078-1792151419-500 Обозначение SID S-R-I-S-S… Уровень контроля (revision level) Значениеидентификатораполномочий (identifier-authority value) подзначение (subauthority value(s)) RID
-
Маркер безопасного доступа
Пользователь Master (SID) Группы Users (SID) Interactive (SID) Everyone (SID) Пользовательские права SeSystemtimePrivelege
-
Пользователь Master (SID) Группы Users (SID) Interactive (SID) Everyone (SID) Пользовательские права SeSystemtimePrivelege
-
Субъект доступа
Субъект доступа = Маркер безопасного доступа + Программа Простой субъект Субъект-сервер Пользователь Master …
-
Объект
Тип данных Атрибуты Набор операций, выполняемых над объектом Объект
-
Объект доступа
Owner: Administrator ACL: Grant: (all) Administrator Grant: (R): Users Revoke: Everyone System ACL: Audit: (R): Users D:\Winnt\System32\regedt32.exe Пример объекта - файл
-
Получение доступа
Монитор Безопасности Определение Доступа Запрос доступа Элемент контроля доступа SID123X Права: Read Write Execute … No access Субъект (Маркер) Объект (Дескриптор) Доступ к объекту Х Маска доступа
-
База данных SAM
База данных SAM хранит два криптогра-фических хэша для каждого пароля: LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoftи не может быть больше 14 символов. Windows NT Password. Базируется на Unicode и ограничен 128 символами.
-
LAN Manager Password. user: user1 password: qwerty 1. QWERTY 2. QWERTY00000000 3. QWERTY0 0000000 4. 5. nonce nonce + = хэш (16 байт)
-
Windows NT Password. user: user1 password: qwerty 1. Конвертирование в UNICODE 2. Шифрование по MD4
-
Шифрование SAM
Утилита SYSKEY Секретный ключ на жёстком диске Секретный ключ на дискете Секретный ключ – пароль пользователя
-
Фильтр для паролей
Passfilt.dll Длина пароля не менее 6 знаков Обязательные символы (верхний/нижнийрегистр, числа, спецсимволы) Пароль не должен содержать имя пользователя
-
Утилита Passprop
Включение режима усложнения пароля Управление блокировкой учётной записи «Administrator»
-
Требования к паролям Пароль должен содержать символы обоих регистров(Aa, Gf, Ud) или Пароль должен содержать цифры илиспецсимволы (a1, g3, G%, &$)
-
Сетевая аутентификация
Передача пароля в открытом виде Передача хэша пароля Механизм «запрос/отклик» Клиент Сервер Запрос пароля Установление связи
-
Клиент Сервер Механизм «запрос/отклик» в Windows NT Запрос пароля Зашифрованный запрос Установление связи Аналогичная операция и сравнение SMB_CON_NEGOTIATE SMB_SESSION_SETUP&X
-
Способы аутентификации (начиная с SP 4) LAN Manager NTLM NTLMv2
-
Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5
-
Настройка системы безопасности
Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка ключей реестра
-
Системная политика
-
Настройка прав пользователей
-
Исправление ошибок ОС
Приложение Win32 Подсистема Win32 Режим пользователя Режим ядра Исполнительная система (NTExecutive) ядро Аппаратура
-
Настройка доступа к объектам
-
Файл подкачки
Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\\Session Manager\Memory Management Name: ClearPageFileAtShutdown Type: REG_DWORD Value: 1 Установка ключей реестра
-
Task Manager
Hive: HKEY_CURRENT_USER Key: Software\Microsoft\Windows\CurrentVersion\Policies\System Name: DisableTaskMgr Type: REG_DWORD Value: 1 Установка ключей реестра
-
Null Session
Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1 Установка ключей реестра
-
Общие ресурсы
Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\ \LanmanServer\Parameters Name: AutoShareServer Type: DWORD Value: 0 Установка ключей реестра
-
Утилиты для настройки
C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по настройке NSA Guide Windows NT Security Guidelines
-
NT Security Guidelines
Структура документа Level 1 Level 2 Level 1 – незначительная модификация установок по умолчанию Level 2 – для узлов с повышенными требованиями к безопасности
-
Введение Обзор документа Процесс инсталляции Не копировать установленную систему Отключить неиспользуемые подсистемыHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Subsystems Отключить не нужные устройства … 19 частей
-
Security Configuration Manager
Compatible Configuration Secure Configuration High Secure Configuration
-
-
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.