Управление политикой безопасности.

⇐ ПредыдущаяСтр 21 из 27Следующая ⇒

Управление политикой безопасности осуществляется администраторами системы с использованием соответствующих средств, встроенных в операционную систему.

Под политикой безопасности понимается набор правил, обеспечивающий избирательную защиту для защищаемых объектов различных классов информации для каждого типа пользователя.

Все объекты, связанные с политикой безопасности хранят информацию:

1. Политику пароля (например, максимальный срок действия, через какой период разрешается его менять, минимальная длина паролей, разрешение пустого пароля, история паролей, duration ---minutes.

2. Политику учетных записей ( account policy в окне user manager – счетчик попыток регистрации, блокировка учетных записей, принудительное отключение удаленного пользователя по истечении времени регистрации ).

Дескриптор безопасности.

4. Политику регистрации.

Политику восстановления данных.

Политику привилегий.

При формировании политики безопасности надо знать:

1. Что защищать.

2. От кого защищать.

3. Как защищать.

4. Что представляет угрозу.

5. Какой ущерб (риск) может быть от злоумышленника.

6. Какие средства защиты использовать.

Политика безопасности может рассматриваться с разных точек зрения:

В отдельном компьютере.

В вычислительных сетях.

В офисах.

В организациях различных уровней.

Вообще.

Сетевые средства системы безопасности W2000

Механизм защиты W2000 в сетяхориентирован на защиту между компъютерами сети в доменах и доверенных доменах.

Система безопасности W2000 позволяет выполнять следующие задачи защиты:

1. Управление политикой безопасности.

Паролей, пользователей, групп, доменов, конфигурирование системы безопасности, блокировки учетных записей, … .

2. Администрирование.

Управление правами доступа.

3. Аутентификация.

Базовая аутентификация.

Аутентификация на основе хеша.

- NTLM ( netlanmanager – для совместимости с ранними версиями Windows ).

- Kerberos.

Seasame.

- Radius ( remote autentification dial-up user service ).

- Аутентификация на основе сертификатов Х.509.

Аудит.

5. Active directory.

6. IPsecurity.

SHTTP и SSL/ TLS.

IIS v5 ( internet information service ).

Служба сертификации.

Электронная подпись.

CryptoAPI 2.0.

Бранмауэры.

Среди основных средств W2000 в сетях можно назвать:

Элементы настройки и конфигурирования системы безопасности.

Установка системы безопасности.

Начальная система безопасности Setup security поставляется с W2000 с исходной БД и называется локальной системой безопасности (LSA).

1. Служба конфигурирования системыSCS – security configurate service.

Настройка системы безопасности.

Это ядро Security configuration tool set есть на каждой ПК.

Позволяет импортировать из БД хранимые конфигурации системы безопасности.

2. Редактор системы безопасностиSCE – security configuration editor.

Позволяет:

- редактировать конфигурацию системы безопасности,

- редактировать политику безопасности,

- устанавливать ограничения на пароли,

- редактировать политику ведения групп ( Restricted group ),

- редактировать локальную политику ( Local policy ),

- редактировать журнал событий,

Редактировать параметры защиты.

3. Диспетчер системы безопасностиSCM – security configuration manager.

Варианты конфигурации системы безопасности

Basic.

Базовая – это набор настроек, генерируемых по умолчаниюна рабочих станциях, контроллерах доменов.

Устанавливается при инсталляции W2000.

2. Compatible - улучшенная.

3. Secure – защищенная.

4. High secure – усиленная система безопасности.

В систему безопасности Windows NT/2000 входят следующие модули:

1. В операционной системе Windows NT/2000 всеми вопросами безопасности занимается защищенная подсистема LSA Local Security Authority (LSA) – называемая локальным администратором безопасности.

LSA интегрируется с Аctive Directory.

В ее функции входит:

* Управление базой данных учетных записей (это доверенные объекты ОС).

* Управление правами и привилегиями пользователей.

* Формирование политики аудита с помощью монитора безопасности (SRM).

* Создание для каждого пользователя маркера доступа (access token ).

* Получение списка процессов, загруженных в память, которые отображаются на панели задач.

Для их просмотра открывается Task Manager.

По используемым структурам данных програмный интерфейс LSA больше похож на внутренний API Windows NT (native API) чем на Win32.

Для выполнения задач подсистема безопасности LSA использует вызовы.

2. Монитор безопасности SRM – security reference monitor.

Функционирует на уровне ядра и выполняет:

*Контроль безопасности с учетом прав.

* Аудит событий ( в журнал безопасности ).

3. Диспетчер (менеджер) безопасности или менеджер учетных записей SAM – security account manager.

Организует работу с учетными записями с помощью интерфейса ADSI.

Дата добавления: 2018-08-06; просмотров: 1040; Мы поможем в написании вашей работы!
Поделиться с друзьями:

⇐ Предыдущая 16 17 18 19 202122 23 24 25 Следующая ⇒

Мы поможем в написании ваших работ!