Сексуальный разврат и разводы губят нацию быстрее, чем экономические кризисы. © Александр Дьяков 985 - | 880 - или читать все...
Обратная связь Пожаловаться на материал

Он проверяет подлинность при входе в систему и управляет хранением локальных учетных записей.


⇐ ПредыдущаяСтр 22 из 27Следующая ⇒

Он имеет БД, содержащую:

* учетные записи пользователей;

* учетные записи групп;

* учетные записи ПК;

* учетные записи доменов.

В разделе учетных записей (в локальных реестрах пользователей) хранится информация об именах и паролях.

База данных SAM – это куст в реестре

HKEY_LOCAL_MACHINE / HARDWARE

                                           / SAM/ SAM

                                           / SECURITY

Хранится в отдельном файле каталога %Systemroot%System32\Config\SAM.

Утилитой Ntbackup можно скопировать SAM.

Защитить можно утилитой Syskey.

                                                              Аудит в W2000

     

 В журнал аудита может заносить информацию только ОС, но редактировать его может только пользователь журнала аудита.

Настройка аудита позволяет выбрать типы событий, подлежащих регистрации, и определить, какие именно параметры будут регистрироваться.

Аудит приводит к дополнительной нагрузке на систему, поэтому следовать регистрировать лишь события, действительно представляющие интерес.

Для настройки журнала следует использовать диалоговое окно Event Log Settings.

С помощью этого окна можно управлять:

* размером архивируемых журналов (размер по умолчанию - 512 Кбайт; можно

Изменить размер от 64 до 4 194 240 Кбайт.); -

* методикой замещения устаревших записей журнала;

Варианты методики замещения устаревших записей:

Overwrite Events as Need - в случае заполнения журнала при записи новых событий операционная система удаляет самые старые события.

Overwrite Events Older then X Days - в случае заполнения журнала при записи новых событий удаляются события старше X дней, иначе новые события будут проигнорированы.

Do not Overwrite Events - в случае заполнения журнала новые события не фиксируются.

Очистка журнала производится вручную.

 Пример записи в журнале безопасности:

Фиксируются следующие параметры, касающиеся действий, совершаемых пользователями:

* выполненное действие;

* имя пользователя, выполнившего действие;

* дата и время выполнения.

Т.е.дату, время, имена, действия.

Windows 2000 записывает события в три журнала:

1.Системный журнал (System Log) содержит сообщения об ошибках, предупреждения и другую информацию, исходящую от операционной системы и компонентов сторонних производителей.

Список событий, регистрируемых в этом журнале, предопределено операционной системой и компонентами сторонних производителей и не может быть изменен пользователем.

Журнал находится в файле Sysevent.evt.

2. Журнал безопасности (Security Log) содержит информацию об успешных и неудачных попытках выполнения действий, регистрируемых средствами аудита.

 События, регистрируемые в этом журнале, определяются заданной стратегией аудита.

Журнал находится в файле Secevent.evt.

3. Журнал приложений (Application Log) содержит сообщения об ошибках, предупреждения и другую информацию, выдаваемую различными приложениями.

 

 Список событий, регистрируемых в этом журнале, определяется разработчиками приложений.

Журнал находится в файле Appevent.evt.

 

Все журналы размещены в папке %Systemroot%\System32\Config.

 

Защита журналов от атак:

1. Создание резервной копии.

2. Наличие списков контроля доступа.

 

Аудит, реализованный на одном контроллере домена, распространяется на все контроллеры домена.

 

Обычно в журнал аудита заносят:

 

Попытки входа / выхода в систему.

Попытки изменения списков пользователя.

Попытки изменения политики безопасности

И др. упомянутое в аудите Windows / NT.

 

IP Security (IPsec)

 

IPsec – это комплекс служб защиты, стандартов, алгоритмов шифрования и хэширования, протоколов безопасности и драйверов для поддержки функций безопасности и защищенной (секретной) связи (передачи данных) открытых сетей.

Это одно из перспективных средств защиты сетей.

Все устройства, поддерживающие IPsec, могут передавать конфиденциальную информацию (пароли, ключи шифрования, идентификаторы и др.).

Это защита нижнего уровня.

Используется на сетевом уровне.

OSI :Прикладной - Представлений - Сеансовый –Транспортный – Сетевой - Канальный - Физический

IPsec поддерживает:

 

Аутентификацию.

Авторизацию.

Защиту данных (конфиденциальность).

Целостность IP пакетов.

 

Известно, что ТСР / IP это не поддерживает.

 

Основные компоненты IPsec:

 

Шифрование.

Дата добавления: 2018-08-06; просмотров: 326; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая17181920212223242526Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.041)