Он проверяет подлинность при входе в систему и управляет хранением локальных учетных записей.
Он имеет БД, содержащую:
* учетные записи пользователей;
* учетные записи групп;
* учетные записи ПК;
* учетные записи доменов.
В разделе учетных записей (в локальных реестрах пользователей) хранится информация об именах и паролях.
База данных SAM – это куст в реестре
HKEY_LOCAL_MACHINE / HARDWARE
/ SAM/ SAM
/ SECURITY
Хранится в отдельном файле каталога %Systemroot%System32\Config\SAM.
Утилитой Ntbackup можно скопировать SAM.
Защитить можно утилитой Syskey.
Аудит в W2000
В журнал аудита может заносить информацию только ОС, но редактировать его может только пользователь журнала аудита.
Настройка аудита позволяет выбрать типы событий, подлежащих регистрации, и определить, какие именно параметры будут регистрироваться.
Аудит приводит к дополнительной нагрузке на систему, поэтому следовать регистрировать лишь события, действительно представляющие интерес.
Для настройки журнала следует использовать диалоговое окно Event Log Settings.
С помощью этого окна можно управлять:
* размером архивируемых журналов (размер по умолчанию - 512 Кбайт; можно
Изменить размер от 64 до 4 194 240 Кбайт.); -
* методикой замещения устаревших записей журнала;
Варианты методики замещения устаревших записей:
Overwrite Events as Need - в случае заполнения журнала при записи новых событий операционная система удаляет самые старые события.
|
|
Overwrite Events Older then X Days - в случае заполнения журнала при записи новых событий удаляются события старше X дней, иначе новые события будут проигнорированы.
Do not Overwrite Events - в случае заполнения журнала новые события не фиксируются.
Очистка журнала производится вручную.
Пример записи в журнале безопасности:
Фиксируются следующие параметры, касающиеся действий, совершаемых пользователями:
* выполненное действие;
* имя пользователя, выполнившего действие;
* дата и время выполнения.
Т.е.дату, время, имена, действия.
Windows 2000 записывает события в три журнала:
1.Системный журнал (System Log) содержит сообщения об ошибках, предупреждения и другую информацию, исходящую от операционной системы и компонентов сторонних производителей.
Список событий, регистрируемых в этом журнале, предопределено операционной системой и компонентами сторонних производителей и не может быть изменен пользователем.
Журнал находится в файле Sysevent.evt.
2. Журнал безопасности (Security Log) содержит информацию об успешных и неудачных попытках выполнения действий, регистрируемых средствами аудита.
События, регистрируемые в этом журнале, определяются заданной стратегией аудита.
|
|
Журнал находится в файле Secevent.evt.
3. Журнал приложений (Application Log) содержит сообщения об ошибках, предупреждения и другую информацию, выдаваемую различными приложениями.
Список событий, регистрируемых в этом журнале, определяется разработчиками приложений.
Журнал находится в файле Appevent.evt.
Все журналы размещены в папке %Systemroot%\System32\Config.
Защита журналов от атак:
1. Создание резервной копии.
2. Наличие списков контроля доступа.
Аудит, реализованный на одном контроллере домена, распространяется на все контроллеры домена.
Обычно в журнал аудита заносят:
Попытки входа / выхода в систему.
Попытки изменения списков пользователя.
Попытки изменения политики безопасности
И др. упомянутое в аудите Windows / NT.
IP Security (IPsec)
IPsec – это комплекс служб защиты, стандартов, алгоритмов шифрования и хэширования, протоколов безопасности и драйверов для поддержки функций безопасности и защищенной (секретной) связи (передачи данных) открытых сетей.
Это одно из перспективных средств защиты сетей.
Все устройства, поддерживающие IPsec, могут передавать конфиденциальную информацию (пароли, ключи шифрования, идентификаторы и др.).
|
|
Это защита нижнего уровня.
Используется на сетевом уровне.
OSI :Прикладной - Представлений - Сеансовый –Транспортный – Сетевой - Канальный - Физический
IPsec поддерживает:
Аутентификацию.
Авторизацию.
Защиту данных (конфиденциальность).
Целостность IP пакетов.
Известно, что ТСР / IP это не поддерживает.
Основные компоненты IPsec:
Шифрование.
Дата добавления: 2018-08-06; просмотров: 326; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!