ВУЗ:
Составители:
Средства мониторинга осуществляют постоянное ведение регистрационного журна-
ла, в который заносятся записи о всех событиях в системе. В ОС могут применяться
средства сигнализации о НСД, которые используются при обнаружении нарушения безо-
пасности данных или попыток нарушения.
7.2. СИСТЕМА БЕЗОПАСНОСТИ ОС WINDOWS NT
Операционная система Windows NT всегда обладала прекрасными и широко приме-
нимыми на практике возможностями защиты. Однократная регистрация в домене
Windows NT предоставляет пользователям доступ к ресурсам всей корпоративной сети.
Полноценный набор инструментов Windows NT Server облегчает администраторам
управление системой защиты и ее поддержку. Например, администратор может контро-
лировать круг пользователей, имеющих права доступа к сетевым ресурсам: файлам, ката-
логам, серверам, принтерам и приложениям. Учетные записи пользователей и правами
для каждого ресурса можно управлять централизованно.
С помощью простых графических инструментов администратор задает принадлеж-
ность к группам, допустимое время работы, срок действия и другие параметры учетной
записи. Администратор получает возможность аудита всех событий, связанных с защи-
той доступа пользователей к файлам, каталогам, принтерам и иным ресурсам. Система
также способна блокировать учетную запись пользователя, если число неудачных попы-
ток регистрации превышает заранее определенное. Администраторы вправе устанавли-
вать срок действия паролей, принуждать пользователей к периодической смене паролей и
выбору паролей, затрудняющих несанкционированный доступ.
С точки зрения пользователя система защиты Windows NT Server полноценна и не-
сложна в обращении. Простая процедура регистрации обеспечивает доступ к соответст-
вующим ресурсам. Для пользователя невидимы такие процессы, как шифрование пароля
на системном уровне. Пользователь сам определяет права доступа к тем ресурсам, кото-
рыми владеет. Например, чтобы разрешить совместное использование своего документа,
он указывает, кто и как может с ним работать. Разумеется, доступ к ресурсам предпри-
ятия контролируется только администраторами с соответствующими полномочиями.
Более глубокий уровень безопасности – то, как Windows NT Server защищает дан-
ные, находящиеся в физической памяти компьютера. Доступ к ним предоставляется
только имеющим на это право программам. Если данные больше не содержатся на диске,
система предотвращает несанкционированный доступ к той области диска, где они со-
держались. При такой системе защиты никакая программа не «подсмотрит» в виртуаль-
ной памяти машины информацию, с которой оперирует в данный момент другое прило-
жение.
Удаленный доступ через открытые сети и связь предприятий через Интернет стиму-
лируют постоянное и быстрое развитие технологий безопасности. В качестве примера
можно выделить сертификаты открытых ключей и динамические пароли. Архитектура
безопасности Windows NT однозначно оценивается как превосходящая и эти, и многие
будущие технологии. Перечислим функции безопасности Windows NT:
−
информация о доменных правилах безопасности и учетная информация хранятся
в каталоге
Active Directory (служба каталогов Active Directory обеспечивает тиражирова-
ние и доступность учетной информации на многих контроллерах домена, а также позво-
ляет удаленное администрирование);
−
в Active Directory поддерживается иерархичное пространство имен пользовате-
лей, групп и учетных записей машин (учетные записи могут быть сгруппированы по ор-
ганизационным единицам);
−
административные права на создание и управление группами учетных записей
пользователей могут быть делегированы на уровень организационных единиц (возможно
установление дифференцированных прав доступа к отдельным свойствам пользователь-
ских объектов);
−
тиражирование Active Directory позволяет изменять учетную информацию на
любом контроллере домена, а не только на первичном (копии
Active Directory, хранящие-
ся на других контроллерах домена, обновляются и синхронизируются автоматически);
−
доменная модель изменена и использует Active Directory для поддержки много-
уровневого дерева доменов (управление доверительными отношениями между доменами
упрощено в пределах всего дерева доменов);
−
в систему безопасности включены новые механизмы аутентификации, такие как
Kerberos v5 и TLS (Transport Layer Security), базирующиеся на стандартах безопасности
Интернета;
−
протоколы защищенных каналов (SSL 3.0/TLS) обеспечивают поддержку надеж-
ной аутентификации клиента (осуществляется сопо-ставление мандатов пользователей в
форме сертификатов открытых ключей с существующими учетными записями Windows
NT);
Страницы
- « первая
- ‹ предыдущая
- …
- 82
- 83
- 84
- 85
- 86
- …
- следующая ›
- последняя »
