Операционные системы. Учебное пособие. Марапулец Ю.В. - 150 стр.

UptoLike

ВУЗ: 

КамчатГТУ | Петропавловск-Камчатский

Составители: 

Рубрика: 

ГЛАВА 7. ОРГАНИЗАЦИЯ БЕЗОПАСНОСТИ В ОС WINDOWS
§ 7.1. Технологии безопасности, реализованные в Windows
Ранее указывалось, что ОС Windows линейки 9x является незащищенной, в отли-
чие от Windows линейки NT, системой. Поэтому рассмотренный далее материал будет в
основном посвящен средствам защиты, реализованным в NT. Но следует отметить, что
некоторые элементы безопасности в Windows 98 все же были добавлены [4]:
поддержка защищенных каналов;
поддержка интеллектуальных карточек (smart cards);
встроенная поддержка API-функций, предназначенных для выполнения операций
шифрования;
встроенная поддержка алгоритма Authenticode;
встроенная поддержка программы Microsoft Wallet (бумажник Microsoft).
Поддержка защищенных каналов осуществляется с помощью протокола РРТР
(Point to Point Tunneling Protocol), который позволяет устанавливать безопасное соеди-
нение с удаленной сетью даже посредством незащищенной сети. Такая связь устанавли-
вается с помощью зашифрованных инкапсулированных пакетов и обеспечивает возмож-
ность вложения одного протокола в другой. Например, таким образом пользователь
может подключиться к Internet с помощью протоколов TCP/IP и установить защищенное
IPX-соединение со своей офисной сетью. Обеспечивается поддержка SSL 3.0, новой
версии протокола SSL (Secured Sockets Layer), что повышает степень безопасности при
обмене данными по сетям Internet и intranet.
Поддержка операций с интеллектуальными карточками реализована в виде двух-
уровневой модели, включающей драйверы устройств считывания карточек, а также на-
бор API-функций, предназначенных для аутентификации, записи и чтения данных. Ин-
теллектуальные карточки выполняют, по крайней мере, три важные функции:
аутентификацию пользователей при входе в систему (вместо паролей или в сочетании с
ними); проведение финансовых операций по Internet и другим сетям;
хранение информации о человеке, например индивидуальные противопоказания к ле-
карствам или история болезни.
Поддержка API криптографии, технологии Authenticode и программы Microsoft
Wallet реализована в виде модулей, которые инсталлируются при установке Internet Ex-
plorer.
В табл. 7.1 перечислены возможности подсистем безопасности, реализованные в
Windows 95, Windows 98 и Windows NT.
Таблица 7.1
Технология Windows 95 Windows 98 Windows 2000
Authenticode Надстройка (IE4) Есть Есть
PPTP-клиент Надстройка (IE4) Есть Есть
PPTP-сервер Нет Есть Есть
Интеллектуальные карточки Надстройка (IE4) Есть Есть
API криптографии Надстройка (IE4) Есть Есть
Microsoft Wallet Надстройка (IE4) Есть Есть
Безопасность на уровне групп Частично Частично Есть
Безопасность на уровне файлов Нет Нет Есть
Права и привилегии доступа для
отдельных объектов
Нет Нет Есть
152
     ГЛАВА 7. ОРГАНИЗАЦИЯ БЕЗОПАСНОСТИ В ОС WINDOWS

     § 7.1. Технологии безопасности, реализованные в Windows

      Ранее указывалось, что ОС Windows линейки 9x является незащищенной, в отли-
чие от Windows линейки NT, системой. Поэтому рассмотренный далее материал будет в
основном посвящен средствам защиты, реализованным в NT. Но следует отметить, что
некоторые элементы безопасности в Windows 98 все же были добавлены [4]:
• поддержка защищенных каналов;
• поддержка интеллектуальных карточек (smart cards);
• встроенная поддержка API-функций, предназначенных для выполнения операций
    шифрования;
• встроенная поддержка алгоритма Authenticode;
• встроенная поддержка программы Microsoft Wallet (бумажник Microsoft).
      Поддержка защищенных каналов осуществляется с помощью протокола РРТР
(Point to Point Tunneling Protocol), который позволяет устанавливать безопасное соеди-
нение с удаленной сетью даже посредством незащищенной сети. Такая связь устанавли-
вается с помощью зашифрованных инкапсулированных пакетов и обеспечивает возмож-
ность вложения одного протокола в другой. Например, таким образом пользователь
может подключиться к Internet с помощью протоколов TCP/IP и установить защищенное
IPX-соединение со своей офисной сетью. Обеспечивается поддержка SSL 3.0, новой
версии протокола SSL (Secured Sockets Layer), что повышает степень безопасности при
обмене данными по сетям Internet и intranet.
      Поддержка операций с интеллектуальными карточками реализована в виде двух-
уровневой модели, включающей драйверы устройств считывания карточек, а также на-
бор API-функций, предназначенных для аутентификации, записи и чтения данных. Ин-
теллектуальные карточки выполняют, по крайней мере, три важные функции:
аутентификацию пользователей при входе в систему (вместо паролей или в сочетании с
ними); проведение финансовых операций по Internet и другим сетям;
хранение информации о человеке, например индивидуальные противопоказания к ле-
карствам или история болезни.
      Поддержка API криптографии, технологии Authenticode и программы Microsoft
Wallet реализована в виде модулей, которые инсталлируются при установке Internet Ex-
plorer.
      В табл. 7.1 перечислены возможности подсистем безопасности, реализованные в
Windows 95, Windows 98 и Windows NT.
                                                                           Таблица 7.1
            Технология                  Windows 95     Windows 98     Windows 2000
 Authenticode                        Надстройка (IE4) Есть           Есть
 PPTP-клиент                         Надстройка (IE4) Есть           Есть
 PPTP-сервер                         Нет               Есть          Есть
 Интеллектуальные карточки           Надстройка (IE4) Есть           Есть
 API криптографии                    Надстройка (IE4) Есть           Есть
 Microsoft Wallet                    Надстройка (IE4) Есть           Есть
 Безопасность на уровне групп        Частично          Частично      Есть
 Безопасность на уровне файлов Нет                     Нет           Есть
 Права и привилегии доступа для Нет                    Нет           Есть
 отдельных объектов




                                         152

Страницы