Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Безопасность сетевых ОС (на примере Windows NT)

Содержание

Корпоративная сетьУровни информационной инфраструктуры
Безопасность сетевых ОС  (на примере Windows NT) Корпоративная сетьУровни информационной инфраструктуры Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие   станции Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие   станции Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие   станции Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие   станции Защитные механизмы идентификация и аутентификация разграничение доступа (и авторизация) регистрация событий (аудит) Система безопасности NT Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)Диспетчер учетныхзаписей Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Принимает запросы на регистрацию\…\System32\Winlogon.exe Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Создание Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Хранение данных аудита\…\System32\Config\SecEvent.evt Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейПроверка имени и пароля\…\System32\Msv1_0.dll Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейПоддержка базы данных пользовательских бюджетов\…\System32\Samsrv.dll Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейХранение информации Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Проверка Процесс регистрацииCTRL+ALT+DELВвод данныхWinlogon ? LSALSA ? MSV1_0Обработка на удалённом узле и получение БюджетыSID (Security ID)ПользовательГруппаКомпьютер БюджетыSID (Security ID)S-1-5-21-917267712-1342860078-1792151419-500 Обозначение SIDS-R-I-S-S…Уровень контроля (revision level) Значение идентификатора полномочий (identifier-authority Маркер безопасного доступа Пользователь	Master (SID) Группы	Users (SID)	Interactive (SID)	Everyone (SID) Пользовательские права    SeSystemtimePrivelege Маркер безопасного доступа Субъект доступаСубъект доступа = Маркер безопасного доступа + Программа Простой субъект Субъект-серверПользовательMaster… Объект Тип данныхАтрибутыНабор операций, выполняемых над объектомОбъект Объект доступаOwner: AdministratorACL:Grant: (all) AdministratorGrant: (R): UsersRevoke: EveryoneSystem ACL:Audit: (R): UsersD:\Winnt\System32\regedt32.exeПример объекта - файл Получение доступа МониторБезопасностиОпределениеДоступа Запрос доступаЭлемент контролядоступа SID123XПрава:  Read  Write База данных SAMБаза данных SAM хранит два криптогра-фических хэша для каждого пароля:LAN База данных SAMLAN Manager Password. user: user1password: qwerty1. QWERTY2. QWERTY000000003. QWERTY0 База данных SAMWindows NT Password. user: user1password: qwerty1. Конвертирование в UNICODE2. Шифрование по MD4 Шифрование SAMУтилита SYSKEY Секретный ключ на жёстком диске Секретный ключ на дискете Фильтр для паролейPassfilt.dll Длина пароля не менее 6 знаков Обязательные символы (верхний/нижний Утилита Passprop Включение режима усложнения пароля Управление блокировкой учётной записи «Administrator» Утилита Passprop Требования к паролямПароль должен содержать символы  обоих регистров (Aa, Сетевая аутентификация Передача пароля в открытом виде Передача хэша пароля Механизм «запрос/отклик»КлиентСерверЗапрос пароляУстановление связи Сетевая аутентификацияКлиентСерверМеханизм «запрос/отклик» в Windows NTЗапрос пароляЗашифрованный запросУстановление связиАналогичная операция и сравнениеSMB_CON_NEGOTIATESMB_SESSION_SETUP&X Сетевая аутентификацияСпособы аутентификации (начиная с SP 4)LAN ManagerNTLMNTLMv2 Сетевая аутентификацияHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5 Политика безопасности и ОСПолитикабезопасностиДругие ОСUNIXWindows NTОбщие стандартыРуководства по настройке Политика безопасности и ОСПолитикабезопасностиДругие ОСUNIXWindows NTОбщие стандартыРуководства по настройкеОбщие рекомендации по различным Структура стандарта BS7799 Политика в области безопасности Организация системы безопасности Классификация ресурсов Политика безопасности и ОСПолитикабезопасностиДругие ОСUNIXWindows NTОбщие стандартыРуководства по настройкеДетальные рекомендации по настройке Причины возникновения уязвимостей ОСошибки проектирования  (компонент ядра, подсистем)  ошибки реализации Уязвимости ОС Ошибки проектированияОшибки, допущенные при проектировании алгоритмов и принципов работы компонент ядра, подсистем: Ошибки реализацииint i, offset=OFFSET;if (argv[1] != NULL)offset = atoi(argv[1]);buff = malloc(BSIZE);egg = Ошибки реализацииПереполнение буфера – наиболее распространённая  техника использования ошибок реализацииПереполнение буфера Исправление ошибок реализацииПроблема аутентификации обновленийПроизводитель ПОКлиент Исправление ошибок реализацииПроблема аутентификации обновлений Цифровая подпись не используется  вообще Нет Аутентификация обновлений Использование отозванных сертификатов Sun   Microsystems (CERT® Advisory CA-2000-19) Исправление ошибок реализацииСпособы получения обновлений PGP (GnuPG) HTTPS SSH Ошибки обслуживанияОшибки использования встроенных в ОС механизмов защиты Настройка системы безопасностиСистемная политикаНастройка прав пользователейИсправление ошибок ОСНастройка доступа к объектам Установка ключей реестра Системная политика Настройка прав пользователей Исправление ошибок ОСПриложение Win32ПодсистемаWin32Режим пользователяРежим ядраИсполнительнаясистема(NTExecutive) ядроАппаратура Настройка доступа к объектам Файл подкачкиHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\ \Session Manager\Memory ManagementName: ClearPageFileAtShutdownType: REG_DWORD Value: 1 Task ManagerHive: HKEY_CURRENT_USER Key: Software\Microsoft\Windows\CurrentVersion \Policies\System Name: DisableTaskMgr Type: REG_DWORD Value: 1Установка ключей реестра Null SessionHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\LsaName: RestrictAnonymousType: REG_DWORD Value: 1Установка ключей реестра Общие ресурсыHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\\LanmanServer\ParametersName: AutoShareServerType: DWORD Value: 0Установка ключей реестра Утилиты для настройкиC2 Config - Windows NT Resource KitSecurity Configuration Manager (SCM)Руководства NT Security GuidelinesСтруктура документаLevel 1Level 2Level 1 – незначительная модификация установок по NT Security GuidelinesВведениеОбзор документаПроцесс инсталляцииНе копировать установленную системуОтключить неиспользуемые подсистемы HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubsystemsОтключить не нужные устройства…19 частей Security Configuration ManagerCompatible ConfigurationSecure ConfigurationHigh Secure Configuration Security Configuration Manager Security Configuration Manager
Слайды презентации

Слайд 2 Корпоративная сеть
Уровни информационной инфраструктуры



Корпоративная сетьУровни информационной инфраструктуры

Слайд 3 Корпоративная сеть

E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ

Windows NT
Клиентские

Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие  станции

рабочие станции


Слайд 4 Корпоративная сеть

E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ

Windows NT
Клиентские

Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие  станции

рабочие станции
Серверы бизнес приложений
Серверы

БД
Серверы файлов и печати

Слайд 5 Корпоративная сеть

E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ

Windows NT
Клиентские

Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие  станции

рабочие станции
Серверы бизнес приложений
Серверы

БД
Серверы файлов и печати
Серверы DMZ

Слайд 6 Корпоративная сеть

E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ

Windows NT
Клиентские

Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие  станции

рабочие станции
Серверы бизнес приложений
Серверы

БД
Серверы файлов и печати
Серверы DMZ
Маршрутизаторы, МЭ

Слайд 7 Защитные механизмы
идентификация и аутентификация
разграничение доступа (и

Защитные механизмы идентификация и аутентификация разграничение доступа (и авторизация) регистрация событий

авторизация)
регистрация событий (аудит)
контроль целостности
затирание остаточной информации

криптографические механизмы

…встроенные в большинство ОС


Слайд 8 Система безопасности NT
Процесс входа
в систему WinLogon
Локальный

Система безопасности NT Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)Диспетчер

администратор
безопасности (LSA)
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Журнал
аудита
Монитор безопасности (SRM)
База данных

учетных записей



Слайд 9 Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор

Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Принимает запросы на регистрацию\…\System32\Winlogon.exe

безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Принимает запросы на регистрацию

\…\System32\Winlogon.exe


Слайд 10 Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор

Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности

безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Создание маркера безопасного доступа
Управление системной

политикой
Управление политикой аудита

\…\System32\Lsass.exe

Слайд 11 Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор

Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Хранение данных аудита\…\System32\Config\SecEvent.evt

безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Хранение данных аудита

\…\System32\Config\SecEvent.evt


Слайд 12 Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База

Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейПроверка имени и пароля\…\System32\Msv1_0.dll

данных
учетных записей

Проверка имени и пароля

\…\System32\Msv1_0.dll


Слайд 13 Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База

Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейПоддержка базы данных пользовательских бюджетов\…\System32\Samsrv.dll

данных
учетных записей

Поддержка базы данных пользовательских бюджетов

\…\System32\Samsrv.dll


Слайд 14 Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База

Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейХранение

данных
учетных записей

Хранение информации о бюджетах пользователей, групп, компьютеров

Хранится

в нескольких местах
\…\System32\config\sam
\…\repair\sam._
ERD

Слайд 15 Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор

Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности

безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Проверка доступа
Генерация сообщений аудита

ядро ОС


Слайд 16 Процесс регистрации
CTRL+ALT+DEL
Ввод данных
Winlogon ? LSA
LSA ? MSV1_0
Обработка на

Процесс регистрацииCTRL+ALT+DELВвод данныхWinlogon ? LSALSA ? MSV1_0Обработка на удалённом узле и

удалённом
узле и получение SID
Получение SID
Winlogon ? Win32
Бюджет
локальный?
Имя:

Пароль: Домен:

Да

Нет


Рабочий стол


Слайд 17 Бюджеты
SID (Security ID)
Пользователь
Группа
Компьютер

БюджетыSID (Security ID)ПользовательГруппаКомпьютер

Слайд 18 Бюджеты
SID (Security ID)
S-1-5-21-917267712-1342860078-1792151419-500




Обозначение SID
S-R-I-S-S…
Уровень контроля (revision level)

БюджетыSID (Security ID)S-1-5-21-917267712-1342860078-1792151419-500 Обозначение SIDS-R-I-S-S…Уровень контроля (revision level) Значение идентификатора полномочий


Значение идентификатора полномочий
(identifier-authority value)
подзначение (subauthority value(s))


RID


Слайд 19 Маркер безопасного доступа
Пользователь
Master (SID)
Группы
Users (SID)
Interactive (SID)
Everyone

Маркер безопасного доступа Пользователь	Master (SID) Группы	Users (SID)	Interactive (SID)	Everyone (SID) Пользовательские права  SeSystemtimePrivelege

(SID)
Пользовательские права
SeSystemtimePrivelege


Слайд 20 Маркер безопасного доступа

Маркер безопасного доступа

Слайд 21 Субъект доступа
Субъект доступа = Маркер безопасного доступа +

Субъект доступаСубъект доступа = Маркер безопасного доступа + Программа Простой субъект Субъект-серверПользовательMaster…

Программа
Простой субъект
Субъект-сервер




Пользователь
Master






Слайд 22 Объект
Тип данных
Атрибуты
Набор операций, выполняемых над объектом
Объект

Объект Тип данныхАтрибутыНабор операций, выполняемых над объектомОбъект

Слайд 23 Объект доступа
Owner: Administrator
ACL:
Grant: (all) Administrator
Grant: (R): Users
Revoke: Everyone
System

Объект доступаOwner: AdministratorACL:Grant: (all) AdministratorGrant: (R): UsersRevoke: EveryoneSystem ACL:Audit: (R): UsersD:\Winnt\System32\regedt32.exeПример объекта - файл

ACL:
Audit: (R): Users
D:\Winnt\System32\regedt32.exe
Пример объекта - файл


Слайд 24
Получение доступа
Монитор
Безопасности
Определение
Доступа

Запрос доступа










Элемент контроля
доступа SID123X

Права:

Получение доступа МониторБезопасностиОпределениеДоступа Запрос доступаЭлемент контролядоступа SID123XПрава: Read Write  Execute

Read
Write
Execute

No access

Субъект
(Маркер)

Объект
(Дескриптор)

Доступ
к объекту Х

Маска
доступа


Слайд 25 База данных SAM
База данных SAM хранит два криптогра-фических

База данных SAMБаза данных SAM хранит два криптогра-фических хэша для каждого

хэша для каждого пароля:
LAN Manager Password. Используется для совместимости

со старыми версиями ОС Microsoft и не может быть больше 14 символов.
Windows NT Password. Базируется на Unicode и ограничен 128 символами.


Слайд 26 База данных SAM
LAN Manager Password.

user: user1
password: qwerty
1.

База данных SAMLAN Manager Password. user: user1password: qwerty1. QWERTY2. QWERTY000000003. QWERTY0

QWERTY
2. QWERTY00000000
3. QWERTY0 0000000
4.


5.

nonce

nonce

+

= хэш (16 байт)


Слайд 27 База данных SAM
Windows NT Password.

user: user1
password: qwerty
1.

База данных SAMWindows NT Password. user: user1password: qwerty1. Конвертирование в UNICODE2. Шифрование по MD4

Конвертирование в UNICODE
2. Шифрование по MD4


Слайд 28 Шифрование SAM
Утилита SYSKEY

Секретный ключ на жёстком диске

Шифрование SAMУтилита SYSKEY Секретный ключ на жёстком диске Секретный ключ на

Секретный ключ на дискете
Секретный ключ – пароль пользователя


Слайд 29 Фильтр для паролей
Passfilt.dll

Длина пароля не менее 6

Фильтр для паролейPassfilt.dll Длина пароля не менее 6 знаков Обязательные символы

знаков
Обязательные символы (верхний/нижний регистр, числа, спецсимволы)
Пароль не должен

содержать имя пользователя

Слайд 30 Утилита Passprop


Включение режима усложнения пароля
Управление блокировкой

Утилита Passprop Включение режима усложнения пароля Управление блокировкой учётной записи «Administrator»

учётной
записи «Administrator»


Слайд 31 Утилита Passprop


Требования к паролям
Пароль должен содержать символы

Утилита Passprop Требования к паролямПароль должен содержать символы обоих регистров (Aa,

обоих регистров (Aa, Gf, Ud)
или
Пароль должен содержать цифры или

спецсимволы (a1, g3, G%, &$)

Слайд 32 Сетевая аутентификация
Передача пароля в открытом виде
Передача

Сетевая аутентификация Передача пароля в открытом виде Передача хэша пароля Механизм «запрос/отклик»КлиентСерверЗапрос пароляУстановление связи

хэша пароля
Механизм «запрос/отклик»
Клиент
Сервер
Запрос пароля
Установление связи


Слайд 33 Сетевая аутентификация
Клиент
Сервер
Механизм «запрос/отклик» в Windows NT
Запрос пароля
Зашифрованный запрос
Установление

Сетевая аутентификацияКлиентСерверМеханизм «запрос/отклик» в Windows NTЗапрос пароляЗашифрованный запросУстановление связиАналогичная операция и сравнениеSMB_CON_NEGOTIATESMB_SESSION_SETUP&X

связи
Аналогичная операция и сравнение
SMB_CON_NEGOTIATE
SMB_SESSION_SETUP&X


Слайд 34 Сетевая аутентификация
Способы аутентификации (начиная с SP 4)

LAN Manager

NTLM

NTLMv2

Сетевая аутентификацияСпособы аутентификации (начиная с SP 4)LAN ManagerNTLMNTLMv2

Слайд 35 Сетевая аутентификация
Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Control\Lsa

Name: LMCompatibilityLevel

Type:

Сетевая аутентификацияHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5

REG_DWORD

Value: 0 - 5


Слайд 36 Политика безопасности и ОС

Политика
безопасности
Другие ОС
UNIX
Windows NT
Общие стандарты
Руководства по

Политика безопасности и ОСПолитикабезопасностиДругие ОСUNIXWindows NTОбщие стандартыРуководства по настройке

настройке


Слайд 37 Политика безопасности и ОС

Политика
безопасности
Другие ОС
UNIX
Windows NT
Общие стандарты
Руководства по

Политика безопасности и ОСПолитикабезопасностиДругие ОСUNIXWindows NTОбщие стандартыРуководства по настройкеОбщие рекомендации по

настройке
Общие рекомендации
по различным областям
Связующее звено между
политикой безопасности


и процедурой настройки
системы

Пример:
British Standard BS7799



Слайд 38 Структура стандарта BS7799

Политика в области безопасности

Структура стандарта BS7799 Политика в области безопасности Организация системы безопасности Классификация

Организация системы безопасности
Классификация ресурсов и управление
Безопасность и

персонал
Физическая и внешняя безопасность
Менеджмент компьютеров и сетей
Управление доступом к системе
Разработка и обслуживание системы
Обеспечение непрерывности работы

109
элементов


Слайд 39 Политика безопасности и ОС

Политика
безопасности
Другие ОС
UNIX
Windows NT
Общие стандарты
Руководства по

Политика безопасности и ОСПолитикабезопасностиДругие ОСUNIXWindows NTОбщие стандартыРуководства по настройкеДетальные рекомендации по

настройке
Детальные рекомендации
по настройке различных ОС
Пошаговые руководства
типа «Step-by-step»
Пример: Руководство


Стива Саттона
по настройке Windows NT



Слайд 40 Причины возникновения уязвимостей ОС
ошибки проектирования (компонент ядра, подсистем)

Причины возникновения уязвимостей ОСошибки проектирования (компонент ядра, подсистем) ошибки реализации (кода)


ошибки реализации (кода)
ошибки эксплуатации (неправильная настройка, неиспользуемые компоненты, слабые пароли)


Слайд 41 Уязвимости ОС

Уязвимости ОС

Слайд 42 Ошибки проектирования
Ошибки, допущенные при
проектировании алгоритмов и принципов

Ошибки проектированияОшибки, допущенные при проектировании алгоритмов и принципов работы компонент ядра,


работы компонент ядра, подсистем:

отсутствие ограничений на количество создаваемых

объектов
шифрование (хэширование) и хранение паролей


Слайд 43 Ошибки реализации
int i, offset=OFFSET;
if (argv[1] != NULL)
offset =

Ошибки реализацииint i, offset=OFFSET;if (argv[1] != NULL)offset = atoi(argv[1]);buff = malloc(BSIZE);egg

atoi(argv[1]);
buff = malloc(BSIZE);
egg = malloc(EGGSIZE);
addr = get_sp() - offset;
printf("Using

address: 0x%x\n", addr);
ptr = buff;
addr_ptr = (long *) ptr;
for (i = 0; i < BSIZE; i+=4)
*(addr_ptr++) = addr;
/* Now it fills in the egg */
ptr = egg;
for (i = 0; i < EGGSIZE –

Ошибки кода ОС


Слайд 44 Ошибки реализации
Переполнение буфера – наиболее распространённая техника использования

Ошибки реализацииПереполнение буфера – наиболее распространённая техника использования ошибок реализацииПереполнение буфера

ошибок реализации
Переполнение буфера – манипуляции с данными без проверок

соответствия их размера выделенному для них буферу

Если буфер расположен в стеке, возможна перезапись адреса возврата из функции


Слайд 45 Исправление ошибок реализации
Проблема аутентификации обновлений
Производитель ПО
Клиент

Исправление ошибок реализацииПроблема аутентификации обновленийПроизводитель ПОКлиент

Слайд 46 Исправление ошибок
реализации
Проблема аутентификации обновлений
Цифровая подпись не

Исправление ошибок реализацииПроблема аутентификации обновлений Цифровая подпись не используется вообще Нет

используется вообще
Нет прямого пути, чтобы проверить, что используемый

ключ действительно принадлежит производителю ПО
Цифровая подпись, используемая в оповещении о выходе обновлений, не аутентифицирует само обновление

Слайд 47 Аутентификация обновлений
Использование отозванных сертификатов Sun Microsystems

Аутентификация обновлений Использование отозванных сертификатов Sun  Microsystems (CERT® Advisory CA-2000-19)

(CERT® Advisory CA-2000-19)
Троянский конь в одной из

версий «TCP Wrappers» (CERT® Advisory CA-1999-01)
Троянский конь в пакете «util-linux-2.9g» (securityfocus)

Примеры инцидентов


Слайд 48 Исправление ошибок
реализации
Способы получения обновлений
PGP (GnuPG)
HTTPS

Исправление ошибок реализацииСпособы получения обновлений PGP (GnuPG) HTTPS SSH

Слайд 49 Ошибки обслуживания
Ошибки использования встроенных в ОС
механизмов защиты

Ошибки обслуживанияОшибки использования встроенных в ОС механизмов защиты

Слайд 50 Настройка системы безопасности

Системная политика

Настройка прав пользователей

Исправление ошибок ОС

Настройка

Настройка системы безопасностиСистемная политикаНастройка прав пользователейИсправление ошибок ОСНастройка доступа к объектам Установка ключей реестра

доступа к объектам

Установка ключей реестра


Слайд 51 Системная политика

Системная политика

Слайд 52 Настройка прав пользователей

Настройка прав пользователей

Слайд 53 Исправление ошибок ОС
Приложение
Win32
Подсистема
Win32
Режим пользователя
Режим ядра
Исполнительная
система
(NTExecutive)

ядро
Аппаратура

Исправление ошибок ОСПриложение Win32ПодсистемаWin32Режим пользователяРежим ядраИсполнительнаясистема(NTExecutive) ядроАппаратура

Слайд 54 Настройка доступа к объектам

Настройка доступа к объектам

Слайд 55 Файл подкачки
Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Control\ \Session Manager\Memory Management

Name: ClearPageFileAtShutdown

Type:

Файл подкачкиHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\ \Session Manager\Memory ManagementName: ClearPageFileAtShutdownType: REG_DWORD Value:

REG_DWORD

Value: 1

Установка ключей реестра

Слайд 56 Task Manager
Hive: HKEY_CURRENT_USER

Key: Software\Microsoft\Windows\CurrentVersion \Policies\System

Name: DisableTaskMgr

Type:

Task ManagerHive: HKEY_CURRENT_USER Key: Software\Microsoft\Windows\CurrentVersion \Policies\System Name: DisableTaskMgr Type: REG_DWORD Value: 1Установка ключей реестра

REG_DWORD

Value: 1
Установка ключей реестра


Слайд 57 Null Session
Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Control\Lsa

Name: RestrictAnonymous

Type: REG_DWORD

Value:

Null SessionHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\LsaName: RestrictAnonymousType: REG_DWORD Value: 1Установка ключей реестра

1
Установка ключей реестра


Слайд 58 Общие ресурсы
Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\
\LanmanServer\Parameters

Name: AutoShareServer

Type: DWORD

Value:

Общие ресурсыHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\\LanmanServer\ParametersName: AutoShareServerType: DWORD Value: 0Установка ключей реестра

0
Установка ключей реестра


Слайд 59 Утилиты для настройки
C2 Config - Windows NT Resource

Утилиты для настройкиC2 Config - Windows NT Resource KitSecurity Configuration Manager

Kit

Security Configuration Manager (SCM)

Руководства по настройке
Windows NT Security Guidelines


Слайд 60 NT Security Guidelines
Структура документа
Level 1
Level 2

Level 1 –

NT Security GuidelinesСтруктура документаLevel 1Level 2Level 1 – незначительная модификация установок

незначительная модификация установок по умолчанию
Level 2 – для узлов

с повышенными требованиями к безопасности

Слайд 61 NT Security Guidelines
Введение
Обзор документа
Процесс инсталляции
Не копировать установленную систему
Отключить

NT Security GuidelinesВведениеОбзор документаПроцесс инсталляцииНе копировать установленную системуОтключить неиспользуемые подсистемы HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubsystemsОтключить не нужные устройства…19 частей

неиспользуемые подсистемы HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Subsystems
Отключить не нужные устройства


19
частей


Слайд 62 Security Configuration Manager
Compatible Configuration
Secure Configuration
High Secure Configuration

Security Configuration ManagerCompatible ConfigurationSecure ConfigurationHigh Secure Configuration

Слайд 63 Security Configuration Manager

Security Configuration Manager

  • Имя файла: bezopasnost-setevyh-os-na-primere-windows-nt.pptx
  • Количество просмотров: 151
  • Количество скачиваний: 1