Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Безопасность уровня операционных систем

Содержание

Виды “дыр” в компьютерной сетиТипы дыр в операционной системе Windows:
Безопасность уровня операционных систем Виды “дыр” в компьютерной сетиТипы дыр в операционной системе Windows: Company Logo7 наиболее распространенных угроз Company LogoЗадачи системы безопасности  Windows NT Company LogoПроцесс авторизации Процесс ввода в систему LSAСервер проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) — SAMSAM (англ. Security Account Manager) Диспетчер учётных записей безопасности — RPC-сервер Windows, оперирующий SAMКонтролирует доступ к базе учетных записей;Предоставляет программный интерфейс для управления базой учетных Модель доступа к объектамОбъектная модель защитыACL Дескрипторы безопасности Каждому контейнеру и объекту в сети назначается набор данных, относящихся Дескрипторы безопасности Разрешения определяются в дескрипторе безопасности объекта. Разрешения сопоставляются, или назначаются, DACL и SACLСписки DACL обеспечивают программное управление доступом к защищенным ресурсам, в DACLDACL, англ. Discretionary Access Control List — список избирательного управления доступом, контролируемый владельцем объекта SACLSACL, англ. System Access Control List — список управления доступом к объектам Microsoft Active DirectoryActive Directory («Активный каталог», AD) — LDAP) — LDAP-совместимая реализация службы каталогов) — LDAP-совместимая Система шифрования файлов (EFS)Encrypting File System (EFS) — система шифрования данныхEncrypting File System Система шифрования файлов (EFS)Аутентификация пользователя и права доступа к ресурсам, имеющие место Система шифрования файлов (EFS)Алгоритм шифрования/расшифрования файловCompany LogoСистема шифрования файлов (EFS) Company LogoИспользование файловой системы NTFSУправление доступом к объектам NTFSNTFS  — стандартная файловая система для семейства операционных систем Windows NT фирмы Уровень защищённости C2Основные требования: Модель безопасности Windows 2000 Основные новшества в системе безопасности Windows 2000Company LogoУлучшение средств аутентификации в сети:Безопасность хранения данных:Сетевая безопасность Стратегия безопасности Windows XP Ограничение на учетные записи с пустыми паролями в Windows XPДля безопасности пользователей, Управляемый доступ к сети в Windows XPWindows XP содержит встроенную подсистему безопасности Упрощенное совместное использование ресурсов в Windows XPМодель совместного использования и безопасности для Корпоративная безопасность  Windows XPВ Windows XP имеются предопределенные шаблоны безопасности, обычно Службы сертификации Windows XPСлужбы сертификации - это компонент базовой ОС, позволяющий ей Личная конфиденциальность в Windows XPВозможности обеспечения личной конфиденциальности в Windows XP Professional Доступ к Интернету –  Internet Connection FirewallМежсетевой экран Internet Connection Firewall Политика ограничения используемых приложений в Windows XPЭта политика предоставляет администраторам механизм определения Протокол IPSec в Windows XPБезопасность IP-сетей - почти стандартное требование в нынешнем Поддержка смарт-карт в Windows XPСмарт-карта - это устройство с интегральной схемой, предназначенное Как защитить себя?Формирование всестороннего плана по поддержке мер безопасности:
Слайды презентации

Слайд 2 Виды “дыр” в компьютерной сети
Типы дыр в операционной

Виды “дыр” в компьютерной сетиТипы дыр в операционной системе Windows:

системе Windows:


Слайд 3 Company Logo
7 наиболее распространенных угроз

Company Logo7 наиболее распространенных угроз

Слайд 4 Company Logo
Задачи системы безопасности Windows NT

Company LogoЗадачи системы безопасности Windows NT

Слайд 5 Company Logo
Процесс авторизации

Company LogoПроцесс авторизации

Слайд 6 Процесс ввода в систему

Процесс ввода в систему

Слайд 7 LSA
Сервер проверки подлинности локальной системы безопасности (англ. Local Security Authority

LSAСервер проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS)

Subsystem Service, LSASS) — часть операционной системы Windows, отвечающая

за авторизацию локальных пользователей отдельного компьютера. Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.
Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.

Company Logo


Слайд 8 SAM
SAM (англ. Security Account Manager) Диспетчер учётных записей безопасности

SAMSAM (англ. Security Account Manager) Диспетчер учётных записей безопасности — RPC-сервер Windows,

— RPC-сервер Windows, оперирующий базой данных учетных записей.
SAM выполняет

следующие задачи:
Идентификация субъектов (трансляции имен в идентификаторы (SID'ы) и обратно);
Проверка пароля, авторизация (участвует в процессе входа пользователей в систему);
Хранит статистику (время последнего входа, количества входов, количества некорректных вводов пароля);
Хранит настройки политики учетных записей и приводит их в действие (политика паролей и политика блокировки учетной записи);
Хранит логическую структуру группировки учетных записей (по группам, доменам, алиасам);

Company Logo


Слайд 9 SAM
Контролирует доступ к базе учетных записей;
Предоставляет программный интерфейс

SAMКонтролирует доступ к базе учетных записей;Предоставляет программный интерфейс для управления базой

для управления базой учетных записей.

База данных SAM хранится в

реестре (в ключе HKEY_LOCAL_MACHINE\SAM\SAM), доступ к которому запрещен по умолчанию даже администраторам.
SAM-сервер реализован в виде DLL-библиотеки samsrv.dll, загружаемой lsass.exe. Программный интерфейс для доступа клиентов к серверу реализован в виде функций, содержащихся в DLL-библиотеке samlib.dll.

Company Logo


Слайд 10 Модель доступа к объектам
Объектная модель защиты
ACL

Модель доступа к объектамОбъектная модель защитыACL

Слайд 11 Дескрипторы безопасности
Каждому контейнеру и объекту в сети

Дескрипторы безопасности Каждому контейнеру и объекту в сети назначается набор данных,

назначается набор данных, относящихся к управлению доступом. Этот набор

данных, называемый дескриптором безопасности, определяет, какой тип доступа разрешается пользователям и группам. Дескриптор безопасности создается автоматически вместе с контейнером или объектом. Типичным примером объекта с дескриптором безопасности является файл.

Company Logo


Слайд 12 Дескрипторы безопасности
Разрешения определяются в дескрипторе безопасности объекта.

Дескрипторы безопасности Разрешения определяются в дескрипторе безопасности объекта. Разрешения сопоставляются, или

Разрешения сопоставляются, или назначаются, конкретным пользователям или группам. Например,

группе «Администраторы» могут быть назначены разрешения на чтение, запись и удаление файла Temp.dat, а группе «Операторы» — только на его чтение и запись.
Каждое назначение разрешений пользователю или группе называется элементом разрешения, который является видом записи управления доступом (ACE). Весь комплект элементов разрешений в дескрипторе безопасности называется набором разрешений, или таблицей управления доступом (ACL). Так, набор разрешений для файла Temp.dat включает два элемента: один для группы «Администраторы», другой для группы «Операторы».

Company Logo


Слайд 13 DACL и SACL
Списки DACL обеспечивают программное управление доступом

DACL и SACLСписки DACL обеспечивают программное управление доступом к защищенным ресурсам,

к защищенным ресурсам, в то время как списки SACL

обеспечивают программное управление политиками аудита системы для защищенных ресурсов.
Например, с помощью DACL можно обеспечить возможность чтения файла только администратором; с помощью SACL можно обеспечить запись в журнал всех успешных попыток открытия файла.

Company Logo


Слайд 14 DACL
DACL, англ. Discretionary Access Control List — список избирательного управления

DACLDACL, англ. Discretionary Access Control List — список избирательного управления доступом, контролируемый владельцем

доступом, контролируемый владельцем объекта и регламентирующий права пользователей и

групп на действия с объектом (чтение, запись, удаление и т. д.)

Company Logo


Слайд 15 SACL
SACL, англ. System Access Control List — список управления

SACLSACL, англ. System Access Control List — список управления доступом к объектам

доступом к объектам Microsoft Windows, используемый для аудита доступа

к объекту.
SACL - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от DACL, SACL не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности(security event log), когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения.

Company Logo


Слайд 16 Active Directory
Active Directory («Активный каталог», AD) — LDAP) — LDAP-совместимая

Active DirectoryActive Directory («Активный каталог», AD) — LDAP) — LDAP-совместимая реализация службы каталогов) —

реализация службы каталогов) — LDAP-совместимая реализация службы каталогов корпорации Microsoft) —

LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Company Logo


Слайд 17 Система шифрования файлов (EFS)
Encrypting File System (EFS) — система

Система шифрования файлов (EFS)Encrypting File System (EFS) — система шифрования данныхEncrypting File

шифрования данныхEncrypting File System (EFS) — система шифрования данных, реализующая

шифрование на уровне файлов в операционных системах Microsoft Windows NTEncrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000Encrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home EditionEncrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista BasicEncrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic и Windows Vista Home PremiumEncrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic и Windows Vista Home Premium). Данная система предоставляет возможность «прозрачного шифрования» данных, хранящихся на разделах с файловой системой NTFS, для защиты потенциально конфиденциальных данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.

Company Logo


Слайд 18 Система шифрования файлов (EFS)
Аутентификация пользователя и права доступа

Система шифрования файлов (EFS)Аутентификация пользователя и права доступа к ресурсам, имеющие

к ресурсам, имеющие место в NT, работают, когда операционная

система загружена, но при физическом доступе к системе возможно загрузить другую ОС, чтобы обойти эти ограничения. EFS использует симметричное шифрование для защиты файлов, а также шифрование, основанное на паре открытый/закрытый ключ для защиты случайно сгенерированного ключа шифрования для каждого файла. По умолчанию закрытый ключ пользователя защищён с помощью шифрования пользовательским паролем, и защищённость данных зависит от стойкости пароля пользователя.

Company Logo


Слайд 19 Система шифрования файлов (EFS)
Алгоритм шифрования/расшифрования файлов

Company Logo
Система шифрования

Система шифрования файлов (EFS)Алгоритм шифрования/расшифрования файловCompany LogoСистема шифрования файлов (EFS)

файлов (EFS)


Слайд 20
Company Logo
Использование файловой системы NTFS
Управление доступом к объектам

Company LogoИспользование файловой системы NTFSУправление доступом к объектам

Слайд 21 NTFS
NTFS  — стандартная файловая система для семейства операционных

NTFSNTFS  — стандартная файловая система для семейства операционных систем Windows NT

систем Windows NT фирмы Microsoft.
NTFS поддерживает разграничение доступа к

данным для различных пользователей и групп пользователей (списки контроля доступа — англ. access control lists, ACL), а также позволяет назначать дисковые квоты(ограничения на максимальный объём дискового пространства, занимаемый файлами тех или иных пользователей)

Company Logo


Слайд 22 Уровень защищённости C2
Основные требования:

Уровень защищённости C2Основные требования:

Слайд 23 Модель безопасности Windows 2000

Модель безопасности Windows 2000

Слайд 24 Основные новшества в системе безопасности Windows 2000
Company Logo
Улучшение

Основные новшества в системе безопасности Windows 2000Company LogoУлучшение средств аутентификации в сети:Безопасность хранения данных:Сетевая безопасность

средств аутентификации в сети:
Безопасность хранения данных:
Сетевая безопасность


Слайд 25 Стратегия безопасности Windows XP

Стратегия безопасности Windows XP

Слайд 26 Ограничение на учетные записи с пустыми паролями в

Ограничение на учетные записи с пустыми паролями в Windows XPДля безопасности

Windows XP
Для безопасности пользователей, не защитивших свою учетную запись

паролем, в Windows XP Professional такие учетные записи разрешено применять только для входа в систему компьютера с его консоли.

Слайд 27 Управляемый доступ к сети в Windows XP
Windows XP содержит

Управляемый доступ к сети в Windows XPWindows XP содержит встроенную подсистему

встроенную подсистему безопасности для предотвращения вторжений. Ее работа базируется

на ограничении прав любого, кто пытается получить доступ к компьютеру из сети до привилегий гостевой учетной записи.

Слайд 28 Упрощенное совместное использование ресурсов в Windows XP
Модель совместного

Упрощенное совместное использование ресурсов в Windows XPМодель совместного использования и безопасности

использования и безопасности для локальных учетных записей позволяет выбрать

модель безопасности на основе применения исключительно гостевой учетной записи (Guest) либо классическую (Classic) модель безопасности.

Слайд 29 Корпоративная безопасность Windows XP
В Windows XP имеются предопределенные

Корпоративная безопасность Windows XPВ Windows XP имеются предопределенные шаблоны безопасности, обычно

шаблоны безопасности, обычно используемые без изменений или как основа

для особой настройки конфигурации безопасности.
Эти шаблоны безопасности применяются при:

Слайд 30 Службы сертификации Windows XP
Службы сертификации - это компонент

Службы сертификации Windows XPСлужбы сертификации - это компонент базовой ОС, позволяющий

базовой ОС, позволяющий ей выполнять функции центра сертификации (certification

authority, CA), или ЦС, в том числе выпускать цифровые сертификаты и управлять ими.

Слайд 31 Личная конфиденциальность в Windows XP
Возможности обеспечения личной конфиденциальности в

Личная конфиденциальность в Windows XPВозможности обеспечения личной конфиденциальности в Windows XP

Windows XP Professional такие же, как и в Windows

XP Home Edition. Они различаются при работе в домене или в составе рабочей группы и в изолированном режиме. В домене применяется назначенная администратором политика. 

Слайд 32 Доступ к Интернету – Internet Connection Firewall
Межсетевой экран

Доступ к Интернету – Internet Connection FirewallМежсетевой экран Internet Connection Firewall

Internet Connection Firewall в Windows XP Professional обеспечивает защиту

настольных и переносных компьютеров при подключении к Интернету - особенно в случае постоянных подключений, таких как кабельные модемы и DSL.

Слайд 33 Политика ограничения используемых приложений в Windows XP
Эта политика

Политика ограничения используемых приложений в Windows XPЭта политика предоставляет администраторам механизм

предоставляет администраторам механизм определения и управления ПО, работающим в

домене. Она позволяет ограничить круг приложений только разрешенным к выполнению ПО и запрещает работу нежелательных приложений, среди которых вирусы и "троянцы", а также другое ПО, вызывающее конфликты. 

Политика ограничения применяется и на изолированных компьютерах при конфигурировании политики локальной защиты. Она также интегрируется с групповой политикой и Active Directory. Можно задать разные политики ограничения используемых приложений для различных подмножеств пользователей или компьютеров.


Слайд 34 Протокол IPSec в Windows XP
Безопасность IP-сетей - почти

Протокол IPSec в Windows XPБезопасность IP-сетей - почти стандартное требование в

стандартное требование в нынешнем деловом мире с Интернетом, интрасетями,

отделениями и удаленным доступом. Поскольку конфиденциальная информация постоянно пересылается по сети, сетевые администраторы и другие специалисты службы поддержки должны обеспечить защиту этого трафика от: 

Слайд 35 Поддержка смарт-карт в Windows XP
Смарт-карта - это устройство

Поддержка смарт-карт в Windows XPСмарт-карта - это устройство с интегральной схемой,

с интегральной схемой, предназначенное для безопасного хранения открытых и

закрытых ключей, паролей и прочей личной информации. Она служит для операций шифрования с открытым ключом, проверки подлинности, введения цифровой подписи и обмена ключами. 

особо защищенное хранилище для закрытых ключей и другой частной информации;
изоляцию чрезвычайно важных для безопасности вычислений, в том числе проверки подлинности, цифровой подписи и обмена ключами, от других компонентов системы, которые напрямую не работают с этими данными;
свободу перемещения реквизитов пользователей и другой частной информации между компьютерами на работе и дома, а также удаленными компьютерами


  • Имя файла: bezopasnost-urovnya-operatsionnyh-sistem.pptx
  • Количество просмотров: 136
  • Количество скачиваний: 0