- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Безопасность Windows NT Server 4.0 - 2
Содержание
- 2. Корпоративная сетьУровни информационной инфраструктуры
- 3. Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT Клиентские рабочие станции
- 4. Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT
- 5. Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT
- 6. Корпоративная сетьE-Mail серверWWWсерверВнутренние серверыРабочие местаЦентральный офисМаршру-тизаторМСЭWindows NT
- 7. Система безопасности Процесс входа в систему WinLogonЛокальный
- 8. Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Принимает запросы на регистрацию\…\System32\Winlogon.exe
- 9. Система безопасности Процесс входа в систему WinLogonЛокальный
- 10. Система безопасности Процесс входа в систему WinLogonЛокальный администратор безопасности (LSA)ЖурналаудитаМонитор безопасности (SRM)Хранение данных аудита\…\System32\Config\SecEvent.evt
- 11. Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейПроверка имени и пароля\…\System32\Msv1_0.dll
- 12. Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности (SRM)База данных учетных записейПоддержка базы данных пользовательских бюджетов\…\System32\Samsrv.dll
- 13. Система безопасности Диспетчер учетныхзаписей (SAM)Пакет аутентификацииMSV1_0Монитор безопасности
- 14. Система безопасности Процесс входа в систему WinLogonЛокальный
- 15. БюджетыSID (Security ID)ПользовательГруппаКомпьютер
- 16. Процесс регистрацииCTRL+ALT+DELВвод данныхWinlogon ? LSALSA ? MSV1_0Обработка
- 17. База данных SAMБаза данных SAM хранит два
- 18. База данных SAMLAN Manager Password. user: user1password:
- 19. База данных SAMWindows NT Password. user: user1password: qwerty1. Конвертирование в UNICODE2. Шифрование по MD4
- 20. Сетевая аутентификацияСпособы аутентификации (начиная с SP 4)LAN ManagerNTLMNTLMv2
- 21. Сетевая аутентификацияHive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5
- 22. Настройка системы безопасностиСистемная политикаНастройка прав пользователейИсправление ошибок ОСНастройка доступа к объектам Установка ключей реестра
- 23. Системная политика
- 24. Права пользователейФайлы и папкиКлючи реестраСлужбы
- 25. Процесс настройки
- 26. Утилиты для настройкиC2 Config - Windows NT
- 27. Security Configuration ManagerCompatible ConfigurationSecure ConfigurationHigh Secure Configuration
- 28. Security Configuration Manager
- 29. Скачать презентацию
- 30. Похожие презентации
Корпоративная сетьУровни информационной инфраструктуры
Слайд 3
Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские
рабочие
станции
Слайд 4
Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские
рабочие
станции
Серверы бизнес
приложений
Серверы
БД
Серверы файлов и печати
Слайд 5
Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские
рабочие
станции
Серверы бизнес
приложений
Серверы
БД
Серверы файлов и печати
Серверы DMZ
Слайд 6
Корпоративная сеть
E-Mail сервер
WWW
сервер
Внутренние серверы
Рабочие места
Центральный офис
Маршру-тизатор
МСЭ
Windows NT
Клиентские
рабочие
станции
Серверы бизнес
приложений
Серверы
БД
Серверы файлов и печати
Серверы DMZ
Маршрутизаторы, МЭ
Слайд 7
Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Журнал
аудита
Монитор безопасности (SRM)
База данных
учетных
записей
Слайд 8
Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Принимает запросы на регистрацию
\…\System32\Winlogon.exe
Слайд 9
Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Создание маркера безопасного доступа
Управление системной
политикойУправление политикой аудита
\…\System32\Lsass.exe
Слайд 10
Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Хранение данных аудита
\…\System32\Config\SecEvent.evt
Слайд 11
Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База
данных
учетных записей
Проверка имени и пароля
\…\System32\Msv1_0.dll
Слайд 12
Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База
данных
учетных записей
Поддержка базы данных пользовательских бюджетов
\…\System32\Samsrv.dll
Слайд 13
Система безопасности
Диспетчер учетных
записей (SAM)
Пакет аутентификации
MSV1_0
Монитор безопасности (SRM)
База
данных
учетных записей
Хранение информации о бюджетах пользователей, групп, компьютеров
Хранится
в нескольких местах\…\System32\config\sam
\…\repair\sam._
ERD
Слайд 14
Система безопасности
Процесс входа
в систему WinLogon
Локальный
администратор
безопасности (LSA)
Журнал
аудита
Монитор безопасности (SRM)
Проверка доступа
Генерация сообщений аудита
ядро ОС
Слайд 16
Процесс регистрации
CTRL+ALT+DEL
Ввод данных
Winlogon ? LSA
LSA ? MSV1_0
Обработка на
удалённом
узле и получение SID
Получение SID
Winlogon ? Win32
Бюджет
локальный?
Имя:
Пароль: Домен:Да
Нет
Рабочий стол
Слайд 17
База данных SAM
База данных SAM хранит два криптогра-фических
хэша для каждого пароля:
LAN Manager Password. Используется для совместимости
со старыми версиями ОС Microsoft и не может быть больше 14 символов. Windows NT Password. Базируется на Unicode и ограничен 128 символами.
Слайд 18
База данных SAM
LAN Manager Password.
user: user1
password: qwerty
1.
QWERTY
2. QWERTY00000000
3. QWERTY0 0000000
4.
5.
nonce
nonce
+
= хэш (16 байт)
Слайд 19
База данных SAM
Windows NT Password.
user: user1
password: qwerty
1.
Конвертирование в UNICODE
2. Шифрование по MD4
Слайд 21
Сетевая аутентификация
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: LMCompatibilityLevel
Type:
REG_DWORD
Value: 0 - 5
Слайд 22
Настройка системы безопасности
Системная политика
Настройка прав пользователей
Исправление ошибок ОС
Настройка
доступа к объектам
Установка ключей реестра
Слайд 26
Утилиты для настройки
C2 Config - Windows NT Resource
Kit
Security Configuration Manager (SCM)
Руководства по настройке
NSA Guide
Windows NT Security
Guidelines
Слайд 27
Security Configuration Manager
Compatible Configuration
Secure Configuration
High Secure Configuration
