Internet Information Services 6.0


Средства безопасности Windows Server 2003


Средства безопасности Windows Server 2003
Средства безопасности Windows Server 2003 В этой главе описываются базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Большое внимание уделяется шифровани...
Применение алгоритмов шифрования
Применение алгоритмов шифрования с открытым ключом в Windows Server 2003 Операционные системы Windows 2000 и Windows Server 2003 обладают развитыми средствами шифрования данных с открытым ключом....
Компоненты Windows Server 2003 обеспечивающие шифрование
Компоненты Windows Server 2003, обеспечивающие шифрование На Рисунок 22.1 схематично показана логическая взаимосвязь средств Windows 2000, позволяющих применять шифрование с открытым ключом. Изо...
Взаимосвязь средств Windows 2000
Рисунок 22.1. Взаимосвязь средств Windows 2000 и Windows Server 2003, предназначенных для работы с открытым ключом Поддержка прикладных средств шифрования информации с открытым ключом включена в с...
Политики безопасности
Политики безопасности Политики безопасности действуют в рамках сайта, домена или контейнера (подразделения, или организационной единицы, OU) и распространяются на группы, компьютеры и пользовател...
Протокол аутентификации Kerberos
Протокол аутентификации Kerberos Протокол аутентификации Kerberos является основным механизмом аутентификации, используемым в среде Windows 2000/Server 2003. Этот протокол был разработан в Массач...
Основные понятия
Основные понятия Проблема аутентификации пользователя заключается в необходимости проверки того факта, что он является тем, за кого себя выдает. Наука знает множество различных способов проверки...
Аутентификация Kerberos в доменах Active Directory
Аутентификация Kerberos в доменах Active Directory По мере роста и усложнения компьютерных сетей предприятия, построенных на основе систем Windows, становится необходимым применение протокола, об...
Модель распределенной безопасности Windows Server 2003
Модель распределенной безопасности Windows Server 2003 Модель распределенной безопасности Windows Server 2003 основана на трех основных концепциях.  Каждая рабочая станция и сервер имеют пр...
Интегрированная аутентификация Kerberos
Интегрированная аутентификация Kerberos В Windows Server 2003 аутентификация Kerberos реализована на уровне доменов, что позволяет выполнять одну регистрацию в системе при доступе ко всем ресурса...
Протокол Kerberos и авторизация Windows Server 2003
Протокол Kerberos и авторизация Windows Server 2003 Имперсонализация Windows Server 2003 требует, чтобы локальный администратор безопасности (LSA) сервера мог безопасно получать SID пользователя...
Применение Kerberos в сетях Windows 2000/Server 2003
Применение Kerberos в сетях Windows 2000/Server 2003 Аутентификация Kerberos используется многими службами домена Active Directory. Интерфейс SSPI применяется для аутентификации в большинстве сис...
Общие понятия безопасности
Общие понятия безопасности  Аутентификация (проверка подлинности). Это процесс надежного определения подлинности поддерживающих связь компьютеров. Аутентификация основана на методах криптогр...
Совместная работа средств обеспечения безопасности сети
Совместная работа средств обеспечения безопасности сети Домены Active Directory должны иметь возможность одновременно поддерживать клиентские компьютеры и серверы, на которых работает программное...
Безопасность IP (IPSec)
Безопасность IP (IPSec) Средства безопасности протокола IP позволяют управлять защитой всего IP-трафика от источника информации до ее получателя. Возможности технологии IP Security Management (Уп...
Достоинства IP Security
Достоинства IP Security Сетевые атаки могут привести к неработоспособности системы, считыванию конфиденциальных данных и другим дорогостоящим нарушениям. Для защиты информации требуются методы &q...
Алгоритмы шифрования
Алгоритмы шифрования Для защиты данных применяются математические алгоритмы шифрования. Безопасность IP в Windows 2000/Server 2003 использует стандартные криптографические алгоритмы, перечисленны...
Ключи
Ключи Для обеспечения безопасности данных в криптографии совместно с алгоритмами используются ключи. Ключ — это некоторое значение, применяемое для шифрования или дешифрования информации. Для шифр...
Протоколы безопасности
Протоколы безопасности На базе протоколов безопасности реализуются различные службы, обеспечивающие безопасный обмен информацией по сети. Windows 2000 и Windows Server 2003 используют протоколы б...
Архитектура безопасности IP
Архитектура безопасности IP Механизм безопасности IP в Windows Server 2003 разработан для защиты любого сквозного соединения между двумя компьютерами (Рисунок 22.2). При сквозном соединении два о...
Архитектура безопасности IP в Windows Server 2003
Рисунок 22.2. Архитектура безопасности IP в Windows Server 2003  Политика переговоров (negotiation policy) Политика переговоров определяет службы безопасности, используемые во время связи....
Функционирование агента политики безопасности
Рисунок 22.3. Функционирование агента политики безопасности Служба управления ключами ISAKMP/Oakley Это локальный, резидентный агент, который получает политику безопасности от агента политики....
Функционирование драйвера IPSec
Рисунок 22.4. Функционирование драйвера IPSec Все три перечисленные компонента установлены в Windows Server 2003 по умолчанию и запускаются автоматически. Каждый контроллер домена содержит Цен...
Пример реализации безопасности IP
Рисунок 22.5. Пример реализации безопасности IP На уровне пользователя процесс доставки IP-пакетов прозрачен. Пользователь 1 просто запускает приложение, которое использует протокол стека TCP/IP,...
Разработка плана безопасности
Разработка плана безопасности Перед тем как реализовать безопасность IP в Windows 2000, полезно разработать и задокументировать план безопасности, охватывающий всю корпоративную сеть. Необходимо...
Администрирование безопасности IP
Администрирование безопасности IP Управление безопасностью IP в Windows Server 2003 позволяет администраторам создавать настраиваемую политику безопасности с уникальной политикой переговоров и IP...
Управление политиками IP Security
Рисунок 22.6. Управление политиками IP Security в окне оснастки Default Domain Policy Можно конфигурировать безопасность IP, используя оснастки Local Security Settings (Локальные параметры безопас...
Шифрующая файловая система EFS
Шифрующая файловая система EFS На персональном компьютере операционную систему можно загрузить не с жесткого, а с гибкого диска. Это позволяет обойти проблемы, связанные с отказом жесткого диска...
Шифрование с открытым ключом
Шифрование с открытым ключом Криптография — это наука о защите данных. Алгоритмы криптографии с помощью математических методов комбинируют входной открытый текст и ключ шифрования, в результате ч...
Архитектура EFS
Архитектура EFS EFS содержит следующие компоненты операционной системы (Рисунок 22.7). Драйвер EFS. Драйвер EFS является надстройкой над файловой системой NTFS. Он обменивается данными со службо...
Архитектура EFS
Рисунок 22.7. Архитектура EFS  Служба EFS. Служба EFS (EFS Service) является частью системы безопасности операционной системы. Для обмена данными с драйвером EFS она использует порт связи LP...
Технологии шифрования EFS
Технологии шифрования EFS Данный раздел поможет вам понять, как шифруется информация и почему перед использованием EFS обязательно экспортировать сертификаты (вместе с личными ключами) пользовате...
Система EFS и Windows Server 2003
Система EFS и Windows Server 2003 EPS тесно взаимодействует с NTFS 5.0. Временные файлы, создаваемые приложениями, наследуют атрибуты оригинальных файлов (если файлы находятся в разделе NTFS). Вм...
Работа с EFS
Работа с EFS Самая серьезная и, к сожалению, нередко встречающаяся ошибка при работе с EFS заключается в том, что пользователи шифруют данные на локальном компьютере (или компьютере — члене групп...
Создание агента восстановления
Создание агента восстановления Описываемая ниже процедура должна выполняться на автономном компьютере, на котором планируется использование системы EFS. Сначала необходимо создать сертификат аген...
Шифрование файлов и каталогов
Шифрование файлов и каталогов Поскольку шифрование и дешифрование выполняется автоматически, пользователь может работать с файлом так же, как и до установки его криптозащиты. Например, можно так...
Шифрование файлов для совместного использования
Шифрование файлов для совместного использования Системы Windows XP и Windows Server 2003, в отличие от Windows 2000, поддерживают совместный доступ к зашифрованным файлам, расположенным на общих...
В этом окне перечислены все пользователи
Рисунок 22.8. В этом окне перечислены все пользователи, имеющие доступ к зашифрованному файлу...
Данное окно позволяет выбрать
Рисунок 22.9. Данное окно позволяет выбрать пользователя и просмотреть его сертификат Зашифровав файл или папку и открыв заново окно Encryption Details (Подробности шифрования), вы можете легко...
Дешифрование файлов и каталогов
Дешифрование файлов и каталогов Чтобы дешифровать файл или каталог: 1. На вкладке Sharing окна свойств соответствующего объекта нажмите кнопку Advanced. 2. В отк...
Копирование перемещение переименование
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок Операции копирования, перемещения, переименования и уничтожения зашифрованных файлов и папок выполняются точно...
Архивация зашифрованных файлов
Архивация зашифрованных файлов Резервную копию зашифрованного файла можно создать с помощью простого копирования его на другой жесткий диск или с использованием утилиты архивации. Однако, как ска...
Цифровые (электронные) подписи
Цифровые (электронные) подписи Наверное, наиболее ярким проявлением всех преимуществ шифрования с открытым ключом является технология цифровых или электронных подписей. Она основана на математиче...
Управление сертификатами пользователей
Управление сертификатами пользователей Пользователи могут запрашивать, экспортировать, импортировать сертификаты, служащие в EFS для идентификации пользователей, а также управлять ими. Эта возмож...
Восстановление зашифрованных файлов на другом компьютере
Восстановление зашифрованных файлов на другом компьютере Иногда возникает необходимость восстановить зашифрованную информацию не на том компьютере, на котором она была заархивирована. Это можно в...
Сертификаты
Сертификаты Сертификаты с открытым ключом (public key certificate) представляют собой средство идентификации пользователей в незащищенных сетях (таких как Интернет), а также предоставляют информац...
Использование сертификатов для обеспечения безопасности
Использование сертификатов для обеспечения безопасности Сертификаты можно использовать для решения различных задач безопасности.  Аутентификация (authentication) или проверка подлинности. П...
Аутентификация
Аутентификация Аутентификация является необходимым условием обеспечения секретности обмена данными. Пользователи должны иметь возможность подтвердить свою подлинность и проверить идентификацию дру...
Конфиденциальность
Конфиденциальность Для обеспечения конфиденциальности при передаче данных в незащищенных сетях или по частным локальным сетям применяется шифрование с секретным, или закрытым, ключом (secret key e...
Центры сертификации
Центры сертификации Центр сертификации (также встречается термин поставщик сертификатов) (Certification Authority, CA) представляет собой службу, которой доверен выпуск сертификатов, если индивид...
Использование сертификатов в Интернете
Использование сертификатов в Интернете При работе в Интернете браузер Internet Explorer использует два типа сертификатов: персональный сертификат (personal certificate) и сертификат веб-узла (Web...
Хранилища сертификатов
Хранилища сертификатов Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным...
Окно оснастки Certificates
Рисунок 22.10. Окно оснастки Certificates...
Таблица 22 1 Список папок хранилища
Таблица 22.1. Список папок хранилища сертификатов с кратким описанием Сортировка поПапкаСодержитЛогическим хранилищамPersonal (Личные)Сертификаты, связанные с закрытыми ключами пользователя. Серт...
Запрос сертификата
Запрос сертификата Если администратор создал политику открытого ключа для автоматизации запросов на получение сертификатов, то вам, возможно, никогда не придется запрашивать сертификаты самостоят...
Распределенная аутентификация
Распределенная аутентификация Шифрование с открытым ключом применяется для создания надежной службы распределенной аутентификации, гарантирующей, что данные пришли получателю от истинного корресп...
Импорт и экспорт сертификатов
Импорт и экспорт сертификатов При импорте или экспорте сертификат копируется в хранилище или из хранилища. Импорт или экспорт сертификата проводится при выполнении следующих задач:  инсталл...
Установка центра сертификации
Установка центра сертификации Центр сертификации (ЦС) — важный элемент в системе безопасности организации, поэтому в большинстве организаций имеется собственный ЦС. В Windows Server 2003 центры с...
Управление центром сертификации
Управление центром сертификации После инсталляции центра сертификации можно запустить управляющую оснастку Certification Authority. Для этого в меню Administrative Tools выполните команду Certifi...
Окно оснастки Certification Authority
Рисунок 22.11. Окно оснастки Certification Authority...
Соглашение о секретном ключе достигаемое
Соглашение о секретном ключе, достигаемое с помощью открытого ключа Шифрование с открытым ключом позволяет двум сторонам, используя открытый ключ в незащищенной сети, договориться о секретном клю...
Обеспечение истинности открытых ключей
Обеспечение истинности открытых ключей При шифровании с открытым ключом жизненно важна абсолютно достоверная ассоциация открытого ключа и передавшей его стороны, поскольку в обратном случае возмо...
Что такое сертификат
Что такое сертификат Сертификат — это средство, позволяющее гарантированно установить связь между переданным открытым ключом и передавшей его стороной, владеющей соответствующим личным ключом. Се...
Центр сертификации
Центр сертификации Центр сертификации (ЦС), или поставщик сертификатов (Certificate Authority, CA), — это организация или служба, создающая сертификаты. ЦС выступает в качестве гаранта истинности...








Начало    


Книжный магазин