Корпоративная сеть
Корпоративная сеть
Корпоративная сеть
Корпоративная сеть
Корпоративная сеть
идентификация и аутентификация идентификация и аутентификация разграничение доступа (и авторизация) регистрация событий (аудит) контроль целостности затирание остаточной информации криптографические механизмы
Процесс регистрации
Бюджеты
Бюджеты
Маркер безопасного доступа
Маркер безопасного доступа
Субъект доступа
Объект Тип данных Атрибуты Набор операций, выполняемых над объектом
Объект доступа
Получение доступа
База данных SAM База данных SAM хранит два криптогра-фических хэша для каждого пароля: LAN Manager Password. Используется для совместимости со старыми версиями ОС Microsoft и не может быть больше 14 символов. Windows NT Password. Базируется на Unicode и ограничен 128 символами.
База данных SAM LAN Manager Password.
База данных SAM Windows NT Password.
Шифрование SAM Утилита SYSKEY
Фильтр для паролей Passfilt.dll
Утилита Passprop
Утилита Passprop
Сетевая аутентификация
Сетевая аутентификация
Сетевая аутентификация Способы аутентификации (начиная с SP 4) LAN Manager NTLM NTLMv2
Сетевая аутентификация Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 0 - 5
Политика безопасности и ОС
Политика безопасности и ОС
Структура стандарта BS7799
Политика безопасности и ОС
Уязвимости ОС
Ошибки реализации
Ошибки реализации
Ошибки обслуживания
Настройка системы безопасности Системная политика Настройка прав пользователей Исправление ошибок ОС Настройка доступа к объектам Установка ключей реестра
Системная политика
Настройка прав пользователей
Исправление ошибок ОС
Настройка доступа к объектам
Файл подкачки Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\ \Session Manager\Memory Management Name: ClearPageFileAtShutdown Type: REG_DWORD Value: 1 Установка ключей реестра
Task Manager Hive: HKEY_CURRENT_USER Key: Software\Microsoft\Windows\CurrentVersion \Policies\System Name: DisableTaskMgr Type: REG_DWORD Value: 1
Null Session Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1
Общие ресурсы Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\ \LanmanServer\Parameters Name: AutoShareServer Type: DWORD Value: 0
Утилиты для настройки C2 Config - Windows NT Resource Kit Security Configuration Manager (SCM) Руководства по настройке Windows NT Security Guidelines
NT Security Guidelines Структура документа Level 1 Level 2 Level 1 – незначительная модификация установок по умолчанию Level 2 – для узлов с повышенными требованиями к безопасности
NT Security Guidelines Введение Обзор документа Процесс инсталляции Не копировать установленную систему Отключить неиспользуемые подсистемы HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Subsystems Отключить не нужные устройства …
Security Configuration Manager
Security Configuration Manager
Security Configuration Manager