Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования — страница 8

  • Просмотров 11070
  • Скачиваний 249
  • Размер файла 114
    Кб

само предоставление службы Интернета. Безопасность (security) — это совокупность мер, принимаемых для предотвращения любого рода потерь. Система, обладающая фундамен­тальной безопасностью, — это такая система, в которой никакой пользо­ватель не обладает доступом к чему бы то ни было. К сожалению, та­кие полностью безопасные системы бесполезны, поэтому необходимо принять определенный риск в области безопасности, для того чтобы

обеспечить возможность пользования системой. Цель управления безопасностью — минимизировать риск, возникающий при обеспечении необходимого уровня удобства использования (usability) системы. Вся современная компьютерная безопасность основывается на фунда­ментальной концепции личности (identity) пользователя. Для получе­ния доступа к системе люди идентифицируют себя тем способом, ко­торому доверяет система. Этот процесс

называется входом в систему (loggingon). После того как пользователь вошел в систему, его доступ к данным и программам может однозначно контролироваться на осно­ве его личности. Чтобы поддерживать надежность системы, доступ к системе никогда не должен быть разрешен без прохождения процедуры входа в систему. Даже в системах, открытых для публичного анонимного доступа, должны применяться учетные записи (account) для контроля за тем,

какие анонимные пользователи обладают доступом. Нельзя контролировать безопасность, если не имеющим на то права пользо­вателям не может быть запрещен доступ. В системах, основанных на идентификации, каждый пользователь долж­ен иметь уникальную учетную запись и ни одна учетная запись ни­когда не может быть использована более чем одним лицом. Windows2000 AdvancedServer(в дальнейшем - Windows2000) использует ряд механизмов для обеспечения

безопасно­сти локального компьютера от злоумышленных программ, идентифи­кации пользователей и обеспечения безопасности передачи данных по сети. Основные механизмы безопасности Windows2000 перечислены ниже. В их числе: • тотальный контроль за доступом предотвращает подключение не­надежных компьютеров к безопасным системам при помощи фильт­рации пакетов и трансляции сетевых адресов, гарантируя что разре­шенные сеансы

пользователей не могут быть сфальсифицированы, украдены или мистифицированы, при помощи Kerberosи IPSec, и предотвращает нарушение программой адресного пространства дру­гой программы при помощи защиты памяти; • определение личности пользователя при помощи методов аутен­тификации, таких как Kerberos, MessageDigestAuthentication, смарт-карты, аутентификация RADIUSили протоколы аутенти­фикации третьих фирм, например те, в которых реализованы