- •Лекция 1. Введение Понятие, цель и задачи сетевого администрирования
- •Семейство операционных систем Windows Server 2003
- •Инструменты администрирования
- •Лекция 2. Стек протоколов tcp/ip Стек tcp/ip
- •История создания tcp/ip
- •Модель osi
- •Структура tcp/ip
- •Документы rfc
- •Лекция 3. Ip-адресация Адресация в tcp/ip-сетях
- •Типы адресов стека tcp/ip
- •Структура ip-адреса
- •Классы ip-адресов
- •Использование масок
- •Протокол iPv6
- •Особые ip-адреса
- •Лекция 4. Маршрутизация Задача маршрутизации
- •Принципы маршрутизации в tcp/ip
- •Лекция 5. Имена в tcp/ip Необходимость применения символьных имен
- •Система доменных имен
- •Служба dns
- •Процесс разрешения имен
- •Лекция 6. Протокол dhcp Проблема автоматизации распределения ip-адресов
- •Реализация dhcp в Windows
- •Лекция 7. Служба каталога Active Directory Понятие Active Directory
- •Средства сетевой безопасности Windows Server 2003
- •Протокол аутентификации Kerberos
Средства сетевой безопасности Windows Server 2003
Для обеспечения безопасности сетевого соединения в целом требуется обеспечить безопасность двух важнейших процессов:
процесса аутентификации при установке соединения;
процесса передачи данных.
Основной метод аутентификации в Windows Server 2003 – это протокол Kerberos v5. Также поддерживается протокол NTLM (NT LAN Manager), который был основным в операционной системе Windows NT и остался в Windows Server 2003 для совместимости со старыми версиями. В лекции будет подробно рассмотрен протокол Kerberos v5.
Для защищенной передачи сообщений наиболее надежным и перспективным считается протокол IPsec. В нем используется криптостойкое шифрование, а также собственные методы аутентификации и проверки целостности передаваемых данных. Этот протокол рассматривается во второй части лекции.
Протокол аутентификации Kerberos
Протокол аутентификации Kerberos разработан в начале 80-х годов в Массачусетском технологическом институте (Massachusetts Institute of Technology, MIT). Описан в RFC 1510. По-русски Kerberos – это Цербер, трехглавый пес, охраняющий вход в царство мертвых в древнегреческой мифологии.
В Windows Server 2003 используется модифицированная пятая версия протокола – Kerberos v5. Для шифрования применяется алгоритм DES (Data Encryption Standard – стандарт шифрования данных). Протокол обеспечивает аутентификацию в открытых сетях, т. е. там, где передаваемые пакеты могут быть перехвачены и изменены. Преимуществом протокола Kerberos по сравнению с протоколом NTLM является то, что в процессе аутентификации сервер не только удостоверяет подлинность клиента, но и по требованию клиента подтверждает свою достоверность. Ещё одно преимущество – время аутентификации при использовании Kerberos меньше, чем в случае применения NTLM.
1 Служба каталога Active Directory будет рассмотрена в лекции 7.
2 Термин «консоль» означает «пульт управления».
1 ID – identifier (идентификатор).
1 Если окажется, что количество единиц совпадает, выбирается маршрут с наименьшей метрикой.
1 Политика безопасности – набор правил по применению средств обеспечения сетевой безопасности – паролей, учетных записей, протоколов аутентификации и защищенной передачи информации, шифрованной файловой системы и т. д.