- •Основні складові підсистеми безпеки windows 9x.
- •2. Перелічить, які саме ресурси windows 9x захищаються.
- •3. Структура системного реєструWindows.
- •4. Наведіть приклади окремих ключів системного реєстру, які відіграють значну роль у захисті ос Windows.
- •5. Необхідність створення, місце розташування та зміст файлу парольного кеша windows 9x.
- •023E: Ресурс 0 Ресурс 1
- •6. Принципи шифрування, які використовуються у файлі парольного кешу windows 9x.
- •7. Порівняйте захист файлу парольного кешу у windows v4.0 та Windows v4.1. З якої причини перша вважається менш захищеною?
- •8. Перелічить міри по захисту парольного кешу windows 9x.
- •9. Які методи та програмні засоби використовуються хакерами для злому файлів парольного кешу?
- •10. Основні складові підсистеми безпеки windows 2k.
- •12. Порівняйте принципи побудови файлових систем fat та ntfs. Чому остання дає можливість більш потужного захисту ос windows?
- •13. В чому суть системи захисту та розмежування доступу, які надає файлова система ntfs?
- •14. Роль файлу sam у системі захисту windows 2k. Які мери по обмеженню доступу до нього Ви знаєте?
- •17. Види хешування паролів у windows 2k. Порівняйте їх по криптостійкості.
- •18. Роль системи syskey в захисті облікових записів windows 2k.
- •19. Принцип шифрування з допомогою утиліти syskey. Де можуть зберігатись ключі syskey?
- •20. Загальна характеристика методів атак на файл sam.
- •27. Перелічіть складові комплексних мір по захисту ос Windows 2k від локальних атак
- •28. Адміністрування паролів в Windows 2k
- •29. Адміністрування мережних ресурсів в Windows 2k
- •30. Якім чином та за яких умов здійснюється віддалене адміністрування у windows 2k?
- •Место для 33-35
- •40. Поняття портів комп'ютера. Чи мають вони відношення до портів вводу – виводу?
- •41. Перелічите основні види стану портів комп'ютера.
- •42. Пояснить, чому відкрити порти можуть загрожувати безпеці комп'ютера.
- •43. Tcp та udPмережніпротоколи. Їхособливості. Процедура handshake
- •44. Взаємодіякомп'ютерів у локальноїмережі.
- •Перевагиоб'єднаннякомп'ютерів у локальну мережу
- •Технологія
- •45. Служба NetBios. Чомуїївикористанняпідвищуєнебезпекукомп'ютера при роботі у мережі?
- •46. Пояснить основні принципи мережного сканування.
- •47. Перелічите основні види сканування та деякі програми для його виконання.
- •48. Шляхи запобігання мережному скануванню та визначення атакуючого.
13. В чому суть системи захисту та розмежування доступу, які надає файлова система ntfs?
NTFS содержитмножествосредствразграничения прав объектов - естьмнение, чтоэтосамаясовершеннаяфайловая система извсехнынесуществующих. В теорииэто, без сомнения, так, но в текущихреализациях, к сожалению, система прав достаточно далека от идеала и представляетсобойхоть и жесткий, но не всегдалогичный набор характеристик. Права, назначаемые любому объекту и однозначно соблюдаемыесистемой, эволюционируют - крупныеизменения и дополнения прав осуществлялись уже несколько раз и к Windows 2000 все-таки они пришли к достаточноразумному набору.
Права файловойсистемы NTFS неразрывносвязаны с самойсистемой - то естьони, вообщеговоря, необязательны к соблюдениюдругойсистемой, еслиейдатьфизический доступ к диску. Для предотвращенияфизическогодоступа вWindows2000 (NT5) всё же ввели стандартнуювозможность - об этом см. ниже. Система прав в своемтекущемсостояниидостаточносложна, и я сомневаюсь, что смогу сказать широкому читателючто-нибудьинтересное и полезноеему в обычнойжизни. Если вас интересуетэта тема - вы найдете множество книг по сетевойархитектуре NT, в которыхэто описано болеечемподробно.
На этомописаниестроениефайловойсистемыможнозакончить, осталось описатьлишьнекотороеколичество просто практичныхилиоригинальныхвещей.
14. Роль файлу sam у системі захисту windows 2k. Які мери по обмеженню доступу до нього Ви знаєте?
Информация о паролях, занесенная в базу данных SAM, служит для аутентификациипользователей Windows NT/2000. При интерактивномилисетевом входе в систему введенный пароль сначалахешируется и шифруется, а затемсравнивается с 16-байтовой последовательностью, записанной в базеданных SAM. Еслиэтивеличинысовпадают, пользователюразрешаетсявход в систему. Обычно в базеданных SAM хранятся в зашифрованномвидеобахешированных пароля. Однако в некоторыхслучаях ОС вычисляеттолько один из них. Например, еслипользовательдомена Windows NT/2000/2003 изменитсвой пароль, работая на компьютере с Windows for Workgroups, то в егоучетной записи останетсятолько пароль LanManager. А еслипользовательский пароль содержитболее 14 символовилиони не входят в так называемый набор поставщикаоборудования (originalequipmentmanufacturer, сокращенно OEM), то в базу данных SAM будетзанесентолько пароль Windows NT/2000/ХР.
Защита Windows NT/2000/ХР от парольныхвзломщиков
Вывододнозначен: одна изглавных задач системного администратора Windows NT/2000/ХР состоит в защитеинформации, котораяхранится в базеданных SAM, от несанкционированногодоступа. С этойцельюемунеобходимо: " ограничитьфизический доступ к компьютерам сети и, преждевсего, - к контроллерамдоменов; " установить пароли BIOS на включениекомпьютеров и на изменениеихнастроек BIOS; " рекомендуетсяотключить загрузку компьютеров с гибких и компакт-дисков; " для обеспеченияконтролядоступа к файлам и папкам Windows NT/2000/ХР системныйразделжесткого диска должениметь формат NTFS; " каталог \winnt_root\repairсредствами ОС необходимозакрыть для доступавсехпользователей, включаяадминистраторов, и разрешать к ней доступ толькововремяработыутилиты RDISK, котораясоздает в этомкаталогеархивныекопии системного реестра Windows NT/2000; " следить за тем, где и какхранятсядискетыаварийноговосстановления (EmergencyRepairDisks) и архивныекопии на магнитныхлентах, если на последнихприсутствуетдубликат системного реестра Windows NT/2000/ХР.
15-16.Структура файлу облікових записів SAM.
15. Яка структура облікових записів у файлі SAM?
16. Поняття RID. Принципи призначення RID користувачам. Який RID завжди має адміністратор?
На відміну від свого попередника – файлу парольних кешей PWL для ОС Windows 9x, файл SAM має більш складну структуру і більш досконалу систему захисту. Для кожного користувача формується обліковий запис наступної структури:
“Ім`яКористувача:RID:LM-хеш:NT-хеш:ПовнеІм`я,Опис:ОсновнийКаталогКористувача:”
• RID - (relative identifier.) - відносний ідентифікатор, призначений для кожного користувача. Ідентифікатори облікових записів Administrator (адміністратор) і Guest (гість) привласнюються самою ОС і дорівнюють відповідно 500 і 501. Інші користувачі в процесі їхньої реєстрації і створення облікових записів одержують RID від 1000 і вище;
• LM-хеш - (Lan Manager) 16-байтный хеш 14-символьного пароля, сумісного з Windows 9x;
• NT-хеш - 16-байтный хеш 128-символьного пароля, використовуваного тільки в ОС Windows 2k;
• вміст інших полів – дані про користувача і його робочий каталог.