28 Модель безопасности ос Windows. Компоненты системы безопасности.
Из продуктов Microsoft более защищенными являются ОС Windows NT, Windows 2000 Server и Windows 2003 Server. Большие возможности для гибкой настройки защиты имеются во FreeBSD и Linux.
В сетевой операционной системе Windows существует единая система для идентификации, проверки подлинности (аутентификации), контроля (разграничения) доступа и записи информации о событиях (аудита), связанных с безопасностью. В рамках данной архитектуры все объекты и все процессы подчиняются требованиям системы безопасности, включающей в себя несколько основных компонентов (рис. 5.5.).
Структурная схема системы безопасности Windows
1я слева стрелка – правило безопасности
2 стрелка(правая) – записи аудита
Процессы входа в систему обрабатывают запросы пользователей о входе в систему. Сюда включается начальный интерактивный вход в систему через диалоговое окно входа пользователя и процессы удаленного входа, открывающие доступ к серверу Windows с удаленных компьютеров. Вход в систему обязателен для работы с сервером или рабочей станцией Windows 2000/2003.
Центральная часть системы безопасности Windows — Локальный администратор безопасности (Local Security Authority, LSA) - проверяет, есть ли у пользователя необходимые полномочия для входа в систему. Этот компонент создает маркеры доступа, управляет локальными правилами безопасности, обеспечивает службы интерактивной проверки подлинности, а также контролирует правила аудита и записывает в журнал аудита сообщения, полученные от Монитора безопасности.
Диспетчер учетных записей (Security Account Manager, SAM) поддерживает базу данных учетных записей. В ней хранятся все учетные записи пользователей и групп. Эта база является частью реестра операционной системы и недоступна обычным пользователям в ходе нормальной работы, обеспечивает службы подтверждения подлинности пользователя, используемые администратором локальной безопасности.
Монитор безопасности (Security Reference Monitor, SRM) проверяет, имеет ли пользователь достаточные права для доступа к объекту. Он работает в режиме ядра. Компоненты ядра и пользовательские процессы обращаются к Монитору безопасности, чтобы выяснить, имеют ли право пользователи и процессы получить доступ к объекту. SRM хранит в себе весь код, ответственный за подтверждение доступа, и это единственная копия данного кода для любой системы Windows. Благодаря этому все проверки выполняются одинаково для всех объектов в системе.
Журнал аудита (Security log) содержит записи о событиях, связанных с работой системы безопасности. Сюда заноситься информация о входах пользователей, изменениях в базе учетных записи и системной политике, событиях доступа пользователей к секретам файлам.
Пакет проверки подлинности (Authentication package) проверяет подлинность пользователя. Windows по умолчанию использует текст проверки подлинности MSV1_0, но эта операционная система может поддерживать несколько таких пакетов, выполненных как динамические библиотеки DLL. Таким образом независимые поставщики программного обеспечения могут включать в Windows свои модули проверки подлинности.
В рамках архитектуры системы безопасности Windows реализованы новые подходы к проверке подлинности пользователя и защиты данных:
1 полное интегрирование с активным каталогом Windows - для обеспечения масштабируемого управления учетными записями в больших доменах с гибким контролем доступа и распределением административных полномочий;
2 протокол проверки подлинности Kerberos версии 5 —стандарт безопасности для Internet, реализуемый как основной протокол проверки подлинности сетевого входа;
3 усиленная проверка подлинности с применением сертификатов, основанных на открытых ключах;
4 безопасные сетевые каналы, основанные на стандарте SSL;
5 файловая система с шифрованием.