Концепции обеспечения безопасности в Microsoft Windows 2000 - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №1

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №2

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №3

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №4

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №5

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №6

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №7

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №8

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №9

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №10

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №11

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №12

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №13

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №14

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №15

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №16

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №17

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №18

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №19

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №20

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №21

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №22

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №23

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №24

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №25

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №26

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №27

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №28

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №29

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №30

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №31

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №32

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №33

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №34

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №35

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №36

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №37

Концепции обеспечения безопасности в Microsoft Windows 2000, слайд №38

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Концепции обеспечения безопасности в Microsoft Windows 2000. Доклад-сообщение содержит 38 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Концепции обеспечения безопасности в Microsoft Windows 2000

Слайд 2

Описание слайда:

Главные задачи Аутентификация пользователей Авторизация доступа к ресурсам Конфиденциальность информации Целостность информации Невозможность отказа от совершенных действий

Слайд 3

Описание слайда:

Компоненты системы безопасности Windows 2000

Слайд 4

Описание слайда:

Службы аутентификации

Слайд 5

Описание слайда:

Общие принципы Прежде чем допустить пользователя к ресурсам система должна его идентифицировать Учетная запись Имя пользователя Пароль пользователя Локальная регистрация на рабочей станции Протокол NTLM Регистрация в домене Active Directory Протокол Kerberos v5 rev6

Слайд 6

Описание слайда:

Архитектура

Слайд 7

Описание слайда:

Контроль доступа

Слайд 8

Описание слайда:

Субъект Привилегии Возможность выполнять ту или иную операцию на данном компьютере Ассоциированы с пользователем Права Запреты и разрешения на выполнение тех или иных действий с объектом Ассоциированы с объектом Пользователь Однозначно определяется своей учетной записью в каталоге Security Identifier (SID) пользователя

Слайд 9

Описание слайда:

Маркер доступа Маркер доступа субъекта Формируется для каждого субъекта Ассоциируется с каждым потоком, исполняемым от имени пользователя Важнейшие компоненты SID пользователя SID-ы всех групп, в которые пользователь входит Установленные на данном компьютере привилегии пользователю и группам, в которые он входит

Слайд 10

Описание слайда:

Объект Объекты файловой системы Файлы Папки Объекты каталога Active Directory Пользователи Компьютеры Принтеры Контейнеры Свойства объекта определяются набором атрибутов

Слайд 11

Описание слайда:

Дескриптор безопасности объекта Discretionary Access Control List, DACL Список запретов и разрешений, установленных для данного объекта System Access Control List, SACL Список назначений аудита Access Control Entry, ACE Каждая ACE содержит назначение прав для конкретного SID ACL объекта Active Directory может содержать строки ACE, назначенные отдельным атрибутам

Слайд 12

Описание слайда:

Наследование Формирование ACL объекта в иерархии Явные назначения Наследование с верхних уровней Статический механизм наследования Делегирование полномочий

Слайд 13

Описание слайда:

Проверка прав

Слайд 14

Описание слайда:

Средства шифрования

Слайд 15

Описание слайда:

CSP и CryptoAPI CryptoAPI Программные интерфейсы к криптографическим службам Windows 2000 Cryptographic Service Provider Криптографические операции Генерация и хранение ключей Microsoft CSPs Базовый набор High Encryption Pack

Слайд 16

Описание слайда:

CSP и CryptoAPI

Слайд 17

Описание слайда:

Встроенные CSP Стандартные криптопровайдеры Microsoft Base CSP Microsoft DSS CSP Microsoft DSS and Diffie-Hellman CSP Microsoft DSS and Diffie-Hellman/Schannel CSP Microsoft RSA/Schannel CSP Schlumberger CSP GemPlus CSP High Encryption Pack Microsoft Strong CSP Microsoft Enhanced CSP

Слайд 18

Описание слайда:

Алгоритмы Симметричное шифрование Data Encryption Standard (DES) DES: 56 бит DESX: 128 бит Triple DES: 112 бит, 168 бит Rivest’s Cipher (RC) RC2, RC4: 40 бит, 56 бит, 128 бит Обмен ключами Diffie-Hellman Key Agreement RSA Key Exchange

Слайд 19

Описание слайда:

Алгоритмы Хеширование Message Digest (MD) MD2, MD4, MD5 Secure Hash Algorithm (SHA-1) Hashed Message Authentication Code (HMAC) Цифровая подпись Digital Signature Algorithm (DSA) RSA Digital Signature

Слайд 20

Описание слайда:

Разработка CSP Создание и тестирование модуля CSP с помощью Microsoft Cryptographic Service Provider Developer’s Kit (CryptoSDK) Раздел “Security” Цифровая подпись Microsoft Модуль c описанием нужно передать Microsoft Процесс подписи занимает 1 – 2 рабочих дня

Слайд 21

Описание слайда:

Инфраструктура открытых ключей

Слайд 22

Описание слайда:

Сертификат Цифровое удостоверение Стандарт X.509 версия 3 Информация, однозначно идентифицирующая субъекта Его открытый ключ Допустимые режимы использования Информация, необходимая для проверки сертификата Срок действия сертификата Информация о службе, выдавшей сертификат Цифровая подпись CA

Слайд 23

Описание слайда:

Microsoft Certificate Services Certification Authority Выдача сертификатов клиентам Генерация ключей, если нужно Отзыв сертификатов Публикация Certificate Revocation List Хранение истории всех выданных сертификатов Web Enrollment Support Запрос и получение сертификата через Web-интерфейс

Слайд 24

Описание слайда:

Архитектура CA

Слайд 25

Описание слайда:

Microsoft CA Enterprise CA Интегрирован с Active Directory Выдает сертификаты только объектам, имеющим учетные записи в каталоге Использует шаблоны сертификатов Stand-Alone CA Не зависит от Active Directory Может использоваться в качестве независимого центра сертификации для любых объектов

Слайд 26

Описание слайда:

Иерархия CA

Слайд 27

Описание слайда:

Проверка сертификата

Слайд 28

Описание слайда:

Службы, базирующиеся на Windows 2000 PKI

Слайд 29

Описание слайда:

Secure Channel “Microsoft Unified Security Support Provider” Secure Sockets Layer (SSL) 3.0 SSL 2.0 Transport Layer Security (TLS) 1.0 Private Communication Technology (PCT) 1.0 Аутентификация и защита данных при связи через публичные сети TLS - основной (рекомендуемый) протокол Модернизация протокола SSL

Слайд 30

Описание слайда:

Концепции SSL/TLS При установлении защищенного сеанса участники Договариваются, какие криптографические алгоритмы будут использоваться в рамках сеанса RSA – при обмене ключами RC4 – для шифрования данных SHA и MD5 – для хеширования Взаимно аутентифицируют друг друга с помощью сертификатов Вырабатывают ключи для шифрования и хеширования

Слайд 31

Описание слайда:

Смарт-карты Микрочип, интегрированный в пластиковую карточку Сертификат пользователя Личный ключ пользователя Идентификация владельца Персональный идентификационный номер (PIN) Поддержка Smart Cards в Windows 2000 Gemplus Schlumberger

Слайд 32

Описание слайда:

Аутентификация Сертификат вместо пароля Надежность аутентификации Kerberos зависит от качества паролей PKINIT Расширение Kerberos для интерактивной аутентификации с помощью Smart Card Соответствие сертификата учетной записи домена SSL/TLS, EAP-TLS Возможна аутентификация пользователей, не имеющих учетных записей в домене

Слайд 33

Описание слайда:

Шифрующая файловая система (EFS) Шифрование данных, на уровне файловых операций NTFS Прозрачный доступ к зашифрованным данным из приложений Возможность восстановления зашифрованных данных Emergency Data Recovery Policy

Слайд 34

Описание слайда:

Архитектура EFS

Слайд 35

Описание слайда:

Безопасность IP (IPSec) Защита данных на уровне сетевых пакетов Прозрачно для приложений Два уровня защиты Обеспечение целостности пакета Authentication Header (AH) Шифрование данных, передаваемых в пакете Encapsulating Security Payload (ESP) Возможность туннелирования Защищенный канал между маршрутизаторами удаленных подсетей

Слайд 36

Описание слайда:

Процессы IPSec

Слайд 37

Описание слайда:

Система безопасности Windows 2000 Защита на всех уровнях Аутентификация Контроль доступа к ресурсам Конфиденциальность данных в хранилище Конфиденциальность и целостность коммуникаций Модульность и возможность расширения Подключение модулей шифрования CSP Собственные механизмы аутентификации