Зачем нужны средства обеспечения безопасности сети

Внедрение системы безопасности в рабочую среду предоставляет несколько важных преимуществ.

Во-первых, хорошая система безопасности подтверждает подлинность лиц, пытающихся получить доступ к ресурсам рабочей среды. Это предотвращает доступ, кражу или повреждение злоумышленниками таких ресурсов системы, как важные данные или программы, сохранность которых имеет большое значение для правильной работы системы.

Во-вторых, хорошая система безопасности защищает конкретные ресурсы среды от несанкционированного доступа пользователей. Например, внедряя безопасность системы, можно разрешить доступ к сведениям о зарплате сотрудника только для управляющего звена организации.

И наконец, хорошая система безопасности дает возможность просто и эффективно настраивать безопасность рабочей среды и управлять ею. Например, можно настроить политики паролей, применяемые ко всем пользователям в рабочей среде.

Правильно внедряя безопасность системы, удовлетворяющую требованиям организации, можно создавать рабочую среду, предоставляющую пользователям все необходимые данные и ресурсы, в то же время защищая данные и ресурсы от повреждения и несанкционированного доступа.

7.12.1 Возможности системы безопасности Windows 2К/XP

Для выполнения поставленных задач в Windows 2К/XP имеются следующие возможности.

1. Централизованное хранение политики безопасности и сведений об учетных записях.

2. Автоматическое обновление и синхронизация политики безопасности и сведений об учетных записях между контроллерами домена.

3. Управление доступом к объектам на основе свойств.

4. Транзитивные доверительные отношения между доменами.

5. Несколько механизмов проверки подлинности внутренних и внешних пользователей, включая пользователей Windows NT версии 4.0.

6. Общие средства администрирования для управления доступом и сведениями об учетных записях.

7. Поддержка смарт-карт для безопасного хранения учетных данных пользователя.

8. Шифрование данных при передаче по сети или сохранении на диске.

Основными возможностями модели безопасности Windows 2К/XP являются проверка подлинности пользователя и управление доступом. Для простого и эффективного управления администраторами этими возможностями в Windows 2К/XP используется Active Directory.

Проверка подлинности пользователя

Модель безопасности Windows 2К/XP включает основное понятие проверки подлинности, дающее возможность пользователям входить в систему для доступа к сетевым ресурсам.

Проверка подлинности является основным аспектом безопасности системы. В процессе проверки подлинности подтверждается личность пользователя, пытающегося войти в домен или получить доступ к сетевым ресурсам.

Проверка подлинности Windows 2К/XP разрешает разовый вход в систему для всех сетевых ресурсов. В этом случае пользователь входит в домен один раз с одним паролем или смарт-картой и проходит проверку подлинности для всех компьютеров домена.

В модели проверки подлинности системы безопасности имеются два типа проверки подлинности.

1. Интерактивный вход подтверждает соответствие пользователя учетной записи Active Directory или локального компьютера.

2. Определение подлинности сети служит для подтверждения подлинности пользователя любым сетевым ресурсам, к которым пытается обратиться этот пользователь.

Для обеспечения этого типа проверки подлинности в системе безопасности Windows 2К/XP есть три различных механизма: Kerberos V5, сертификаты открытого ключа и NTLM (для совместимости с системами Windows NT версии 4.0).

Права пользователей

Права пользователей позволяют пользователям и группам в компьютерной среде пользоваться особыми привилегиями и правами на вход в систему.

Администраторы могут назначать права учетным записям групп или отдельных пользователей.

Эти права позволяют пользователям выполнять конкретные действия, такие как интерактивный вход в систему или архивирование файлов и каталогов.

Права пользователей отличаются от разрешений тем, что применяются к учетным записям пользователей, а не к объектам.

Права пользователей определяют его возможности на локальном уровне. Хотя права пользователей и могут применяться к учетным записям отдельных пользователей, удобнее администрировать права пользователей на основе групп. Это обеспечивает автоматическое наследование прав, назначенных группе, пользователем, входящим в систему с учетной записью члена этой группы. Назначая права группам, а не отдельным пользователям, можно упростить администрирование учетных записей пользователей.

Права, назначенные группе, применяются ко всем членам группы до тех пор, пока они в ней состоят.

Права пользователей, являющихся членами нескольких групп, суммируются; это означает, что пользователь имеет более одного набора прав. Права, назначенные группе, могут конфликтовать с правами другой группы, только если речь идет об определенных правах на вход в систему. Тем не менее, обычно права, назначенные группе, не конфликтуют с правами другой группы. Чтобы лишить пользователя прав, администратору достаточно удалить его из группы. При этом пользователь лишается прав, назначенных группе.

Существует два типа прав пользователей: привилегии и права на вход в систему.

Привилегия. Примером привилегии является право архивировать файлы и каталоги.

Право на вход в систему. Примером права на вход является право локального входа в систему.

Наши рекомендации