Глава 26. Средства безопасности Windows 2000
Безопасность в современном мире является одним из ключевых приоритетов для любой компании или организации. Операционная система Windows 2000 предоставляет мощный набор инструментов и механизмов для обеспечения защиты данных и сетевых ресурсов. Глава 26 посвящена этой важной теме и охватывает все ключевые аспекты безопасности в Windows 2000.
Общие понятия и терминология позволяют читателям понять основные принципы и механизмы, на которых базируется безопасность в Windows. Шифрование с открытым ключом, цифровые подписи, аутентификация и сертификация – все эти элементы играют решающую роль в обеспечении конфиденциальности, целостности и доступности данных.
Ключевым моментом является понимание того, как работают алгоритмы шифрования и как они применяются в различных компонентах системы, таких как EFS или безопасность IP. Кроме того, глава рассматривает практическое применение всех этих механизмов, включая настройку, администрирование и устранение неполадок.
В завершение главы читатели познакомятся с практическими примерами использования средств безопасности, а также получат рекомендации по разработке и реализации комплексной стратегии безопасности на основе Windows 2000.
- Общие понятия и терминология
- Характеристики безопасности
- Шифрование с открытым ключом
- Цифровые (электронные) подписи
- Распределенная аутентификация
- Соглашение о секретном ключе, достигаемое с помощью открытого ключа
- Шифрование больших объемов данных
- Обеспечение истинности открытых ключей
- Что такое сертификат
- Центр сертификации
- Доверие и проверка
- Применение алгоритмов шифрования с открытым ключом в Windows 2000
- Компоненты Windows 2000, обеспечивающие шифрование
- Политики безопасности
- Протокол аутентификации Kerberos
- Взаимодействие с удаленными владениями
- Требования к рабочему окружению
- Флаги, используемые в запросах
- Протоколы обмена сообщениями
- База данных Kerberos
- Аутентификация Kerberos в доменах Windows 2000
- Модель распределенной безопасности Windows 2000
- Интегрированная аутентификация Kerberos
- Протокол Kerberos и авторизация Windows 2000
- Применение Kerberos в сетях Windows 2000
- Совместная работа средств обеспечения безопасности сети
- Взаимодействие Windows 2000 КDС и UNIX
- Шифрующая файловая система EFS
- Архитектура EFS
- Технологии шифрования EFS
- Принципы шифрования
- Операция шифрования
- Операция дешифрования
- Процесс восстановления файла после утраты секретной части ключа
- Место EFS в Windows 2000
- Работа с EFS. Управление сертификатами пользователей
- Утилита cipher
- Шифрование файлов и каталогов
- Дешифрование файлов и каталогов
- Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок
- Архивация зашифрованных файлов
- Восстановление зашифрованных файлов на другом компьютере
- Восстановление данных, зашифрованных с помощью неизвестного личного ключа
- Безопасность IP
- Достоинства безопасности IP
- Алгоритмы шифрования. Базовые механизмы и концепции
- Ключи
- Протоколы безопасности
- Архитектура безопасности IP
- Разработка плана безопасности
- Администрирование безопасности IP
- Поиск неисправностей
- Взаимодействие безопасности IP с различными программными продуктами
- Сертификаты
- Использование сертификатов для обеспечения безопасности
- Аутентификация
- Конфиденциальность
- Центры сертификации
- Использование сертификатов в Интернете
- Хранилища сертификатов
- Запрос сертификата
- Просмотр сертификатов
- Импорт и экспорт сертификатов
- Обновление сертификатов
- Установка центра сертификации
- Запуск оснастки Центр сертификации (Certification Authority)