Глава 26. Средства безопасности Windows 2000
Безопасность в современном мире является одним из ключевых приоритетов для любой компании или организации. Операционная система Windows 2000 предоставляет мощный набор инструментов и механизмов для обеспечения защиты данных и сетевых ресурсов. Глава 26 посвящена этой важной теме и охватывает все ключевые аспекты безопасности в Windows 2000.
В этой главе рассматриваются как базовые, так и более сложные аспекты безопасности. Мы углубимся в механизмы шифрования с открытым ключом, цифровые подписи, аутентификацию и сертификацию, а также подробно разберем, как эти элементы взаимодействуют для обеспечения конфиденциальности, целостности и доступности данных.
Особое внимание уделено внедрению и управлению средствами безопасности в рамках операционной системы, включая работу с файловой системой EFS, настройку и администрирование протокола аутентификации Kerberos, а также использование сертификатов для повышения уровня защиты.
Кроме того, глава затрагивает важные аспекты, такие как многослойная безопасность, мониторинг и управление инцидентами безопасности, а также процесс обновлений и патчей, обеспечивающий защиту системы от уязвимостей. Все эти темы помогут вам не только понять, но и эффективно реализовать механизмы защиты на вашем рабочем месте.
- Общие понятия и терминология
- Характеристики безопасности
- Шифрование с открытым ключом
- Цифровые (электронные) подписи
- Распределенная аутентификация
- Соглашение о секретном ключе, достигаемое с помощью открытого ключа
- Шифрование больших объемов данных
- Обеспечение истинности открытых ключей
- Что такое сертификат
- Центр сертификации
- Доверие и проверка
- Применение алгоритмов шифрования с открытым ключом в Windows 2000
- Компоненты Windows 2000, обеспечивающие шифрование
- Политики безопасности
- Протокол аутентификации Kerberos
- Взаимодействие с удаленными владениями
- Требования к рабочему окружению
- Флаги, используемые в запросах
- Протоколы обмена сообщениями
- База данных Kerberos
- Аутентификация Kerberos в доменах Windows 2000
- Модель распределенной безопасности Windows 2000
- Интегрированная аутентификация Kerberos
- Протокол Kerberos и авторизация Windows 2000
- Применение Kerberos в сетях Windows 2000
- Совместная работа средств обеспечения безопасности сети
- Взаимодействие Windows 2000 КDС и UNIX
- Шифрующая файловая система EFS
- Архитектура EFS
- Технологии шифрования EFS
- Принципы шифрования
- Операция шифрования
- Операция дешифрования
- Процесс восстановления файла после утраты секретной части ключа
- Место EFS в Windows 2000
- Работа с EFS. Управление сертификатами пользователей
- Утилита cipher
- Шифрование файлов и каталогов
- Дешифрование файлов и каталогов
- Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок
- Архивация зашифрованных файлов
- Восстановление зашифрованных файлов на другом компьютере
- Восстановление данных, зашифрованных с помощью неизвестного личного ключа
- Безопасность IP
- Достоинства безопасности IP
- Алгоритмы шифрования: базовые механизмы и концепции
- Ключи в криптографии
- Протоколы безопасности
- Архитектура безопасности IP
- Разработка плана безопасности
- Администрирование безопасности IP
- Поиск неисправностей
- Взаимодействие безопасности IP с различными программными продуктами
- Сертификаты
- Использование сертификатов для обеспечения безопасности
- Аутентификация
- Конфиденциальность
- Центры сертификации
- Использование сертификатов в Интернете
- Хранилища сертификатов
- Запрос сертификата
- Просмотр сертификатов
- Импорт и экспорт сертификатов
- Обновление сертификатов
- Установка центра сертификации
- Запуск оснастки Центр сертификации (Certification Authority)
- Реализация многослойной безопасности в Windows 2000
- Мониторинг безопасности и управление инцидентами
- Обновления безопасности и патчи для Windows 2000