ГЛАВА 22. Средства безопасности Windows Server 2003
Глава 22 посвящена средствам безопасности в Windows Server 2003, обеспечивающим надежную защиту данных и ресурсов в сетевой среде. Сначала рассматриваются общие понятия безопасности, включая принципы шифрования с открытым ключом, использование цифровых подписей, методы распределенной аутентификации и особенности работы с сертификатами. Обсуждаются роли центров сертификации и методы обеспечения истинности открытых ключей.
Далее приводится пример применения алгоритмов шифрования с открытым ключом в Windows Server 2003. Описываются компоненты системы, отвечающие за шифрование, и рассматриваются политики безопасности, позволяющие управлять процессами шифрования и дешифрования данных на уровне операционной системы.
Особое внимание уделяется протоколу аутентификации Kerberos, являющемуся одним из ключевых элементов системы безопасности Windows Server 2003. Объясняется, как Kerberos обеспечивает аутентификацию пользователей и служб в доменах Active Directory, а также рассматривается интеграция Kerberos с другими средствами обеспечения безопасности сети.
Далее изучается технология безопасности IP (IPSec), позволяющая обеспечить защиту данных на транспортном уровне. Описываются базовые механизмы и концепции IPSec, а также приводятся примеры настройки политик безопасности IP и администрирования безопасности IP в Windows Server 2003.
Шифрующая файловая система EFS рассматривается как средство обеспечения конфиденциальности данных на уровне файловой системы. Описывается архитектура EFS, технологии шифрования и методы работы с EFS в Windows Server 2003, включая создание агента восстановления, шифрование и дешифрование файлов и каталогов, а также управление сертификатами пользователей.
Заключительный раздел главы посвящен работе с сертификатами. Рассматриваются основные сценарии использования сертификатов для обеспечения безопасности, а также методы управления сертификатами, включая запрос, импорт, экспорт и управление центром сертификации.
Таким образом, глава 22 представляет собой комплексный обзор средств безопасности Windows Server 2003, позволяющий читателям глубже понять принципы обеспечения защиты информации и ресурсов в корпоративной сети.
- Средства безопасности Windows Server 2003
- Общие понятия безопасности
- Применение алгоритмов шифрования с открытым ключом в Windows Server 2003
- Протокол аутентификации Kerberos
- Основные понятия
- Аутентификация Kerberos в доменах Active Directory
- Модель распределенной безопасности Windows Server 2003
- Интегрированная аутентификация Kerberos
- Протокол Kerberos и авторизация Windows Server 2003
- Применение Kerberos в сетях Windows 2000/Server 2003
- Совместная работа средств обеспечения безопасности сети
- Безопасность IP (IPSec)
- Шифрующая файловая система EFS
- Архитектура EFS
- Технологии шифрования EFS
- Система EFS и Windows Server 2003
- Работа с EFS
- Создание агента восстановления
- Шифрование файлов и каталогов
- Шифрование файлов для совместного использования
- Дешифрование файлов и каталогов
- Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок
- Архивация зашифрованных файлов
- Управление сертификатами пользователей
- Восстановление зашифрованных файлов на другом компьютере
- Сертификаты