Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Защита в ОСях





Основные функции

1. разграничение доступа. каждый пользователь системы должен иметь доступ только к тем объектам, которые разрешены ему в соответствии с текущей политикой безопасности

2. идентификация/аутентификация. не один пользователь системы не может начать работу с ней не подтвердив своей подлинности

3. аудит. должны регистрироваться события потенциально опасные для работы системы.

4. криптографические функции – поддержка модулей шифрования данных при их хранении и передачи.

Сетевые функции. Поддержка современных сетевых протоколов, в том числе используемых для защиты информации.

В состав Windows входят следующие подсистемы, отвечающие за работу средств защиты:

· справочный монитор защиты информации. Security Reference Monitor

– проверка прав доступа

– генерация сообщений аудита

– манипуляция привилегиями

· Lsass (local security authentication subsystem) – отвечает за локальную политику безопасности

· SAM (Security Accounts Manager) – учетные записи при локальном входе.

Active Directory –Доменная аутентификация

HKLM\SAM

Winlogon.exe

Рассмотрим процесс входа в систему в этом процессе участвуют msgina.dll (graphic authentication) рисование окна входа пользователей в систему, имя прописною в реестре \

Передается в lsa для подтверждения подлинности, пароли пользователей в ос хранятся в двух хэш значениях размерностью 128 бит.

Алгоритм 1

1. Строка паролей усекается до 14 символов -> Unicode

2. Nd4 вычисляется хэш от пароля ND4 -> M(P) (128 бит)

3. Edes N уч (H(P)) => S AM

Алгоритм 2 более старые версии windows

Все буквы преобразуются к верхнему регистру

1. Если строка короче 14 символов, наполнется пробелами и делится на 2 по 7 в каждой

2. P1 P2

3. M=”KGS!@#$%”

4. H1 = DES p1 (M) и H 2= DES p2 (M)

5. H=H1 || H2

 

Date: 2016-02-19; view: 357; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию