Секрет хакера

Ниже перечислены основные аспекты безопасности, рассмотренные в текущей главе.

Ў При всех видах доступа в Windows Server 2003 выполняется аутентификация (даже если используется идентификатор Everyone). При этом для всех учетных записей, успешно прошедших аутентификацию, создается маркер доступа. Этот маркер используется службой Security Reference Monitor (диспетчер системы безопасности) для авторизации всех последующих обращений к ресурсам системы. До настоящего времени никто публично не раскрыл иного способа обмана такой архитектуры с SRM, кроме выпол¬нения программ в режиме ядра.

Читать полностью

Одно из наиболее важных изменений в операционной системе Windows Server 2003, по сравнению с прошлыми версиями, заключается в тесной интеграции с платформой .NET Framework. .NET Framework — это платформа для создания, развертывания и запуска Web-служб и приложений. Основными компонентами этой платформы являются общеязыковая среда выполнения (CLR— Common Language Runtime), библиотека классов .NET Framework и среда запуска приложений.

Читать полностью

В системе Windows 2000 появился новый тип маркера доступа, маркер с ограничениями (restricted token). Маркер с ограничениями во всем аналогичен обычному маркеру доступа, но некоторые привилегии у него могут быть сняты, а идентификаторы SID такого маркера могут быть помечены как только отказ (deny-only) или ограниченный (restricted). Маркеры с ограни¬чениями используются, когда Windows Server 2003 заимствует права учетной записи пользова¬теля, для которого не предоставлены некоторые привилегии. Например, приложение может наследовать маркер с ограничениями от первичного или заимствованного маркера для того, чтобы выполнить модуль непроверенного кода, что при обычном уровне привилегий маркера могло бы привести к выполнению нежелательных действий.

До этого момента мы обсуждали семейство систем Windows NT в контексте отдельного компьютера. Несколько систем Windows NT можно объединить в логическую единицу, назы¬ваемую доменом. Можно создать домен Windows Server 2003, сделав один или несколько сер¬веров под управлением Windows 2000 контроллером домена. Контроллер домена является хра¬нилищем совместно используемой в домене информации и служит для централизованной идентификации. По существу, домен устанавливает невидимую границу для совместно ис¬пользуемых учетных записей. Все системы домена совместно используют набор учетных за¬писей. В отличие от Windows NT, где было определено централизованное копирование данных (single-master replication) из главного контроллера домена (Primary Domain Controller) в ре¬зервный контроллер домена (Backup Domain Controller), в Windows 2000 и последующих вер¬сиях операционных систем все контроллеры доменов являются равными и используют рас- ¦ пределенное копирование хранящейся на домене информации (multi-master replication).

Читать полностью

Йен-Минг Чен (Yen-Ming Chen) работает в компании Foundstone генеральным консуль¬тантом. Йен-Минг является обладателем сертификатов CISSP и MCSE и имеет пятилетний опыт работы по администрированию серверов UNIX и Internet. Он также владеет обширными познаниями в области беспроводных сетей, криптографии, обнаружения нарушителей и вы¬хода из нештатных ситуаций. Его статьи часто публикуются в таких профессиональных жур¬налах, как SysAdmin, UnixReview и т.п. До прихода в компанию Foundstone Йен-Минг работал в центре CyberSecurity Center Carnegie Mellon Research Institute университета Carnegie Mellon University, где участвовал в создании системы обнаружения нарушителей, основанной на ис¬пользовании программных агентов. Он также активно участвует в проекте с открытым про¬граммным кодом snort, представляющим собой простую систему обнаружения нарушите¬лей. Йен-Минг получил в Тайване степень бакалавра математики, закончив National Central University, а в США — степень магистра сетевой обработки информации в Carnegie Mellon University. Йен-Минг является одним из соавторов третьего издания книги Секреты хакеров. Безопасность сетей — готовые решении.