Windows Server 2008 Security Resource Kit

Jesper M. Johansson

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-7541-256-7

DOI:

-

Wydawnictwo:

Rok wydania:

2016

Liczba stron:

516

XML:ISBN/ISSN:

Bibliografia:

Johansson, Jesper M.. Windows Server 2008 Security Resource Kit. Red. . Warszawa: Promise, 2016, 516 s. ISBN 978-83-7541-256-7

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Johansson, J.M.

A2

T1 Windows Server 2008 Security Resource Kit

PB Promise

PP Warszawa

YR 2016

SN 978-83-7541-256-7

Bibliografia BibTex:

@Book{ 167395, author = "Johansson, Jesper M.", editor = "", title = "Windows Server 2008 Security Resource Kit", publisher = "Promise", year = "2016", address = "Warszawa", isbn = "978-83-7541-256-7" }

Bibliografia endNote:

TY - BOOK

AU - Johansson, Jesper M.

ED -

TI - Windows Server 2008 Security Resource Kit

PB - Promise

CY - Warszawa

PY - 2016

SN - 978-83-7541-256-7

ER -

Netografia (standard APA):

Johansson, Jesper M.. Windows Server 2008 Security Resource Kit [baza danych online] Warszawa: Promise, 2016 [dostęp: 23 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/windows-server-2008-security-resource-kit-jesper-m-johansson-167395.

security, Windows Server 2008

Rozstrzygające źródło skutecznych rozwiązań dla administratorów systemów Windows Poznaj realistyczne i pragmatyczne podejście do problemów, z którymi muszą zmagać się administratorzy zabezpieczeń. Uzyskaj poradę techniczną od tych, którzy mechaniz...

ISBN/ISSN:

978-83-7541-256-7

DOI:

-

Wydawnictwo:

Rok wydania:

2016

Liczba stron:

516

XML:ISBN/ISSN:

Spis treści niedostępny

20

CzęśćI:PodstawyzabezpieczeńWindows

Szyfrowanieihashe

Szyfrowanieopartejestnasłowiekryptografia,codosłownieoznacza„ukrytepismo”.

Processzyfrowaniapoleganastosowaniukryptografiidoukryciapismalubdoprze-

kształceniaczegośzodczytywalnejformy–zwyklezwanejczystymbądźotwartym

tekstem–wniezrozumiałąformęzwanąszyfrogramem.Deszyfrowaniejestodwrotną

operacją–przekształcaniemczegośzszyfrogramudotekstuotwartego.

Szyfrowaniekorzystazkryptografiidoprzekształcaniaczegośwnieczytelną,lecz

odwracalnąformę,natomiasthash(skrótkryptograficzny)jestzbliżonąfunkcją,słu-

żącąprzekształcaniutekstuotwartegownieczytelnąinieodwracalnąformę.Skrót

hashmożebyćnaprzykładwykorzystanyjakosumakontrolnaprzyporównywa-

niudwóchtekstówotwartych.Jeśliobautworzątensamhash,możemyprzyjąć,

żetekstysąidentyczne.Jestonrównieżdużomniejszy–proporcjonalniedotekstu

otwartego–niższyfrogram.Dlategoteżhashjestidealnymsposobemprzechowy-

waniahaseł.

Istotamagazynówjednostekuwierzytelniających

Każdajednostkauwierzytelniającamusibyćprzechowywanawpewnejformie,takaby

możliwebyłoporównaniejejztym,copodmiotpodapodczasuwierzytelniania.Metody

przechowywaniaróżniąsięwzależnościodtypujednostkiorazsystemu.Wtymdziale

zajmiemysięróżnymisposobamiprzechowywaniajednostekuwierzytelniającychwsyste-

machWindows.Skupimysięgłównienahasłach,ponieważsąonepowszechniestosowane

imająznaczniewięcejodmianniżkartyinteligentne.

Kartyinteligenneopierająsięnacertyfikatach(więcejinformacjiocertyfikatachznaj-

dujesięwRozdziale10,„Implementowanieusługcertyfikatów”).Samakartaprzechowuje

utajnionączęśćcertyfikatu.Systemuwierzytelniania,wtymprzypadkudomenaActive

Directory

,przechowujeczęśćpubliczną.Dlategoteżwprzypadkukartinteligentnychżadne

tajnedanezniązwiązaneniemusząznajdowaćsięwkontrolerzedomeny(DC).Wpewien

sposóbczynitokartyprostszewobsłudzeniżhasła.

UwagaZpraktycznegopunktuwidzenia,większośćsystemówkorzystającychzkartinte-

ligentnychprzenosikluczetajnedocentralnejlokalizacji.TakżesystemWindowszawiera

tęfunkcję.Wtensposóbuzyskujemyzdolnośćdostępudowszelkichtajnychdanychchronio-

nychpoświadczeniamikartinteligentnych,naprzykładdlacelówsądowych.Oznaczatonie-

stetytakże,żesiećzawierawrażliwedanewymagająceochrony.

Hasła,wkażdejichdostępnejobecniepostaci,sąudostępnianymitajnymidanymi.Tajne

dane,zapomocąktórychużytkowniklogujesię,sątakiesamejakte,poprzezktóreser-

weruwierzytelnianiapoświadczadostępużytkownika.Oznaczato,żehasłasąwrażliwymi

danymitajnymiijakotakiewymagająochrony

.

Wewczesnychsystemachzkomputeramiudostępnianymihasłabyłyprzechowywane

wczystymplikutekstowym.Niebyłoichzadaniemzabronićkomuśdostępu,ponie-

ważjedynieniewielkagrupaludzimiałajakikolwiekdostępdosystemu.Stosowanebyły