RRAS і політиками IPSec в Windows 2000 дозволяють адміністраторам здійснювати наскрізні зміни у великих частинах системи безпеки, які не піклуючись про окремі помилки.
Управління безпекою має здійснюватися з урахуванням всієї системи мережі. Включення індивідуальних засобів забезпечення безпеки не дає повної безпеки, тому що існує незліченна кількість способів обійти індивідуальні засоби безпеки.
Windows 2000 у своєму стані за Типово налаштована як зручна, а не безпечна система. Жорсткі диски створюються за замовчуванням з повним доступом для всіх, ніяких групових політик за замовчуванням не встановлено, і велика частина межкомпьютерних взаємодій небезпечне. Типово ніякі файли не шифруються, і не включені ніякі фільтри пакетів.
Для створення безпечної системи необхідно встановити всі важливі засоби забезпечення безпеки і потім послаблювати ці установки для забезпечення доступу мають на це право користувачам і підвищення продуктивності.
Незважаючи на великий поступ в області цілісного управління, в Windows 2000, ще багато чого можна зробити для забезпечення безпеки конфігурації за замовчуванням. Тим не менш, інструментальні засоби легко знайти і вони прекрасно працюють разом, надаючи керований інтерфейс для налаштування характеристик безпеки.
В
3.1.1. Криптографія.
В
Криптографія ( cryptography ) - це наука про коди і шифри. Win dows 2000 використовує повсюдно применяющуюся криптографію для засекречування всього, починаючи від збережених файлів і потоків передачі даних до паролів користувачів і аутентифікації домену.
Криптографія та шифрування відіграють важливу роль у безпеці Windows 2000.
Всі нові можливості забезпечення безпеки Windows 2000 засновані на криптографії. На відміну від цього, в першому випуску Windows NT криптографія використовувалася тільки для хешування паролів. У протягом періоду використання Windows NT 4 в операційну систему були додані різноманітні елементи кріпографіі, але вони не оброблялися узгоджено і безпечно. Windows 2000 змінює такий стан справ, використовуючи Active Directory як контейнер практично для всієї конфігурації, пов'язаної з безпекою, і застосування політик.
Windows 2000 використовує шифрування ( encryption ) у трьох життєво важливих цілях:
• для підтвердження ідентичності принципала безпеки;
• для підтвердження ...
