Штатные средства защиты современных операционных систем на примере Windows NT

Некоторые вопросы защиты ЛРС от возможных атак потенциального на­рушителя могут быть решены с использованием штатных средств, входя­щих в состав современных операционных систем.

На сегодняшний день данная система является одной из самых распро­страненных ОС, кроме того, ей присущи следующие положительные ка­чества:

• защищенность;

• развитая сетевая поддержка. ОС Windows NT имеет в своем составе развитые сетевые средства и позволяет осуществлять информацион­ный обмен по протоколам TCP/IP, IPX/SPX, Netbeui и AppleTalk, а так­же поддерживает маршрутизацию протоколов TCP/IP и IPX/SPX. Компанией Microsoft разработаны средства, позволяющие осуще­ствлять клиентам сети прозрачный доступ к ресурсам сетевых ОС NetWare и SNA, а также эмулировать сервер NetWare для клиентов одноименной сети; при этом централизованное административное уп­равление и контроль за всей сетью сохраняются. Клиентам сети пред­ставляется также возможность удаленного доступа к ресурсам серве­ра Windows NT через глобальные сети по линиям связи ISDN, frame relay, X.25 и асинхронным коммутируемым каналам. Обеспечивается также одновременное функционирование в сети архитектуры «клиент-сервер» Windows NT нескольких одноранговых подсетей Windows for Workgroups. Таким образом, Windows NT позволяет организовывать гетерогенные сетевые конфигурации, объединяющие различные аппа­ратные и программные платформы единой политикой безопасности, равными возможностями клиентов и централизованным администри­рованием;

• поддержка нескольких аппаратных платформ и симметричная мульти­процессорная обработка. Windows NT Server может работать как на Intel-совместимых компьютерах с процессорами и Pentium, так и на компьютерах со следующими типами RISC-процессоров: PowerPC, MIPS R4000 и DEC Alpha. Возможность использования аппаратных платформ с несколькими процессорными элементами поднимает в ряде задач производительность Windows NT на уровень компьютеров клас­сов мини-ЭВМ и mainframe. Совместно с поддержкой POSIX-прило-жений указанная характеристика позволяет утверждать о переносимо­сти Windows NT;

• приоритетная вытесняющая многозадачность и многопоточность. Ис­пользуемая в Windows NT система приоритетов позволяет наиболее оптимально распределить между задачами процессорное время, гаран­тируя при этом своевременное выполнение критических участков кода и корректную обработку исключений. Разработанные особым образом приложения могут запускать во время своего выполнения несколько собственных потоков, распределяя выделенные приложению вычисли­тельные ресурсы оптимальным образом;

• виртуальная память. Windows NT, являясь многозадачной и много­пользовательской оперативной системой, предоставляет надежные механизмы защиты ядра ОС от прикладных процессов и задач, реша­емых пользователями друг с другом. Своппинг (swapping) на жесткий диск позволяет выделить активной задаче практически все доступные вычислительные ресурсы компьютера;

• поддержка нескольких файловых систем. Помимо возможности вы­полнения приложений, написанных для других операционных систем, Windows NT поддерживает несколько файловых систем: стандартную FAT и собственную NTFS;

• многоцелевые функциональные возможности. Сервер Windows NT под­держивает следующие типы услуг:

- файл-сервер;

- сервер печати;

- сервер приложений;

- сервер удаленного доступа;

- intranet-сервер;

- сервер архивирования.

Основная задача подсистемы безопасности Windows NT состоит в от­слеживании и управлении порядком доступа к тому или иному объекту, а также фиксации и контроле попыток несанкционированной эксплуата­ции пользователями системных объектов (файлов, каталогов, разделяемых принтеров, баз данных реестра и т.д.). Подсистема безопасности хранит определенную информацию о каждом пользователе, группе пользователей и каждом защищенном объекте, а также идентифицирующую информацию

о каждом пользователе и каждой группе пользователей. На ее основе про­веряются права пользователя на доступ к объекту, и, если таковые отсут­ствуют, подсистема защиты отказывает ему в разрешении.

В целом подсистема безопасности ОС Windows NT состоит из следую­щих компонентов (рис. 1):

• процессы входа в систему (logon-процессы), принимающие запросы на вход от пользователей. Они включают интерактивный (локальный) logon, показывающий окно для ввода пароля, а также удаленный logon, который позволяет получать доступ удаленным пользователям к про­цессам сервера Windows NT;

• компонент локальной авторизации (Local Security Authority), который определяет, имеет ли пользователь право доступа к системе. Этот ком­понент является центральным в подсистеме безопасности Windows NT. Он генерирует маркер доступа, управляет локальной политикой безопасности и предоставляет интерактивный сервис администратору. Локальная авторизация также управляет регистрацией событий и за­писывает в журнал регистрации события аудита, генерируемые дис­петчером доступа;

• менеджер управления счетами пользователей (Security Account Ma­nager, SAM), который строит базу данных счетов пользователей. Эта база данных содержит информацию обо всех счетах пользователей и группах пользователей. Менеджер SAM предоставляет сервис по их полномочиям, используемый компонентом локальной авторизации;

• диспетчер доступа. В его функции входит проверка права пользовате­ля на доступ к объекту для выполнения затребованных им операций. Этот компонент реализует политику управления доступом и следит за выполнением требований по регистрации, определенных подсистемой локальной авторизации. Он предоставляет сервисное обслуживание как в пользовательском режиме, так и в режиме ядра при попытках пользователей и процессов получить доступ к объекту. Этот компонент также генерирует соответствующие сообщения регистрации.

Рис. 1. Компоненты подсистемы безопасности