Безопасность компьютерных сетей на основе Windows NT.
КНИГОДРОМ
Люцарев В., Ермаков К. и др.
Безопасность компьютерных сетей на основе Windows NT.
М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd.", 1998.-304 c.; ил.
Вряд ли кому-нибудь придет в голову назвать надуманной проблему безопасности компьютерных систем. Чем масштабней компьютерная сеть, чем более ценная информация доверяется компьютерам, тем, увы, больше желающих нарушить их работу ради выгоды или просто из праздного любопытства.
Цель данной книги ясна. В ней изложен взгляд независимых специалистов на проблемы функционирования и защиты операционной системы Microsoft Windows NT. Универсальные рецепты - не по их части, они лишь описывают довольно широкий набор приемов защиты сетей, а также рассказывают немало интересного о компонентах Microsoft Windows NT. Это поможет администратору безопасности правильно оценить возможный риск и принять решение о применении того или иного метода защиты.
Рассмотренные в книге приемы имеют разную сложность и накладывают на компьютерную систему ограничения различной степени.
Глава "Архитектура системы безопасности Windows NT" является теоретической основой для всего последующего изложения. Здесь читатель получит представление о том, какие компоненты операционной системы защищают информацию от несанкционированного доступа, какие структуры данных управляют системой безопасности, по какому механизму все это вместе работает.
В главе, посвященной диспетчеру учета записей (SAM), рассказывается о базе учетных записей, где содержатся, в частности, пароли. Далее подробно рассмотрен механизм, обеспечивающий защиту файлов и папок от любого (как локального, так и удаленного) доступа.
Затем авторы приступают к обсуждению вопросов, связанных с функционированием сетей. Во-первых, изучают часть протокола, связанную с контролем доступа к информации, во-вторых, перечисляют уязвимые места этого протокола и способы их усиления.
Начальный вход пользователя - весьма ответственная операция. Поэтому отдельная глава посвящена проверке подлинности при входе в домен Windows NT.
Глава "Защита реестра Windows NT" посвящена защите параметров настройки операционной системы, хранящихся в реестре. Потом рассматривается доступ к информации на сетевом сервере Windows NT по протоколам FTP, Gopher, HTTP. Завершаетcя обсуждение основных механизмов системы безопасности Windows NT описанием метода ведения журнала и его аудита.
Microsoft обещает в скором времени выпустить новую версию своей основной операционной системы и начинает распространять информацию о нововведениях. Поэтому уже сейчас можно сказать, что это будет существенно иная операционная система. В последней главе рассказывается о планируемых новшествах в системе безопасности будущей Windows NT.
Наконец, в приложения включена дополнительная справочная информация. Читатель найдет краткий обзор основных алгоритмов шифрования и хеширования (приложения 1) и сведения о большом количестве дополнительных административных программ, разработанных для Windows NT.
Вероника Полякова
Книги для обзора предоставлены магазином "Сельхозкнига" - титульная страница
Люцарев В., Ермаков К. и др.
Безопасность компьютерных сетей на основе Windows NT.
М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd.", 1998.-304 c.; ил.
Вряд ли кому-нибудь придет в голову назвать надуманной проблему безопасности компьютерных систем. Чем масштабней компьютерная сеть, чем более ценная информация доверяется компьютерам, тем, увы, больше желающих нарушить их работу ради выгоды или просто из праздного любопытства.
Цель данной книги ясна. В ней изложен взгляд независимых специалистов на проблемы функционирования и защиты операционной системы Microsoft Windows NT. Универсальные рецепты - не по их части, они лишь описывают довольно широкий набор приемов защиты сетей, а также рассказывают немало интересного о компонентах Microsoft Windows NT. Это поможет администратору безопасности правильно оценить возможный риск и принять решение о применении того или иного метода защиты.
Рассмотренные в книге приемы имеют разную сложность и накладывают на компьютерную систему ограничения различной степени.
Глава "Архитектура системы безопасности Windows NT" является теоретической основой для всего последующего изложения. Здесь читатель получит представление о том, какие компоненты операционной системы защищают информацию от несанкционированного доступа, какие структуры данных управляют системой безопасности, по какому механизму все это вместе работает.
В главе, посвященной диспетчеру учета записей (SAM), рассказывается о базе учетных записей, где содержатся, в частности, пароли. Далее подробно рассмотрен механизм, обеспечивающий защиту файлов и папок от любого (как локального, так и удаленного) доступа.
Затем авторы приступают к обсуждению вопросов, связанных с функционированием сетей. Во-первых, изучают часть протокола, связанную с контролем доступа к информации, во-вторых, перечисляют уязвимые места этого протокола и способы их усиления.
Начальный вход пользователя - весьма ответственная операция. Поэтому отдельная глава посвящена проверке подлинности при входе в домен Windows NT.
Глава "Защита реестра Windows NT" посвящена защите параметров настройки операционной системы, хранящихся в реестре. Потом рассматривается доступ к информации на сетевом сервере Windows NT по протоколам FTP, Gopher, HTTP. Завершаетcя обсуждение основных механизмов системы безопасности Windows NT описанием метода ведения журнала и его аудита.
Microsoft обещает в скором времени выпустить новую версию своей основной операционной системы и начинает распространять информацию о нововведениях. Поэтому уже сейчас можно сказать, что это будет существенно иная операционная система. В последней главе рассказывается о планируемых новшествах в системе безопасности будущей Windows NT.
Наконец, в приложения включена дополнительная справочная информация. Читатель найдет краткий обзор основных алгоритмов шифрования и хеширования (приложения 1) и сведения о большом количестве дополнительных административных программ, разработанных для Windows NT.
Вероника Полякова
Книги для обзора предоставлены магазином "Сельхозкнига" - титульная страница
Компьютерная газета. Статья была опубликована в номере 31 за 1998 год в рубрике литература :: разное
