Агрегатор хорошего настроения
Подразделы
Авторизация
Логин
Пароль
Последние события
Недавно добавлено 0 записей, а всего за сегодня в базу попало 0
Просмотр записи

Cовершенствование безопасной среды ОС Windows

0
нет комментариев , просмотров: 309/1540
Добавлено: 14.03.12 в 11:28 из источника «Хабрахабр»

В данной статье рассматриваются основные средства безопасной среды операционной системы Windows при работе в локальных сетях как объект модернизации, а также сетевую политику безопасности, для группы компьютеров с локальной системой пользователей для каждой машины, при отсутствующем контроллере домена. На основе проведенного анализа стандартной безопасной среды, предлагается ее модификация, которая усиливает исходную политику безопасности ОС Windows. Предложенная модифицированная безопасная среда, обеспечит защиту не только от рядовых атак, но и устранит угрозу несанкционированного доступа даже в тех случаях, когда у злоумышленника есть административные права на некоторых компьютерах системы. Модификация заключается в интеграции дополнительных защитных и профилактических функций, обеспечивающих промежуточные проверки участников процесса обмена информацией на соответствие критериям безопасности уже усиленной безопасной среды. Модифицированная безопасная среда состоит из следующих базовых компонентов: компьютеры под управлением ОС Windows и программа, реализующая дополнительные защитные функции, которая должна гарантировать не только стабильность, но и полноту механизмов, отвечающих за реализацию комплексной политики безопасности. Для решения поставленной задачи проведен анализ подсистем идентификации, аутентификации и авторизации, реализации и корректного использования компонентов программы со стороны вызывающих их модулей и их сопряжения со стандартными средствами защиты ОС Windows.На пути создания такой модификации проблема предсказуемого использования субъектов, реализующих стандартные защитные функции, и тем самым потенциально способных влиять на поведение штатной системы защиты, является самой сложной. Особенно опасны ситуации, когда взаимодействие инициировано субъектами, не имеющими отношения к системе. Решение данной проблемы заключается в том, что для корректной работы защитных модулей необходимо, чтобы как модули, так и вызывающие их субъекты, обладали уникальными свойствами. К примеру, субъект должен быть включен в список доверенных, а модификация модуля безопасности может быть проведена только под управлением конкретного администратора. Таким образом, это требование сводится к условию «замкнутости» и постоянства всех участников системы.
читать новость целиком

Оставить комментарий

TEST Test