26 Мар
Windows Server является сетевой операционной системой (NOS — Network Operating Sys¬tem). В ней работают разные пользователи, запускаются различные процессы, на ее основе работают многочисленные технологии. Поэтому нельзя рассматривать вопросы безопасности Windows Server в отрыве от проблем общей системы безопасности в организации.
26 Мар
Для больших организаций, которые серьезно зависят от работы
Web-приложений, не дос¬таточно целиком полагаться на защиту, предоставляемую Intemct-провайдером (в конце концов, многие организации сами являются провайдерами). На рынке стали появляться но¬вые средства, которые способны идентифицировать потенциальные атаки отказа в обслужи¬вании и даже иногда предоставляют полезные сведения об отправителях вредоносных паке¬тов. Одним из таких средств является система Peakflow DoS от Arbor Networks, позволяющая выявлять аномальные события в сети, которые часто наблюдаются при DoS и DDoS-атаках. В отличие от стандартной сетевой системы обнаружения вторжений, которая основана на сигнатурах. Peakflow DoS просто отслеживает возникновение пиковых нагрузок, которые
25 Мар
Мы будем повторять это заклинание каждый раз на протяжении всей книги. Нет возмож¬ности атаковать систему, в которой нет запущенных служб, за очень-очень редким исключе¬нием. Таким образом, если закрыть доступ к службам или совсем запретить их работу, то ата¬ка станет невозможной.
25 Мар
Но что произойдет, если права агента восстановления переданы какому-либо другому пользователю, не администратору? Грейс и Бартлетт обошли это препятствие, установив службу, которая при загрузке системы переустанавливает пароль для любой учетной записи, назначенной агентом восстановления.
25 Мар
Термин служебная учетная запись (service account) — используется для обозначения учет¬ной записи, от имени которой запускается служба. Как правило, служебные учетные записи не используются для входа в систему пользователей, а используются автоматически запускае¬мыми демонами. Например, служба Indexing, которая предназначена для индексации содер¬жимого и свойств файлов на локальных и удаленных компьютерах и хранится по адресу %systemroot%\System32\cisvc.exe, может быть настроена на запуск при загрузке сис¬темы с помощью панели управления Службы (Services). Чтобы этот исполняемый файл был запущен, программа должна пройти аутентификацию в операционной системе. По умолча¬нию служба Indexing проходит аутентификацию и выполняется от имени учетной записи Lo-calSystem.Cnyxe6Hbie учетные записи можно назвать неизбежным злом для операционных систем Windows. Поскольку любой код должен выполняться в контексте учетной записи, то без них не обойтись. К сожалению, поскольку аутентификация служб должна выполняться автоматически, то пароли для доступа в систему должны предоставляться без какого-либо участия человека. Этого можно добиться одним из двух способов.
