返回
windows 2000架构安全

windows 2000架构安全

ID:20497139

大小:705.50 KB

页数:56页

时间:2018-10-10

windows 2000架构安全_第1页
windows 2000架构安全_第2页
windows 2000架构安全_第3页
windows 2000架构安全_第4页
windows 2000架构安全_第5页
资源描述:

《windows 2000架构安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows2000安全架构周亚建博士内容单次登录和Kerberos验证协议ActiveDirectory组策略公钥基础结构使用安全访问Web的PKI使用安全访问S/MIME电子邮件的PKI加强你所处环境的安全防护以抵制常见的非法入侵一个安全模型共享密钥协议WindowsNTLM身份验证在混合域中的兼容性用于企业级网络的KerberosV5公钥验证协议安全套接字层(SSL)/传输层安全(TLS)IP的安全性ActiveDirectory身份验证的多种方式SSPIMSV1_0/ SAMKDC/DS成员关系服务多种身份验证协议

2、的体系结构安全RPCHTTPInternetExplorer,Internet信息服务器NTLMKerberosSChannelSSL/TLSDCOM应用程序DPA邮件,聊天, 新闻CIFS/SMB远程文件使用ADSI目录使能应用程序LDAPPOP3,NNTPKerberos小测验Windows2000为什么使用Kerberos提供安全性?它是标准的更好的网络性能相互验证委派验证Windows2000 ActiveDirectory密钥发布中心(KDC)Windows2000域控制器1.使用DNS搜索在域中定位ActiveD

3、irectory和KerberosKDC3.使用TGT为工作站请求带有许可的会话证书2.验证用户并从KDC获得一个证书授予证书(TGT)TGTKerberos身份验证登录票据授予票据第一个票据是一个票据授予的票据被客户端使用去获得其它服务的票据包括基于组成员关系和特权的授权数据TGT在KDC能够识别的用户密钥中加密需要密码或者智能卡PIN的知识来解码票据保存在票据缓存中,由本地安全授权机构(LSA)管理应用程序服务器(目标)3.证明由KDC发行的会话票据Kerberos身份验证网络服务器连接1.发送TGT并向目标服务器的KD

4、C请求会话票据TGT2.在连接设置过程中显示会话票据票据Windows2000 ActiveDirectoryWindows2000域控制器密钥发布中心(KDC)2.显示会话票据服务器11.从服务器1的KDC请求带有proxy会话票据服务器23.模仿,请求票据服务器24.服务器2的会话票据使用Kerberos的委派WindowsNT目录服务器密钥发布中心(KDC)WindowsNT域控制器Kerberos身份验证用法:ActiveDirectory的LDAPCIFS/SMB远程文件访问安全的动态DNS升级分布式文件系统管理使

5、用IKE的主机-主机的IP安全性IIS中企业内部网的安全web服务向企业CA请求的身份验证证书DCOM/RPC安全性提供器Kerberos同Unix的互用性基于KerberosV5协议RFC1510和RFC1964的格式WindowsNT®DS管理KDC同Unix服务器相连的UNIX客户端同WindowsNT服务器相连的UNIX客户端同UNIX服务器相连的WindowsNT客户端简单的跨区域身份验证从UNIX区域到WindowsNT域跨平台策略Kerberosv5互用性SSPIKerberosSSP应用程序协议Windows

6、NT工作站应用程序协议GSSKerberos机制GSS-APIUNIX服务器WindowsNT KDCUNIX KDC跨平台策略公钥互用性和客户端身份验证SSPISChannelSSPISAPI应用程序WindowsNT服务器HTTPS应用程序SSL3.0or TLSSSLAPI?UNIX客户端信任的CA使用经WindowsNT授权的UnixKDCsUnix工作站WindowsNTServerCOMPANY.REALMnt.company.comUnix KDCWindowsNT KDC1TGT2TGT名称映射到NT帐号3证

7、书带有NT授权数据资源域WindowsNT Workstation顶级域SNA服务器主机帐号 缓冲PDCPDC主框架单一签名MC_AllocateMS$SAMEMS$SAME附加CPROD32*****Kerberos演示Demo…Kerberos配置IPSec的默认安全提供器ActiveDirectory的安全特性组织单位(OU)用于组织目录的名称空间不同包容器中的用户、组和计算机目录对象安全性按属性的访问控制按属性的审核管理委派向OU委派责任按类型管理对象经验证的目录查询ActiveDirectory安全特性域分级结构:

8、域树一个域中的组织单位(OU)分级结构用户,组,计算机域配置OUOU用户ActiveDirectory演示创建一个OU,用户管理委派Demo…分布式安全性策略集中管理安全性策略全局可用整个域的策略本地计算机的策略在域中的计算机上实现本地策略易管理性可伸缩性分布式控制分级策略设置将策略应用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。