La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.

Publié parCôme Garreau Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000."— Transcription de la présentation:

1 Windows 2000 Architecture de Sécurité

2 Modèle de sécurité Windows 2000

3 Principes de sécurité Utilisateurs prédéfinis Compte SYSTEM ou LocalSystem Administrateur Invité |USR_nommachine (Accès anonymes IIS) |WAM_nommachine (Applications IIS Hors Processus) TSInternetUser (Terminal Serveur) Krbtgt (Kerbéros)

4 Principes de sécurité Groupes prédéfinis Administrateurs Invités Utilisateurs Authentifiés Opérateurs Duplicateur

5 Principes de sécurité Groupes prédéfinis sur un contrôleur de domaine Admins du domaine Editeurs de certificats Utilisateurs du domaine Ordinateurs du domaine Invités du domaine Propriétaires créateurs de stratégie de groupe Accès compatible pré-windows 2000 Serveurs RAS et IAS DnsAdmins Administrateurs de lentreprise (niveau forêt) Administrateurs du schéma

6 Principes de sécurité Identités spéciales INTERACTIF (utilisateurs en session local ou TSE) Tout le monde ( Tous les utilisateurs du réseau) Réseau (utilisateurs en train daccéder à une ressource)

7 Principes de sécurité SAM et Active Directory Base SAM sous Windows NT : %systemroot%\system32\config\sam Renforcement par SYSKEY à partir du SP3 Active Directort sous Windows 2000 : %systemroot%\ntds\ntds.dit Mode SYSKEY inclus par défaut

8 Principes de sécurité Forêt, arbres et Domaines Etendue des groupes dans Windows 2000 : Locale : Accès uniquement à lordinateur local Globale : Accès à tout le domaine Universelle : Accès à toutes la forêt Relations dapprobations : Dans la forêt tous les domaines ont des relations transitives bidirectionnelles entre eux. On peut créer dautre relations unidirectionnelles entre forêts et vers des domaines NT

9 Principes de sécurité SID (Identifiant de Sécurité) Chaque compte est identifié par un SID unique : Exemple : S-1-5-21-1507001233-1204550765-1011284295-500 S : préfixe 1 : N° dindentification 5 : autorité démission ( valeur par défaut pour W2000) 21-1507001233-1204550765 et 1011284295-000 Désignent des sous-autorités. 500 est le RID (identifiant relatif). : 500 : Administrateur 501 : Invité A partir de 1000 : Utilisateurs

10 Principes de sécurité Authentification et Autorisation Connexion par la console : Lutilisateur tape son login et son mot de passe Les informations sont transmises aux composants responsables de lauthentification ( Winlogon et LASASS) en mode utilisateur. Winlogin crée un jeton daccès Ce jeton est joint à la session de lutilisateur et sera présenté à chaque accès à une ressource. Le jeton daccès contient une liste de tous les SID associés à la session et au compte utilisateur.

11 Principes de sécurité Authentification et Autorisation Le jeton daccès contient une liste de tous les SID associés à la session et au compte utilisateur. Pour accéder à une ressource le moniteur de référence de sécurité (SRM) compare le jeton à la DACL de lobjet (Discretionary Access Control List).

12 Principes de sécurité Authentification et Autorisation Authentification Réseau : NT/2000 utilise le principe de stimulation réponse. Protocoles disponibles : LANMan (LM) : Tous clients NTLM : Client NTSP3, W2000, W9X avec DSclient NTLMV2 : NTSP4, W2000 Kerberos : Windows 2000 Uniquement

13 Principes de sécurité Résumé Tous les accès sont authentifiés. Un jeton daccès est généré pour chaque compte ayant réussi à sauthentifier. Le SRM (qui fonctionne en mode noyau) utilise ce Jeton pour autoriser ou non les accès aux ressources

14 Principes de sécurité Les cibles à protéger Le compte administrateur local Le groupe Administrateurs Le groupe Tout le monde et lidentité INTERACTIF Les contrôleurs de domaine

Télécharger ppt "Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000."

Présentations similaires

Sécurité informatique

Sécurité informatique
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 3 : Administration des groupes

Module 3 : Administration des groupes
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Administration et Configuration

Administration et Configuration
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
Les réseaux Microsoft Windows 2000/2003 Active Directory

Les réseaux Microsoft Windows 2000/2003 Active Directory
Sécurité Informatique

Sécurité Informatique
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur
Web Services - ADFS Pellarin Anthony En collaboration avec : Sogeti 1.

Web Services - ADFS Pellarin Anthony En collaboration avec : Sogeti 1.
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory

Présentations similaires

Annonces Google