Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 3 : Administration des groupes
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Implémentation de la gestion de réseau dans Windows 2000 et plus
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Administration et Configuration
Configuration de Windows Server 2008 Active Directory
Les réseaux Microsoft Windows 2000/2003 Active Directory
Sécurité Informatique
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 1 : Préparation de l'administration d'un serveur
Web Services - ADFS Pellarin Anthony En collaboration avec : Sogeti 1.
Configuration de Windows Server 2008 Active Directory
GESTION DE PARCS D’ORDINATEURS
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Windows 2000 Gestion des utilisateurs Présenté par Suzanne Savoie et Régis Lessard.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Module 1 : Présentation d'Active Directory dans Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Windows NT 4 Formation 8, 15, 31 janvier 2002
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 QCM 3 Windows 2000.
Active Directory Windows 2003 Server
AFPA CRETEIL 1-1 Windows NT Environnement Windows NT Chapitre 1.
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
L'offre S.E Réseau (NOS) Windows NT et 2000 de Microsoft, avec la moitié du marché environ. Netware de Novell, avec plus du tiers du marché. Part plutôt.
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Création et gestion de comptes d'utilisateur
Yonel GRUSSON 1 Administration d'un serveur Windows 200x Partie 2 Server.
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
L’authentification Kerberos
Installation Chapitre 2.
Université Louis Pasteur Strasbourg I
Projet serveur Active Directory
AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16.
Administration d'un serveur Windows 200x Partie 2
Cette session avec la démo disponible prochainement sur le site « interop » :
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
ACL SID ACE DACL SACLAD ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

Windows 2000 Architecture de Sécurité

Modèle de sécurité Windows 2000

Principes de sécurité Utilisateurs prédéfinis Compte SYSTEM ou LocalSystem Administrateur Invité |USR_nommachine (Accès anonymes IIS) |WAM_nommachine (Applications IIS Hors Processus) TSInternetUser (Terminal Serveur) Krbtgt (Kerbéros)

Principes de sécurité Groupes prédéfinis Administrateurs Invités Utilisateurs Authentifiés Opérateurs Duplicateur

Principes de sécurité Groupes prédéfinis sur un contrôleur de domaine Admins du domaine Editeurs de certificats Utilisateurs du domaine Ordinateurs du domaine Invités du domaine Propriétaires créateurs de stratégie de groupe Accès compatible pré-windows 2000 Serveurs RAS et IAS DnsAdmins Administrateurs de lentreprise (niveau forêt) Administrateurs du schéma

Principes de sécurité Identités spéciales INTERACTIF (utilisateurs en session local ou TSE) Tout le monde ( Tous les utilisateurs du réseau) Réseau (utilisateurs en train daccéder à une ressource)

Principes de sécurité SAM et Active Directory Base SAM sous Windows NT : %systemroot%\system32\config\sam Renforcement par SYSKEY à partir du SP3 Active Directort sous Windows 2000 : %systemroot%\ntds\ntds.dit Mode SYSKEY inclus par défaut

Principes de sécurité Forêt, arbres et Domaines Etendue des groupes dans Windows 2000 : Locale : Accès uniquement à lordinateur local Globale : Accès à tout le domaine Universelle : Accès à toutes la forêt Relations dapprobations : Dans la forêt tous les domaines ont des relations transitives bidirectionnelles entre eux. On peut créer dautre relations unidirectionnelles entre forêts et vers des domaines NT

Principes de sécurité SID (Identifiant de Sécurité) Chaque compte est identifié par un SID unique : Exemple : S S : préfixe 1 : N° dindentification 5 : autorité démission ( valeur par défaut pour W2000) et Désignent des sous-autorités. 500 est le RID (identifiant relatif). : 500 : Administrateur 501 : Invité A partir de 1000 : Utilisateurs

Principes de sécurité Authentification et Autorisation Connexion par la console : Lutilisateur tape son login et son mot de passe Les informations sont transmises aux composants responsables de lauthentification ( Winlogon et LASASS) en mode utilisateur. Winlogin crée un jeton daccès Ce jeton est joint à la session de lutilisateur et sera présenté à chaque accès à une ressource. Le jeton daccès contient une liste de tous les SID associés à la session et au compte utilisateur.

Principes de sécurité Authentification et Autorisation Le jeton daccès contient une liste de tous les SID associés à la session et au compte utilisateur. Pour accéder à une ressource le moniteur de référence de sécurité (SRM) compare le jeton à la DACL de lobjet (Discretionary Access Control List).

Principes de sécurité Authentification et Autorisation Authentification Réseau : NT/2000 utilise le principe de stimulation réponse. Protocoles disponibles : LANMan (LM) : Tous clients NTLM : Client NTSP3, W2000, W9X avec DSclient NTLMV2 : NTSP4, W2000 Kerberos : Windows 2000 Uniquement

Principes de sécurité Résumé Tous les accès sont authentifiés. Un jeton daccès est généré pour chaque compte ayant réussi à sauthentifier. Le SRM (qui fonctionne en mode noyau) utilise ce Jeton pour autoriser ou non les accès aux ressources

Principes de sécurité Les cibles à protéger Le compte administrateur local Le groupe Administrateurs Le groupe Tout le monde et lidentité INTERACTIF Les contrôleurs de domaine