Вы в разделе: Безопасность компьютерных систем на базе Windows NT
Безопасная работа в локальной сети
Одной из наиболее важных функций локальных сетей является совместное использование файлов и печати. Windows NT обеспечивает разделение файлов и печати с помощью двух сетевых сервисов: Workstation и Server. Служба Workstation позволяет компьютерам обращаться к ресурсам в сети. Служба Server предназначена для управления созданием и защитой каталогов и принтеров, а также позволяет компьютеру выполнять роль сервера, предоставляющего свои собственные сетевые ресурсы для общего доступа. Дистанционный доступ к сетевым ресурсам в ОС Windows NT осуществляется по протоколу SMB (Server Message Block); этот протокол применяется также для удаленного управления системой. Ниже мы рассмотрим вопросы защиты сервера SMB на базе Windows NT.
Наибольший интерес с точки зрения безопасности представляет процесс регистрации пользователей в сети Windows NT по протоколу SMB. C каждым сетевым ресурсом сервера связан список контроля доступа, поэтому любой сеанс связи начинается с процесса регистрации сетевого клиента и проверки его прав на доступ к запрашиваемому сетевому ресурсу. При открытии сеанса связи сервер генерирует случайный 8-байтовый "вызов" (challenge) и посылает его клиенту. Клиент шифрует по алгоритму DES полученный от сервера "вызов", используя в качестве ключа шифрования 16-байтовый хэшированный пароль из своего файла SAM. Результатом является 24-байтовый "ответ" (response) клиента, который и передается серверу. Как уже упоминалось, в SAM хранятся два хэшированных пароля: хэш Windows NT и хэш LAN Manager. Поэтому клиент формирует два "ответа" общей длиной 48 байт. Сервер в свою очередь проводит аналогичные вычисления, используя собственный "вызов" и хэшированный пароль пользователя из своей базы данных SAM. Полученное в результате значение сервер сравнивает с пришедшим от клиента "ответом"; если они совпадают, то регистрация заканчивается успешно.
Перед открытием сеанса связи стороны договариваются об используемом диалекте SMB. На этом этапе злоумышленник, имеющий доступ к локальной сети, способен вынудить клиента выслать пароль в открытом виде без применения схемы "вызов-ответ". Появившаяся в Internet программа c2myazz.exe эксплуатирует именно данное слабое место протокола SMB. Она прослушивает сетевой трафик и в момент начала процесса регистрации между двумя машинами высылает от имени сервера пакет с требованием к клиенту предоставить пароль без шифрования, после чего открытый пароль перехватывается. Для предотвращения подобных атак на всех компьютерах вашей сети следует установить Service Pack 3, запрещающий обмен паролями в открытом виде по умолчанию.
Страницы: [1] [2] [3] [4] [5] [6]
Советуем посетить:
новогодний праздник
|
 |
|
Полезная информация |
|
|
»
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
«···
«···
«···
«···
«···
«···
«···
»
«···
|
| Компьютерные статьи |
| заказать квартирный переезд Тульская |
|
|
|
|
|
|
|
