Введение

Общие понятия безопасности

Шифрование с открытым ключом

Обеспечение истинности открытых ключей

Применение алгоритмов шифрования с открытым ключом в Windows Server 2003

Компоненты Windows Server 2003, обеспечивающие шифрование

Политики безопасности

Протокол аутентификации Kerberos

Основные понятия

Аутентификация Kerberos в доменах Active Directory

Безопасность IP (IPSec)

Достоинства IP Security

Базовые механизмы и концепции

Архитектура безопасности IP

Разработка плана безопасности

Администрирование безопасности IP

Шифрующая файловая система EFS

Архитектура EFS

Система EFS и Windows Server 2003

Работа с EFS

Сертификаты

Использование сертификатов для обеспечения безопасности

Центры сертификации

Использование сертификатов в Интернете

Хранилища сертификатов

Запрос сертификата

Установка центра сертификации

Введение

В данной работе описываются базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Большое внимание уделяется шифрованию с открытыми ключами, поскольку оно лежит в основе многих решений, примененных как внутри самой операционной системы, так и используемых ею в сетевых взаимодействиях. Рассмотрим сначала некоторые общие понятия и термины, относящиеся к защите данных и методам шифрования, без которых невозможно описывать средства безопасности Windows Server 2003.

Общие понятия безопасности

· Аутентификация (проверка подлинности). Это процесс надежного определения подлинности поддерживающих связь компьютеров. Аутентификация основана на методах криптографии, и это гарантирует, что нападающий или прослушивающий сеть не сможет получить информацию, необходимую для рассекречивания пользователя или другого объекта. Аутентификация позволяет поддерживающему связь объекту доказать свое тождество другому объекту без пересылки незащищенных данных по сети. Без "сильной" (strong) аутентификации и поддержания целостности данных любые данные и компьютер, который их послал, являются подозрительными.

--> ЧИТАТЬ ПОЛНОСТЬЮ <--