В первой части работы рассматривается архитектура системы безопасности Windows NT 4.0, в том виде как она проектировалась, и известные слабости этой архитектуры.
Во второй части рассматриваются известные ошибки в системе и методы, используемые для взлома с применением этих ошибок.
В третьей части работы рассматриваются существующие инструментальные средства, используемые для взлома и/или аудита системы безопасности Windows NT. Там, где они упоминаются в тексте, приводится ссылка на четвертый раздел, где описано, где эти средства можно найти.
В четвертой части приводится обзор источников информации по безопасности в Windows NT, в частности, списков рассылки, телеконференций, web-сайтов, а также различных организаций, предоставляющих информацию по этому вопросу.
Целью данной работы не являлось сравнение Windows NT 4.0 с другим системами (в частности, с UNIX) или ее оценка по сравнению с ними. Там, где различные аспекты Windows NT сравниваются с другими системами, это делается для того, чтобы объяснить особенности Windows NT, а не для того чтобы показать, лучше она или хуже.
В работе не рассматривались другие операционные системы Microsoft (Windows for Workgroups, Windows 95, Windows NT 3.5, 3.51 и т. д.).
Работа по необходимости содержит много не переведенных на русский язык терминов. Поскольку для многих используемых в Windows NT понятий нет удачного русского эквивалента, используется английский термин. Там, где названия или термины переводились автором на русский язык, дается и английский вариант. Автор надеется, что такой подход уменьшит путаницу и двусмысленность в рассматриваемых понятиях.
Под Windows NT всегда подразумевается Windows NT 4.0, если явно не указан номер версии. Имеется в виду и NT Server и NT Workstation, если явно не указано иное.
В данной работе не ставилась цель предложить законченную методику обеспечения информационной безопасности в системе Windows NT, прежде всего потому, что такая методика будет значительно зависеть от особенностей применения системы и требований политики безопасности для данной инсталляции. В связи с этим невозможно предложить достаточно универсальную методику. В качестве примера разработки подобной методики можно указать работу [4.3.8] в которой приводятся рекомендации по конфигурированию систем Windows NT, подготовленные для Национального Агентства Безопасности (National Security Agency) США.
Автор будет весьма признателен за любые исправления, дополнения и комментарии по этой работе. Их следует направлять на адрес alla@sovlink.ru.
Редакции:
| Июнь 1998: | работа была сдана в виде реферата в качестве части преддипломной практики в МИФИ |
| Сентябрь 1998: | добавлено описание программы Sechole |
| Декабрь 1998: | текст сконвертирован в HTML. Выверены ссылки и внесены мелкие исправления. |