ntsakerhet

ntsakerhet Säkerheten i NT

Det sätts stora krav på säkerheten för en RAS-server Remote Access Server och dess arbetsplatser som för övriga NT-server och arbetsplatser. Dock är modemanslutningen annorlunda och innebär i vissa fall begränsningar.

Domänbaserad säkerhet
RAS-sevrar i en domän har precis som de ingående BDC Backup Domain Controller likadana kopier av säkerhetsdatabasen. Detta medför att administrationen blir enkel och åtkomstrestikrtionerna blir lika i hela nätverket.

Rättigheter för fjärranslutning
För att kunna fjärransluta, måste en användare ha ett giltigt konto på NT-severn och som har getts rättigheten fjärråtkomst. Dessa rättigheter kan sättas eller tas bort i funktionen Remote Access Admin

Verifiering av fjärranslutning
Fjärranslutna användare måste verifieras av RAS-serveren innan de når ut på nätverket. Denna verifiering utförs i ett eget steg i inloggningsproceduren mot en NT-server. Användarens lösenord och verfieringsproceduren är krypterad då den sänds via telefonnätet.

Återuppringning
Det går att ställa in användarkontona så att RAS-serveren utför återuppringning mot ett förbestämt telefonnummer innan tillstånd ges att nå ut på nätverket.

Brandvägg
Det går att utöka säkerheten genom att ansluta en säkerhetsvakt mellan fjärranslutna arbetsstationen och RAS-serveren.

Granskning
Ras-serveren skapar granskningsloggar för alla fjärranslutningar. Med hjälp av denna funktion kan all fjärranslutningsaktivetet granskas.

Nedkoppling av användare:
Via funktionen Remote Access Admin, går det att koppla ner användare utan att ta ner själva RAS eller att avbryta godkända användare.

Begränsade åtkomsträtter
För att förhindra åtkomst av vissa nätverksresurser, går det att göra delar av nätverket eller vissa protokoll otillgängliga.

Kryptering
Data kan krypteras för att förhindra obehörigt intrång och fjärröverföring.

Säkerhetsklass
Det finns en modell för att säkerställa hur säkert ett operativsystem är.
Denna heter Trusted Computer Security Evalution Criteria TCSEC även känd som The Orange Book, vilken publicerades 1983 av US Department of Defence DoD.
Den innehåller en mängd regler och kriterier för att fastställa hur säkert ett system är. Det finns ett flertal olika säkerhetsnivåer i Orange Book. DoD har även utgivit andra modeller, Red Book och Blue Book.

Dessa är:

A1
B1-B3
C1-C2
D

D-nivån är den lägsta och A1 den högsta. Medan MS-DOS, som helt saknar säkerhet klassas som D, är förhållandet att Windows NT klassas som C2. D.v.s, det är så Microsoft vill beskriva situationen.
Egentligen förbehåller det sig så att vissa delar av NT uppfyller kraven för C2, men är inte certifierat som detta - en viss skillnad. Denna nivå innebär en ganska så stor säkerhet. Denna varmstart säkerhetsställer att något sniffer-liknande program inte kan ligga och trycka i systemet för att avläsa de olika lösenord som användarna avger.
Ett annat sätt att jämföra säkerhetsnivån, är UNIX i sitt grundutförande (det kan byggas ut) som ligger på ungefär C1-nivå vilket är något högre.

Inloggning med Ctrl+Alt+Del
En viss del av Windows NT:s säkerhet syftar till att förhindra program som stjäl lösenord. Sådana program lägger upp en falsk inloggningdialog för användaren och hoppas att användare ska skriva in namn och lösenord.

Säkerhetsprinciper

Regler för kontosäkerhet som övervakar hur lösenorden skall användas och om huruvida konton skall låsas om det utsätts för alltför många felaktiga inloggningsförsök under en viss tidsperiod.
Regler för användarrättigheter som kontrollerar vilka rättigheter som tilldelas konton för grupper och användare.
Regler för granskning & loggning som definierar vilka systemhändelser som skall logas.
Regler för förtroenderelationer som definierar domäner som ges förtroende och vilka domäner som skall ha förtroende för denna.

Regler för kontosäkerhet
Dessa regler kontrollerar det sätt lösenorden används på och bestämmer även hur låsningen av konton skall gå till. Låsningsfunktionen gör det möjligt att göra NT Server än mer säkert mot otillbörligt intrång.
Försöker man logga in genom att gissa sig till lösenord för existerande användare, sker låsning efter ett visst antal försök som man kan ställa in, samt hur lång tid det ska gå innan man kan försöka igen. Man kan även reglera vilka tider användarna får vara inloggade. Endast administratören kan låsa upp ett sådant konto och ändringen visas vid nästa påloggning.