microsoft windows 2000  
microsoft
  Платформа 2001  |   Продукты  |   Технологии  |   Примеры внедрения  |   Справочная информация  |   Практикум Microsoft  |


Информация о продукте

Техническая информация
Active Directory
Внедрение
Безопасность
Защита данных
Управление и поддержка

Интеграция Windows® 2000 с другими операционными системами
Интеграция
Миграция
Сравнения
Почему Windows NT?


© 2000 Корпорация Microsoft. Все права защищены.

Техническая информация

Безопасность

Word Защищенная работа в сети на основе службы распределенной безопасности Windows® 2000
Сегодня операционная система Microsoft Windows NT Server предлагает замечательный набор служб безопасности для управления учетными записями и аутентификации в сети масштаба предприятия. Большие организации нуждаются в гибкой системе, позволяющей наделять учетные записи правами администрирования и управлять доменами сложных структур. Вопросы безопасности работы в Интернете способствуют развитию технологии защиты на основе открытых ключей, которая просто обязана стать компонентом системы безопасности Windows® 2000. Чтобы удовлетворить этот растущий поток запросов, Microsoft разработала Windows 2000 Distributed Security Services - службы распределенной безопасности Windows 2000.
В этом документе дается анализ компонентов этой службы и детально рассказывается о ее реализации.

Word Протокол безопасности IP для Microsoft® Windows® 2000 Server
Операционная система Microsoftв Windowsв 2000 Server содержит протокол безопасности IP Security Protocol, предложенный рабочей группой по инженерным проблемам Интернета (Internet Engineering Task Force, IETF). Протокол безопасности Windows IP Security служит основным средством защиты сетей для администраторов сети. Протокол Windows IP Security расположен ниже транспортного уровня, и поэтому приложения "прозрачно" наследуют его услуги по обеспечению безопасности. Переход к Windows 2000 Server обеспечивает защиту целостности данных, проверку прав доступа и конфиденциальность, не требуя модернизации приложений или переподготовки пользователей.

Word Аутентификация по протоколу Kerberos в Windows 2000
В операционной системе Microsoft® Windows® нового поколения аутентификация пользователей производится по умолчанию с помощью протокола Kerberos. Этот развивающийся стандарт создает надежную основу взаимодействия между различными платформами и при этом значительно повышает безопасность сетевой аутентификации в сетях предприятий.

Word Безопасность виртуальных частных сетей Microsoft
Настоящий документ содержит краткое описание вопросов безопасности, связанных с практической реализацией виртуальных частных сетей (ВЧС) средствами операционных систем семейства Microsoft Windows®. В средах Windows 95, Windows 98 и Windows NT 4.0 для организации ВЧС используется протокол PPTP (Point-to-Point Tunneling Protocol - протокол туннелирования между узлами), поддержку которого Microsoft предусмотрела в этих операционных системах. Идя навстречу пожеланиям пользователей и стремясь максимально повысить безопасность PPTP, корпорация выпустила недавно ряд расширений для этого протокола. Еще большие возможности по развертыванию ВЧС откроются после появления операционной системы Windows 2000, где будет обеспечена поддержка ряда новых протоколов, включая L2TP (Layer 2 Tunneling Protocol - протокол туннелирования канального уровня), IPSec (Internet Protocol Security - протокол безопасности в Интернете) и EAP (Extensible Authentication Protocol - расширяемый протокол аутентификации). В настоящем документе приводится описание всех этих технологий, а также анализируются угрозы безопасности виртуальных частных сетей и меры по противодействию им.

Word Регистрация с использованием смарт-карт
Технология открытых ключей и смарт-карт в сочетании с возможностями Microsoft Windows 2000 помогает потребителям повысить уровень безопасности именно тогда, когда союз предпринимательской инициативы с развитием Web приводит к распространению открытых корпоративных вычислительных сетей, которые создаются компаниями для сохранения конкурентоспособности.

Word Инструментарий управления системой безопасности Security Configuration Tool Set
В настоящем документе описывается Microsoft® Security Configuration Tool Set - набор расширений консоли управления Microsoft Management Console (MMC), позволяющий сократить затраты, связанные с управлением системой безопасности и анализом сетей на основе Windows NT® и Windows® 2000.

Word Установленные по умолчанию значения параметров управления доступом в Windows 2000
Этот документ содержит информацию об установленных по умолчанию значениях параметров защиты компонентов операционной системы Microsoft® Windows® 2000, таких как реестр, файловая система, права пользователей и состав групп. Документ охватывает ряд тем, представляющих практический интерес для разработчиков программного обеспечения и системных администраторов, и предлагает ответы на часто задаваемые вопросы.

В начало страницы