Análisis del mecanismo de seguridad de Windows NT

Hoy en día, hay más y más sitios web que utilizan Windows NT Server como el sistema operativo del servidor en Internet. Al mismo tiempo, muchas empresas utilizan la plataforma NT como la piedra angular de sus soluciones de intranet. Windows NT tiene una interfaz de operación típica de Windows que es fácil de usar. Sin embargo, la simplicidad y la seguridad son dos factores contradictorios. Lo simple no es seguro y la seguridad puede no serlo. La seguridad y la estabilidad están interrelacionadas, y la estabilidad de los sistemas inseguros se ve directamente afectada. Con el desarrollo de Internet, a menudo ocurre la divulgación y manipulación de información en línea, piratería y transmisión de virus, lo que hace que el problema de seguridad de Windows NT sea más digno de atención.

Seguridad de contraseñas

Las contraseñas de Windows NT son mucho más vulnerables que UNIX, causada directamente por los mecanismos de cifrado y almacenamiento de la base de datos que emplean. NT4.0 guarda la información del usuario y las contraseñas cifradas en un archivo SAM (Administración de cuentas de seguridad) en el registro. La encriptación de la contraseña se divide nominalmente en dos capas, y en realidad solo hay una capa. La primera capa cifra la contraseña con el sistema RSA MD4, pero la segunda capa no toma medidas adicionales, por lo que carece de una complejidad de contraseña básica y es prácticamente inútil. Utilice la herramienta de descifrado como PW Dump o NT Crack para descodificar la base de datos SAM y descifrar la contraseña.

Las contraseñas son la mayor amenaza para la seguridad del sistema. El robo de contraseñas significa que toda la información en la máquina se perderá. Para mejorar la seguridad de las contraseñas de NT, necesita instalar SP3 y parches superiores. Según su experiencia, SP5 funciona mejor. La estabilidad y confiabilidad de SP4 y SP6 no son tan buenas como SP5. Sin embargo, los parches anteriores al SP3 se han mejorado para las contraseñas de NT; en segundo lugar, el nombre de la cuenta del administrador se cambia para evitar que los piratas informáticos ataquen la cuenta predeterminada predeterminada y utilicen una contraseña más segura. Las contraseñas seguras se deben combinar en mayúsculas y minúsculas (tenga en cuenta que cuando solo hay una mayúscula, no la coloque al principio o al final), más de 8 caracteres, los números se agregan a las letras fuera de orden y la contraseña del usuario del sistema contiene ~! @ # $, Etc. Símbolo Además, la cuenta de administrador de seguimiento está configurada y la cuenta se bloquea después de varios fallos de inicio de sesión.

Seguridad del sistema de archivos

Windows NT admite dos sistemas de archivos: FAT y NTFS. La diferencia entre los dos es que NTFS está diseñado para discos duros con una capacidad de más de 500 M. Admite la configuración de acceso a archivos y directorios para aplicaciones de almacenamiento y archivos de usuario. FAT está optimizado para discos duros de hasta 500 M y no admite Configuraciones para derechos de acceso a archivos y directorios.

El mecanismo de seguridad de Windows NT está centrado en el usuario, al intentar acceder a cada línea de código del objeto protegido, el usuario debe usar una contraseña para demostrar su identidad al cliente, cada verificación de seguridad depende del usuario Identificación Los archivos y directorios pueden tener dos permisos: compartir permisos y permisos de archivo. Los permisos compartidos se utilizan para que los usuarios accedan de forma remota a un sistema de archivos compartido. Cuando un usuario intenta acceder a un archivo en modo compartido, el sistema verifica si el usuario tiene acceso. Los permisos de archivo son derechos de acceso que se asignan directamente a los archivos y directorios, independientemente de cómo el usuario acceda al sistema de archivos, y el usuario o grupo de trabajo debe estar asociado a un nivel de acceso particular. Además, los permisos de archivos, las auditorías de archivos y los propietarios de archivos se pueden configurar a través de las propiedades del archivo.

La configuración incorrecta de los permisos de archivo puede traer problemas de seguridad. Al copiar o mover archivos, su configuración de permisos cambiará. Si los archivos se copian en un directorio, heredará los permisos del directorio. Cuando mueve un archivo, conserva la configuración de permisos original sin importar a qué directorio se mueva. Por lo tanto, debe verificar la configuración de los permisos de archivos con frecuencia, especialmente después de que los archivos hayan sido copiados o movidos. La configuración de permisos predeterminada permite que todos cambien el acceso a directorios críticos, como el directorio raíz de volúmenes NTFS, directorios de System32, etc., y los permisos de estos directorios críticos se pueden cambiar a solo lectura. Además, puede usar FTP para realizar el acceso a archivos no autorizados. Debe configurar el servidor FTP de manera razonable para garantizar que el servidor debe verificar todas las solicitudes de FTP.

Web Server Security

IIS (Internet Information Server) integra una variedad de servicios de Internet tales como servicios WWW, servicios FTP, servicios Gopher, etc., y puede coordinarse fácilmente con Windows NT Server. Construye un sitio web. Hay muchas debilidades en IIS. De forma predeterminada, la instalación de IIS genera el directorio InetPub, que a su vez contiene cuatro subdirectorios. Los tres subdirectorios son los directorios raíz de los tres servidores de Internet, que se utilizan para almacenar todos los archivos y directorios de los tres servicios. Además, hay un directorio para el almacenamiento de texto. La aplicación WEB desarrollada por CGI, Visual Basic o Perl se puede almacenar aquí. Bajo el directorio. Los administradores deben verificar periódicamente la estructura del directorio de IIS y establecer los permisos apropiados.

Al mismo tiempo que IIS es popular, ASP se ha convertido en uno de los favoritos de los programadores de sistemas para la programación de administración de red. El desarrollo y mantenimiento de ASP son relativamente simples y tienen características potentes, pero existen algunos agujeros de seguridad. En IIS3.0, encontré que agregar una cadena después del programa ASP puede ver el código fuente de ASP. Dado que el código fuente de ASP contiene datos clave, como la contraseña de acceso de la base de datos, esto afecta directamente a la seguridad del servidor web.

En comparación con IIS3.0, la seguridad de IIS4.0 se ha mejorado considerablemente. Por ejemplo, su cuenta de FTP no está abierta en el dominio, sino en la máquina local. Si desea ser un servidor FTP, es mejor utilizar FTP con IIS. De acuerdo con las estadísticas, su seguridad es más alta que la de otro software de servidor FTP. También tenga en cuenta que es importante asegurarse de que todos los parches de seguridad confiables estén instalados.

NTFS Partition Security

Si hay varios sistemas operativos como DOS, Windows y Linux en el mismo host, es posible omitir la configuración de seguridad de NTFS accediendo a otros sistemas operativos. Algunas herramientas pueden acceder a varias configuraciones de seguridad de NT al acceder a discos duros con formato NTFS en sistemas Intel sin autorización. Como el redirector de sistema de archivos DOS /Windows NTFS, Linux NTFS Reader, SAMBA, etc. En este caso, se usa una partición dedicada, el grupo de administradores del sistema y el grupo de operadores de respaldo están restringidos, y los procedimientos operativos utilizados por el administrador están restringidos, y se prohíbe dicho acceso en todo el sistema operativo.

En general, la seguridad de Windows NT está garantizada y sus vulnerabilidades de seguridad están básicamente parchadas por SP, y la administración remota no las puede modificar fácilmente, pero los usuarios deben seguir el procedimiento. La configuración predeterminada se modifica, y el administrador del sistema puede trabajar duro y de forma segura para obtener un entorno operativo de red seguro y estable.