La política de mejora del servicio es uno de los muchos mecanismos de seguridad en Windows
Vista y el sistema operativo del servidor (servidor Longhorn). Los atacantes generalmente usan vulnerabilidades que pueden dañar el sistema para invadir. Debido a que no es posible cerrar todos los servicios del sistema, no es fácil. La nueva versión del sistema operativo agregará algunas características nuevas, lo que hará que sea más difícil utilizar los servicios del sistema para destruir. . Aquí hay algunas estrategias nuevas de mejora de la seguridad del servicio para Vista:
1. SCM es responsable de administrar los servicios. Los servicios son programas administrados por el Administrador de control de servicios (SCM), que crea una Instale la base de datos del servicio mientras administra el estado de cada servicio. Normalmente, varios servicios se inician automáticamente cuando se inicia Windows, lo que facilita el ataque de los atacantes.
2. Un privilegio más alto equivale a un riesgo de seguridad más alto. En la versión anterior del sistema operativo Windows, la mayoría de los servicios se ejecutaban bajo la cuenta del sistema local con el privilegio más alto. Esto significa que si el servicio se ve comprometido, el atacante puede causar un daño grave al sistema porque puede manipular casi todos los datos de la computadora.
3. Vista y Longhorn Server utilizan permisos mínimos para ejecutar servicios. Para reducir el riesgo de ser atacados, se eliminan los permisos que no son necesarios para ningún servicio. En Vista y Longhorn, muchos de los servicios que se realizaron con los privilegios administrativos del sistema local ahora se han ejecutado con cuentas con privilegios más bajos, como NetworkService o LocalService, y todos los servicios se ejecutan con los privilegios mínimos posibles.
4. Vista usa la tecnología de "cuarentena" para proteger los servicios
La tecnología de aislamiento contiene una tecnología llamada "0 aislamiento de sesión", que evita que la aplicación del usuario se ejecute en la sesión 0 (esto es Windows) La primera sesión establecida al inicio). Solo los servicios del sistema y otras aplicaciones que no están relacionadas con el proceso del usuario pueden ejecutarse en esta sesión. Esto evita que los servicios del sistema se vean afectados por otras aplicaciones.
5. Vista genera un identificador de seguridad (SID) para cada servicio del sistema.
Proporcionar una identidad de seguridad para cada servicio permite que los servicios se distingan entre sí, lo que permite que el sistema operativo aplique el modo de control de acceso de Windows al servicio. El llamado modo de control de acceso de Windows consiste en restringir los derechos de acceso de los usuarios y grupos de usuarios para restringir los diferentes derechos de acceso para cada servicio diferente.
6. En Vista, puede aplicar listas de control de acceso (ACL) a los servicios. Las ACL son un conjunto de elementos de control de acceso (ACE). Los recursos en la red contienen una descripción de seguridad de la ACL. La ACL especifica qué cuenta o dispositivo puede acceder a este recurso.
7. Vista Network Firewall puede crear políticas de seguridad para los servicios. Esta política está asociada con el SID del servicio, lo que le permite controlar la forma en que el servicio accede a la red, lo que le impide utilizar la red de forma no permitida, como enviar datos al exterior. Net y así sucesivamente. El firewall de Vista está incluido en la estrategia de fortalecimiento de la seguridad del servicio.
8. Restrinja la función del servicio, evite que el servicio modifique el registro y acceda a los archivos del sistema.
Si un servicio del sistema necesita las funciones anteriores para funcionar correctamente, también se puede configurar para acceder solo al registro o los archivos del sistema. Area También limita la capacidad del servicio para realizar cambios en la configuración del sistema u otras características que podrían provocar un ataque.
9. A cada servicio se le asigna un script de estrategia de fortalecimiento de la seguridad del servicio de antemano
Este script especifica los servicios que pueden y no pueden ejecutarse. En función de la descripción de este script, SCM solo proporciona los permisos disponibles para estos servicios. Estas operaciones se realizan en segundo plano y no requieren configuraciones adicionales.
10. El mecanismo de fortalecimiento del servicio no es para proteger los servicios del sistema contra ataques. El firewall de Windows y otros mecanismos de protección proporcionan el refuerzo de la seguridad del servicio. La estrategia de mejora de la seguridad del servicio está diseñada para reducir el daño causado por el servicio comprometido. Proporciona más protección para las capas internas del mecanismo de protección de seguridad de múltiples capas de Vista.