Операційна система MS Windows. Порівняння з іншими ОС (Unix, Apple, Linux, BeOS та ін.)
У мережах з мінімальним вимогам до безпеки піддавайте аудиту:
•успішне використання ресурсів, тільки в тому випадку, якщо ця інформація вам необхідна для планування;
•успішне використання важливої і конфіденційної інформації.
У мережах зі середніми вимогами до безпеки піддавайте аудиту:
•успішне використання важливих ресурсів;
•вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики;
•успішне використання важливої і конфіденційної інформації.
У мережах з високими вимогами до безпеки піддавайте аудиту:
•вдалі і невдалі спроби реєстрації користувачів;
•вдале і невдале використання будь-яких ресурсів;
•вдалі і невдалі спроби зміни стратегії безпеки і адміністративної політики.
Аудит приводить до додаткового навантаження на систему, тому реєструйте лише події, що дійсно представляють інтерес.
Windows NT записує події в три журнали:•Системний журнал (system log) містить повідомлення про помилки, попередження і іншу інформацію, вихідну від операційної системи і компонентів сторонніх виробників. Список подій, що реєструються в цьому журналі, приречений операційною системою і компонентами сторонніх виробників і не може бути змінений користувачем. Журнал знаходиться в файлі Sysevent.evt.
•Журнал безпеки (Security Log) містить інформацію про успішні і невдалі спроби виконання дій, що реєструються засобами аудиту. Події, що реєструються в цьому журналі, визначаються заданою вами стратегією аудиту. Журнал знаходиться в файлі Secevent.evt.
•Журнал додатків (Application Log) містить повідомлення про помилки, попередження і іншу інформацію, що видається різними додатками. Список подій, що реєструються в цьому журналі, визначається розробниками додатків. Журнал знаходиться в файлі Appevent.evt.
Всі журнали розміщені в папці %Systemroot%\System32\Config
ЕЛЕМЕНТИ БЕЗПЕКИ СИСТЕМИ Windows NT
Облікові записи користувачів і груп
Будь-який користувач Windows NT характеризується певним обліковим записом. Під обліковим записом розуміється сукупність прав і додаткових параметрів, асоційованих з певним користувачем. Крім того, користувач належить до однієї або декільком групам. Приналежність до групи дозволяє швидко і ефективно призначати права доступу і повноваження.
Так само, як і в попередніх версіях Windows NT, у версії 5.0 є декілька вбудованих облікових записів користувачів і груп. Ці облікові записи наділені певними повноваженнями і можуть використовуватися як основа для нових облікових записів,
До вбудованих облікових записів користувачів відносяться:
• Guest обліковий запис, фіксуючий мінімальні привілеї гостя;