M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
1.3.
Neinteraktivní přihlašování ve Windows
Pokud se uživatel úspěšně autentizoval a používá aplikaci, která požaduje pří-
stup k neveřejným informacím, využívá operační systém Windows neinter-
aktivní autentizaci. Ověřování se provádí pomocí dříve zadaných a úspěšně
ověřených autentizačních údajů. Ty jsou součástí datové struktury, která do-
provází relaci přihlášení. Neinteraktivní autentizace je proces, který nastává
pouze po úspěšné interaktivní autentizaci.
9
Informatika
1.4.
Síťová autentizace
Pro autentizaci doménového účtu využívá lokální autentizační balíček MSV1 0
službu NetLogon pro spojení s řadičem domény. Ověřování zadaných auten-
tizačních údajů se opírá o databázi SAM spravovanou službou LSA na řadiči
domény. Komunikace probíhá prostřednictvím autentizačních protokolů, které
budou popsány v dalším odstavci.
Obrázek 2: Síťová autentizace (msdn.microsoft.com)
Architektura Windows poskytuje službám a aplikacím transparentní prostředí,
které zobecňuje přístup ke konkrétnímu autentizačnímu mechanismu. Vrstva,
se kterou aplikace komunikují, se nazývá Security Support Provider Interface
(SSPI). Jednotlivé autentizační protokoly jsou implementovány formou posky-
tovatelů zabezpečení Security Support Providers (SSP). Aplikace ve Windows
při požadavku o autentizaci komunikují výhradně s vrstvou SSPI. Mohou spe-
cifikovat konkrétní autentizační metodu nebo „požádatÿ operační systém o její
vyjednání. Tento přístup se doporučuje, protože umožňuje zvolit nejbezpečnější
metodu odpovídající schopnostem komunikujících stran a současně respektovat
nastavené bezpečnostní zásady. Další výhodou otevřeného vyjednání autenti-
zační metody je, že neuzavírá aplikace před novými bezpečnostními standardy,
které poskytují nové verze operačního systému.
Obrázek 3: SSPI rozhraní ve Windows
10
Bezpečnost operačního systému a počítačové komunikace