M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
2.
Autentizační protokoly
Autentizační protokol určuje komunikační pravidla mezi klientem a serverem a
formát předávaných informací. Poskytuje mechanismy, které umožňují prove-
dení autentizace a současně zajišťuje bezpečný přenos autentizačních informací
v síťovém prostředí. Volba konkrétního protokolu, případně jeho parametrů, je
výsledkem vyjednávání (negotiation) mezi klientem a serverem. Použitý pro-
tokol je vyjádřením shody schopností komunikujících stran a měl by reprezen-
tovat vždy tu nejvíce bezpečnou možnost akceptovatelnou oběma stranami.
2.1.
Protokol LM a NTLM
Původní autentizační protokoly Windows mají označení LAN Manager a NT
LAN Manager. Jsou založeny na principu výzva–odpověď (challenge–response).
V aktuálních verzích operačního systému přetrvávají z důvodu kompatibility.
Umožňují autentizaci v prostředí s různými verzemi operačního systému Win-
dows. Princip autentizace výzva–odpověď přiblížíme na příkladu interaktivní
autentizace v doménovém prostředí.
Proces interaktivní autentizace má dva účastníky – operační systém na stanici
autentizujícího se uživatele (dále jen klient) a doménový řadič, který hraje roli
autentizačního serveru. Uživatel zadává uživatelské jméno, heslo a doménu, ve
které autentizaci provádí. Jak již bylo uvedeno, autentizaci zastřešuje systé-
mový proces Winlogon, v jehož kontextu běží další důležité procesy podíle-
jící se na autentizaci, zejména procesy MS GINA a LSA. Modulární skladba
komponent umožňuje operačnímu systému snadnou implementaci různých au-
tentizačních mechanismů. Operační systém získává heslo uživatele v otevřené
nechráněné podobě. Jeho obsah následně zpracuje pomocí kryptografické me-
tody a vytvoří z něj jedinečný otisk (hash). Dále následuje výměna informací
mezi klientem a doménovým řadičem, kterou lze stručně vyjádřit následujícími
body: