domainها، تعاریف و امنیت پایه‏

مولفه‏ هاى امنیتى NT چه هستند؟
مولفه‏هاى متفاوتى وجود دارند که هریک در مدل امنیتى NT نقشى دارند. به دلیل تعداد پیچیدگى مولفه‏ها در مدل امنیتى، هریک از این مولفه‏ها به تنهایى و همچنین چگونگى کارکردن آنها با یکدیگر باید مورد بررسى قرار گیرد.

Local Security Authority (LSA)
LSA همچنین با عنوان Security Subsystem شناخته مى‏شود. LSAمولفه مرکزى امنیت NT است و سیاست امنیتى محلى و شناسایى (Authentication) کاربر را برعهده دارد. همچنین مدیریت ایجاد (Logging) مربوط به پیامهاى audit برعهده LSA مى‏باشد.

Security Account Manager(SAM)
SAM، accountهاى مربوط به گروه و کاربر را مدیریت مى‏کند و شناسایى کاربر را براى LSA فراهم مى‏سازد.

Security Refrence Monitor(SRM)
SRM موجب اعتبار و درستى دستیابى مى‏گردد و براى LSA عمل نظارت را انجام مى‏دهد. زمانى که کاربر سعى در دستیابى به فایلها و دایرکتوریهاى... گوناگون را دارد، SRM، accountهاى کاربر را چک مى‏کند و یا اینکه دستیابى را ممکن و یا غیرممکن مى‏سازد پیامهاى حسابرسى بصورت نتیجه حاصل مى‏شوند. SRM شامل یک کپى از کد اعتبار دستیابى است که تضمین مى‏کند، منابع بدون توجه به نوع آنها بطور یکسان از جانب سیستم حمایت مى‏شوند.

رابط کاربر User Interface (UI)
با وجود اینکه UI بخش مهم مدل امنیتى است، اما اساساً تمام چیزى است که کاربر مى‏بیند. UI همچنین چگونگى انجام‏پذیرى اکثر اجراهاست.

2- شناسایى یک کاربر چگونه کار مى‏کند؟
ابتدا کاربر logon مى‏شود. هنگامى که logon روى مى‏دهد، NT یک شى‏ء نشانه‏اى ایجاد مى‏کند که نشاندهنده آن کاربر است. هر فرآیندى که کاربر اجرا مى‏کند در رابطه با این علامت (یا یک کپى از آن) است. ترکیب علامت - فرآیند به یک Subject اشاره دارد. هنگامى که subjectها به Objectهایى همچون فایلها و دایرکتوریها دستیابى مى‏یابد، NT نشانه Subject را با Access Control List(ACL)، Object چک مى‏کند و اجازه دستیابى و یا عدم دستیابى را معین مى‏کند. این امر ممکن است یک پیام حسابرسى ایجاد کند.

3- تفاوت بین "Workgroup", "Standalone" و "domain"چیست؟
هر ایستگاه کارى NT در یک Workgroup و یا یک domain شرکت مى‏کند. اکثر کمپانیها براى مدیریت منبع از طریق مجرى، داراى مشارکت ایستگاه کارى NT در یک domain هستند.

domain یک یا چند سرویس‏دهنده است که سرویس‏دهنده NT را با تمام عملکردهاى سرویس دهنده‏ها بصورت یک سیستم منفرد اجرا مى‏کند. domain نه تنها شامل سرویس‏دهنده‏هاست، بلکه شامل ایستگاههاى کارى NT، ویندوز براى ماشینهاى Workgroup و حتى ماشینهاى LAN Manager 2.x مى‏باشد. بانک اطلاعاتى کاربر و گروه تمام منابع یک domainرا پوشش مى‏دهد. domainها مى‏توانند از طریق domainهاى قابل اطمینان به یکدیگر مرتبط شوند. مزیت domainهاى قابل اطمینان در این است که یک کاربر براى بدست آوردن منابع از میان چندین domain، تنها نیاز به یک account کاربر و کلمه عبور دارد و مدیران یقیناً مى‏توانند منابع را مدیریت کنند.

یک Workgroup، گروهى از ایستگاههاى کارى است که به یک domainتعلق ندارند. یک ایستگاه کارى مستقل NT، یک Workgroup خاص است.

accountهاى کاربر و گروه بطور متفاوتى بین domain و موقعیتهاى Workgroup مدیریت مى‏شوند. accountهاى کاربر مى‏توانند در سطح محلى یا domain تعیین شوند. یک account کاربر محلى مى‏تواند تنها به همان کامپیوتر محلى logon شود، در حالى که account domainمى‏تواند از هریک از ایستگاههاى کارى در domain logon شود.

accountهاى گروهى سراسرى در سطح domain تعیین مى‏شوند. یک account گروهى سراسرى راه ساده‏اى براى دستیابى به زیر مجموعه کاربرهاى یک domain است، مثلاً یک دایرکتورى یا فایل منفرد که روى یک سرویس دهنده خاص در domain قرار گرفته است. accountهاى گروهى محلى بروى هر کامپیوتر معین مى‏شوند. یک account گروهى محلى مى‏تواند داراى accountهاى گروهى سراسرى و accountهاى کاربر بصورت اعضا باشد.

در یک domain، بانک اطلاعاتى کاربر و گروه توسط سرویس‏دهنده‏ها به اشتراک گذاشته مى‏شود. ایستگاههاى کارى NT در domain، هیچ کپى از بانک اطلاعاتى کاربر و گروه ندارند، اما مى‏توانند مختص خود را دارد و این اطلاعات را قسمت نمى‏کند.

4- Service Pack چیست؟
مایکروسافت براى اجراى سیستمها و برنامه‏هاى کاربردى، از بانک اطلاعاتى بزرگ و Online ثابتها نگهدارى مى‏کند. این ثابتها با عنوان Service Packها بیان مى‏شوند. NT سهم خود را دارد، و آخرین Service Pack داراى آخرین ثابتهاست که شامل Patchهاى امنیتى مى‏باشد. نصب یک Service Pack به سادگى با خاموش و روشن کردن چند ویژگى که شامل Registry editing است، صورت نمى‏گیرد. در برخى شرایط نصب Service Pack انجام‏پذیر نیست و یا موجب ناسازگارى مى‏گردد. اغلب پس از آنکه یک محصول جدید load مى‏شود، حتى یک محصول مایکروسافت، باید مجدداً Service Pack را نصب کنید. به همین دلیل، مدیران LAN اغلب نصب بى‏موقع Service Packها را نادیده مى‏گیرند. براى هکر این یک مزیت محسوب مى‏شود، بخصوص اگر سایت داراى سرویس دهنده‏هاى NT و ایستگاههاى کارى زیادى باشد که نیاز به Patch کردن داشته باشند. ممکن است روزى مایکروسافت نصب Service Pack را تا حدى آسانتر سازد، اما تا آن زمان شما موقعیتهاى بسیارى را خواهید یافت که یا در حال Patch شدن هستند و یا هرگز patch نمى‏شوند. معمولاً Service Packها به خوبى آزمایش مى‏شوند، اگرچه این مطلب «ثابت» بودن همه چیز را تضمین نمى‏کند.

5- Hotfix چیست؟
آن چه که بین انتشارات Service Pack منتشر مى‏شود Hotfix نام دارد. یک Hotfix معمولاً براى مخاطب ساختن یک مشکل یا موقعیت خاص منتشر مى‏شود. برخى از Hotfixها ممکن است پیش نیاز یک PackService خاص باشند و معمولاً در Service Pack بعدى گنجانده مى‏شوند.

مداخله در برخى از Hotfixها کاملاً خطرناک است و اکثر گروههاى LANبه سادگى نصب آنها را نادیده مى‏گیرند. و این خبر خوبى براى هکر است.

Hotfixها به خوبى Service Packها آزمایش نمى‏شوند. و اغلب پس از عناوین خبرى در رابطه با نقصان امنیتى منتشر مى‏شوند، بنابراین نشر Hotfixها اغلب با عجله و شتاب صورت مى‏گیرد.

6- آیا گروههاى پیش‏فرض جالبى وجود دارند که از آنها مطلع شویم؟
تعدادى از گروههاى محلى توکار وجود دارند که مى‏توانند وظایف گوناگونى را انجام دهند، که برخى از این وظایف بهتر است به مدیران محول شود. مدیران قادر به انجام هر کارى هستند، اما اعضاى گروههاى زیر مى‏توانند چند کار اضافى انجام دهند:

- اپراتورهاى سرویس دهنده: Shutdown را حتى از راه دور انجام مى‏دهند، زمان سیستم را reset مى‏کنند؛ پشتیبانى‏ها و احیاءها را انجام مى‏دهند.

- اپراتورهاى پشتیبانى: Shutdown را انجام مى‏دهند؛ پشتیبانى‏ها و احیاءها را انجام مى‏دهند.

- اپراتورهاى Shutdown : Account راانجام مى‏دهند.

- اپراتورهاى چاپ: Shutdown را انجام مى‏دهند.

همچنین اعضاى این گروهها مى‏توانند در logon ، Console شوند.

7- آیا محدودهاى خاصى براى گروه Adminstractive Tools در Presentation Manager وجود دارد؟
ابزارهاى زیر داراى محدودیهاى گروه پیش فرض در 0/4 هستند:

مدیر دیسک - باید عضوى از گروه مدیران باشد.

گزارش رویداد - هر کسى مى‏تواند EventViewer را اجرا نماید، اما تنها اعضاى گروه مدیران مى‏توانند گزارشها را آشکار سازند و یا گزارش امنیتى را مشاهده نمائید.

پشتیبانى - هر کسى مى‏تواند از فایلى که بطور عادى به آنها دستیابى دارد، پشتیبانى نماید، اما تنها مدیران و یا اپراتورهاى پشتیبانى مى‏توانند دستیابى عادى را Override کنند.

مدیر کاربر - کاربرها و کاربران پیشرفته مى‏توانند گروههاى محلى را ایجاد و مدیریت کنند.

مدیر کاربر domainها - کاربرها و کاربران پیشرفته در صورتى که در Consoleسرویس دهنده logon شوند، مى‏توانند گروههاى محلى را ایجاد و مدیریت نمایند، در غیر این صورت به مدیران و اپراتورهاى Accountمحدود مى‏شود.

مدیر سرویس دهنده - تنها مدیران، مدیران domain و اپراتورهاى سرویس دهنده مى‏توانند از آن در domainهایى که بر روى آن accountدارند استفاده نمایند. اپراتورهاى account تنها مى‏توانند accountهاى جدید را به domain بیافزایند. برخى از ویژگیها در مدیر سرویس‏دهنده فقط مى‏توانند توسط مدیران و مدیران domain بکار گرفته شوند.

8- کجا مى‏توان Service Packها و Hotfixها را یافت؟
محل اصلى براى یافتن Service Packها:

FTP://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/xxx/yyy/zzz

xxx کشور، yyy نسخه NT و Service Pack ، zzz مى‏باشد. براى مثال این آدرس نسخه آمریکایى Service Pack3 براى NT4 مى‏باشد:

ftp://ftp.microsfot.com/bussys/winnt/winnt-public/fixes/usa/nt04/ussp3

محل اصلى براى یافتن Hotfixها:

FTP://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/xxx/yyy/zzz

xxx کشور، yyy نسخه NT و zzz دایرکتورى Hotfix مى‏باشد. براى مثال، این آدرس نسخه‏هاى آمریکایى Hotfixها براى N4 مى‏باشد، در صورتى که Service Pack3 نصب شده باشد: