"Безопасность компьютерных систем на основе Windows NT".
В настоящее время на мировом книжном рынке имеется множество изданий, посвященных безопасности информационных технологий.
Представляемое издание выбрано из множества других по нескольким причинам.
Во-первых, хотя книга и не лишена недостатков, написана на высоком профессиональном уровне.
Во-вторых, книга издана на русском языке. Данное обстоятельство немаловажно для тех, кто не считает себя знатоком английского языка. Еще одним
приятным следствием этого является ее невысокая цена.
В-третьих, она написана российскими специалистами. Это позволило избежать проблемы адекватности перевода, а ведь низкое качества перевода является ахиллесовой пятой многих изданий.
По словам авторов, книга родилась из одноименного курса, подготовленного в авторизованном учебном центре ВЕСТЬ в ответ на многочисленные просьбы слушателей, обучающихся по официальной программе Microsoft. Авторов книги объединяет то, что они имеют богатый опыт как практической работы с продуктами Microsoft, так и преподавательской деятельности в учебном центре ВЕСТЬ. Авторы имеют сертификаты преподавателей и инженеров Microsoft, так что операционную систему Windows NT они знают не понаслышке.
Книга разделена на несколько глав, каждая из которых посвящена отдельно-му аспекту системы безопасности Windows NT. Чтобы убедить читателей в важности темы, в начале книги авторы приводят пример атаки на компьютеры с Windows NT в марте 1998 г. Здесь же они формулируют цель данного издания: рассказать о компонентах операционной системы и механизмах их работы.
Глава "Архитектура системы безопасности Windows NT" является теоретической основой для всего последующего изложения. В ней даются определения основных компонентов системы безопасности — локального администратора безопасности, монитора безопасности, диспетчера учетных записей и др. Далее рассматриваются места субъекта и объекта доступа в системе безопасности Windows NT. Подробно обсуждаются идентификаторы безопасности, привилегии и права пользователя, структура маркера доступа, олицетворение субъекта, дискреционный и системный списки контроля доступа и т. п.
Вторая глава книги посвящена одному из центральных элементов системы безопасности — диспетчеру учетных записей (SAM), а также базе учетных записей SAM, в том числе хранению учетных записей, местонахождению базы учетных записей, хранению паролей пользователей. Авторы показывают, что, стремясь сохранить совместимость со старой сетевой средой LAN Manager, разработчики тем самым серьезно ослабили защищенность паролей Windows NT. В качестве подтверждения они приводят описания очень опасных атак по вскрытию паролей NT. Кстати, в пику общепринятому мнению, авторы показывают, что взломать пароли в NT гораздо проще, чем в UNIX. Здесь же они приводят рекомендации по укреплению защиты в среде Windows NT.
Следующая глава посвящена защите файлов и каталогов NTFS, в частности правам и разрешению доступа, правилам наследования разрешений. Особое внимание уделено различным утилитам для управления доступом к файлам и каталогам, как встроенным в Windows NT, так и поставляемым независимыми компаниями. Тем не менее, на мой взгляд, эта глава — одна из самых слабых в книге. Изложение оставляет чувство какой-то недосказанности, нет целостности в подаче материала. Наверное, авторам следовало бы сначала подробно описать концепцию защиты в NTFS, а затем расписывать составные элементы.
Особый интерес представляет глава "Безопасность сервера SMB". Авторы показывают, что если не принимать специальные меры, то система безопасности Windows NT в сети оказывается крайне слабой и легко взламывается. Это вызвано тем, что из-за сохранения совместимости с LAN Manager клиент Windows NT может при определенных обстоятельствах передавать пароли в открытом виде.
Остальные главы освещают проблемы проверки подлинности при входе в домен и защиты реестра. Отдельного рассмотрения удостоилась проблема соблюдения безопасности Internet-сервера IIS, входящего в состав Windows NT Server. Немало внимания уделено аудиту — ключевому элементу любой системы безопасности. Место нашлось и для описания службы безопасности будущей пятой версии Windows NT. В приложении даются краткие описания некоторых алгоритмов хэширования и шифрования. Продаваемый вместе с книгой CD-ROM содержит обновления Windows NT, а также многочисленные утилиты для администрирования Windows NT, упоминаемые в книге.
Данную книгу можно рекомендовать системным и сетевым администраторам Windows NT, специалистам по проблемам безопасности сетей.
Представляемое издание можно приобрести в книжных магазинах. Ориентировочная цена — 70 рублей.