KidolgozottVizsgatetelek

Operációs rendszerek és alkalmazások biztonsága
Vizsgakérdések 2012

===Ismertesse a szerver operációs rendszerekkel szemben támasztott legfontosabb biztonsági követelményeket és hogyan felel meg ezeknek, illetve milyen szolgáltatásokat nyújt a Windows Server 2003 operációs rendszer.===

Követelmények:
Együttműködő: más OS, Office, MS SW, XML

Megbízható: folyamatosan üzemel

Elérhető: tervezett vagy váratlan üzemszünete csekély

Méretezhető:

Kezelhető:

Költségkímélő:

Ehhez:
Fürtözés: Enterprise és Datacenter Ed

Hálózati terheléselosztás, drainstop

tükrözött kötet

User State Migration Tool

Válságkezelési szolgáltatások

Kerberos

PKI

Jobb memkezelés

fasza rendszerarchitektúra

Diagnosztikai eszk.


 * Feladatkezelő, Hálózati diagnosztika, Rendszerinformáció, Rendszertulajdonságok, Services, Eseménynapló, Hálózatfigyelő, A teljesítmény figyelése, Simple Network Management Protocol, Eszközkezelő, WMI

csökkentett mód

fájlvédelem

recovery console

backup

Automatic System Restore

Distributed File System, DFS

storage area network

IIS 6.0

PAE

Enterprise Memory Architecture

multiproci

Intelligent Input/Output

Active Directory

Csoportházirend

Commandline tools

Remote Installation Services

Active Directory Management Tool

Active Directory Migration Tool

Windows Installer

IntelliMirror

RDesktop

RMonitor

Eredő házirend

Engedélyezéskezelő

Címtárak, az Active Directory
különböző kiszolgálón

Elemei

Erdő

Fa

Tartomány

Szervezeti egység

Névtér/Domain

Domain Name System

Domain controller: Active Directory szolgáltatás fut

DNS-kiszolgáló

Replikáció

NTFS

Fájl szintű titkosítás

Active Directory Security

Kvóták

Hitelesítés
Egyfaktoros, multifaktoros

SSL/TLS

LM, NTLMv1, NTLMv2, Kerberos

Hitelesítéstípusok

Kerberos V5

Igazolvány

Jegy

Hitelesítő

fogalmak

Alany (principal)

Kölcsönös hitelesítés

Kapcsolati kulcs

SSL/TLS

NTLM

HashDigest

Passport

Hozzáférés-vezérlés
Engedélyek

Csoportok

Olvasás

Módosítás

Tulajdonos

Törlés

Öröklődése

Hatályos engedélyek

Felhasználói jogok

Metadirectoy - IBM Tivoli Directory Integrator
LDAP egy megvalósítása

user provisioning fogalom a management helyett

A Hitelesítés/Hozzáférés-vezérlés dolgait itt is el lehet mondani

Volt egy tanulmány a belső támadásokról

jogok visszavonása

Auditok végzése

kiemelt jogúak monitorozása

Itt van egy kis infBiztEll rizsa

A csoportokat role-nak nevezi

A biztonság tervezési elvei
megvalósíthatósági tan

rendszerterv

legyen nyilvános, kérdések a tervezés korai fázisában

biztonsági politika

legyen nyilvános, Alapértelmezés a tilos, pszichológiailag elfogadható, kerülendő az isten mód

Költségek

Kockázatok

Menedzsment

Eszközei
vírusvédelem

VPN

Hitelesítés-azonosítás

tartalomszűrés

Tűzfalak

ellenőrzőprogramok

Behatolás-detektálók

Felhasználó és hozzáférés menedzsment

Támadások formái
Passzív

Aktív

IP spoofing

Smurf:

SYN flood

Xmas, Ymas

Switch-

Switch-ek elleni támadás

ARP poisoning

ICMP redirect

Routing Information Protocol hamisítása

Source route IP opció

DNS (cache) ellen

Csomag szintű támadások

Hálózati szintű támadások

Szerverek biztonsági kérdései
Jelszavak problémái

nyitott portok

naplózás

fájlvédelem

fejlesztőeszközök hiánya

virtuális szerverek

frissítések

rendszer dokumentálása

mentések