Gyakorlat #6. Gyakorlat_06-1 -

Hasonló dokumentumok
Utolsó módosítás:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Tájékoztató a kollégiumi internet beállításához

Operációs rendszerek. Az NT folyamatok kezelése

SC Kérdés. SC Kérdés. SC Kérdés

Utolsó módosítás:

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

3 A hálózati kamera beállítása LAN hálózaton keresztül

Windows biztonsági problémák

OE-NIK 2010/11 ősz OE-NIK ősz

Operációs rendszerek. A Windows NT felépítése

Operációs rendszerek. A védelem célja. A fenyegetés forrásai. Védelmi tartományok. Belső biztonság. Tartalom

Dr. Sipos Marianna ZMNE BJKMK

Kezdő lépések Microsoft Outlook

Windows hálózati adminisztráció

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

MOME WiFi hálózati kapcsolat beállítása február 25.

Operációs Rendszerek I.

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Testnevelési Egyetem VPN beállítása és használata

Alkalmazások biztonsága

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

A belső hálózat konfigurálása

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

Netis vezeték nélküli, N típusú, router

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Gyors üzembe helyezési kézikönyv

KIRA. KIRA rendszer. Telepítési útmutató v1

Az ActiveX beállítása

Telepítési útmutató. web:

EDUROAM WI-FI beállítása

Operációs rendszerek. Windows NT. A Windows NT

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

Médiatár. Rövid felhasználói kézikönyv

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

FRISSÍTÉSI LEÍRÁS A WINIKSZ PROGRAMCSOMAGHOZ

Könyvtári címkéző munkahely

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

Telenor Webiroda. Kezdő lépések

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT- FIÓKKAL NEM RENDELKEZŐ PEDAGÓGUSOK RÉSZÉRE

Gyors telepítési kézikönyv

WIN-TAX programrendszer hálózatban

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

1. Rendszerkövetelmények

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

ETR Kliens installálás

Dr. Schuster György október 30.

Windows Szerver teszt

KELER KID Internetwork System (KIS)

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Az operációs rendszerek fejlődése

Bejelentkezés az egyetemi hálózatba és a számítógépre

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE

Felhasználói útmutató CVR mobil kliens, ios rendszerhez.

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

Digitális aláíró program telepítése az ERA rendszeren

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

ALKALMAZÁSOK ISMERTETÉSE

Utolsó módosítás:

1. Origin telepítése. A telepítő első képernyőjén kattintson a Next gombra:

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Az Active Directory Szerver Telepítése és beállításai

A KASPERSKY SECURITY CENTER

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

VisualBaker Telepítési útmutató

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Windows Screencast teszt

Operációs rendszerek III.

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Windows 7. Szolgáltatás aktiválása

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Felhasználói leírás a DimNAV Server segédprogramhoz ( )

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Vezeték nélküli hálózat

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

A VÉDELMI SZOFTVER TÁVTELEPÍTÉSE

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

beállítása Outlook kliensen. Magyar verzió 1.0

Gyakorlat #5. Gyakorlat_05-1 -

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

3Sz-s Kft. Tisztelt Felhasználó!

Novell és Windows7 bejelentkezési jelszavak módosítása

BlackBerry Professional Server szoftver

FITNESS SYSTEM Telepítési útmutató

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Geotechnika II. (NGB-SE005-2) Geo5 használat

BaBér bérügyviteli rendszer telepítési segédlete év

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Tudnivalók az NYMESEK vezeték nélküli hálózatáról. Beállítási útmutató WIFI felhasználóink számára

Magyar Gyors felhasználói útmutató A GW-7100PCI driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

Átírás:

Gyakorlat #6. 1. Az NT biztonsági alrendszere A Windows NT olyan átfogó és konfigurálható biztonsági szolgáltatásokat nyújt, amelyek együttesen kielégítik az USA Védelmi Minisztériuma által a megbízható operációs rendszerekre előírt C2-es TCSEC (Trusted Computer System Evaluation Criteria) szintű biztonsági követelményeket. A Windows NT Server és a Windows NT Workstation 3.51 1996. októberben, a Windows NT 4.0 1999. márciusban, a Windows 7 és a Windows server 2008 pedig 2011. márciusában kapta meg a C2-es biztonsági jóváhagyást. A Windows XP, a Windows 2000 és a Windows Vista az EAL4+ (Evaluation Assurance Levels) minősítéssel rendelkezik, ami gyakorlatilag a C2-vel egyenértékű minősítési szint. Microsoft Windows Security (Microsoft, angol nyelvű) A biztonsági szolgáltatások és a szükséges alapvető tulajdonságaik a következők: A biztonságos logon (bejelentkezés, hitelesítés, autentikálás) lehetősége megköveteli, hogy a felhasználó egyedi logon azonosítóval és jelszóval azonosítsa magát bejelentkezéskor. A tetszőlegesen konfigurálható (discretionary) elérési ellenőrzés lehetővé teszi, hogy egy erőforrás tulajdonosa meghatározza, hogy ki érheti el az erőforrást, és mit tehet vele. A jogosultságok alapvetően csoportoknak adhatók, melyekhez csatlakozhatnak a felhasználók, hogy a csoport hozzáférési jogait átverhessék. (pl. biztonsági házirend, ACL - Access Controll List) A biztonsági auditálás azt a képességet jelenti, amivel a biztonságot érintő események felismerése és feljegyzése történik, beleértve a rendszererőforrások létrehozására, elérésére vagy törlésére irányuló lépéseket. Mindez megkönnyíti az illetéktelen akciót végrehajtó személy kinyomozását. A memóriavédelem megakadályozza, hogy egy jogosulatlan folyamat egy másik folyamat privát virtuális memóriáját elérhesse. Ezen túlmenően a Windows NT garantálja, hogy amikor egy memóriaoldal hozzárendelődik egy felhasználói folyamathoz, ebbe az oldalba soha nem kerülhetnek bele adatok másik folyamattól. A fenti követelmények teljesítése a Windows NT alapú oprendszerek biztonsági alrendszerén és az ahhoz kapcsolódó komponenseken keresztül valósul meg. Gyakorlat_06-1 -

2. A biztonsági alrendszer komponensei A Windows NT biztonságát megvalósító legfontosabb komponensek a következők: Biztonsági referencia monitor (SRM: Security Reference Monitor). Ez a komponens az executive-ban van, tehát kernel módú folyamat (NTOSKRNL.EXE). Funkciói: az objektumok biztonsági elérésének ellenőrzése, privilégiumok (felhasználói jogok) kezelése, biztonsági auditálási üzenek előállítása. Helyi biztonsági jogosultság ellenőrző (LSA: Local Security Authority) szolgáltatása. Ez egy felhasználói módú folyamat, az LSASS.EXE image-et futtatja, ami a felhasználók bejelentkezési jogait és jelszavát ellenőrzi, a felhasználóknak és csoportoknak adott privilégiumokat, továbbá a biztonsággal kapcsolatos auditálás üzeneteit küldi az események naplójába. LSA adatbázis. Ez az adatbázis tartalmazza a rendszer biztonságos működésére vonatkozó beállításokat. Biztonsági témaszám kezelő (SAM: Security Accounts Manager) szerver. Ez egy szubrutinok halmazából álló szolgáltató. A szubrutinok a felhasználói neveket és a csoportokat tartalmazó adatbázist kezelik. Ezek a nevek és csoportok vagy a helyi gépre vannak definiálva, vagy ha a gép egyben tartomány (domain) vezérlő az adott domainre. Utóbbi esetben a rendszer tartományvezérlő. A SAM az LSASS folyamat környezetében fut. SAM adatbázis. Adatbázis, ami tartalmazza a definiált felhasználókat és csoportjaikat, jelszavukkal és egyéb attribútumaikkal együtt. Logon folyamat. Felhasználói módú folyamat, amely a WINLOGON.EXE-t futtatja. A folyamat a felhasználói nevet és jelszót veszi át, majd elküldi őket az LSA-hoz ellenőrzés céljából, ezután pedig a kezdeti folyamatot hozza létre. Hálózati logon szolgáltatás. Felhasználói módú szolgáltatás a SERVICES.EXE folyamaton belül, amely a hálózati logon kérésekre válaszol. A jogosultságot úgy kezeli, mint a helyi logonokat, azáltal, hogy ellenőrzés végett ezeket is az LSA processzhez küldi el. Az SRM, ami kernel módban fut, és az LSA, ami felhasználói módban fut, egymás között a helyi eljáráshívás (LPC) révén kommunikálnak. Gyakorlat_06-2 -

Az engedélyek fajtáit, az engedélyezés csoportosítását a legalapvetőbb szempontok szerint így ábrázolhatjuk (természetesen más logikus rendezési szempontok is léteznek). Az engedélyek csoportosítása: Kötelezőség szerint o Kötelező (mandatory) o Belátás szerint / Tetszés szerint (discretionaly) Szintek szerint o Rendszer szintű o Erőforrás szintű Típus szerint o Cimkézés alapú o Hozzáférési lista alapú Az engedélyek konténer típusú objektumok (pl. könyvtárak) esetében öröklődnek. A biztonsági rendszer által kezelt alábbi entitások összefoglaló neve a Principal. A SID - Security Identifier elemei: o user o group o machine A SID alapú azonosítás azért szerencsésebb, mint a login név alapú, mert a login név egyszerűen megváltoztatható, míg a SID gépfüggő (gép specifikus). Azaz így meg lehet különböztetni két ugyanolyan nevű, de két különböző gépen létrehozott felhasználót. A SID tehát a gépet és a felhasználót is azonosítja. Az adatok a rendszerleíró adatbázisban tárolódnak, és még a rendszergazda sem érheti el azokat. A gép SID-je itt található: HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account A felhasználók jelszavai pedig itt találhatóak: HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users...de sajna semmi sem látszik egyikből sem a pusztán csak a regedit segítségével... (...megtekintésükhöz ismerünk egy-két trükköt!) Gyakorlat_06-3 -

De, amennyiben rendelkezünk a PsExec programcsomaggal, és elindítunk egy rendszergazda cmd ablakot, majd a megfelelő elérési útba beírjuk ezt: psexec -i -s regedit.exe akkor megláthatjuk a tárolt jelszavak hash-ét, azaz kódolt adatszerkezetét psexec -i -s powershell.exe majd az új ablakban.\psgetsid.exe akkor megláthatjuk a gép SID azonosítóját psexec -i -s powershell.exe majd az új ablakban.\psgetsid.exe username akkor megláthatjuk az adott user SID azonosítóját Látszik, hogy pl. az én notebook-om SID-je a következő: S-1-5-21-4057270313-3181039115-4176737963 és az én user accountom (dave) SID azonosítója a következő: S-1-5-21-4057270313-3181039115-4176737963-1006 (az utolsó rész a "1006" a RID - Relative Identifier) Ebből az is látszik, hogy ez a user ezen a gépen lett létrehozva. A SID értelmezése elemenként (a fenti példa alapján): "S": azt jelzi hogy ez az érték (string) egy SID "1": a SID verziószáma "5": hozzáférési szint (authority level) "21-4057270313-3181039115-4176737963": tartomány (domain) vagy gép azonosító "1006": felhasználó vagy csoport azonosító (RID - Relative Identifier) Ismert legfontosabb SID-ek: Everyone (mindenki): S-1-1-0 Administrator (rendszergazda): S-1-5-domain-500 További hasznos információk a témában: A regisztrált SID-ek a Windows alatt (Microsoft, angol nyelvű) Gyakorlat_06-4 -

3. Trükk a hosszú ping idő csökkentésére A következő módszer azon online játékosoknak nyújt segítséget, akik néhány játék esetében bosszantóan magas ping időkkel (akár 200-300ms) találkoznak, miközben a hálózat (internet) sebessége elfogadható. A rendszerleíró adatbázis mélyebb bugyrainak ismerete ez esetben is segít. Nyissuk meg a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Tcpip/ Parameters/Interfaces nevű kulcsot. Itt általában legalább két olyan kulcsot találunk, melyeknek a neve kapcsos zárójelekben szereplő hexadecimális érték. Ezek közül válasszuk ki azt, amelyikben a gépünk IP címét is megtaláljuk. (DHCP kiosztás esetében a DhcpIPAddress kulcs tartalmazza a gépünk IP címét.) A kiválasztott kulcsban létre kell hoznunk két új duplaszót: az elsőt TcpAckFrequency névvel, majd az értékének adjunk 1-et a másodikat TCPNoDelay névvel, majd az értékének adjunk 1-et Ez után a beállítás után mindenképpen újra kell indítani a Windowst, hogy a beállítások érvényre jussanak. A ping értéke (amennyiben a hálózat fizikailag nem korlátozza,) biztos, hogy ez után alacsonyabb lesz (a játékunk pedig játszható ). 4. További gyorsítások A következő három beállítás némi lélektani előnyt jelent, hiszen minden kétséget kizáróan gyorsabb lesz tőle az adott munkafázisok végrehajtása, de azt azért ne reméljük, hogy ettől a gépünk meg fog táltosodni. Továbbra is a rendszerleíró adatbázist fogjuk manipulálni. Gyorsítsuk fel a menük megjelenési sebességét HKEY_CURRENT_USER/Control Panel/Desktop/MenuShowDelay Az ehhez a kulcshoz tartozó 400 milliszekundumos értéket állítsuk kisebbre, akár nullára is. Nulla milliszekundum esetében már egyáltalán nem fog kivárni az operációs rendszer a menük megjelenítésével. Gyorsítsuk fel a betekintő ablakok megjelenési sebességét HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/ Explorer/Advanced Hozzunk létre egy új duplaszót ThumbnailLivePreviewHoverTime névvel, majd az értékének adjunk 200-at (ez is milliszekundumban értendő). Ezt az értéket nem célszerű nullára csökkenteni. A késleltetés egyébként csak az első betekintő ablakra vonatkozik, például az egymás melletti ablakok esetében. Gyakorlat_06-5 -

Csökkentsük a Windows 7 leállási idejét A teljes leállási időnek csak egy részét tudjuk így csökkenteni, azt az időt, amíg az operációs rendszer kivár egy még futó folyamat kényszerített lezárásáig. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ WaitToKillServiceTimeOut Az ehhez a kulcshoz tartozó 12000 milliszekundumos értékét csökkentsük le például 5000-re azaz 5 másodpercre, vagy esetleg még ennél is rövidebb időre, de semmiképpen sem 1000 milliszekundum alá. (Az 1000 nem kőbe vésett, csak tapasztalati minimum.) Ezeket követően indítsuk újra a gépet, ami így akár érzékelhetően gyorsabb is lehet. A lényeg nyilván az érezhetőség, mert amit matematikailag megtehettük, azt megtettük. Biztos, hogy gyorsabb a fentiektől tőle az adott munkafázisok végrehajtása, de azt azért ne reméljük, hogy ettől a gépünk meg fog táltosodni. Gyakorlat_06-6 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés