Concepts et planification |
||||||
Utilisateurs Planification d'un déploiement
|
La gestion de la sécurité Windows NT : Système d'exploitation sécurisé. Fonction de base du système d'exploitation : Contrôle discrétionnaire des activités des utilisateurs. Action ou ressource refusée ou accordée en fonction de l'utilisateur. Possibilités multiples de sécurisation:
Droit ou privilège : Autorisation d'exécuter une action système.
Permission : Autorisation d'accès à une ressource.
NOS (Network Operating System) : Système d'exploitation utilisable pour la connexion d'ordinateurs en réseau. -> connexion et communication facile entre ces machines. Nombre important de normes de câblage connectées aux machines via des cartes d'interface réseau (NIC, Network Interface Card):
Nombre important de protocoles réseau reconnus (Drivers conçus par Microsoft ou par des éditeurs tiers): Nombre important de services réseau assurés ou accessibles: -> grande interopérabilité dans le cadre de réseaux hétérogènes à tout niveau. Protocole natif de Windows NT : NetBEUI.
NETBEUI natif -> Noms de machines alphanumériques sur 15 caractères. Transport de NetBEUI sur les autres protocoles sans avoir à l'installer explicitement sous Windows NT (encapsulation). Microsoft encourage l'utilisation de TCP/IP dans l'avenir même si la base de Windows NT reste NetBEUI. Sécurité gérée au niveau du réseau. Utilisation d'une ressource partagée : Utilisation d'objets offerts par une machine distante. Ressources partageables:
Sécurité au niveau des ressources partagées. Domaine: Unité de base en matière d'administration sous Windows NT. Domaine: Groupe de machines sous Windows NT reliées en réseau et gérées comme une machine unique du point de vue des comptes d'utilisateur. Toutes les machines du domaine reconnaissent les mêmes comptes. Contrôleur de domaine principal (PDC, Primary Domain Controler): Machine chargée de l'administration du domaine (obligatoirement une machine sous Windows NT Server). SAM (Security Account Manager): Base de données des utilisateurs (stockée sur le PDC). Autre définition d'un domaine: Ensemble d'ordinateurs sous Windows NT partageant la même SAM. Définition possible de plusieurs domaines sur le même réseau. Définition possible de relations d'approbation entre domaines. Une relation d'approbation est toujours à sens unique, mais deux relations peuvent être établies, l'une dans un sens, l'autre dans l'autre. Les utilisateurs d'un domaine sont autorisés à se connecter sur les machines d'un autre domaine. -> hiérarchisation. Eléments interconnectables au sein un domaine
Les utilisateurs et les groupes d'utilisateurs Obligation d'être référencé en tant quutilisateur autorisé pour pouvoir utiliser une machine. Stockage dans la SAM d'un certain nombre dinformations concernant chaque utilisateur:
Regroupement des utilisateurs en groupes dutilisateurs possédant un même jeu de privilèges et de permissions. Existence de groupes globaux déployés sur le domaine et de groupes locaux connus d'une seule machine. Un utilisateur peut appartenir à
plusieurs groupes. -> Possibilité d'administration hiérarchisée des comptes des utilisateurs. -> Plus grande facilité de gestion. Deux types de groupes sur une machine NT Server Contrôleur:
Un seul type de groupe définissable sur une machine NT Workstation (non destinée à partager ses utilisateurs):
Réception des groupes globaux d'un de ses contrôleurs de domaine. Trois comptes dutilisateur créés à linstallation du système:
Groupes intégrés créés à linstallation d'un NT Server contrôleur de domaine:
Groupes spéciaux:
Groupes intégrés créés à linstallation d'un NT WorkStation:
Groupes issus le cas échéant du domaine:
Groupes spéciaux:
Création des utilisateurs et de nouveaux groupes locaux ou globaux par ladministrateur système ou toute personne possédant les privilèges administrateur, admins du domaine ou opérateur de comptes. Existence du groupe spécial "tout le monde": tous les utilisateurs possibles, membre du domaine ou d'un domaine approuvé. Contenu dun compte dutilisateur Informations devant être renseignées lors de la création:
SID (Security Identifier): Identificateur unique utilisé pour désigner un utilisateur ou un groupe d'utilisateurs. Tout SID ayant été utilisé ne le sera jamais plus. Profil: Ensemble d'informations visibles ou masquées (clefs et valeurs du registre) définissant l'environnement de travail d'un utilisateur. Par exemple, pour chaque utilisateur:
Stockage des profils dans des ensembles de fichiers et de répertoire. Profil par défaut: Profil géré par le système et attribué par copie à chaque utilisateur (faute d'une configuration contraire) lors de sa première connexion sur une machine. Le profil par défaut doit être configuré sur chaque poste client. Attribution possible d'un profil personnel à tout utilisateur modifiable uniquement par lui. Dans le cadre d'un domaine, centralisation possible de la gestion des profils de manière à ce que tout utilisateur retrouve son profil quel que soit l'ordinateur sur lequel il se connecte. -> Profils sauvegardés dans un répertoire partagé du PDC (accessible à toutes les machines du domaine) ou de tout autre serveur du domaine.
La sécurité: Les privilèges (droits) Privilège (droit): Autorisation attribuée aux utilisateurs et aux groupes dutilisateurs leur permettant d'exécuter une action système. Privilège attribué à un groupe A l'installation du système d'exploitation, attribution de privilèges par défaut aux groupes d'utilisateurs intégrés par le programme d'installation. L'administrateur peut changer les privilèges des groupes intégrés et attribuer des privilèges aux groupes qu'il crée. Existence d'un "groupe par défaut" dans lequel tout utilisateur est automatiquement placé. Permission: Autorisation d'accès à une ressource accordée par un administrateur à un utilisateur ou un groupe d'utilisateurs.
Propriétaire: Utilisateur qui a créé ou qui s'est approprié un fichier ou un répertoire (il possède généralement tous les droits sur cet objet). Contrôle d'accès organisé par l'administrateur (effectué au niveau utilisateur ou plus globalement au niveau groupe d'utilisateurs). Permissions pouvant être attribuées par l'administrateur: Pour les répertoires (on fixe les permissions pour le répertoire lui-même et pour les fichiers qu'il contient ou qu'il contiendra lors de leur création):
Pour les fichiers
Accès spéciaux:
Contrôle total: Toutes les permissions précédentes sont attribuées. A l'installation, permissions par défaut attribuées aux fichiers et répertoires du système d'exploitation aux groupes et utilisateurs intégrés. -> un niveau de sécurité minimum (limitation des effacements éventuels pouvant être opérés par les utilisateurs dans le système d'exploitation, mais pas d'interdiction d'ajouter des choses). Droit de l'administrateur: Prendre possession et changer les permissions de l'intégralité des objets. Lors de la création d'un fichier ou d'un répertoire, attribution à cet objet des permissions du répertoire dans lequel il est placé (le créateur en est le propriétaire). Lors du déplacement d'un fichier ou d'un répertoire, conservation des informations de sécurité. Audit: Conservation d'une trace des opérations réalisées sur une machine. -> occurrence d'événements. A chaque événement, enregistrement d'une ligne de description dans l'un des journaux d'événements. Événements pouvant être audités:
-> trois journaux différents. Journaux Système et Application: Audit du fonctionnement de la machine pour détecter les dysfonctionnements éventuels soit hardware, soit software. Journal sécurité: Audit des activités des utilisateurs. Événements du journal sécurité pouvant être audités:
Par défaut, audit activé seulement pour les événements liés aux journaux Système et Application. La gestion des partitions et des systèmes de fichiers Introduction du système de fichiers NTFS avec Windows NT 4.0. Nécessaire à la gestion de la sécurité d'accès aux fichiers et à l'implantation de la compression à la volée. Pas de système de fichiers FAT32 (Windows 98) sous NT4.0. Système de fichiers FAT16. Gestion des noms longs sur les systèmes de fichiers NTFS et FAT16. Possibilité de gestion de disques en miroir. Possibilité de gestion d'agrégats de partitions. Planification d'un déploiement NT 4.0 Lors d'un déploiement, beaucoup de questions se posent. En particulier:
|