Авторизация
Поиск по указателям
Норберг С. — Безопасность серверов Windows NT/2000 в Интернете
Обсудите книгу на научном форуме Нашли опечатку?
Название: Безопасность серверов Windows NT/2000 в ИнтернетеАвтор: Норберг С. Аннотация: В последнее время операционные системы Windows NT/2000 стали вполне жизнеспособными платформами для веб-серверов. Все большее число организаций доверяет Windows весь спектр деловых задач, включая электронную коммерцию. К сожалению, типичная инсталляция Windows NT/2000 делает сервер легкой добычей для атаки из Интернета. Подробные инструкции, приведенные в этой книге, позволят администраторам значительно повысить безопасность веб-серверов Windows NT/2000. В книге рассмотрены следующие темы: угрозы безопасности в Windows NT/2000, архитектура операционных систем Windows NT/2000 и типичная конфигурация граничной сети; инструкции по укреплению хостов-бастионов: настройка служб, редактирование реестра, установка прав и различия безопасности между Windows NT иWindows 2000, включая конфигурацию IPSec; безопасное удаленное администрирование при помощи: pcAnywhere, служб терминала Windows 2000 и инструментов с открытыми исходными кодами - OpenSSH, TCP Wrappers, VNC и Cygwin; резервные копии, восстановление, аудит, наблюдение и поддержка.
Язык: Рубрика: Руководства по программному обеспечению /Статус предметного указателя: Готов указатель с номерами страниц ed2k: ed2k stats Год издания: 2001Количество страниц: 224Добавлена в каталог: 09.11.2010Операции: Положить на полку |
Скопировать ссылку для форума | Скопировать ID
Предметный указатель
TCP Wrappers, поддержка в OpenSSH 210 TCP, таймер keep-alive, настройка 90 tcp/3389, порт и протокол RDP 133 tcp/5631, tcp/5632 порты, и pcAnywhere 126 TCP/IP NetBIOS Helper, служба (Windows NT) 58 TCP/IP Security, компонент Windows NT 84 TCP/IP, протокол 34 TCP/IP, протокол, настройка 83 96 TCP/IP, протокол, настройки безопасности, TDI 36 TCP/IP, протокол, настройки безопасности, Windows 2000 107 TCP/IP, протокол, настройки безопасности, Windows NT 86 TCP/IP, протокол, настройки безопасности, конфигурация Windows NT 84 TCP/IP, протокол, фильтрация 94 tcpdump, утилита 95 119 tcpdump, утилита, решение проблем NTP 187 TcpMaxHalfOpen, установка 87 TcpMaxHalfOpenRetried, установка 87 TcpMaxPortsExhausted, установка 87 Telephony, служба (Windows NT) 58 TriAction 190 Tribe Flood Network 3000 (TFN3k) 198 Trinoo, утилита 198 Tripwire, утилита 193 TsInternetUser, учетная запись 134 UDP, дейтаграммы 182 UDP, порты 85 udp/123 182 udp/137, udp/138, tcp/139, tcp/445 порты 34 UNIX 37 Unix, демоны 56 Unix, приложения для Cygwin 143 Unix, файловые системы и Cygwin 146 UPS, служба 58 59 URL, AES 45 URL, Apache 14 URL, Attrition, сайт 14 URL, Blowfish 45 URL, DES 45 URL, DSS 44 URL, IDEA 45 URL, PHP 14 URL, Secure Hash Standard, стандарт 46 URL, WinDump, утилита 119 URL, исходный код VNC 156 URL, пакеты обновления 50 URL, переполнение буфера 39 UTC 181 VNC 125 156 159 VNC, слабые места безопасности 159 VPN 101 white-box, проверка уязвимости 201 Win16 подсистема, запрещение 72 Win32, подсистема 32 Windows 2000 Backup 170 Windows 2000 Security Advice 203 Windows 3.x, поддержка в Windows NT 33 Windows NT 3.1 33 Windows NT/2000, OpenSSH 140 Windows NT/2000, английская версия 49 Windows NT/2000, бастион, создание 47 123 Windows NT/2000, поддержка сетей 33 Windows NT/2000, подсистемы и службы 31 Windows NT/2000, установка 48 101 Windows Time, служба (Windows 2000) 183 WinDump, утилита 119 Winlogon, процесс 61 Winlogon, процесс, настройки реестра 67 winlogon.exe, Windows 2000 105 winlogon.exe, Windows NT 59 61 WinObj, утилита 69 WINS, клиент 55 см. Winsock 34 WMI 105 Workstation, служба 54 58 Администрирование, удаленное 124 160 Администрирование, удаленное и бастионы 47 Администрирование, удаленное, pcAnywhere, настройка 126 133 Администрирование, удаленное, службы терминала, настройка 133 Администрирование, удаленное, утилиты 124 Архитектура, Windows NT/2000 30 Архитектура, Windows NT/2000 сетевая 34 Атаки 64 83 Атаки, man-in-the-middle 83 142 Атаки, ping of death 195 Атаки, replay 83 Атаки, TCP/IP, протокол 83 Атаки, добавление данных 83 Атаки, дополнительные потоки данных 193 Атаки, инструменты 197 Атаки, отказ от обслуживания, защита через динамический буфер 89 Атаки, отказ от обслуживания, обнаружение MTU пути 90 Атаки, отказ от обслуживания, переполнение журнала событий 174 Атаки, отказ от обслуживания, перехват соединения 83 Атаки, отказ от обслуживания, поиск источника 180 Атаки, отказ от обслуживания, поиск по словарю 64 Атаки, отказ от обслуживания, прямой подбор 64 Атаки, отказ от обслуживания, сетевые IDS 194 Аудит 18 191 Аудит исключений 179 Аудит резервного копирования 175 Аудит третьей стороной 198 Аудит, аутентификация VNC, ограниченность 159 Аудит, настройка правил 175 181 Аудит, параметры реестра 175 База данных целостности 191 Бастион 13 19 Бастион и службы 56 58 Бастион, Windows NT/2000, отличия 101 123 Бастион, Windows NT/2000, создание 47 123 Бастион, настройки реестра, выбор 67 Бастион, установка 51 Бастион, установка, Cygwin 145 Бастион, установка, укрепление 18 Бастион, часть граничной сети 26 Безопасность и Windows NT/2000 46 Безопасность и администрирование, удаленное 160 Безопасность, атаки/угрозы 14 16 Безопасность, веб-сайты 16 Безопасность, дополнительная информация 17 Безопасность, конфигурация минимальная 53 64 Безопасность, конфигурация продвинутая 64 Безопасность, настройки 52 Безопасность, планирование 17 Безопасность, политика 17 197 Безопасность, расширенная конфигурация 74 Безопасность, редактирование при помощи SCE 52 Безопасность, сообщения в CERT-CC 15 Безопасность, удаленное администрирование 124 Безопасность, шифрование 67 Брандмауэры 17 21 Брандмауэры и TCP/IP Security, компонент 85 Брандмауэры и резервное копирование 163 Веб-сайты и безопасность 29 Веб-сайты, взлом 14 Веб-сайты, защита 16 Веб-страницы, повреждение 14 Венема, Вьетсе (Venema, Wietse) 155 Взлом 14 Виртуальная машина DOS 33 Восстановление 170 Время правильное или одинаковое 181 Время, синхронизация 180 Вторжение 14 Гибрид 26 Граничная сеть 13 Граничная сеть, компоненты 23 29 Граничная сеть, конфигурация 29 Граничная сеть, настройка 20 Граничная сеть, правила проектирования 29 Группы, установка прав и привилегий 77 Дампы файлов, запрещение создания 70 Данные, кража 14 Данные, целостность 110 Дескрипторы безопасности 192 Динамический буфер 89 Дискета, хранение системного ключа 66 Диспетчер ввода/вывода 32 34 Диспетчер виртуальной памяти 32 Диспетчер объектов 31 Диспетчер окон 32 Диспетчер пользователей, настройка правил аудита 175 Диспетчер процессов 32 Диспетчер сеанса, процесс Windows 2000 105 Дополнительные потоки данных, NTFS 192 Доступ к сети 17 Доступ системный 17 Доступ физический 17 Драйверы защита неиспользуемых 73 Журналы 173 Журналы безопасности 173 Журналы приложений 172 Журналы событий 172 175 188 Журналы, генерирование предупреждений 190 Журналы, заполнение 174 Журналы, размер, установка макисмального 174 Журналы, системный 173 Журналы, удаленное ведение 188 190 Журналы, удаленное ведение, протокол syslog 188 Журналы, управление 18 190 Заголовок, следующий 112 Загрузка, SCE 52 Заполнение 112 Запрет по умолчанию, позиция 22 Запрет, Load Web Check, процесс 60 Запрет, nddeagnt.exe 60 Запрет, NetBIOS, интерфейс (Windows NT) 55 Запрет, формат файлов 8.3 70 Защита от ответа 110 Звездочка (*) 185 Золотой образ 165 Идентификатор безопасности (SID) 62 Интернет-сервер SMB 36 Интерфейс сокетов Berkeley 89 Информация для дальнейшего чтения, права 100 Информация о брандмауэрах 20 Информация об узлах бастионного типа 20 Информация, Cygwin 144 Информация, дополнительная 8 Информация, дополнительная, переполнение буфера 39 Информация, именованные каналы SMB 34 Информация, исполняемые файлы, защита неиспользуемых 73 Информация, кража 14 Каталоги, права 99 Каталоги, разрешение аудита 178 Ким, Джин (Kim, Gene) 193 Клиент каналов 34 Клиент, запросы, настройка в pcAnywhere 132 Ключевой поток 44 Ключи для сайта 193 Ключи локальные 194 Ключи системный 65 Ключи узла 142 Ключи, Tripwire 193 Ключи, Tripwire, закрытый 43 Ключи, Tripwire, открытый 43 Ключи, шифрование 65 Коммутатор 26 Компоненты, запрещение 71 Контроль доступа 97 см. Концентратор 26 Кража информации с веб-сайта 14 Криптографические хеши, и Windows NT 67 Криптография 18 42 46 см. Криптография с секретным ключом 44 Криптография, закрытый ключ 43 Криптография, открытый ключ 43 Криптография, симметричные алгоритмы 44 Купер, Расс (Cooper, Russ) 203 Леви, Элиас (Levy, Elias) 202 Манзюик, Стив 203 Маркер доступа 62 77 Маршрутизаторы 23 Маршрутизаторы с ограничением доступа 24 Маршрутизаторы, ACL 23 Маршрутизаторы, поиск, Windows NT 92 Маршрутизация от источника, настройка 91 Микроядро, архитектура Windows NT 30 Модель безопасности NT 153 Настройка, NTP 187 Настройка, TCP таймер keep-alive 90 Настройка, TCP/IP, протокол 83 Настройка, административные инструменты/утилиты 96 Настройка, граничная сеть 20 Настройка, демон SSH 148 Настройка, открытые порты, Windows NT 93 Настройка, поиск маршрутизаторов, Windows NT 92 Настройка, правила аудита 175 Настройка, службы сети 53 Обработчик основной службы, Windows 2000 105 Объекты 171 Объекты, базовые, параметр реестра 175 Объекты, разрешение аудита 178 Операционные системы 31 см. Операционные системы, архитектура 30 Операционные системы, режимы выполнения 30 Операционные системы, системный ключ 66 Отказ в обслуживании 14 83 Открытые порты, настройка, Windows 2000 108 Открытые порты, настройка, Windows NT 93 96 Открытый исходный код, утилиты для удаленного управления 139 Отпечатки пальцев 45 см. Ошибки в конфигурации 15 Пакеты обновления 52 Пакеты обновления, SP3, шифрование хешированных паролей 64 Пакеты обновления, повторное применение после установки новых приложений 51 Пакеты обновления, установка, Windows 2000 102 Пакеты обновления, установка, Windows NT 50 Пакеты уведомления 76 Пароли вводимые пользователями 76 Пароли при загрузке 66 Пароли сгенерированный системой 65 Пароли сложные, настройка в Windows 2000 106 Пароли, перехватчик 199 Переполнение буфера 39 Подписи сообщений 67 Подсистемы, Windows 2000 105 Подсистемы, Windows NT/2000 31 Подсистемы, запрещение неиспользуемых 73 Подсистемы, окружения 32 Подсистемы, отключение неиспользуемых 71 Политики пользовательских прав 77 Политики учетных записей 75 77 Политики учетных записей системная 74 82 Политики, IPSec 109 Политики, аудит 18 Политики, безопасность 17 Пользователи и пакеты уведомления 76 Пользователи, аутентификация при помощи SSH 153 Пользователи, идентификаторы SID 62 Пользователи, пароли 76 Пользователи, права и привилегии 82 Пользователи, права и привилегии, установка 77 Пользовательский режим процессы на бастионе, настройка 59 Порты в pcAnywhere 132 Порты, отдельные 41 Порты, перенаправление в SSH 143 Потоки данных, проверка целостности 192 Права, установка 77 82 100 Правила 118 Предупреждения, генерирование из журналов 190
Реклама
|
|
О проекте