Analiză de Securitate Comparativă Windows 2003-2008 Server și Windows XP

Prevenirea accesului neautorizat la date sensibile este esenţial în orice mediu care implică accesul utilizatorilor multiplii la aceleaşi resurse fizice sau de reţea. Un sistem de operare trebuie să fie în stare să protejeze fişiere, memoria şi setările de configuraţie de modificările şi vizualizările nedorite. Securitatea sistemului de operare cuprinde mecanisme evidente, precum conturi, parole şi protecţie la nivel de fişiere. De asemenea mai cuprinde şi mecanisme mai puţin evidente, precum protejarea sistemului de operare de corupere, protejarea sistemului de diverse acţiuni (reboot, de exemplu) care ar putea fi folosite de utilizatori cu drepturi mai puţine, protejarea modificărilor unor programe ale unor utilizatori de către alte programe, etc.

Rate de securitate

National Computer Security Center (NCSC, www.radium.ncsc.mil) a fost stabilită în 1981 ca parte a Agenţiei de Securitate Naţională a Ministerului Apărării din SUA şi a ajutat guvernul, companiile şi utilizatorii casnici să-şi protejeze datele personale şi private stocate în calculatoare. Ca parte a acestui scop, NCSC a creat o listă de ranguri de securitate (Tabelul VI.1) care sunt utilizate în indicarea gradului de protecţie a sistemelor de operare, componentelor de reţea şi ofertelor de aplicaţii sigure (trusted). Aceste rate de securitate au foste create în 1983 şi sunt cunoscute sub numele de „Orange Book”.

Nivele de securitate

Rating Descriere

A1 Verified Design

B3 Security Domains

B2 Structured Protection

B1 Labeled Security Protection

C2 Controlled Access Protection

C1 Discretionary Access Protection (obsolete)

D Minimal Protection

Nici un sistem de operare nu are rata de securitate A1 (Verified Design). Deşi sunt puţine sistemele de operare care au câştigat nivelul B, C2 este un nivel considerat suficient şi cel mai înalt nivel din punct de vedere practic pentru sistemele de operare de scop general.

În iulie 1995 [34], Microsft Windows NT 3.5 cu Service Pack 3 a fost prima versiune de Windows NT care a câştigat nivelul C2. In martie 1999, Windows NT 4 cu Service Pack 3 a câştigat nivelul E3 din partea organizaţiei guvernamentale pentru Securitatea Tehnologiei Informaţiei, nivel echivalent cu C2. Pentru a câştiga un nivel C2 de securitate, există câteva cerinţe cheie, cum ar fi:

- facilităţi de logon securizat – utilizatorii să fie identificaţi în mod unic iar aceştia pot avea acces la un computer numai după ce au fost autentificaţi;

- acces la disc controlat – proprietarul unui fişier poate determina cine poate accesa resursa respectivă şi ce poate face cu ea. Proprietarul dă drepturi care permit diverse feluri de acces unor utilizatori sau unor grupuri de utilizatori;

- auditarea securităţii – abilitatea de a detecta şi înregistra evenimente legate de securitate sau orice încercare de a crea, accesa sau şterge resurse ale sistemului. Identificatorii de logon înregistrează identităţile tuturor utilizatorilor, făcând uşoară găsirea oricărei persoane care efectuează o acţiune neautorizată;

- protecţia de reutilizare a obiectelor – previne utilizatorii de a vedea datele pe care alt utilizator le-a şters sau de a accesa memoria pe care alţi utilizatori au folosit-o şi au eliberat-o;

Windows NT întruneşte două din cerinţele nivelurilor B [34]:

- funcţionalitate de tip cale sigură (Trusted path functionality) care previne caii troieni să intercepteze numele de utilizatori şi parolele în procesul de logon (combinaţia Ctrl+Alt+Delete aduce pe ecran o fereastră uşor de recunoscut);

- facilităţi de management sigur – adică conturi diferite pentru administratori, utilizatori însărcinaţi cu back-up- ul şi utilizatori standard.

Componentele sistemului de securitate din Windows 2000/2003

Security reference monitor (SRM) – o componentă a executivului Windows 2000 (WinntSystem32Ntoskrnl.exe) care este responsabilă pentru executarea de verificări de acces de securitate asupra obiectelor, manipularea privilegiilor (drepturile utilizatorilor) şi generarea oricăror mesaje rezultate din auditatea securităţii;

Local security authority subsystem (Lsass) – un proces care rulează imaginea WinntSystem32Lsass.exe care este responsabil pentru politica locală de securitate (ce utilizatori au voie să intre/logon pe maşina locală, politica parolelor, privilegii acordate utilizatorilor şi grupurilor), autentificarea utilizatorilor şi trimiterea mesajelor de securitate rezultate în urma auditului către Event Log. Funcţiile sunt implementate în Lsasrv—Winnt System32 Lsasrv.dll;

Lsass policy database - o bază de date care conţine setările politicii de securitate a sistemului, localizată în Registry, în HKLMSECURITY. Cuprinde informaţii precum: ce domenii sunt sigure pentru încercări de logon, cine are dreptul de a accesa sistemul şi cum (interactiv, prin reţea şi logon ale serviciilor), ce fel de auditare de securitate se execută. Această bază de date mai cuprinde şi „secrete” precum informaţii de logon pentru domeniile sub formă de cache, precum şi conturile de logon pentru serviciile Win32;

Security Accounts Manager (SAM) service - un set de subrutine responsabile pentru managementul bazei de date care conţine numele de utilizatori şi grupurile de pe maşina locală, implementate în Winnt System32 Samsrv.dll, care rulează în procesul Lsass;

SAM database – o bază de date care conţine utilizatorii locali şi grupurile împreună cu parolele şi alte atribute, stocată în HKLMSAM;

Active Directory – un serviciu director care conţine o bază de date în care sunt stocate informaţii despre obiectele din domeniu. Un domeniu este o colecţie de calculatoare împreună cu grupurile asociate de securitate care sunt conduse ca o singură entitate. Active Directory stochează informaţii despre obiectele din domeniu, inclusiv utilizatori, grupuri şi calculatoare. Informaţiile despre parole şi privilegiile pentru utilizatorii din domeniu şi grupuri sunt stocate în Active Directory, care este replicat între calculatoarele desemnate ca şi controlere de domeniu. Serverul Active Directory este implementat în Winnt System32 Ntdsa.dll;

Authentication packages – biblioteci care rulează în contextul procesului Lsass şi care implementează politica de autentificare în Windows 2000. O bibliotecă de autentificare DLL este responsabilă pentru verificarea corespondenţei dintre username şi parolă, iar în caz de corespondenţă, va întoarce către Lsass informaţii detaliate despre identitatea utilizatorului;

Logon process (Winlogon) – un proces de tip user-mode care rulează WinntSystem32 Winlogon.exe, responsabil cu a da răspuns către SAS şi pentru managementul logon-urilor interactive. De exemplu, Winlogon creează un shell cu utilizatorul când acesta este autentificat.