Глава 26. Средства безопасности Windows 2000

• Общие понятия и терминология
• Характеристики безопасности
• Шифрование с открытым ключом
• Цифровые (электронные) подписи
• Распределенная аутентификация
• Соглашение о секретном ключе, достигаемое с помощью открытого ключа
• Шифрование больших объемов данных
• Обеспечение истинности открытых ключей
• Что такое сертификат
• Центр сертификации
• Доверие и проверка
• Применение алгоритмов шифрования с открытым ключом в Windows 2000
• Компоненты Windows 2000, обеспечивающие шифрование
• Политики безопасности
• Протокол аутентификации Kerberos
• Основы протокола Kerberos
• Взаимодействие с удаленными владениями
• Требования к рабочему окружению
• Флаги, используемые в запросах
• Протоколы обмена сообщениями
• База данных Kerberos
• Аутентификация Kerberos в доменах Windows 2000
• Модель распределенной безопасности Windows 2000
• Интегрированная аутентификация Kerberos
• Протокол Kerberos и авторизация Windows 2000
• Применение Kerberos в сетях Windows 2000
• Совместная работа средств обеспечения безопасности сети
• Взаимодействие Windows 2000 КDС и UNIX
• Шифрующая файловая система EFS
• Архитектура EFS
• Технологии шифрования EFS
• Принципы шифрования
• Операция шифрования
• Операция дешифрования
• Процесс восстановления файла после утраты секретной части ключа
• Место EFS в Windows 2000
• Работа с EFS
• Управление сертификатами пользователей
• Утилита cipher
• Шифрование файлов и каталогов
• Дешифрование файлов и каталогов
• Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок
• Архивация зашифрованных файлов
• Восстановление зашифрованных файлов на другом компьютере
• Восстановление данных, зашифрованных с помощью неизвестного личного ключа
• Безопасность IР
• Достоинства безопасности IP
• Базовые механизмы и концепции
• Алгоритмы шифрования
• Ключи
• Протоколы безопасности
• Архитектура безопасности IP
• Разработка плана безопасности
• Администрирование безопасности IP
• Поиск неисправностей
• Взаимодействие безопасности IP с различными программными продуктами
• Сертификаты
• Использование сертификатов для обеспечения безопасности
• Аутентификация
• Конфиденциальность
• Центры сертификации
• Использование сертификатов в Интернете
• Хранилища сертификатов
• Запрос сертификата
• Просмотр сертификатов
• Импорт и экспорт сертификатов
• Обновление сертификатов
• Установка центра сертификации
• Запуск оснастки Центр сертификации (Certification Authority)