معماری امنیت و هک ویندوز
سه جزء در امنیت سیستم عامل ویندوز وجود دارد:
- LSA
- SAM
- SRM
LSA
LSA بخش مرکزی امنیت ویندوز NT است. همچنین به عنوان یک زیرسیستم امنیتی شناخته می شود. LSA، یک جزء کلیدی فرایند ورود، هم در سیستم عامل ویندوز NT و هم در ویندوز 2000 به شمار می رود. در ويندوز 2000، LSA مسئولیت اعتبارسنجی کاربران را هم در ورودهای محلی و هم از راه دور به عهده دارد. همچنین SAا، سیاست امنیت محلی را حفظ می کند.
در طول ورود محلی به یک ماشین، یک شخص با نام و گذرواژه ای خود به پنل گفت وگو، وارد می شود. این اطلاعات به LSA منتقل می شود و پس از آن به پکیج احراز هویت مناسب فراخوانده می شود، گذرواژه در یک فرمت کلید رمز غيرقابل برگشت با استفاده از یک تابع هش یک طرفه، فرستاده می شود. سپس SAا پایگاه دادهی SAM را برای اطلاعات حساب کاربری پرس و جو می کند. اگر کلید ارائه شده با آنچه که در SAM وجود دارد، مطابقت داشتSAM، SID کاربری و SID هر گروه کاربری متعلق به آن را بر می گرداند. سپس LSA از این SID ما برای تولید نشانه (یا رمز) دسترسی امنیتی استفاده می کند.
SAM
SAM، یک پایگاه داده در سیستم عامل ویندوز است که حاوی نام کاربر و گذرواژه ای او می باشد. SAM بخشی از رجیستری است و می تواند به روی هارد دیسک بافت شود.
این سرویس مسئولیت اتصال به پایگاه داده ای SAM (حاوی حساب های کاربری و گروه ها) را دارد. پایگاه داده ی SAM میتواند با در رجیستری محلی قرار گیرد یا در اکتیودایرکتوری (اگر در دسترس باشد). هنگامی که سرویس اتصالی را به سیستم اعلام کند که پایگاه داده ای SAM در آن در دسترس است، دیگر سرویس ها می توانند دسترسی به پایگاه دادهی SAM را آغاز کنند.
در SAM برای هر حساب کاربری، یک گذروازه ای ویندوز اختصاص داده شده است که به صورت رمز گذاری شده است. اگر شخصی تلاش کند تا به سیستم ورود یا Login کند و نام کاربری و گذرواژه ای اختصاص داده شده، با ورودی در SAM مطابقت داشته باشد، نهایتا شخص می تواند به سیستم دسترسی داشته باشد. اگر نام کاربری یا گذرواژه به دوستی با هر ورودی در SAM مطابقت نداشته باشد، یک پیغام خطا برگردانده می شود که تقاضا می کند اطلاعات دوباره وارد شود.
هنگامی که یک حساب کاربری جدید به همراه یک گذرواژه می سازید، این اطلاعات در فایل SAM ذخیره می شود.
این فایل امنیتی ویندوز در شاخه ای زیر قرار دارد:
«C:\Windows\System32\Config”SAM»
SRM
SRM، یک جزء معماری امنیتی است که برای کنترل درخواست های کاربر به دسترسی به اشياء در سیستم، مورد استفاده قرار می گیرد. SRM اعتبارسنجی دسترسی و تولید حسابرسی را اجرا می کند، ویندوز NT دسترسی مستقیم به اشياء را منع می کند. هرگونه دسترسی به شی باید ابتدا توسط SRM اعتبارسنجی شود. برای نمونه، اگر یک کاربر بخواهد به یک فایل خاص دسترسی داشته باشد، SRM برای اعتبارسنجی درخواست استفاده می شود. SAM یک اعتبارسنجی دسترسی و سیاست تولید حسابرسی را اجرا می کند.
SRM ماهیت درخواست را در برابر جدولی از انواع دسترسی های مجاز به هر فرایند سیستم تأیید می کند. برای نمونه، در سیستم عامل های Windows 3.X و 9x یک نظارت مرجع (SRM) ساخته نمی شود در حالی که در ویندوز NT، 2000 و XP که با یک معماری کاملا متفاوت طراحی شده است، این نظارت انجام می شود.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید