Autor: Steve Sutton - ssutton@TrustedSystems.com
President, Trusted Systems Services, Inc. Outubro de 1997.
Traduzido e adaptado por : Frank Ned.
[Nota do editor: Este é um artigo escrito para uma revista
que trata sobre Windows NT que foi rejeitada porque era muito longa e não
tinha figuras. Eu não farei um comentário sobre oque eles
acham sobre os leitores deles.. De qualquer maneira, nós submetemos
isto para seu prazer pessoal.]
Está ficamdo mais fácil e mais difícil escrever
artigos sobre segurança de Windows NT. Mais fácil porque
como uma comunidade de usuário nós entendemos cada vez mais
sobre sua segurança (embora nós ainda temos um longo caminho
a percorer) e mais difícil porque sempre acostumaram os leitores
a seus fundamentos básicos. Descrições superficiais
já não bastam. Hoje nós tentaremos satisfazer aos
leitores que estão a algum tempo buscando informações
sobre segurança em Windows NT. Não seja complacente se você
é entre o posterior. Um amigo meu que eu considero experiente nestes
assuntos recentemente compreendeu que ele interpretou mal uma propriedade
fundamental de listas de controle de acesso (ACLs), e um estudante que
conhece muito bem os detalhes anunciou que ela finalmente entendeu isso
- a estratégia forte, imponente, global de ACLs em um sistema de
arquivo. Assim sente-se e desfrute dos nossos pensamentos e desafios com
relação a segurança de Windows. Nós esperamos
oferecer um pequena contribuição para todos.
Talvez nenhum outro sistema operacional de networking tenha sido tão
ardentemente discutido e possua uma força comercial mais potente
do que Windows NT. Enquanto não se torna um "sistema operacional
altamente seguro", exibe um compromisso significante com a segurança.
É uma implementação imprevisivel de características
de segurança de estado-de-arte que estão crescendo rapidamente
com a aproximação do "web world". Porém, concepções
e opiniões divergentes abundam. Há muito exagero entre os
fatos. Depois de uma recente, extensa procura por trabalhos publicados
sobre segurança de Windows NT buscando por novos e excitantes pontos
que fariam o Windows NT seguro. eu descobri que não havia muitos
novo. Entretanto segurança não está relacionada a
truques. Está relacionada ao entendimento constantemente e paciente
dos fundamentos planejando, revisando, e revisando suas práticas
e procedimentos, e este é o tom do nosso artigo de hoje.
Contas
Nós começamos resumindo a base de segurança do
Windows NT com relação a autenticação de usuário.
Você tem que entender seus fundamentos antes de você possa
tomar algumas decisões centrais sobre estrutura de domínio,
a maioria dos fundamentos determina quem vai fazer isso, o que fazer e
onde fazer. Um sistema operacional de networked como Windows NT impõe
segurança concedendo serviços específicos e pedidos
específicos atendendo a algumas pessoas e outras não. O básico
desta decisão é "que é a pessoa"....CONTINUA
