Premier jeu de slides (2019)
Au début -> MS-DOS: première version: 1981
En 1993 -> Première version de Windows NT commercialisée (Windows NT 3.1)
Le but (souhait) de Microsoft pour NT: être le plus portable possible
NT: Apporte de la sécurité:
Windows 2000 (NT 5.0): apparition de l'Active Directory, début d'utilisation de protocoles non-propriétaires
En plus de ce qui a été décrit dans la partie précédente:
https://fr.wikipedia.org/wiki/Anneau_de_protection
Ring | Utilisation |
---|---|
3 | Appli |
2 | Services |
1 | Drivers |
0 | Noyau |
Ring Utilisation 3 Applications, services, drivers 0 Noyau => Le plus sécurisé mais le moins performant [color=lightgrey]
Ring Utilisation 3 Applications, services 0 Noyau, drivers => Entre les deux => ce que Windows NT fait [color=darkgrey]
Ring Utilisation 3 Applications, services 0 Noyau, drivers, services => Le plus performant mais le moins sécurisé [color=grey]
Contrôle d'accès discrétionnaire
Chaque objet a un descripteur de sécurité (SD): définit quels types d'accès sont autorisés de la part des différentes entités
Lorsqu'on s'identifie: un jeton est créé => permet de définir le contexte de sécurité de cette entité
SID utilisateur créé à partir du SID machine + RID
On ne réutilise pas un RID qui a appartenu à un autre compte (même s'il a été supprimé)
Il est important de renommer le compte administrateur d'origine (RID 500) => compte non verrouillable, on peut brute force
=> Permet d'identifier l'utilisateur pendant la durée de la session
=> Quels sont les droits de l'utilisateur sur la machine