Протоколы обеспечения безопасности
Служба протокола EAP — позволяет клиентам Windows использовать службу протокола EAP.Протокол EAP (Extensible Authentication Protocol) является расширением протокола Point-to-Point Protocol (PPP); на нем основаны несколько методов проверки подлинности, предусматривающих обмен учетными данными и прочими сведениями произвольного объема. Благодаря новым возможностям, предлагаемым протоколами EAP (Extensible Authentication Protocol) и IPSec (Internet Protocol security), виртуальные частные сети обеспечивают повышенную безопасность для удаленных пользователей.
протокол TLS
Стандартный протокол, используемый для обеспечения безопасности веб-коммуникаций в Интернете и интрасетях. Позволяет клиентам проверять подлинность серверов или (необязательно) серверам проверять подлинность клиентов. Также обеспечивает безопасный канал за счет шифрования соединений. Протокол TLS является самой последней и более безопасной версией протокола SSL.
протокол проверки подлинности Kerberos V5
Механизм проверки подлинности, используемый для проверки подлинности пользователя или узла. Протокол Kerberos V5 является стандартной службой проверки подлинности для Windows 2000. Протокол Kerberos используется для проверки подлинности службами безопасности IP (IPSec) и контроля доступа QoS.
протокол проверки подлинности NTLM
Протокол проверки подлинности типа запрос-ответ. Протокол NTLM использовался по умолчанию для проверки подлинности по сети в Windows NT 4.0 и более ранних версиях. Он также поддерживается в Windows 2000, но не является используемым по умолчанию.
протокол резервирования ресурсов
Протокол передачи сигналов, позволяющий отправителю и получателю соединения устанавливать резервный канал для передачи данных с заданным качеством.
6) Монитор защиты обращений
Работу всей системы защиты Windows XP обеспечивает служба SRM (Security Reference Monitor - Монитор защиты обращений). Монитор SRM работает в режиме ядра системы XP, т.е. невидимо для пользователя. Однако в системе XP есть программы, в том числе поддерживающие графический интерфейс, которые позволяют обратиться к различным компонентам монитора SRM.
Диспетчер LSA (Local Security Authority - Локальные средства защиты), проверяющий, имеет ли пользователь разрешения на доступ к системе согласно политике безопасности, хранимой в специальной базе данных LSA. Иными словами, диспетчер LSA авторизует пользователей системы согласно принятой политике безопасности. Помимо этого, диспетчер LSA управляет политикой защиты системы и аудитом, а также ведет журнал безопасности.
Диспетчер SAM (Security Account Manager - Диспетчер учетных записей системы защиты), который поддерживает работу с у четными записями локальных пользователей и групп. Эти учетные записи необходимы для аутентификации пользователей, которые далее авторизуются диспетчером LSA.
Служба AD (Active Directory - Активный каталог), которая поддерживает базу данных AD с учетными записями пользователей и групп домена. Эти учетные записи необходимы для аутентификации пользователей, далее авторизуемых диспетчером LSA.
Процедура регистрации, которая получает от пользователя введенный логин и пароль, после чего выполняет проверку двоякого рода: если при входной регистрации был указан домен, то контроллеру домена посылается запрос, причем для связи компьютеров используется протокол Kerberos; если же указан локальный компьютер, то проверку выполняет локальный компьютер.