25. Проанализируйте организацию корпоративных инф-ормац.-коммуникац. Инфраструктур на основе каталога Microsoft Active Directory.

Основой любых систем защиты информационных систем являются идентификация и аутентификация, так как все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами системы. В качестве субъектов могут выступать как пользователи, так и процессы, а в качестве объектов – инфор-мация и другие информационные ресурсы системы. Аутенти-фикация бывает односторонней (процедура входа пользо-вателя в систему) и двусторонней. Субъект может подтвердить свою подлинность с помощью:*пароля, личного идентиф-ного номера, криптографического ключа и т.п.); *личной карточки или аналогичного устройства; *голоса, отпечатков пальцев и т.п. После выполнения идентиф-ции и аутенти-ции необходимо установить полномочия субъекта для последующего контроля использования ресурсов, доступных в сети. Обычно полномо-чия субъекта представляются: списком ресурсов, доступных пользователю, и правами по доступу к каждому ресурсу из списка. В качестве вычислительных ресурсов могут быть программы, информация, логические устройства, объем памя-ти, время процессора, приоритет и т. д. Обычно выделяют следующие методы разграничения доступа:- разграничение доступа по спискам;-использование матрицы установления полномочий;-по уровням секретности и категориям;-парольное разграничение доступа. Служба каталогов(СК) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям. СК централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами. Она управляет идентификацией и отноше-ниями между распределенными ресурсами и позволяет им работать.Active Directory(AD) - служба каталогов, содержит каталог, в кот. хранится информация о сетевых ресурсах и службы, предоставляющие доступ к этой информации. С помощью AD осуществляется централизованное управление польз-ми, группами, общими папками и сетевыми ресурсами, администр.-ование среды пользователя и программного обеспечения средствами групповой политики.функции контро-ллеров доменов(КД):каждый КД хранит полную копию всей инфор-мации AD, относящейся к его домену; все контр-ры в домене автоматически реплицируют между собой все объекты в домене. БД AD содержит следующие структурные объекты: Домены; Деревья доменов; Леса; Сайты; Организац-ные еди-ницы. Протокол LDAP - протокол прикладного уровня для доступа к службе каталогов, исп-щий TCP/IP и позволяю-щий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, измене-ния или удаления записей. Запись в каталоге LDAP состоит из 1 или неск. атрибутов и обладает уник-ым именем (Distin-guished Name):«cn=Ldap_Gr, ou=profiles, dc=miem, dc=edu, dc=ru».AD имеет программные интерфейсы (API)-возмож-ность разрабатывать разнообр-е приложения и утилиты. В AD 3 основных набора API:ADSI (Active Directory Service Interfaces), интерфейсы службы Active Directory — набор интерфейсов модели COM для управления многочис-ленными службами каталогов и составления запросов к ним;MAPI (Messaging API), интерфейс обмена сообщениями в стандарте Windows® Open Services Architecture;LDAP C API, являющийся фактическим стандартом в программировании на C для приложений LDAP. Инструменты управления ката-логом: Adsiedit.msc (низкоур-ый редактор содер-жимого AD);Ldp.exe;Domain.msc; Dsa.msc; AD Web Services. IntelliMirror- технол-я, разраб-аяMsft. Предназн-а для упрощения и ускорения процесса конфигурирования рабочих станцийна основеWin. Функцио-нирует неразрывно сAD. Позволяет реализовать 3 осн-е возм-ти: управление данными польз-ля - обесп-ет польз-ям доступ к рабочим файлам с любого комп-а сети; установка и поддержка программного обеспечения - Устанавливает приложения и программы на любую рабочую станцию, на которых имеется соответствующая потребность; управление пользовательскими установками - предоставляет пользователям их собственные настройки конфигурации рабочего стола, прикладных программ.