Надежность и отказоустойчивость (reliability and robustness) обеспечивают архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Windows использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.

Возможности локализации ( allocation) представляют средства для работы во многих странах мира на национальных языках, что достигается применением стандарта ISO Unicod (разработан международной организацией по стандартизации).

Благодаря модульному построению системы обеспечивается расширяемость (insibility) Windows , что позволяет гибко осуществлять добавление новых модулей на различные уровни операционной системы.

2.3. Средства и возможности ОС семейства Windows для организации защити информации

Windows 2000 Server дает много инструментальных средств для слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть сервер и увидеть, какие ресурсы он использует; увидеть пользователей, подключенных к настоящему времени к серверу и увидеть, какие файлы у них открыты; проверить данные в журнале безопасности; записи в журнале событий; и указать, о каких ошибках администратор должен быть предупрежден, если они произойдут.

Удаленный доступ

Windows 2000 Server позволяет клиентам удаленного доступа подключаться к серверам удаленного доступа и обращаться к таким сетевым ресурсам, как файлы, принтеры и службы, создавая иллюзию подключения к серверу удаленного доступа через локальную сеть. Windows 2000 поддерживает два типа удаленного доступа.

Удаленный доступ через телефонную линию (dial-up remote access)- Используется клиентом при подключении к серверу удаленного доступа через телефонную линию или иную телекоммуникационную инфраструктуру. Телекоммуникационная несущая среда используется для создания временного физического или виртуального соединения между клиентом и сервером.

Удаленный доступ через виртуальную частную сеть (virtual private network, VPN). Позволяет клиентам VPN устанавливать с сервером виртуальное соединение типа <<точка-точка >> через IP –сеть, например Интернет. Удаленный доступ отличается от удаленного управления, поскольку программное обеспечение удаленного доступа вступает в роли прокси – соединения с сетью windows 2000, тогда как программное обеспечение для удаленного управления выполняет приложение на сервере, предоставляя клиенту пользовательский интерфейс.

Служба Active Directory.

В Active Directory хранится структура и список членов домена windows 2000 включая информацию об учетных записях и паролях пользователей.

Шифрованная файловая система EFS

Windows 2000 в основном использует, файловую систему NTFS благодаря использованию шифрованной файловой системы EFS (Encrypting File System). При работе в среде Windows 2000 можно работать только с теми томами, на которые есть права доступа. В файловых системах, в которых не используется шифрование, если запускается компьютер по сети или воспользоваться загрузочной дискетой MS DOS или Windows 98, можно получить доступ ко всем файлам, хранящимся на диске, так как на пользователя в этом случае не распространяются ограничения доступа, сведения о которых содержатся в специальных списках контроля доступа.

При использовании шифрованной файловой системы EFS можно файлы и папки, данные, которых будут, зашифрованы с помощью пары ключей. Любой пользователь, который захочет получить доступ к определенному файлу, должен обладать личным ключом, с помощью которого данные файла будут расшифровываться. Система EFS так же обеспечивает схему защиты файлов в среде Windows 2000. Однако не следует забывать о том, что при использовании шифрования производительность работы системы снижается.

Работа в сети и вход пользователей

Каждый клиент, который использует сеть, должен иметь учетную карточку пользователя в домене сети. Учетная карточка пользователя содержит информацию о пользователе, включающую имя, пароль и ограничения по использованию сети, налагаемые на него. Имеется возможность также сгруппировать пользователей, которые имеют аналогичные ресурсы, в группы; группы облегчают предоставление прав и разрешений на ресурсы, достаточно сделать только одно действие, дающее права или разрешения всей группе.

Таблица 2.1. показывает содержимое учетной карточки пользователя.

Таблица 2.1

Содержимое учетной карточки