Более того, неосведомленный пользователь может, сам того не зная,
предоставить потайной ход в корпоративную сеть своей организации или
хранить важную информацию на домашнем компьютере, подключенном к Internet.
С развитием высокоскоростных кабельных линий связи, обеспечивающих
круглосуточное подключение, эта проблема только обостряется. Независимо
от того, являетесь ли вы администратором Win Эх или же используете
эту систему для просмотра ресурсов Internet и доступа к сети компании
из дома, вам необходимо понимать, какие средства и методы могут быть
применены против вас.
К счастью, простота Win Эх имеет и обратную сторону. В каком-то смысле
можно сказать, что эта простота обеспечивает безопасность системы.
Поскольку Win 9x не является по-настоящему многопользовательской операционной
системой, она поддерживает чрезвычайно малый набор возможностей удаленного
администрирования. В частности, с использованием встроенных средств
Win Эх невозможно осуществить удаленный запуск команд, а удаленный
доступ к системному реестру Win Эх возможен только в том случае, если
запрос сначала прошел через сервер безопасности, такой как Windows
NT/2000 или Novell NetWare. Такой подход называется защитой на уровне
пользователей (user-level security), в отличие от используемого по
умолчанию подхода Win 9x, обеспечивающего защиту на уровне совместно
используемых ресурсов (share-level security) с помощью паролей/имени
пользователя (Win 9x не может выполнять функции сервера аутентификации
на уровне пользователей).
Таким образом, в распоряжении взломщика остается лишь два метода проникновения
в систему Win 9x — заставить оператора так или иначе выполнить нужный
взломщику программный код или получить физический доступ к системной
консоли. Поэтому материал данной главы состоит из двух разделов, первый
из которых посвящен методам удаленного проникновения, а второй — методам
локального проникновения.
В конце главы мы кратко рассмотрим средства защиты новой версии флагмана
программных продуктов компании Microsoft, Windows Millenium Edition
(ME). Рискуя немного испортить впечатление, мы все же вынуждены сказать,
что те из пользователей, кто заинтересован в реальной защите, должны
всерьез подумать о переходе на систему Windows 2000, а не на ME. В
составе Win 2000 имеются все средства, способные значительно повысить
стабильность ее работы и уровень защиты, в чем так нуждаются начинающие
пользователи.
Win 9x по праву считается системой, предназначенной
для конечного пользователя. Зачастую самый простой способ проникновения
в такую систему заключается в анализе данных Web или почтовых сообщений,
передаваемых пользователю, а не в использовании средств самой операционной
системы. В связи с этим мы настоятельно рекомендуем познакомиться
с главой 16.
