De NT 4.0 à Windows 2000 [2/2]

• Les apports de Windows 2000

  • Les services de sécurité disponibles
    • Authentification
    • Confidentialité/Intégrité
    • Non-répudiation (?)
    • Anti-rejeu
  • Les moyens
    • Méta-annuaire Active Directory
    • Divers protocoles d’authentification
    • Intégration des standards de sécurité
    • Évolution du système de fichiers
    • Console d’administration modulaire

Diapositive précédente

Diapositive suivante

Revenir à la première diapositive

Afficher la version graphique

Moyens fournis par Windows 2000

• Protocoles d’authentification
  • NTLM (mode mixte compatibilité ascendante) => non conseillé !
  • Kerberos v.5
  • DPA : Distributed Password Authentication
  • EAP : Extensible Authentication Protocol
  • Schannel : Secure Channel

• Standards de sécurité
  • Kerberos
  • IPSec
  • PKIX et les standards associés : X.509 v.3, PKCS#..
  • SSL v3.0 / TLS v1.0
  • LDAP v.3

• Système de fichiers :
  • NTFS v.5
  • EFS : Encrypted File System
  • DFS : Distributed File System
  • WFP : Windows File Protection

• Console d’administration :
  • MMC : Microsoft Management Console
  • Composants logiciels enfichables : snap-in