Попадающие в другие классы, и сертифицировать по нему что-либо

Бессмысленно, а по классу С1 сертификация также не производится,

Получаем, что С2 - это низший класс защищенности, по которому вообще может

Производиться сертификация ОС.

Отметим также, что сам процесс сертификации - достаточно формальная в

плане определения уязвимостей процедура, при которой проверяется

Соответствие продукта всем требованиям для данного класса защищенности, и

Этот процесс никоим образом не гарантирует отсутствия уязвимостей.

Классификация причин уязвимости Windows NT

В отличие от описания проблем с безопасностью у UNIX, здесь мы пойдем по

обратному пути: сначала классифицируем возможные способы нарушения

Безопасности Windows NT, а затем будем приводить примеры.

Оказывается, что классификация причин уязвимости Windows NT весьма похожа

на рассмотренную аналогичную классификацию для UNIX (рис. 9.5).

Удаленное выполнение кода

Ясно, что механизм демонов, отвечающих за обработку соединений с тем или

Иным TCP-портом, должен был остаться и в Windows NT Действительно, все

Основные службы, используемые в Internet, - ftp, WWW или e-mail - должны

Поддерживаться любой ОС, включающей в себя реализацию стека протоколов

TCP/IP. Более того, все основные команды для работы с ними также