Windows NT et sécurité
1
Introduction à Windows NT 4.0
Eric Lapaille [email protected]
Jean-Gabriel Debaille [email protected]
pour le Centre Telecoms - Technothèque 1997 (c)
2
Table des matières
Table des matières 2
Historique 4
Windows NT et sécurité 7
1) Les mécanismes de sécurité. 7
2) Les mesures d'assurance de sécurité 7
Compression au vol 10
Registry : la base de registres 11
I/O et File Systems 12
Multitâche préemptif, mémoire virtuelle et Multithread 13
OpenGL 14
Domaine 15
Replication 15
Différences NT Server et Workstation 16
Permissions répertoires partagés 17
Permissions fichiers partagés 17
Attributs fichiers 17
Windows NT en réseau 18
NetBIOS 18
Universal Naming Conventions 18
Protocole IPX/SPX 18
Protocole NETBEUI 19
SMB 19
Browse Master 20
SAP 20
ODI 20
NDIS - Network Driver Interface Specification (3.0) 21
The Transport Driver Interface (TDI) 22
Compatibilité réseau 22
Outils d’administration 23
Les grandes nouveautés dans Windows NT 3.5 24
Performance 24
Compatibilité 24
Taille 24
OLE 2.01 24
Graphisme, multimédia 24
Connectivité 24
Remote Access Services 25
3
Stabilité 25
NT 4.O 26
Appendice A : MICROKERNEL 27
1) Les processus 27
2) Threads 28
3) Objets Mémoire 28
4) Ports 29
Appendice B : MIPS Error! Bookmark not defined.
4
Historique
Dès la parution de la version 1.0 de OS/2, Microsoft s'est attelé à une nouvelle
tâche ambitieuse: créer un système d'exploitation digne des années 90. Fin
1988, Bill Gates débauche chez Digital Equipment Corporation le fameux Dave
Cutler, auteur remarqué du système VAX/VMS et de plusieurs compilateurs pour
les stations DEC. Dave Cutler se voit confier les rênes d'un projet baptisé à
l'époque 'NT OS/2', ou 'OS/2 3.0' ou encore 'Portable OS/2'. Ce n'est qu'en 1990,
année de tous les succès pour Windows 3.0, que le projet acquiert son nom
définitif de 'Microsoft Windows NT'. Le cahier de charges est revu la même année
et met principalement l'accent sur les points suivants :
Conception révolutionnaire
NT est un système d'exploitation modulaire, conçu comme une série de
couches indépendantes et inspiré du système Mach développé par la
Carnegie-Mellon University. Entièrement écrit en C pour des raisons de
portabilité, NT repose sur une architecture 32-bit. Ses 32 bits confèrent à NT
un adressage mémoire linéaire de maximum 4 GB. Ses 3 millions de lignes
de code sont le fruit d'un mariage, quelque peu hors nature, entre Windows,
l'interface graphique hérité des ordinateurs personnels et des fonctionnalités
originaires du monde des 'minis'. David Cutler dit de son système
d'exploitation qu'il n'est pas vraiment un système micro-kernel mais plutôt un
OS client/serveur. Ici, le terme de serveur est appliqué à tout sous-système
qui fournit des services à d'autres sous-systèmes, celui de client est associé
à tout programme faisant appel à un de ces services. NT a été conçu pour
remédier aux limitations d'OS comme Dos ou Windows qui ne sont ni sûrs, ni
portables. L'architecture client/serveur de Windows NT fait qu'aucune
application n'a le droit d'accéder directement au hardware ou à des portions
sensibles du système d'exploitation. Tous ces accès sont contrôlés par la
couche executive de NT. Tous les systèmes d'exploitation disposent d'un
noyau ou kernel comprenant un jeu de fonctions minimum qui doivent rester
en mémoire. Dans le DOS par exemple, le kernel est constitué du BIOS (
Basic Input/Output System), du BDOS ( Basic Disk Operating System). Sous
Windows NT, le noyau est en fait un microkernel qui comprend les seuls
services qui doivent absolument rester en mémoire. Il a été désigné pour être
aussi petit que possible. Le microkernel est même si petit que, dans le cas
d'une machine multiprocesseurs, une copie du micronoyau est exécutée sur
chaque CPU. C'est ce qui permet à Windows NT d'être un véritable OS à
symmetric multiprocessing. Les seuls autres OS SMP sont le Mach de
Carnegie-Mellon, le Dynix de Sequent et le Solaris de Sun.
Portabilité
Prévu pour les PC traditionnels à base de processeurs INTEL 80386 ou
80486, NT vise aussi le créneau des ordinateurs équipés de processeurs
RISC R4000 de la firme MIPS. Ces processeurs à jeu réduit d'instructions
ont été sélectionnés comme pièce maîtresse du nouveau standard ACE/ARC
édicté par Microsoft, Compaq, Digital et consorts. Digital a aussi manifesté
son attachement à Windows NT qui équipera en standard ses nouvelles
stations de travail dotées du processeur RISC et 64-bit ALPHA. Le
processeur Power PC est supporté depuis la version 3.51 de NT. Lors du
portage vers un nouveau processeur, seul le noyau, ou 'micro-kernel', d'une
cinquantaine de KB est à réécrire pour tirer parti des spécifités du nouvel
environnement. Pour rendre NT disponible sur un nouveau type de machine,
son concepteur doit simplement réécrire un HAL (Hardware Abstraction
Layer) spécifique, disposer d'un compilateur C compatible avec celui de
Microsoft, obtenir les sources de Microsoft et les recompiler pour cette
5
nouvelle architecture. Cette portabilité n'a pas que des avantages. Pour
fonctionner sur différentes machines, une application doit être compilée
plusieurs fois mais il n'est pas rare qu'une compagnie ne développe et
maintienne qu'une seule version Intel de son programme. Ensuite, il y a une
perte de performance importante lorsqu'on fait tourner des applications Dos
ou Windows 16 bits sur d'autres processeurs que celui d'Intel. Enfin, il n'est
pas possible avec cette philosophie portable d'optimiser certaines portions du
code en assembleur, le langage C n'offrant pas une optimisation idéale pour
certaines tâches intensives.
Sécurité
Les concepts de sécurité et de protection des données de Windows NT
ont été largement inspirées des directives et recommandations émises par le
National Computer Security System du Département Américain de la
Défense. NT répond au niveau de sécurité C2. A ce niveau, un contrôle
d'accès discrétionnaire est spécifié par le créateur d'un objet. Il y détermine
quels sont les utilisateurs ou groupes d'utilisateurs qui ont l'autorisation
d'utiliser cet objet. Un autre mécanisme de sécurité s'assure que les
données résiduelles sont complètement effacées de la mémoire et des
disques lorsqu'elles ne sont plus indispensables ou lorsqu'elles sont
assignées à un nouvel utilisateur. Chaque démarrage d'une station de travail
passe par une procédure d'identification de l'utilisateur qui garantit aux
données leur confidentialité. Une nouvelle gestion des fichiers, appelée
NTFS, fournit à NT un nombre impressionnant de mécanismes pour la
tolérance de fautes : disques en miroir et/ou en duplex, système de
récupération des données etc.
Le modèle de sécurité de Windows NT est basé sur le concept d'objet. Un
objet sécurité peut représenter n'importe quelle ressource système : un
fichier, un périphérique, un programme, un utilisateur. Chaque objet
transporte sa propre information sur ce qu'il lui est permis de faire ou non.
Multi Processeurs
NT a été conçu pour supporter plusieurs processeurs à la fois au sein
d'une seule et unique machine. Il ne s'agit pas d'une rudimentaire gestion
asymétrique des processeurs où un processeur graphique, par exemple,
délivre le processeur central d'une série de tâches accessoires. Il s'agit ici
d'une véritable gestion symétrique de processeurs identiques où chaque
processeur gère une sous-tâche,ou 'thread', particulière. L'ajout d'un
processeur débouche sur une augmentation linéaire des performances. NT
peut gérer jusqu'à trente processeurs dans une seule machine.
Compatibilité
Au dessus de la couche responsable de l'interaction avec le hardware,
Windows NT peut accueillir toute une série d'autres couches, appelées sous-
systèmes, d'autres personnalités qui assurent la compatibilité avec d'autres
systèmes d'exploitation. Les applications Windows NT en mode 32-bit
cotoient, sans le moindre heurt, des programmes MS-DOS, des
programmes Windows 16-bit, des applications OS/2 1.3 en mode caractère
et même des logiciels conformes aux normes POSIX. Pour reprendre
l'expression consacrée par IBM, Windows NT est lui aussi un meilleur
Windows que Windows puisque chaque programme dispose de son propre
espace mémoire et est incapable de bloquer le système ou de corrompre les
données provenant d'autres applications. Mieux encore, il est possible
d'échanger des données entre ces programmes hétéroclites via le presse-
papier, de simples pipes ou les mécanismes DDE et OLE. Seules les
applications Dos, Windows et OS/2 1.x correctement écrites pourront tourner
dans l'environnement NT. Ces applications ne pourront pas, par exemple,
faire des accès de bas niveau au contrôleur du disque dur, écrire
directement sur le port série, attaquer la mémoire de la carte graphique. Ce
genre de comportement est régulièrement utilisé par les programmeurs MS-
DOS pour accélérer certaines tâches qui seraient trop lentes si elles étaient
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
/
30
100%
