Устойчивость и защищённость ОС

Основные понятия безопасности
Безопасность - это способность системы защищать данные технического, финансового, юридического, коммерческого и т.д от несанкционированного доступа. Общая проблема связана с гарантией того, что файлы не читаются, не модифицируется неавиоризованными лицами. Под термином защита понимают описание специфических механизмов операционных систем, направленных на защиту данных.

Классификации угроз

1. Демонстрация данных
Задача: обеспечение конфиденциальности (секретности данных).
2. Порча или подделка данных
Задача: обеспечение целостности данных.
3. Отказ обслуживания 
Задача: обеспечение доступности системы, гарантия того, что никто не может вывести её из строя.

Базовые технологии безопасности 

Помимо угроз злоумышленников существует опасность данных в следствии:
Программных или аппаратных ошибок 
Человеческого фактора 
Технологических факторов
Большая часть этих проблем решается с помощью механизма резервного копирования данных. Причём резервные копии должны хранится в дали от источника данных.
Ещё один способ защиты данных - использование криптографии (наука о способах шифрования открытого текста). Основные технологии:
1. Шифрование с секретным ключом
2. Шифрование с открытым ключом 
3. Необратимые функции 
4. Цифровые подписи

Аутентификация, авторизация и аудит

Аутентификация - это процесс определяется взаимодействия клиента с файловым сервером, в ходе которого определяется, кем является данный пользователь. Если пользователь зарегистрирован, ему разрешается вход в систему. Большинство методов аутентификации пользователя основаны на распознавании чего-либо:
1. Известного пользователю (пароль)
2. Имеющегося у пользователя (смарт-карта)
3. Чем является пользователь - его биометрические данные.
Авторизация - это предоставление зарегистрированному пользователю определённых прав доступа в зависимости от характера его учётной записи. 

Аудит

Это контроль за использованием прав и разрешений, а также их регистрация. 

Отказоустойчивость файловых и дисковых систем

Отказоустойчивость - это способность системы выполнять свои функции при отказе отдельных элементов аппаратуры и неполной доступности данных. В отказоустойчивой системы сбой одного из элементов приводит не к полному останову, а лишь к некоторой деградации. То есть к снижению качества её работы. Например, при отказе одного из файловых серверов. Должно увеличиваться лишь время доступа к файлам из-за увеличения степени распараллеливания каналов доступа.

Избыточные дисковые массивы RAID

RAID (Redundant Array Of Independent Disks) - это класс устройств ввода-вывода. Идея RAID - массивов состоит в том, что на большой северный компьютер устанавливается коробка, полная диска. А вместо обычного дискового контроллера, а весь набор с точки зрения системы выглядит как один диск. Причём никаких измений ПО не требуется.

Организация контроля доступа 

Для разделения ресурсов в системе Windows, начиная от Windows NT, применяется общая система объектов, содержащая такие элементы, как набор допустимых операций, id-владельца, список управления доступом.
Проверка прав доступа выполняется централизованно спомощью подсистемы (монитора) безопасности, работающего в привелигированном режиме.
 Модель безопасности гарантирует доступ к объектам только после процедуры аутентификации и авторизации. Для этого создаются учётные записи пользователей, каждая учётная запись идентифицируется не по имени, а по системному идентификатору - SID (Security ID).
Помимо учётной записи пользователя имеются учётные записи групп, в идентификаторе есть информация о типе учётной записи. В системе есть встроенные группы.

Права и разрешения

Права и разрешения определяют уровень полномочий при работе в системе на выполнение различных операций. Права могут быть изменены в соответствии с разрешением соответующих политик. Применяют по отношению к конкретным объектам, файлам, каталогам и принтерам. Можно говорить о разрешении на чтение, запись и удаление.
Права имеют преимущество перед разрешением, например, у пользователя нет разрешения стать владельцем файлового объекта, но ему даётся право быть владельцом любого объекта.
Каждый объект в системе имеет так называемый список управления доступом ACL (Access Control List), состоящий из записей. В первом поле которого указывается идентификатор безопасности, во втором - битовая маска доступа, описывающая, какие разрешения запрещены или не запрещены для этого идентификатора.
Рекомендуется составлять списки управления доступа, пользуясь не учёными записями пользователей, а групп.
Каждый пользователь должен быть членом как минимум одной встроенной группы, при регистрации пользователь получает маркер (токен) доступа, включающий id пользователя и id всех групп, в которые он входит.
Итоговое разрешение на доступ к объектам определяются как сумма разрешений.
Все объекты, включая файлы, потоки, события снабжаются дескриптором безопасности.
Владелец объекта определяется и может изменять ACL объекта.
ОС Windows обеспечивает защиту на локальном уровне, то есть на конкретном компьютере. Проблема в том, что учётные записи пользователей и групп действуют только на тех компьютерах, на которых они созданы. При обращении к общим ресурсам через сеть также должна быть создана учётная запись. Для решения этой проблемы была создана технология доменных сетей. В домене, представлющкм собой множество компьютеров, выделяется сервер со многими учётными записями. Такой сервер называют контроллером домена. В отличие от локальных учётных записей, учётные записи домена являются перемещаемыми, то есть могут быть переведены с контроллера домена на любой компьютер этого домена. Таким образом организуется доступ к удалённым ресурсам. 

Комментарии

Популярные сообщения