Введение в безопасность UNIX




Содержание

 

Введение

1. О компании

2. Введение в безопасность UNIX

2.1 История развития UNIX

2.1 Основы информационной безопасности

2.3 Концепции безопасности UNIX

2.4 Настройка системы безопасности

3. Безопасность ядра UNIX

4. Усиление безопасности UNIX

Заключение

Список использованной литературы


Введение

 

Первая система UNIX была разработана в 1969 году в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используют сходные концепции и технологии, объединяются термином «UNIX-подобные» (англ. UNIX-like). Для краткости, в данной статье под UNIX-системами подразумеваются как истинные UNIX, так и UNIX-подобные ОС.

Отличительные признаки UNIX-систем:

использование простых текстовых файлов для настройки и управления системой;

широкое применение утилит, запускаемых из командной строки;

взаимодействие с пользователем посредством виртуального устройства - терминала;

представление физических и виртуальных устройств и некоторых средств межпроцессового взаимодействия в виде файлов;

использование конвейеров из нескольких программ, каждая из которых выполняет одну задачу.

В настоящее время UNIX-системы распространены в основном среди серверов, а также как встроенные системы для различного оборудования. Среди ОС для рабочих станций и домашнего применения UNIX и UNIX-подобные ОС занимают после Microsoft Windows второе (OS X), третье (GNU/Linux) и многие последующие места.системы имеют большую историческую важность, поскольку благодаря им распространились некоторые популярные сегодня концепции и подходы в области ОС и программного обеспечения. Также, в ходе разработки UNIX-систем был создан язык Си.

Одними из самых известных примеров UNIX-подобных ОС являются OS X, Linux, Solaris, BSD и NeXTSTEP


О компании

 

ТОО «Тулпар-ИнТех» является одним из пионеров казахстанского бизнеса в научно-технической области. В 1989 году было зарегистрировано научно-техническое производственное объединение «Есеп» при ЦК ЛКСМ Казахстана, а в 1990 году - филиал объединения в г. Караганда. В 1991 году филиал перерегистрирован в самостоятельное предприятие ТОО «Тулпар». В 2006 году путем разделения было зарегистрировано ТОО «Тулпар-ИнТех» в г.Астана.

Миссией компании является активное содействие экономической политике проводимой Президентом страны - Государственной программе форсированного индустриально-инновационного развития, программам импортозамещения, поддержки отечественного товаропроизводителя, производства экспортоориентированной высокотехнологичной конкурентоспособной продукции и продукции с высокой добавленной стоимостью.

Основная деятельность компании связана с фундаментальными и прикладными научными исследованиями в области математики, физики, электроники, информационных технологий, научно-техническими прикладными разработками и внедрением их в различные области народного хозяйства. Сферой интересов компании являются высокие технологии - high-tech, а именно высокоточное приборостроение и системы измерений, лазерные и импульсные технологии, неразрушающий контроль, информационные технологии, высокоэффективные модели в геологоразведке, диагностические системы в здравоохранении (компьютерная томография), сельское хозяйство, прогнозные модели фондового рынка, ресурсо и энергосберегающие технологии.

В течение последних десяти лет компания разработала от идеи и патента до внедрения в промышленную эксплуатацию отечественную аппаратуру вагонов-путеизмерителей и вагонов-дефектоскопов, аппаратура ТОО «ТУЛПАР-ИнТех» зарегистрирована в Государственном реестре средств измерений, компания аккредитована и имеет поверочную лабораторию по стандарту СТ РК ИСО/МЭК 17025-2007.

ТОО «ТУЛПАР-ИнТех» является единственным отечественным товаропроизводителем в указанной области, имеет лицензии на производство и ремонт средств измерений, аттестат аккредитации, патенты, авторские свидетельства, заключения Министерства транспорта и коммуникаций Республики Казахстан, Министерства индустрии и новых технологий, Комитета по техническому регулированию и метрологии (Госстандарт), Комитета по правам интеллектуальной собственности, Агентства Республики Казахстан по регулированию естественных монополий, сертификаты отечесвтенного товаропроизводителя по форме CT-KZ, а также является унифицированным поставщиком товаров и услуг. ТОО «ТУЛПАР-ИнТех» включено в реестр отечественных товаропроизводилей Группы фонда «Самрук-Қазына».

За время сотрудничества в течении десяти лет с АО «Национальная компания «Қазақстантеміржолы» был заключен и исполнен ряд договоров на поставку диагностических средств с сопутствующими услугами. Компанией освоены все виды работ по техническому обслуживанию и сервиса, включающие ежегодное техническое обслуживание, среднесрочный ремонт, капитальный ремонт, модернизацию, обучение экипажей, и поверку средств измерений. При этом стоимость оборудования и услуг не превышает стоимость аналогичного оборудования и услуг зарубежных поставщиков и является конкурентноспособной.

Предприятие вносит большой вклад в становление молодых инженерных кадров в области электроники, программирования, физики и прикладной математики. Свыше нескольких десятков человек работавшие в компании, сегодня являются первоклассными специалистами и успешно трудятся на благо нашей страны в различных государственных и частных структурах.


Введение в безопасность UNIX

 

Поскольку ОС UNIX с самого своего рождения задумывалась как многопользовательская операционная система, в ней всегда была актуальна проблема разделения доступа различных пользователей к файлам файловой системы. Схема безопасности, примененная в ОС UNIX, проста и удобна и одновременно достаточно мощна, что стала фактическим стандартом современных многопользовательских операционных систем.

Все информационные ресурсы условно делятся на три зоны: красную, желтую и зеленую.

К красной зоне относятся хосты, имеющие реальные IP-адреса, их ресурсы являются внешним периметром, находящимся, что называется, «на острие атаки».

Сервера в желтой зоне имеют частные IP-адреса, но размещенные на них ресурсы доступны как из интернета, так и из локальной сети. Они располагаются в демилитаризованной зоне (DMZ), и только часть из них доступна через интернет.

Ресурсы локальной сети относятся к зеленой зоне и не предоставляют никакие сервисы за ее пределами.

Подобная организация сетевой инфраструктуры предполагает эшелонированную систему обороны, при которой каждая из зон представляет собой отдельный слой фортификационных сооружений, и эти слои как бы вложены друг в друга для обеспечения безопасности локальной сети.

Зеленая зона считается относительно безопасной, так как к ней запрещен доступ из интернета. Иллюзия безопасности усиливается при использовании домена Active Directory, который создает свой «круг доверия», используя централизованную базу данных с настройками доступа к ресурсам локальной сети. Управляющий сервер в домене называется контроллером домена. В чем же ахиллесова пята Active Directory? Некоторым приложениям для полного доступа к службе каталогов требуются административные привилегии, а следовательно, взлом любого из таких сервисов даст злоумышленнику контроль над всеми компьютерами сети.

Как правило, для снижения рисков, связанных со взломом сетевых сервисов в рамках локальной сети, используются следующие меры:

использование непривилегированных учетных записей для запуска сетевых сервисов (демонов)

запуск сервисов в Chroot

настройка межсетевого экрана

для почтовых серверов используются антивирусы и антиспам-решения

для серверов, выступающих в роли интернет-шлюзов, применяются прокси-сервера

применение сетевого суперсервера для ограничения доступа к сервисам;

использование политик безопасности SELinux/AppArmor в Linux, MAC во FreeBSD;

виртуализация серверов с использованием технологий OpenVZ/LXC в Linux и Jail в FreeBSD;

виртуализация приложений путем совмещения помещения сервисов в Chroot и применения к ним политик безопасности.

 

История развития UNIX

 

Первоначальные UNIX работали на крупных многопользовательских компьютерах, к которым также предлагались и проприетарные ОС от производителя оборудования, такие как RSX-11 и её потомок VMS. Невзирая на то, что по ряду мнений тогдашний UNIX имел недостатки по сравнению с данными ОС (например, отсутствие серьёзных движков баз данных), он был а) дешевле, а иногда и бесплатен для академических учреждений б) был портируем с оборудования на оборудование, и разработан на портируемом языке Си, что «отвязывало» разработку программ от конкретной аппаратуры. Кроме того, «отвязанным» от аппаратуры и производителя оказался и опыт пользователя - человек, работавший с UNIX на VAX, легко работал с ней же и на 68xxx, и так далее.

Производители аппаратуры в то время часто прохладно относились к UNIX, считая её игрушечной, и предлагая свою проприетарную ОС для серьёзной работы - в первую очередь СУБД и основанных на них бизнес-приложений в коммерческих структурах. Известны комментарии по этому поводу от DEC по поводу её VMS. К этому прислушивались корпорации, но не академическая среда, которая имела все для себя необходимое в UNIX, зачастую не требовала официальной поддержки от производителя, справляясь своими силами, и ценила дешевизну и переносимость UNIX.

Таким образом, UNIX была едва ли не первой переносимой на разную аппаратуру ОС.

Вторым резким взлетом UNIX было появление RISC-процессоров около 1989 года. Ещё до того существовали т. н. workstations - персональные однопользовательские компьютеры большой мощности, имеющие достаточный объём памяти, жесткого диска и достаточно развитую ОС (многозадачность, защита памяти) для работы с серьёзными приложениями, такими, как CADы. Среди производителей таких машин выделялась компания Sun Microsystems, сделавшая себе на них имя.

До появления RISC-процессоров в этих станциях обычно использовался процессор Motorola 68xxx, тот же, что и в компьютерах фирмы Apple (хотя и под более развитой операционной системой, чем у Apple).

Около 1989 года на рынке появились коммерческие реализации процессоров RISC-архитектуры. Логичным решением ряда компаний (Sun и других) был перенос UNIX на эти архитектуры, что немедленно повлекло за собой и перенос всей экосистемы ПО для UNIX.

Проприетарные серьёзные ОС, такие как VMS, начали свой закат именно с этого момента (даже если и удалось перенести на RISC саму ОС, все было намного сложнее с приложениями под неё, которые в этих экосистемах зачастую разрабатывались на ассемблере или же на проприетарных языках типа BLISS), и UNIX стал ОС для самых мощных компьютеров в мире.

Однако в это время экосистема PC начала переходить на GUI в лице Windows 3.0. Огромные преимущества GUI, а также, например, унифицированная поддержка всех типов принтеров, были оценены и разработчиками, и пользователями. Это сильно подорвало позиции UNIX на рынке PC - реализации такие, как SCO и Interactive UNIX, не справлялись с поддержкой Windows-приложений. Что же касается GUI для UNIX, называемого X11 (были и иные реализации, много менее популярные), то он не мог полноценно работать на обычной пользовательской PC ввиду требований к памяти - для нормальной работы X11 требовалось 16 МБ, в то время как Windows 3.1 с достаточной производительностью исполняла и Word, и Excel одновременно в 8 МБ (это стало стандартным размером памяти PC в то время). При высоких ценах на память это было лимитирующим фактором.

Успех Windows дал импульс внутреннему проекту Microsoft под названием Windows NT, которая была совместима с Windows по API, но при этом имела все те же архитектурные особенности серьёзной ОС, что и UNIX - многозадачность, полноценную защиту памяти, поддержку многопроцессорных машин, права доступа к файлам и директориям, системный журнал. Также Windows NT представила журнальную файловую систему NTFS, которая по возможностям на тот момент превышала все стандартно поставляемые с UNIX файловые системы - аналоги под UNIX были только отдельными коммерческими продуктами от Veritas и других.

Хотя Windows NT и не была популярна первоначально из-за высоких требований к памяти (те же 16 МБ), она позволила Microsoft выйти на рынок решений для серверов, например, СУБД. Многие в то время не верили в возможность Microsoft, традиционно специализирующейся на настольном ПО, быть игроком на рынке ПО масштаба предприятия, где уже были свои громкие имена, такие как Oracle и Sun. К этому сомнению добавлялся тот факт, что СУБД Microsoft - SQL Server - начинался как упрощенная версия Sybase SQL Server, лицензированная у Sybase и на 99 % совместимая по всем аспектам работы с ним.

Во второй половине 1990-х годов Microsoft начал теснить UNIX и на рынке корпоративных серверов.

Совокупность вышеперечисленных факторов, а также огромное падение цены на 3D-видеопроцессоры, ставшими из профессионального оборудования домашним, по сути убила само понятие workstation к началу 2000-ных годов.

Кроме того, системы Microsoft проще в управлении, особенно в типовых сценариях использования.

Излишне говорить, что все это не добавило положительных эмоций UNIX-сообществу, а коммерческие UNIX-системы от производителей аппаратуры, такие как Solaris, оказались просто под угрозой.

Но в данный момент начался третий резкий взлет UNIX. Ещё в конце 80-х годов Ричард Столлман подытожил те неформальные практики в отношении прав на ПО, что существовали в академической среде (откуда вышли и первоначальные поклонники UNIX) и по сути являлись производными от принятых в этой среде прав на научные открытия и изобретения.

Результатом явилась лицензия GPL, кроме того, Столлман и его товарищи, прекрасно понимая, что для успеха не завязанного на корпорации программного обеспечения необходимы не проприетарные средства разработки, разработал набор компиляторов для различных языков программирования (gcc), что вместе с разработанными ранее утилитами GNU (замена стандартных утилит UNIX) составило необходимый и достаточно мощный пакет программ для разработчика.

Для создания полностью свободного UNIX не хватало по сути только ядра ОС. И оно было разработано финским студентом Линусом Торвалдсом. Ядро было разработано «с нуля» и не является с точки зрения исходного кода деривативом ни BSD, ни System V (хотя концепты таки заимствовались, например, Linux имел функции namei и bread), однако по ряду нюансов (системные вызовы, богатая /proc, отсутствие sysctk) - больше тяготеет к последней.

Первоначально Linux был в достаточной степени неразвитым и примитивным проектом. Однако он верно нашёл для себя нишу, сначала как учебного UNIX (замена Minix Таненбаума), а затем - как раз тогда началось активное развитие Интернета - и веб-сервера.

Серьёзным конкурентом Linux на тот момент была FreeBSD, однако «соборный» стиль управления разработкой в противовес «базарному» стилю Linux, а также куда большая техническая архаичность в таких вопросах, как поддержка многопроцессорных машин и форматы исполняемых файлов, сильно замедлила развитие FreeBSD по сравнению с Linux, сделав последний флагманом мира свободного ПО.

В дальнейшем Linux достигал все новых и новых высот:

перенос серьёзных проприетарных продуктов, таких как Oracle;

серьёзный интерес IBM к этой экосистеме как основе для своих вертикальных решений;

появление аналогов почти всех привычных программ из мира Windows;

отказ некоторых производителей оборудования от обязательной предустановки Windows;

выпуск нетбуков с одной лишь Linux;

использование в качестве ядра в Android;

На настоящий момент Linux есть заслуженно популярная ОС для серверов, хотя и куда менее популярная на рабочих столах.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2022-09-12 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: