- •1. A) Что такое nas и san, какие преимущества перед das? в чем особенность узлов nas, под названием nas heads?
- •1.C) Для чего нужны программы-менеджеры пакетов по в ос unix? Опишите их основные функции.
- •1.D) Перечислите и опишите функции трех уровней архитектуры wmi. Как задать для данного объекта wmi атрибуты (иногда называются уровни) безопасности?
- •2.B) Перечислите основноые свойства информации с точки зрения безопаности, а также, осн виды угроз для ас. Что такое cia?
- •2.C) в чем особенность дистрибутивов Source Based Distributions некоторых unix? Опишите преимущества.
- •2.D) Методология построения систем защиты информации в ас: перечислите этапы и поясните их на примере какой-либо организации
- •3.A)Что такое политики и процедуры безопасности? Приведите пример политики информационной безопасности какой-либо организации, например поликлиники, школы и соответствующие процедуры
- •В чем особенность загрузки gnu/Unix с мини-корневой фс по сравнению с обычной? Для чего это?
- •Что такое план управления рисками, какие стадии его составления? Какие существуют 4 стратегии управления рисками? Приведите примеры для каждой стратегии.
- •Что такое виртуализация, перечислите возможности ее применения? На примерах объясните преимущества.
- •4.A)Опишите последовательность действий администратора по созданию журнала со счетчиками и с оповещениями. Чем отличаются эти 2 вида журналов?
- •4.B)Из каких частей состоит решение Sun Ray (поясните роль каждой части)? Чем отличается от обычного решения с терминальным сервером и тонким клиентом? Что такое “cloud computing”, плюсы и минусы?
- •4.C)Уровни квалификации атакующих и характерные причины атак. Stride (приведите пример по каждому типу атак).
- •4.D)Опишите особенности системы регистрации событий, которая является стандартной для ос Unix.
- •5.A) в чем основное отличие в определениях понятия информация в теории иб и теории информации? Как используется при проектировании системы ию количественная мера информации из теории иб?
- •5.B) Опишите последовательность загрузки ос по (ibm-совместимом) с момента включения питания до загрузки ядра. Что такое стандартый код mbr, как он работает?
- •5.C)Как и для чего используют администраторы уровни загрузки (run levels), существующие в некоторых ос unix?
- •5.D) Что такое sid, acl и ace? Каким образом с помощью этих элементов можно делегировать права на управления подразделениями (компьюетрами и пользователями) в ad?
- •6.B)Как админ можнт просмотреть классы, экземпляры wmi, протестировать методы? Являются ли cim и wmi открытыми стандартами, могут ли быть использованы не только в по ms?
- •6.D)Какие утилиты используются в unix для архивирования/резервного копирования. Многоуровневое архивирование, преимущества. Архивирование: tar, cpio, dump
1. a) Что такое NAS и SAN, какие преимущества перед DAS? В чем особенность узлов NAS, под названием NAS heads?
1.b) Как работает X-Window, что такое X-сервер и X-клиент, с помощью каких транспортных механизмов они могут взаимодействовать. Объясните что такое менеджер окон и менеджер дисплея. Перечислите, с какими менеджерами вы работали на лабах?
1.c) Для чего нужны программы-менеджеры пакетов ПО в ОС UNIX? Опишите их основные функции.
1.d) Перечислите и опишите функции трех уровней архитектуры WMI. Как задать для данного объекта WMI атрибуты (иногда называются уровни) безопасности?
2.a) Что представляет собой осностка (snap-in) и можно ли ее создать для управления своим приложением/устройством и как именно? В чем преимущества использование оснасток и ММС по сравнению с созданием своей системы журналирования для своего приложения?
2.b) Перечислите основноые свойства информации с точки зрения безопаности, а также, осн виды угроз для АС. Что такое CIA?
2.c) В чем особенность дистрибутивов Source Based Distributions некоторых UNIX? Опишите преимущества.
2.d) Методология построения систем защиты информации в АС: перечислите этапы и поясните их на примере какой-либо организации
3.a)Что такое политики и процедуры безопасности? Приведите пример политики информационной безопасности какой-либо организации, например поликлиники, школы и соответствующие процедуры
3.b)
В чем особенность загрузки GNU/Unix с мини-корневой ФС по сравнению с обычной? Для чего это?
3.c)
Что такое план управления рисками, какие стадии его составления? Какие существуют 4 стратегии управления рисками? Приведите примеры для каждой стратегии.
3.d)
Что такое виртуализация, перечислите возможности ее применения? На примерах объясните преимущества.
4.a)Опишите последовательность действий администратора по созданию журнала со счетчиками и с оповещениями. Чем отличаются эти 2 вида журналов?
4.b)Из каких частей состоит решение Sun Ray (поясните роль каждой части)? Чем отличается от обычного решения с терминальным сервером и тонким клиентом? Что такое “cloud computing”, плюсы и минусы?
4.c)Уровни квалификации атакующих и характерные причины атак. STRIDE (приведите пример по каждому типу атак).
4.d)Опишите особенности системы регистрации событий, которая является стандартной для ОС Unix.
5.a) В чем основное отличие в определениях понятия информация в теории ИБ и теории информации? Как используется при проектировании системы ИЮ количественная мера информации из теории ИБ?
5.b) Опишите последовательность загрузки ОС ПО (IBM-совместимом) с момента включения питания до загрузки ядра. Что такое стандартый код MBR, как он работает?
5.c)Как и для чего используют администраторы уровни загрузки (run levels), существующие в некоторых ОС UNIX?
5.d) Что такое SID, ACL и ACE? Каким образом с помощью этих элементов можно делегировать права на управления подразделениями (компьюетрами и пользователями) в AD?
6.a)Где и в каком виде может находиться информация о пользователях, группах в ОС UNIX? Где обычно находится эта информация в случае отдельной рабочей станции? Каким образом можно управлять пользователями в ОС? Приведите примеры последовательности действий по созданию, удалению и блокированию (входа в систему) пользователя в ОС UNIX?
6.b)Как админ можнт просмотреть классы, экземпляры WMI, протестировать методы? Являются ли CIM и WMI открытыми стандартами, могут ли быть использованы не только в ПО MS?
6.с) Опишите последовательность загрузки ОС UNIX с момента загрузки ядра до запуска пользователем приложения (рассмотрите два вариант загрузки: до 3 и до 5 уровней). В чем особенность SYSTEM V загрузки?
6.d)Какие утилиты используются в UNIX для архивирования/резервного копирования. Многоуровневое архивирование, преимущества.
Архивирование: tar, cpio, dump
1. A) Что такое nas и san, какие преимущества перед das? в чем особенность узлов nas, под названием nas heads?
Сеть хранения данных, СХД (англ. Storage Area Network, SAN) — представляет собой архитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы к серверам таким образом, чтобы операционная система распознала подключённые ресурсы как локальные. NAS (англ. Network Attached Storage) — сетевая система хранения данных, сетевое хранилище. По сути, представляет собой компьютер с некоторым дисковым массивом, подключенный к сети (обычно локальной) и поддерживающий работу по принятым в ней протоколам. Часто диски в NAS объединены в RAID массив. Несколько таких компьютеров могут быть объединены в одну систему. Обеспечивает надёжность хранения данных, лёгкость доступа для многих пользователей, лёгкость администрирования, масштабируемость. DAS (direct-attached storage) — устройство внешней памяти, напрямую подсоединенное к основному компьютеру и используемое только им. Простейший пример DAS — встроенный жесткий диск. Для связи хоста с внешней памятью в типовой конфигурации DAS используется SCSI, команды которого позволяют выделить определенный блок данных на специфицированном диске DAS не обеспечивает возможности совместного использования емкости хранения разными хостами и тем более возможности разделения данных. Установка таких устройств хранения — более дешевый вариант по сравнению с сетевыми конфигурациями, однако, если иметь в виду большие организации, этот тип инфраструктуры хранения нельзя считать оптимальным. Много DAS-подключений означает разрозненные и разбросанные по всей компании островки внешней памяти, избытки которой не могут использоваться другими хост-компьютерами, что приводит к неэффективной трате емкости хранения в целом. Устройство, предоставляющее контроль над NAS-системой называется NAS-head или NAS-gateway. Клинеты постоянно подключены к NAS-head, а уже NAS-head распредлеяет их запросы по сети. NAS-head - это, обычно, самостоятельное устройство, независимое от запоминающих устроств, со встроенной ОС. Ему не требуются устройства ввода/вывода, удминистратор управляет этим устройством посредством удаленного доступа. В некоторых случаях к NAS head может быть подключенно собственное запоминающее устройство для повышения объема памяти.
1.b) Как работает X-Window, что такое X-сервер и X-клиент, с помощью каких транспортных механизмов они могут взаимодействовать. Объясните что такое менеджер окон и менеджер дисплея. Перечислите, с какими менеджерами вы работали на лабах?
X Window System — оконная система, обеспечивающая стандартные инструменты и протоколы для построения графического интерфейса пользователя. Используется в UNIX-подобных ОС. X Window System обеспечивает базовые функции графической среды: отрисовку и перемещение окон на экране, взаимодействие с мышью и клавиатурой. X Window System не определяет деталей интерфейса пользователя — этим занимаются менеджеры окон, которых разработано множество. X Window System использует клиент-серверную модель: X-сервер обменивается сообщениями с различными клиентскими программами. Сервер принимает запросы на вывод графики (окон) и отправляет обратно пользовательский ввод (от клавиатуры, мыши или сенсорного экрана). X-сервер может быть: * системной программой, контролирующей вывод видео на персональном компьютере; * приложением, отображающим графику в окно какой-то другой дисплейной системы; * выделенным компонентом аппаратного обеспечения. Протокол, с помощью которого общаются сервер и клиент, является прозрачным для сети: клиент и сервер могут находиться как на одной и той же машине, так и на разных. В частности, они могут работать на различных архитектурах под управлением разных операционных систем — результат будет одинаковым. Клиент и сервер могут даже безопасно взаимодействовать через Интернет посредством туннелирования соединения сквозь зашифрованный сетевой сеанс. Чтобы запустить удалённую клиентскую программу, выводящую графику на локальный X-сервер, пользователь обычно открывает эмулятор терминала и подключается к удалённой машине при помощи telnet или SSH. Затем он отдаёт команду, указывающую дисплей, на который следует выводить графику (например, export DISPLAY=[имя компьютера пользователя]:0 при использовании bash). Наконец, пользователь запускает клиентскую программу. Она подключится к локальному X-серверу и будет отображать графику на локальный экран и принимать ввод от локальных устройств ввода. Менеджер окон X Window System — приложение, работающее «поверх» X Window System и определяющее интерфейс и взаимодействие с пользователем. В Unix-подобных операционных системах пользователь может выбрать любой оконный менеджер по своему усмотрению. Систему X Window можно запускать автоматически при включении компьютера, используя программу, которая называется менеджером дисплея (X Display Manager — xdm). В этом случае пользователь сразу видит привлекательную графическую среду, и нет необходимости специально запускать графический интерфейс командой startx. При этом сохраняется возможность переключиться в текстовую консоль, набрав <Ctrl>+<Alt>+<F#>, а потом вернуться обратно в графическую среду, используя комбинацию <Ctrl>+<Alt>+<F7>. В ходе лабораторных работ мы работали с менеджерами FVWM (F(?) Virtual Window Manager) и twm (Tab Window Manager).