- •Безопасность операционных систем. Вопросы к части 1 «Организация операционных систем»
- •1. Назначение и задачи операционных систем (ос).
- •2. Классификация ос.
- •3. Основные принципы построения и состав ос.
- •4. Начальная загрузка ос.
- •5. Интерфейсы ос.
- •6. Понятие процесса и его применение в ос.
- •7. Система прерываний в ос.
- •8. Ресурсы ос.
- •9. Управление заданиями на уровне внешнего планирования в ос
- •10. Алгоритмы внутреннего планирования в ос.
- •11. Параллельные процессы, критические ресурсы и участки.
- •12. Понятие тупика. Алгоритмы предотвращения и обхода тупиков
- •13. Организация памяти в ос
- •14. Принцип локальности.
- •15. Организация данных в ос.
- •16. Организация файлов в ос.
- •17. Файловая система. Многоуровневая модель.
- •18. Архитектура файловых систем.
- •19. Элементы безопасности ос Windows nt.
- •20. Элементы безопасности ос unix.
- •1. Предмет и задачи защиты информации.
- •2. Основные виды угроз и методы защиты информации
- •3. Криптографическая защита информации. Классификация шифров.
- •4. Шифры замены.
- •5. Шифры перестановки.
- •6. Шифр гаммирования.
- •7. Шифр des.
- •8. Шифр гост. (нарисовать схему)
- •9. Криптосистемы с открытым ключем. Принцип Шеннона. Основные особенности и характеристики.
- •10. Шифр rsa.
- •11. Шифр Эль Гаммаля.
- •12. Основные проблемы криптографической защиты и способы их решения.
- •13. Методы идентификации/аутентификации, назначение и особенности.
- •14. Стандартные методы идентификации и аутентификации.
- •15. Доказательство с нулевой передачей знаний.
- •16. Электронная цифровая подпись.
- •17. Антивирусные программы и межсетевые экраны.
- •18. Методы доступа – основные виды и способы реализации.
- •19. Протоколирование и аудит.
- •20. Меры защищенности информационных систем.
18. Методы доступа – основные виды и способы реализации.
к группе методов идентификации и аутентификации, предназначенных для защиты ОС следует отнести и методы управления доступом, реализующими связи между пользователями и данными. Таких методов всего два – дискреционный метод и мандатный.
Дискреционный метод управления доступом заключается в том, что индивидуальный пользователь или программа имеют возможность устанавливать типы доступа, которые могут осуществлять другие пользователи или программы к информации, имеющейся в ведении данного пользователя. Важная особенность дискреционная доступа, что при неправильном распределении информации доступ может быть нарушен через новую информацию.
При мандатном методы доступа, доступ пользователя к информации осуществляется на основании результатов сравнения, независимо установленных и предписанных уровней доступа пользователя и степени конфиденциальности информации, которые носят название ярлыков или мандатов. Первый метод отличается от второго тем, что он реализует решение по управлению доступом, принятые пользователем.
Механизмы управления доступом могут поддерживать разную степень детализации управления доступом как на уровне категории пользователя (владелец информации, группа пользователей и т.д.) так и на уровне данных (отдельные файлы, каталоги и т.д.).
Методы отражения атак включают в себя следующие группы:
1) Методы, направленные на отпугивание нарушителя (звуковые сигналы, сирены)
2) Методы прерывания доступа (его прекращение или ограничение) (после многократного введения пароля вы не зашли в систему, вас отключают). 1-2 пассивные методы
3) Различные методы, связанные с реконфигурацией системы защиты при обнаружении атаки.
4) Методы ловушки, заводят нарушителя в заранее приготовленную западню. 3-4 будущее в системах
19. Протоколирование и аудит.
Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов). Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически. Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Реализация протоколирования и аудита решает следующие задачи:
1) обеспечение подотчетности пользователей и администраторов;
2) обеспечение возможности реконструкции последовательности событий;
3) обнаружение попыток нарушений информационной безопасности;
4) предоставление информации для выявления и анализа проблем.
Слишком обширное или подробное протоколирование не только снижает производительность сервисов, но и затрудняет аудит, т.е. не увеличивает, а уменьшает информационную безопасность.
Разумный подход применительно к операционным системам предлагается в "Оранжевой книге", где выделены следующие события: вход в систему (успешный или нет); выход из системы; обращение к удаленной системе; операции с файлами (открыть, закрыть, переименовать, удалить); смена привилегий или иных атрибутов безопасности (режима доступа, уровня благонадежности и т.п.).
При протоколировании события рекомендуется записывать, по крайней мере, следующую информацию: дата и время события; уникальный идентификатор пользователя – инициатора действия; тип события; результат действия (успех или неудача); источник запроса (например, имя терминала); имена затронутых объектов (например, открываемых или удаляемых файлов); описание изменений, внесенных в базы данных защиты (например, новая метка безопасности объекта).
Характерная особенность протоколирования и аудита – зависимость от других средств безопасности. Идентификация и аутентификация служат отправной точкой подотчетности пользователей, логическое управление доступом защищает конфиденциальность и целостность регистрационной информации. Возможно, для защиты привлекаются и криптографические методы.
Возвращаясь к целям протоколирования и аудита, отметим, что обеспечение подотчетности важно, в первую очередь, как сдерживающее средство. Если пользователи и администраторы знают, что все их действия фиксируются, они, возможно, воздержатся от незаконных операций. Очевидно, если есть основания подозревать какого-либо пользователя в нечестности, можно регистрировать все его действия, вплоть до каждого нажатия клавиши. При этом обеспечивается не только возможность расследования случаев нарушения режима безопасности, но и откат некорректных изменений (если в протоколе присутствуют данные до и после модификации). Тем самым защищается целостность информации. Реконструкция последовательности событий позволяет выявить слабости в защите сервисов, найти виновника вторжения, оценить масштабы причиненного ущерба и вернуться к нормальной работе. Выявление и анализ проблем могут помочь улучшить такой параметр безопасности, как доступность. Обнаружив узкие места, можно переконфигурировать или перенастроить систему, снова измерить производительность и т.д.
Аудит в распределенной разнородной системе. Сложности: 1)некоторые компоненты, важные для безопасности (например, маршрутизаторы), могут не обладать своими ресурсами протоколирования; в таком случае их нужно экранировать другими сервисами, которые возьмут протоколирование на себя. 2), необходимо увязывать между собой события в разных сервисах.
Задача активного аудита – оперативно выявлять подозрительную активность и предоставлять средства для автоматического реагирования на нее. Сигнатура атаки – это совокупность условий, при выполнении которых атака считается имеющей место.
Применительно к средствам активного аудита различают ошибки первого и второго рода: пропуск атак и ложные тревоги. Нежелательность ошибок первого рода очевидна; ошибки второго рода – отвлекают администратора безопасности от действительно важных дел, косвенно способствуя пропуску атак. Достоинства сигнатурного метода – высокая производительность, малое число ошибок второго рода, обоснованность решений. Основной недостаток – неумение обнаруживать неизвестные атаки и вариации известных атак. Статистически аудит.