Підходи до створення захищених операційних систем
Захищена операційна система - це така операційна система, яка передбачає захист від загроз основних типів.
Застосовують дві технології створення захищених ОС:
створення “з нуля”;
побудова “довірених” версій модернізацією наявних.
В першому випадку застосовують класичні схему проектування захищених систем:
визначення вимог безпеки;
розроблення моделі безпеки;
визначення об'єктів взаємодії;
визначення правил керування доступом;
вибір механізмів керування доступом;
вибір методів ідентифікації і автентифікації взаємодіючих сторін;
визначення множини подій, що підлягають аудиту;
реалізація системи.
Політика безпеки
Адекватна політика безпеки в операційній системі - це така політика безпеки, яка забезпечує її захист від визначеної множини загроз із достатнім ступенем надійності.
Як правило, високий рівень захисту системи обмежує її функціональність і ускладнює роботу користувачів
Є п'ять основних етапів визначення адекватної політики безпеки та її підтримки:
Аналіз загроз.
Формування вимог до політики безпеки.
Формальне визначення політики безпеки.
Втілення політики безпеки.
Підтримка і корекція політики безпеки.
Типова архітектура комплексу засобів захисту операційних систем
Структура будь-якої підсистеми КЗЗ ОС (рис. 6.1) відповідає структурі типової підсистеми захисту.
Рис. 6.1. Основні підсистеми КЗЗ ОС
КЗЗ ОС - це сукупність великої кількості програмних модулів, частина з яких виконується у режимі ядра, а частина - у режимі користувача, тобто як прикладні програми.
У деяких ОС, де використовують більше рівнів привілеїв процесів (кілець захисту), будують ієрархію засобів захисту.
Відповідність Windows вимогам стандартів безпеки
Під час створення Windows із самою початку було поставлено завдання розробити операційну систему, яка б відповідала вимогам рівня захищеності класу С2 за «Критеріями оцінювання захищених комп'ютерних систем» (Trusted Computer System Evaluation Criteria - TCSEC). Виходячи з вимог класу С2 операційна система має забезпечувати:
обов'язкову ідентифікацію и автентифікацію користувачів ОС;
розмежувальний контроль доступу - надання користувачам можливості захисту даних, що їм належать;
системний аудит - здатність системи вести докладний аудит усіх дій, що виконуються користувачами та самою операційною системою;
захист об'єктів під повторною використання - здатність системи запобігати доступу користувача до ресурсів, з якими до цього працював інший користувач (наприклад, унеможливлення повторного використання звільненої пам’яті або читання інформації з файлів, що було вилучено).
Архітектура системи Windows
Ще на самому початку розроблення Windows для неї було обрано 6агаторівневу архітектуру і впроваджено концепцію мікроядра. У Windows мікроядерну архітектуру реалізовано не повністю, але навіть така її реалізація має значні переваги порівняно з монолітною архітектурою ядра UNIX і Linux. Ядром вважають програмний код, що виконується у привілейованому режимі процесора (який називають режимом ядра). Розробники Windows виокремили в ядрі компонент, який назвали мікроядром і до якого долучили саме ті функції,що зазвичай реалізують в ядрі мікроядерних систем:
перемикання контекстів, збереження і відновлення стану потоків;
планування виконання потоків:
реалізація засобів підтримки апаратного забезпечення.