37. Основные группы механизмов защиты операционных систем; основные функции этих механизмов.
Механизмы авторизации пользователей:
Проверка учётных параметров пользователя при доступе в систему и к системе защиты.
Запуск приложений после авторизации.
Механизмы управления доступом пользователей к ресурсам.
Реализация разграничительной схемы доступа пользователя к ресурсам защищаемого объекта.
Реализация политики администрирования.
Механизмы контроля целостности.
Фиксирование фактов использования злоумышленником ошибок в системном (процессор, оперативная память) и прикладном ПО (программы).
Контроль целостности программ и данных.
Механизмы регистрации (аудита).
Регистрация событий (аудит) осуществляется каждым реализованным в системе механизмом защиты.
Аудит первого уровня. Осуществляется уровнями авторизации и разграничения прав доступа. Происходит полный аудит правомерных и неправомерных действий пользователя. Получение накопленной информации по запросу.
Аудит второго уровня. Осуществляется уровнем контроля корректности выполнения функций защиты и контроля целостности. Фиксируются только критичные факты несанкционированного доступа. Получение информации в реальном времени.
57. Белый список устройств и способы его применения.
Белый список устройств позволяет исключить конкретное устройство из общего списка разрешённых или запрещённых устройств данного типа по одному из правил:
• исключает все устройства одной и той же модели.
• исключает конкретное уникальное устройство.
черный - нельзя только одному/нескольким людям, всем остальным можно
белый - никому нельзя, кроме одного/нескольких людей
Исключение всех устройств одной модели
• Каждое устройство идентифицируется по комбинации идентификатора производителя и продукта.
• Все устройства данной модели данного производителя будут распознаны как одно устройство.
Исключение уникального устройства: Каждое устройство идентифицируется по комбинации идентификатора производителя, продукта и серийного номера.
Если в «Настройках безопасности» включить настройки управления каким-либо классом устройств, то к устройствам этого класса применяется разграничение доступа. Если настройка отключена, то использовать устройства данного класса могут все пользователи (РИС НИЖЕ).
18 Билет
18. Физическая структура файловой системы. Кластер. Функции главной загрузочной записи.
Физическая структура файловой системы - принцип размещения файлов, каталогов и системной информации на реальном устройстве.
Основным типом устройств, который используется в современных вычислительных системах для хранения файлов, являются дисковые накопители.
При низкоуровневом форматировании создаются дорожки и сектора, на диск записывается информация для определения границ секторов.
Дорожки – концентрические кольца для хранения данных, размеченные на диске; состоят из одинакового числа секторов.
Сектор – наименьшая адресуемая единица дискового устройства для обмена данными.
При высокоуровневом форматировании пространство логического диска, предназначенное для хранения данных, разбивается на кластеры и определяется размер кластера.
Кластер (блок) – минимальная единица хранения данных, используемая в файловой системе.
Достоинства кластеров большого размера:
• уменьшается фрагментация больших файлов;
• ускоряется доступ к файлу, так как сокращается длина цепочек фрагментов дискового пространства, выделенных для него.
Недостаток: увеличивается свободное место в последнем кластере каждого файла
Логический диск (раздел) – непрерывная часть физического диска, которую операционная система представляет пользователю как логическое устройство. На каждом логическом диске может создаваться только одна файловая система.
В 0-й сектор диска записывается главная загрузочная запись (MBR)
Главная загрузочная запись (MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах на жёстком диске.
Функция MBR — «переход» в тот раздел жёсткого диска, с которого следует исполнять «дальнейший код» (обычно — загружать ОС).