Защита информации

 

Журнал событий безопасности

Windows 2000 Server позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.

Журнал событий безопасности  для условий предприятия является обязательным, так как в случае попытки взлома сети можно будет  отследить источник.

Средство установления доступа к объектам

К примеру, мы можем выбрать  любой file или folder папку и наконец какой не бут объект чтобы предоставит тому или иному пользователю доступ. Для начала выделяем объект в подменю выбираем  свойства после как показана на рисунке 2.1.

 

 

 

 

Рис.2.1. Средство установления доступа к объектам

 

Мы выбрали папку  тест как видно на рисунке его свойство состоит из множество под вкладок  но нас интересует вкладка безопасность там есть группы или пользователи  где можно каждой группе или пользователю предоставлять доступ по усмотрению и просмотреть какие, привилегии имеет тот или иной пользователь или группа.

Как видно из рисунка 2.1. что на вкладке безопасность есть кнопка дополнительно выбираем, его.

Как мы говорили мы можем  просмотреть текущего владельца  этого объекта и дать, кому не будь возможность стать владельцем этого объекта. Ниже приведена дополнительные параметры безопасности для определенного объекта, которая показана на рис.2.2., рис.2.3. и рис.2.4.

 

Рис.2.2. Дополнительные параметры безопасности

 

 

Рис 2.3. Действующие разрешения пользователя

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис.2.4. Дополнительные параметры безопасности для

определенного объекта

 

 

2.4. Безопасность в среде ОС Linux  и ОС Windows 2000: преимущество и недостатки

 

Линус Торвальдс (Linus Torvalds) известен как создатель Linux, наиболее популярной и широко используемой в наши дни UNIX-подобной операционной системы. Линус начал разработку новой ОС в 1991 году, основав ее на ряде неоднозначных в те времена технологий вроде концепции бесплатного программного обеспечения и публичной лицензии GPL.

Это многопользовательская  сетевая операционная система с сетевой оконной графической системой X Window System. ОС Linux поддерживает стандарты открытых систем и протоколы сети Internet и совместима с системами Unix, DOS, MS Windows. Все компоненты системы, включая исходные тексты, распространяются с лицензией на свободное копирование и установку для неограниченного числа пользователей.

Возможности, которые предоставляет ОС Linux:

• дает возможность бесплатно и легально иметь современную ОС для использования, как на работе, так и дома;
• обладает высоким быстродействием;
• работает надежно, устойчиво, совершенно без зависаний;
• не подвержена вирусам;
• позволяет использовать полностью возможности современных ПК, снимая ограничения, присущие DOS и MS Windows по использованию памяти машины и ресурсов процессора (ов).

Теперь кратко остановимся  на основных преимуществах ОС Linux над ОС Windows.

Как говорилось ОС Linux бесплатна обладает высоким быстродействием, работает надежно, устойчиво, совершенно без зависаний, что нельзя сказать о ОС Windows.

Как и следовало ожидать  от современной UNIX системы, одно из главных  преимуществ Linux - это его сетевые  возможности. Linux разрабатывали через Internet, поэтому неудивительно, что  сетевая поддержка стандартов Internet - одна из самых лучших. Linux поддерживает Internet TCP/IP через ethernet, fast ethernet, ATM, модемы, X.25, token ring и даже измененный кабель принтера. Как WWW сервер или клиент, Linux может превзойти большинство однопроцессорных и многопроцессорных Windows NT, Novell и UNIX систем на одинаковом аппаратном обеспечении. Linux выбирают провайдеры Internet, вычислительные лаборатории университетов, ученые, работающие в Антарктиде - те люди, которым необходимо надежное сетевое обеспечение, работающее в суровых условиях. (Ну, и,конечно, не только они.)

Cуществует поддержка  всех стандартных сетевых служб,  которые вы знаете и любите. Например, ftp, telnet, email, gopher, WWW, WAIS, DCE/DFS, network news, talk, pop, finger, ntp, irc, NFS, DNS, NIS, Kerberos и многие  другие. Linux способна действовать и как клиент, и как сервер для каждой из этих служб, и обе эти возможности широко используются.

У Windows При этом существенно ограничены возможности управления доступом к другим защищаемым ресурсам, в частности, к устройствам ввода. Например, здесь отсутствует атрибут «исполнение», т.е. невозможно запретить запуск несанкционированной программы с устройств ввода Соответственно, все запускаемые системные процессы имеют неограниченный доступ к защищаемым ресурсам на рисунке 2.5. показан атрибут исполнения который присущ ОС ASP Linux.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис.2.5. Атрибут исполнения ОС ASP Linux

 

То есть в OC Linux все системным процессом можно давать доступ и запретит его.

Также можно настраивать  ядро ОС, где на рисунке 2.6. показано что можно настраивать.

 

 

Рис.2.6. Настраивание ядро ОС ASP Linux

 

также в ОС Windows разграничения доступа к файлу приоритетнее, чем для каталога, а в общем случае — разграничения для включаемого файлового объекта приоритетнее, чем для включающего. Это приводит к тому, что пользователь, создавая файл и являясь его «владельцем», может назначить любые атрибуты доступа к такому файлу (т.е. разрешить к нему доступ любому иному пользователю). При этом обратиться к этому файлу может пользователь (которому назначил права доступа «владелец») вне зависимости от установленных администратором атрибутов доступа на каталог, в котором пользователь создает файл.

ОС Windows Х детище корпорации Microsoft она не предоставляет свои исходный коды, она не устойчива к зависанием, также очень связана с графическим интерфейсом тем самым, ухудшая свае работа способность. ОС Windows очень распространенна и очень удобна для простого пользователя и все прикладные программы в основном пишутся для нее ОС Linux трудна в установке не все платформы поддерживают ее и вообще как говорилось выше многие знаменитые программы пишутся для ОС Windows петому можно даже сказать, так как ОС Linux, Unix-a подобная система то ее лучше всего использовать в качестве сервера а ОС Window в качестве терминала.           

 

 

 

2.5. Обзор других операционных систем и их возможности по обеспечению безопасности информации

 

Надёжность  и безопасность

Важно различать несколько  аспектов надёжности. Сложные системы, состоящие из многих элементов, кроме  состояний работоспособности, могут  иметь и другие промежуточные состояния. В связи с этим для оценки надёжности сложных систем применяется другой набор характеристик.

Готовность  или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована.

Чтобы систему можно  было отнести к высоконадёжным, необходимо обеспечить сохранность данных и защиту их от искажений. Должна поддерживаться согласованность (непротиворечивость) данных.

Одной из основных характеристик  надёжности является вероятность доставки пакета узлу назначения без искажений.

Могут использоваться и  другие показатели: вероятность потери пакета, вероятность искажения отдельного бита передаваемых данных, отношение  потерянных пакетов к доставленным.

Ещё одной характеристикой  надёжности является отказоустойчивость (fault tolerance), т.е. способность системы скрыть от пользователя отказ отдельных её элементов.

 

Расширяемость и маштабируемость

Расширяемость (extensibily) – возможность сравнительно лёгкого давления отдельных элементов сети, наращивания длины сегментов сети и замены существующей аппаратуры более мощной.

Масштабируем  ость (scalability) – наращивание количества узлов и протяжённость сетей в очень широких пределах, при этом производительность сети не ухудшается.

 

Прозрачность

Прозрачность (transparency) достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени.

 

Управляемость

Управляемость – возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.

 

Совместимость

Совместимость или интегрируемость – способность сети включать в себя самое разнообразное программное и аппаратное обеспечение, т.е. в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, если гетерогенная сеть работает без проблем, то она является интегрированной.

 

Характеристики эффективности сетевых ОС

Операционная система WINDOWS NT.

ОС Advanced Server является 32-х  разрядной операционной системой  и может работать на многих платформах, в том числе и на платформах MIPS R4000 фирмы Intel или Alpha фирмы DEC. Предусмотрена  работа системы Advanced Server в симметричном мультипроцессорном (с несколькими центральными процессорами) компьютерами. Дополнительные вычислительные мощности на файловом сервере могут быть использованы для приложений типа клиент/сервер.

 

Производительность.

Операционная система Windows NT использует такую архитектуру операционной системы, которая изолирует сетевое программное обеспечение от сетевого адаптера слишком многими слоями промежуточного программного обеспечения. В результате, согласно данным о производительности, опубликованным в журналах PC Week И PC Magazine, Windows NT AS медленнее сетевых других операционных систем.

 

Защита  и Надёжность.

Performance M

В системе Advanced Server предоставляется  защита данных уровня С2. Это означает, что сетевая операционная система  имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и контроль доступа (владелец разделяемых ресурсов имеет возможность определить, кто в данный момент пользуется этими ресурсами). Уровня защиты С2 или выше требуют некоторые промышленные или военные ЛВС.

Что касается надежности, то система Advanced Server использует файловую систему, основанную на транзакциях  и позволяющую отменить целую  серию связанных модификаций  файлов, если эта серия не была завершена  успешно. Она также имеет средства поддержки RAID пятого уровня (Redundant Array of Inexpensive Disks - Избыточный массив недорогих накопителей ), возможность распознавания сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.

В операционная система NT Advanced Server добавлено новое интересное решение, называемое Областями доверия ( Trusted Domains) Она заключается в том что из одной области можно “доверить” свои файлы другой области, и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области.

 

Управляемость

Системным администраторам  в управлении системой NT Advanced Server помогает утилита monitor. Кроме того, эта сетевая операционная система поддерживает протоколы SNMP и NetView по управлению сетью. Другими утилитами, входящими в состав Advanced Server, являются User Manager, Disk Administrator, Event Viewer и улучшенная Control Panel.

Полезным является средство Browse-Master. Каждый ПК с разделяемыми ресурсами  периодически сообщает серверу Browse-Master список этих ресурсов. При нажатии на рабочей станции кнопки Browse выдается список доступных ресурсов, полученных Browse-Master от компьютера. Этот метод уменьшает трафик ЛВС, так как теперь рабочим станциям и серверам не нужно непрерывно обмениваться информацией о ресурсах друг с другом.

В Windows NT 4.0 имеется несколько утилит администрирования на базе командной строки. Поставляется также ряд программ удалённого управления пользователями, доменами, правами доступа и т.д.

 

Совместимость с другими типами сетей.

Система Advanced Server использует протокол SMB на базе NetBIOS для обмена информацией о перенаправлении  файлов. Кроме того система Advanced Server совместима с системами  LAN Manager, LAN Server, Windows for Workgroups, и даже со старой PC LAN Program. Кроме этого, с системе Advanced Server имеются средства поддержки протоколов транспортного уровня таких как TCP/IP и IPX/SPX фирмы Novell. Для организации виртуальных частных сетей используется недавно расширенный туннельный протокол PPTP.

С момента своего появления  сетевая OS Novell NetWare пережила множество  «переизданий» и, успешно вытесняя конкурентов, захватила значительную часть рынка. Эта сетевая операционная система стала доминирующей благодаря  своему ядру – базе данных NetWare Directory Services. Для создания крупных и надежно работающих сетей больше подходит  Novell NetWare 386  версии 3.11.  Эта высокопроизводительная многозадачная OS  реального времени. Её мы и рассмотрим в данной работе.