Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ии. Пользователи могут настраивать aide очень точно, определяя конкретные файлы и каталоги на каждой машине, или создавая стандартный шаблон, который может использоваться на всех машинах предприятия.
Как только такая базовая база данных создана, администратор может запускать aide для проверки целостности системы в любое время. Она сканирует текущую систему и сравнивает результаты со своей базой. aide определяет и рапортует о любых дополнения, удаления и изменениях произошедших среди контролируемых ею файлов. Если изменения правильные, то администратор может обновить базу данных новой информацией. Если были найдены изменения, то администратор будет знать, на какую часть системы было оказано воздействие.
Эта версия aide включает:
Множество уровней сообщений позволяет вам выбрать различную информационность отчетов.
Опция Syslog посылает информация об инициализации и обновлении базы данных, изменении политики, и целостности в syslog.
Производительность базы данных может быть оптимизирована для увеличения эффективности проверки целостности.
Разные разделы отчета могут быть посланы разным получателям.
Поддержка отправки отчетов по почте через SMTP.
Режим тестирования почты для проверки правильности почтовых настроек.
Возможность создания нескольких независимо исполняемых секций с политиками.- это административная утилита для мониторинга и ограничения использования дискового пространства пользователями и группами на каждой файловой системе. Существует две возможных способа ограничений использования дисков. Первый, это число inode-ов (число файлов), которым может владеть пользователь или группа. Второй, число дисковых блоков (суммарное пространство в килобайтах), которое может выделяться в использование пользователю или группе. При помощи квот, системный администратор принуждает пользователя не расходовать неограниченный объем дискового пространства. Эта программа оперирует отдельно каждым пользователем и каждой файловой системой, поэтому для каждой файловой системы нужно определять квоты отдельно.
Одна из вещей, которые обычно забывают, в том, что если файл удаляется, то реально-то он никуда не денется, и если его не уничтожить каким-то способом, то восстановить данные из него в принципе возможно.
В ОС МСВС есть специализированная программа wipe, которая надежно удаляет данные, перезаписывая файл многократно разными образцами.
Вы можете использовать wipe для файлов или устройств. В первом случае, имя файла и техническая информация о нем удалена не будет, будет уничтожено только его содержимое, после чего файл будет бесполезен для какого-либо восстановления.
Брандмауэры помогают нам защитить сеть от вторжений. С их помощью определяется, какие порты открыть, а какие нет. PortSentry - это программа созданная для определения и ответа на сканирование портов в реальном времени. Когда сканирование обнаружено, могут последовать следующие ответы:
занесение информации об инциденте в системный журнал через syslog().
Компьютер, замеченный в сканировании, автоматически заносится в файл /etc/host.deny для TCP Wrappers.
Локальный компьютер автоматически перенастраивается, чтобы направлять весь трафик от атакующего на несуществующий компьютер.
Локальный компьютер автоматически перенастраивается, чтобы блокировать все пакеты от атакующего пакетным фильтром.
Цель этой программы - дать администратору информацию о том, что их сервер исследуется._Wrappers
По умолчанию, ОС МСВС отвечает на все запросы к имеющимся сервисам. Используя Tcp_Wrappers, вы легко сможете оградить ваш сервер от внешних вторжений, когда это нужно. Используя Tcp_Wrappers, вы легко сможете оградить ваш сервер от внешних вторжений, когда это нужно. Данное средство позволяет запретить доступ с определённых хостов и определите список тех, кому доступ разрешен.
В ОС МСВС присутствует такое программное средство, как утилита ipchains используемая для администрирования firewall-а и IP маскарадинга.
На пути от отправителя к получателю пакет может проходить через промежуточные узлы. В зависимости от информации, которая содержится в заголовке IP-пакета, они могут этот пакет переслать на следующий узел (forward), передать локальной программе для обработки, уничтожить (deny), отвергнуть, т.е. уничтожить и отправить об этом уведомление отправителю (reject). Выбор и осуществление одного из этих действий и называется фильтрацией пакетов.
Возможность фильтрации встроена в ядро ОС МСВС. Firewall или брандмауэр - это программа, которая, основываясь на некоторых правилах, разрешает или запрещает передачу информации, проходящей через нее, iелью ограждения некоторой подсети от внешнего доступа или наоборот, для недопущения выхода наружу. Firewall может определять правомерность передачи информации на основе только заголовков IP-пакетов, а может анализировать и их содержимое, т.е. использовать данные протоколов более высокого уровня.
Маскарадинг - это подмена некоторых параметров в заголовках IP-пакетов, позволяющая машинам, не имеющим реальных IP-адресов, практически полноценно работать в глобальных сетях.
Прозрачное проксирование (transparent proxying) - это переадресация пакетов на другой порт машины. Обычно используется для того, чтобы заставить пользователей из локальной сети пользоваться местным proxy-сервером без дополнительного конфигурирования их клиентских программ.
Парольная защита
Защита паролей должна занимать ведущее место в системе защиты любой ОС.
МСВС обеспечивает з?/p>