Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В°щиту паролей с помощью трёх основных механизмов:
шифрование паролей;
механизм затенения (сокрытия) паролей;
механизм PAM.
Рассмотрим отдельные механизмы подробнее.
Во всех UNIX-подобных ОС имеются несколько констант, и одна из них файл /etc/passwd, и как он работает. Проблема с этим состоит в том, что каждый нуждается в доступе к passwd файлу. То есть, зашифрованные пароли доступны всем.
Суть механизма сокрытия паролей проста: парольный файл, даже зашифрованный, доступен только системному администратору. Для этого он помещается в файл \etc\shadow, права на чтение которого, принадлежат только системному администратору. Для реализации подобной схемы защиты в МСВС используется набор программных средств Shadow Suite.- файлы и другие формы аудита
Одной из главных частей любой UNIX-системы является протоколирование. В МСВС оно обеспечивается двумя основными программами: sysklogd и klogd, первая предоставляет собой сервис протоколирования программ и приложений, вторая делает то же самое в отношении ядра МСВС. Эти средства позволяют программному обеспечению генерировать сообщения для протоколов, которые затем передаются log daemon и обрабатываются (пишутся в локальный файл, пересылаются на другой сервер, посылаются программе или обрабатываются как-то еще).обрабатывает ядерные сообщения, в зависимости от конфигурирования, их может быть разное количество.
Резервное копирование и восстановление
Безопасность и надежность сервера вплотную связана с процедурой регулярного резервного копирования. Иногда могут возникать различные повреждения. Они могут быть следствием атак, ошибок аппаратного обеспечения, ошибок администратора, перепадов напряжения и пр. Самый надежный метод резервного копирования это записать данные в место независимое от вашего МСВС сервера.
В ОС МСВС есть программа dump для резервного копирования и восстановления файловых систем.
Основная идея резервного копирования - это создание копий всего, что установлено на вашей системе.
Команда restore выполняет функцию противоположную функции dump. Она восстанавливает файлы и каталоги из резервных копий полученных, программой dump. Может быть восстановлена полная резервная копия файловой системы, а затем и уровни добавочных резервных копий поверх ее. Также может из полной резервной копии или частичной могут быть восстановлены отдельные файлы и каталоги. Вы имеете ряд возможных команд и опций для восстановления данных из резервных копий, полученных программой dump.
3. Определение перечня уязвимостей ОС МСВС
Чтобы правильно оценить уязвимости операционной системы, важно представлять себе круг решаемых ею задач. Когда речь идет об универсальных ОС, к какой относятся и ОС МСВС необходимо определить границы её применения.
Функционирование компьютера, с установленной ОС МСВС возможно в виде:
отдельной рабочей станции, не подключенной к сети (локальный вариант);
рабочей станции, подключенной к сети (сетевой вариант);
сервера (в том числе и сетевого).
В данном случае на защищаемую информацию, обрабатываемую в системе, воздействуют различные факторы, обусловленные наличием уязвимостей в локальных подсистемах, а при работе в сети к ним добавляются еще и уязвимости сетевых сервисов.
Только после проведения подробного исследования можно сделать вывод о степени защищенности ОС МСВС и принять меры, направленные на повышение безопасности системы.
3.1 Локальные уязвимости
Анализ уязвимостей следует проводить с начального этапа работы ОС МСВС - этапа загрузки операционной системы. Процесс загрузки и инициализации ОС протекает автоматически при включении питания или при перезагрузке системы.
Процесс загрузки и запуска ОС МСВС
Во время загрузки, особенно на ее начальных этапах, системы безопасности ОС МСВС еще не запущены. Рассмотрим последовательность этапов загрузки, инициализации и запуска ОС МСВС, начиная с момента включения питания компьютера.
Начальное тестирование оборудования
При включении питания компьютер проводит тестирование аппаратных средств, на предмет обнаружения неисправностей в работе устройств и компонентов системы. Данным процессом управляет BIOS (Basic Input Output System) материнской платы. В ходе проверок определяется объем памяти, установленной на компьютере, диагностика, наличие и работоспособность периферийных устройств (клавиатура, мышь и т. д.).
Некоторые BIOS имеют универсальные пароли для доступа к системе, что позволяет злоумышленнику изменить процедуру загрузки ОС.
Загрузка с различных устройств (floppy-дисковод, CD-ROM) альтернативной ОС, дает возможность получить доступ к конфиденциальным данным, минуя средства защиты ОС МСВС.
Исходный запускзагружает в память первый сектор раздела диска, который был указан в настройках как загрузочный, и передает управление на начало загружаемого блока. Для жестких дисков первый сектор содержит так называемую главную загрузочную запись (Master Boot Record). При установке ОС МСВС заменяет главную загрузочную запись собственной, в которой располагается начальный загрузчик, который затем загружает ядро и, собственно, саму операционную систему.
При повреждении главной загрузочной записи становится невозможна загрузка операционной системы и возникает большая вероятность потери информации о структуре жесткого диска.
Процесс инициализации и стартовые iенарии
ОС МСВС использует классический загрузчик Unix систем - LILO (LInux LOader). LILO позволяет гибко ?/p>