Основные встроенные механизмы защиты ОС и их недостатки
Анализ защищенности современных операционных систем. Принципиальные недочеты защитных устройств ОС семейства UNIX.
Разглядим в общем случае недочеты реализации системы защиты ОС семейства UNIX в части невыполнения требований к защите конфиденциальной информации. При всем этом сначала разглядим принципиальные недочеты защиты, впрямую связанные с возможностью НСД к информации.
Для начала отметим, что в ОС семейства UNIX, вследствие реализуемой ею концепции администрирования (не централизованная), нереально обеспечить замкнутость (либо целостность) программной среды. Это связано с невыполнимостью установки атрибута "выполнение" на каталог (для каталога данный атрибут ограничивает возможность "обзора" содержимого каталога). Потому при разграничении админом доступа пользователей к каталогам, юзер, как "обладатель" создаваемого им файла, может занести в собственный каталог исполняемый файл и, как его "владелец", установить на файл атрибут "выполнение", после этого запустить записанную им программку. Эта неувязка конкретно связана с реализуемой в ОС концепцией защиты информации.
Не в полном объеме реализуется дискреционная модель доступа, а именно не могут разграничиваться права доступа для юзера "root" (UID = 0). Т.е. данный субъект доступа исключается из схемы управления доступом к ресурсам. Соответственно все запускаемые им процессы имеют неограниченный доступ к защищаемым ресурсам. Как мы увидим позже, с этим недостатком системы защиты соединено множество атак, а именно:
- несанкционированное получение прав root;
- пуск с правами root собственного исполняемого файла (локально или удаленно внедренного). При всем этом несанкционированная программа получает полный доступ к защищаемым ресурсам и т.д.
Не считая того, в ОС семейства UNIX нереально встроенными средствами гарантированно удалять остаточную информацию. Для этого в системе абсолютно отсутствуют надлежащие механизмы.
Нужно также отметить, что большая часть ОС данного семейства не владеют возможностью контроля целостности файловой системы, другими словами не содержат соответственных интегрированных средств. В лучшем случае дополнительными утилитами может быть реализован контроль конфигурационных файлов ОС по расписанию, в то время, как важной возможностью данного механизма можно считать контроль целостности программ (приложений) перед их пуском, контроль файлов данных юзера и др.
Что касается регистрации (аудита), то в ОС семейства Unix не обеспечивается регистрация выдачи документов на "твердую копию", также некоторые остальные требования к регистрации событий. Если же трактовать требования к управлению доступом в общем случае, то при защите компа в составе ЛВС, нужно управление доступом к хостам (распределенный пакетный фильтр). Но встроенными средствами зашиты неких ОС семейства UNIX управление доступом к хостам не реализуется.
<< В начало < Предыдущая 1 2 3 4 5 6 Следующая > В конец >>
Разглядим в общем случае недочеты реализации системы защиты ОС семейства UNIX в части невыполнения требований к защите конфиденциальной информации. При всем этом сначала разглядим принципиальные недочеты защиты, впрямую связанные с возможностью НСД к информации.
Для начала отметим, что в ОС семейства UNIX, вследствие реализуемой ею концепции администрирования (не централизованная), нереально обеспечить замкнутость (либо целостность) программной среды. Это связано с невыполнимостью установки атрибута "выполнение" на каталог (для каталога данный атрибут ограничивает возможность "обзора" содержимого каталога). Потому при разграничении админом доступа пользователей к каталогам, юзер, как "обладатель" создаваемого им файла, может занести в собственный каталог исполняемый файл и, как его "владелец", установить на файл атрибут "выполнение", после этого запустить записанную им программку. Эта неувязка конкретно связана с реализуемой в ОС концепцией защиты информации.
Не в полном объеме реализуется дискреционная модель доступа, а именно не могут разграничиваться права доступа для юзера "root" (UID = 0). Т.е. данный субъект доступа исключается из схемы управления доступом к ресурсам. Соответственно все запускаемые им процессы имеют неограниченный доступ к защищаемым ресурсам. Как мы увидим позже, с этим недостатком системы защиты соединено множество атак, а именно:
- несанкционированное получение прав root;
- пуск с правами root собственного исполняемого файла (локально или удаленно внедренного). При всем этом несанкционированная программа получает полный доступ к защищаемым ресурсам и т.д.
Не считая того, в ОС семейства UNIX нереально встроенными средствами гарантированно удалять остаточную информацию. Для этого в системе абсолютно отсутствуют надлежащие механизмы.
Нужно также отметить, что большая часть ОС данного семейства не владеют возможностью контроля целостности файловой системы, другими словами не содержат соответственных интегрированных средств. В лучшем случае дополнительными утилитами может быть реализован контроль конфигурационных файлов ОС по расписанию, в то время, как важной возможностью данного механизма можно считать контроль целостности программ (приложений) перед их пуском, контроль файлов данных юзера и др.
Что касается регистрации (аудита), то в ОС семейства Unix не обеспечивается регистрация выдачи документов на "твердую копию", также некоторые остальные требования к регистрации событий. Если же трактовать требования к управлению доступом в общем случае, то при защите компа в составе ЛВС, нужно управление доступом к хостам (распределенный пакетный фильтр). Но встроенными средствами зашиты неких ОС семейства UNIX управление доступом к хостам не реализуется.