SYSTEMY OPERACYJNE A BEZPIECZEŃSTWO Przygotowali: Łukasz Jagoda Dariusz Plichta
Zagadnienia bezpieczeństwa Wstęp System jest bezpieczny , jeżeli dostęp do jego zasobów i sposób ich wykorzystania jest zgodny z założonym.
Aby chronić system musimy określić miary bezpieczeństwa na dwu poziomach: fizycznym – miejsce rozlokowania systemów muszą być zabezpieczone fizycznie przez zbrojnym lub potajemnym wtargnięciem intruzów ludzkim – użytkownicy muszą być starannie prześwietlani w celu minimalizowania szans upoważnienia użytkownika który może potem umożliwić dostęp intruzowi (np. w zamian za łapówki)
Przyczyny utraty danych
Podstawowym problemem bezpieczeństwa w systemach operacyjnych jest problem uwierzytelniania (ang. authentication)
W celu sprawdzania tożsamości wykorzystuje się jedną (lub więcej) z następujących jednostek danych : Stan posiadania użytkownika (klucz lub karta) Wiedzę użytkownika (nazwa użytkownika i hasło) Atrybut użytkownika (odcisk palca, wzorzec siatkówki oka lub podpis)
Hasła Najpopularniejszą metodą sprawdzania tożsamości użytkowników jest operowanie ich hasłami
Hasła szyfrowane W celu uniknięcia konieczności utrzymania w tajemnicy haseł w systemie UNIX stosuje się szyfrowanie. System zawiera funkcję, której wartość łatwo obliczyć, lecz niezwykle trudno jest znaleźć dla niej funkcję odwrotną ( funkcje takie nazywa się jednokierunkowymi). Funkcja ta służy do kodowania wszystkich haseł. Przechowuje się tylko hasła zakodowane. Gdy użytkownik podaje hasło zostaje ono zakodowane, a następnie porównane z zaszyfrowanym.
Hasła jednorazowe Tutaj system i użytkownik dzielą się tajemnicą. Tajnej informacji używa się jako argumentu funkcji wraz ze wspólnym „ziarnem”. ( liczba losowa lub ciąg alfanumeryczny). Ziarno jest wezwaniem do uwierzytelnienia pochodzącym od komputera. Tajemnica oraz ziarno są używane jako argumenty funkcji. Wynik tej funkcji przesyła się jako hasło do komputera. Ponieważ komputer docelowy tez zna tajemnice i ziarno, może wykonać te same obliczenia. Jeśli wyniki są zgodne, to użytkownik zostaje uwierzytelniony.
Haker psycholog ! Dobrze przemyślany i zorganizowany sposób wydobycia hasła od niezbyt ostrożnych pracowników firmy to szybka i groźna broń hakerów. Czynnikiem sprzyjającym tego rodzaju działaniu jest wielkość firmy, w której pracownicy nie znają się nawzajem.
Zagrożenia Koń trojański (ang. trojan horse) Boczne wejścia Robaki (ang. worm) Wirusy (ang. virus)
Koń trojański Segment kodu nadużywający swojego środowiska . Odmianą konia trojańskiego mógłby być program rejestracyjny (ang. login) Ten rodzaj ataku można odeprzeć np. za pomocą nieprzechwytywalnych operacji klawiszowych takich jak Ctrl+Alt+Del w systemie Windows NT.
Boczne wejścia Rodzaj naruszenia bezpieczeństwa polegający na tym, iż projektant programu lub systemu może zostawić w oprogramowaniu lukę, którą tylko on potrafi wykorzystać.
Robak Robakiem nazywamy proces używający mechanizmu rozmnażania do paraliżowania działania systemu. Robak rodzi własne kopie zużywając zasoby systemowe i na ogół blokuje innym procesom możliwości korzystania z systemu.
Wirusy Wirus komputerowy jest programem, który instaluje się na komputerze zazwyczaj bez wiedzy ani przyzwolenia jego użytkownika i powoduje niepożądane skutki, groźne zarówno dla pracy samej maszyny, jak też dla danych w niej zawartych. Podobnie jak wirusy znane w biologii dotykają ludzi, tak też wirusy komputerowe są zakaźne, tzn. wędrują z jednej maszyny na drugą. Podczas gdy robak ma postać kompletnego wolno stojącego programu wirus jest fragmentem kody osadzonym w poprawnym programie.
Większość ataków dokonywana jest poprzez sieć Większość ataków dokonywana jest poprzez sieć. Warto więc wiedzieć jak działa „wróg” : Sniffing Spoofing Denial Of Service Ping Of Death
Bezpieczeństwo systemu można polepszyć poprzez: Zabezpieczenia techniczne (dobrze skonfigurowane serwery, routery i komputery pracujące w sieci) Firewall – zaporę ogniową Programy antywirusowe Backup – sporządzanie kopii bezpieczeństwa, pozwala odzyskać utracone dane RAID – zapisywanie danych w macierzach dyskowych, chroni przed awariami sprzętu Nadzorowanie zagrożeń (ang. threat monitoring) Prowadzenie dziennika kontroli (ang. audit log)
Podsumowanie Ochrona jest problemem wewnętrznym systemu przy zapewnieniu bezpieczeństwa należy uwzględniać zarówno system komputerowy, jak i otoczenie (np. ludzie, budynki, interesy, cenne obiekty i zagrożenie), w którym dane systemy są eksploatowane. Całkowita ochrona informacji przechowywanej w komputerach przed złośliwymi nadużyciami nie jest możliwa jednak można utrudnić działania przestępcze w takim stopniu aby pohamować większość (jeśli nie wszystkie) zamiarów sięgania po informacje bez odpowiedniego upoważnienia jeśli to nie wystarcza można dane szyfrować. Wszystkie zabezpieczenia staną się jednak mało użyteczne jeśli zaniedbamy ciągłe uświadamianie pracowników.