110 likes | 208 Views
Operációs rendszerek alapjai. Biztonság és védelem. AppArmor. Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet Csak a működéshez szükséges erőforrásokhoz enged hozzáférést
E N D
Operációs rendszerek alapjai Biztonság és védelem
AppArmor • Alkalmazás biztonsági modul a Linux kernelhez • Az Immunix fejlesztette ki • A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet • Csak a működéshez szükséges erőforrásokhoz enged hozzáférést • Alkalmazásonként testreszabható biztonsági profil
Biztonsági modul & Policy • Kézzel szerkeszthető • Learningmode – viselkedésfigyelés alapján • Ha egy alkalmazás egy újabbat indít el, akkor az új program esetében 3 lehetőség adódik: • Örökli a szülő profilját • Saját profillal indul el • Nem kerül felügyelet alá
Profilkészítés • Genprof • Pontosan meghatározott jogok rendelése megadott fájlnevekhez • Fájlmintákhoz rendelt jogosultságok • Logprof • Célja a profilok további tökéletesítése • Rendszernapló vizsgálat
SELinux • Rendszer-kiegészítő védelmi modul • Az amerikai National SecurityAgency fejlesztette ki • DAC mellett MAC típusú védelmet is nyújt • Több biztonsági modellt ötvöz • RBAC (Role-Based Access Control) • MLS(Multi-levelSecurity)
Biztonsági modul & Policy • Linux kernelbe épített biztonsági modul • A policy szabályozása alapján működik • Kritikus műveletek ellenőrzése, ha kell tiltás
Felhasználói jogosultságok • Hagyományos Linux jogosultságok: • Kiegészített jogosultságok: • Hozzáadott tulajdonságok: • SELinuxfelhasználó (unconfined_u) • Egy feladatkör (object_r) • Egy típus (user_home_t), és egy szint (s0) mező. $ ls-l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1
Mit tehetünk a biztonságunkért? • Partíciók • Ghost • RAID • Biztonsági mentések • HDSentinel
Partíciók & Ghost • Külön partíció az operációs rendszernek és a tárolt állományainknak • Az operációs rendszer meghajtójáról képfájl készítés Ghost program segítségével • Előnyök: • Rendszerösszeomlás esetén az OS partícióját gyorsan visszaállíthatjuk az általunk előzetesen mentett image fájlból • Az állományaink sértetlenül megmaradnak a saját meghajtójukon
RAID & Biztonsági mentések • Redundant Array of Independent Disks • Tükrözés – az információ egyidejű tárolása minden merevlemezen • Nagy fokú redundancia • Igen jó hibavédelem, bármely meghajtó meghibásodása esetén folytatódhat a működés • Kétszeres olvasási sebesség
HardDiskSentinel • Több operációs rendszert támogató merevlemez ellenőrző és felügyelő alkalmazás, melynek célja: merevlemez problémák és teljesítmény csökkenés felderítése, várható meghibásodás előrejelzése és megelőzése • A háttérben futva figyeli a meghajtókat • Előre jelzi a meghibásodás várható időpontját