1 / 11

Operációs rendszerek alapjai

Operációs rendszerek alapjai. Biztonság és védelem. AppArmor. Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet Csak a működéshez szükséges erőforrásokhoz enged hozzáférést

kaethe
Download Presentation

Operációs rendszerek alapjai

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Operációs rendszerek alapjai Biztonság és védelem

  2. AppArmor • Alkalmazás biztonsági modul a Linux kernelhez • Az Immunix fejlesztette ki • A biztonsági szempontból sebezhető alkalmazásoknak nyújt védelmet • Csak a működéshez szükséges erőforrásokhoz enged hozzáférést • Alkalmazásonként testreszabható biztonsági profil

  3. Biztonsági modul & Policy • Kézzel szerkeszthető • Learningmode – viselkedésfigyelés alapján • Ha egy alkalmazás egy újabbat indít el, akkor az új program esetében 3 lehetőség adódik: • Örökli a szülő profilját • Saját profillal indul el • Nem kerül felügyelet alá

  4. Profilkészítés • Genprof • Pontosan meghatározott jogok rendelése megadott fájlnevekhez • Fájlmintákhoz rendelt jogosultságok • Logprof • Célja a profilok további tökéletesítése • Rendszernapló vizsgálat

  5. SELinux • Rendszer-kiegészítő védelmi modul • Az amerikai National SecurityAgency fejlesztette ki • DAC mellett MAC típusú védelmet is nyújt • Több biztonsági modellt ötvöz • RBAC (Role-Based Access Control) • MLS(Multi-levelSecurity)

  6. Biztonsági modul & Policy • Linux kernelbe épített biztonsági modul • A policy szabályozása alapján működik • Kritikus műveletek ellenőrzése, ha kell tiltás

  7. Felhasználói jogosultságok • Hagyományos Linux jogosultságok: • Kiegészített jogosultságok: • Hozzáadott tulajdonságok: • SELinuxfelhasználó (unconfined_u) • Egy feladatkör (object_r) • Egy típus (user_home_t), és egy szint (s0) mező. $ ls-l file1 -rwxrw-r-- 1 user1 group1 0 2008-11-21 15:42 file1 $ ls -Z file1 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 file1

  8. Mit tehetünk a biztonságunkért? • Partíciók • Ghost • RAID • Biztonsági mentések • HDSentinel

  9. Partíciók & Ghost • Külön partíció az operációs rendszernek és a tárolt állományainknak • Az operációs rendszer meghajtójáról képfájl készítés Ghost program segítségével • Előnyök: • Rendszerösszeomlás esetén az OS partícióját gyorsan visszaállíthatjuk az általunk előzetesen mentett image fájlból • Az állományaink sértetlenül megmaradnak a saját meghajtójukon

  10. RAID & Biztonsági mentések • Redundant Array of Independent Disks • Tükrözés – az információ egyidejű tárolása minden merevlemezen • Nagy fokú redundancia • Igen jó hibavédelem, bármely meghajtó meghibásodása esetén folytatódhat a működés • Kétszeres olvasási sebesség

  11. HardDiskSentinel • Több operációs rendszert támogató merevlemez ellenőrző és felügyelő alkalmazás, melynek célja: merevlemez problémák és teljesítmény csökkenés felderítése, várható meghibásodás előrejelzése és megelőzése • A háttérben futva figyeli a meghajtókat • Előre jelzi a meghibásodás várható időpontját

More Related