The design of the UNIX Operating System 138 страница
В принципе, меры безопасности не обязательно должны быть заранее встроены в ОС - достаточно прин-ципиальной возможности дополнительной установки защитных продуктов. Так, сугубо ненадежная сис - тема MS-DOS может быть усовершенствована за счет средств проверки паролей доступа к компьютеру и/или жесткому диску, за счет борьбы с вирусами путем отслеживания попыток записи в загрузочный сектор CMOS-средствами и т. п. Тем не менее по-настоящему надежная система должна изначально про-ектироваться с акцентом на механизмы безопасности.
|
|
|
MS-DOS
ОС MS-DOS функционирует в реальном режиме (real-mode) процессора i80x86. В ней невозможно вы-полнение требования, касающегося изоляции программных модулей (отсутствует аппаратная защита па-мяти). Уязвимым местом для защиты является также файловая система FAT, не предполагающая у фай-лов наличия атрибутов, связанных с разграничением доступа к ним. Таким образом, MS-DOS находится на самом нижнем уровне в иерархии защищенных ОС.
|
|
|
NetWare, IntranetWare
Замечание об отсутствии изоляции модулей друг от друга справедливо и в отношении рабочей станции NetWare. Однако NetWare - сетевая ОС, поэтому к ней возможно применение и иных критериев. Это на данный момент единственная сетевая ОС, сертифицированная по классу C2 (следующей, по-видимому , будет Windows 2000). При этом важно изолировать наиболее уязвимый участок системы безопасности NetWare - консоль сервера, и тогда следование определенной практике поможет увеличить степень за-щищенности данной сетевой операционной системы. Возможность создания безопасных систем обу-словлена тем, что число работающих приложений фиксировано и пользователь не имеет возможности запуска своих приложений.
|
|
|
|
|
|
OS/2
OS/2 работает в защищенном режиме (protected-mode) процессора i80x86. Изоляция программных моду-лей реализуется при помощи встроенных в этот процессор механизмов защиты памяти. Поэтому она сво-бодна от указанного выше коренного недостатка систем типа MS-DOS. Но OS/2 была спроектирована и разработана без учета требований по защите от несанкционированного доступа. Это сказывается прежде всего на файловой системе. В файловых системах OS/2 HPFS (high performance file system) и FAT нет места ACL. Кроме того, пользовательские программы имеют возможность запрета прерываний. Следова-тельно, сертификация OS/2 на соответствие какому-то классу защиты не представляется возможной.
Считается,что такие операционные системы,какMS-DOS, Mac OS, Windows, OS/2,имеют уровень за-щищенности D (по оранжевой книге). Но, если быть точным , нельзя считать эти ОС даже системами уровня безопасности D, ведь они никогда не представлялись на тестирование.
Unix
| Основы операционных систем | 174 |
Рост популярности Unix и все большая осведомленность о проблемах безопасности привели к осознанию необходимости достичь приемлемого уровня безопасности ОС, сохранив при этом мобильность, гиб-кость и открытость программных продуктов. В Unix есть несколько уязвимых с точки зрения безопасно-сти мест, хорошо известных опытным пользователям, вытекающих из самой природы Unix (см., напри-мер, раздел "Типичные объекты атаки хакеров" в книге [Дунаев, 1996]). Однако хорошее системное ад-министрирование может ограничить эту уязвимость.
Относительно защищенности Unix сведения противоречивы. В Unix изначально были заложены иденти - фикация пользователей и разграничение доступа. Как оказалось, средства защиты данных в Unix могут быть доработаны, и сегодня можно утверждать, что многие клоны Unix по всем параметрам соответст-вуют классу безопасности C2.
Дата добавления: 2021-01-21; просмотров: 83; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!