Каналдар агрецияларын конфигурациялау 6 страница

⇐ ПредыдущаяСтр 6 из 13Следующая ⇒

- Негізгі құпия сөз (master password). Егер қолданушы өз есептік жазбасының құпия сөзін ұмытқан жағдайда шифрланған FileVault жүйесін қолданатын стандартты есептік жазбалардың қолданушылары, администраторлар мен есептік жазбалардың құпия сөзін лақтыру үшін қолданылады.

- Ресурс құпия сөзі (resourse password). Ресурстар құпия сөзіэлектрондық пошта, файлдық сервер, қосымша және шифрланған дисктерді қамтиды. Көптеген ресурс құпия сөздері автоматты түрде keychain жүйесінің қолданушылары үшін сақталады.

- keychain – файлының құпия сөзі. Lion keychain – файлындағы шифрланған сәйкес белсенді қолданушыларды (есептік жазба құпия сөзінен басқа) қорғайды. Әрбір keychain – файл өзінің құпия сөзі арқылы қорғалады. Жүйе keychain – файлы мен есептік жазба құпия сөзін сәйкестендіруге тырысады. Бірақ бұл сәйкестендіру маңызды емес, себебі keychain – файлдары үшін өздерінің құпия сөздері қолданылады.

5.4 Қорғау және қауіпсіздікті күйге келтіру (Security & Privacy)

Есептік жазба мен keychain объектілері үшін қолданушылардың өзіндік қауіпсіздік күйге келтіруінен басқа Mac-тың барлық қолданушыларына әсер ететін бүкіл жүйенің қауіпсіздігінің күйге келтіруі бар. Олардың көбісі өшірулі, себебі Mac-тың орташа қолданушысы үшін қолайсыздық тудырады. Бірақ, егер жұмыс ортасы қосымша қауіпсіздікті талап ететін болса бұл қауіпсіздік құралдары өте керек болады. Күйге келтіру терезесінен Қорғау және Қауіпсіздік (Security & Privacy) ашып, қауіпсіздік жүйесінің күйге келтірулерін блоктау үшін администратордың есептік мәліметтерін жазыңыз.

Қорғау және Қауіпсіздік (Security & Privacy) күйге келтіру терезесі арқылы келесі іс-әрекеттерді жасауға болады.

- Компьютер ұйықтау режимінен шыққан кезде пароль сұрауды қосу. Стандартты қолданушылар мен администраторлар өздерінің есептік жазбалары үшін орната алады, бірақ администраторлар басқалардың есептік жазбалары үшін Қорғау және Қауіпсіздік (Security & Privacy) терезесінен қоса алмайды.

- Барлық есептік жазбалар үшін автоматты тіркелуді өшіру.

- Блокқа түскен жүйелік күйге келтірулерге әрбір қосылу үшін администраторлық есептік жазбалар сұранысын қосу. Бұл жағдайда жүйеге тіркелген администратор Mac – ті қараусыз қалдырса, жасырын қолданушы жүйе күйге келтіруіне ештеңе жасай алмайды.

- Есептік жазбаның жүйеден белгілі бір уақыт аралығында белсенділік көрсетпегені үшін автоматты түрде шығуы.

- Экран блокқа түскен кезде немесе жүйеге кіру терезесінде көрініп тұратын хабарлама көрсету. Жаңа жолға көшу үшін Options+Return батырмаларын басу керек. Бірақ жүйе тек үш жолды текстті ғана оқиды.

- Қауіпсіз жүктемелер тізімін автоматты түрде жаңалауын қосу.

- FileVault OЖ қорғаныс жүйесінің параметрлерін қосып, күйге келтіріп қолданушының үй папкаларын басқару.

- Желі брандмауэр параметрлерін қосып, күйге келтіру.

- Конфиденциальды (Privacy) панелінде Қорғау және Қауіпсіздік (Security & Privacy) панелі күйге келтіруінде Apple компаниясына диагностикалық мәліметтерді жіберуді өшіріп кою. Жіберілетін ақпараттың басты көзі қосымшаларға жалғану немесе лақтыру болып табылады. Берілген ақпарат Apple компаниясына көкейтесті мәселені тез жоюға көмектеседі. ОЖ – геолокация қызметін (қосымшалар мен қызметтерге компьютерді табуға мүмкіндік бермейді) қолданған обьектілерді тауып, оларды автоматты түрде өшіреді. Wi-Fi бар кез келген Mac геолокация қызметін қолданады.

5.5 Құпия сөз ассистенті (Password Assistant) утилитін қолдану

Қауіпсіздік жүйесінің қорғанышы күрделі сатыда болады, егер құпия сөз дұрыс таңдалса. Mac OS X өте ыңғайлы утилит құпия сөз ассистентінен (Password Assistant) тұрады. Ол қолданылып отырған құпия сөздердіңсенімділігін тексереді немесе автоматты түрде қолданушыларға сенімді құпия сөз орнатады. Кез келген жағдайда маңызды ресурсқа қол жеткізу үшін есептік жазба немесе keychain-файлдар құпия сөзін құрған кезде құпия сөз ассистентін қолдануға болады.

Firmware password (пароль прошивки) қолдану

Firmware password (пароль прошивки) жалған қолданушыларға жүктеуді ұстаудың батырмаларын қолдануға мүмкіндік бермейді. Бұл Lion қорғаныс жүйесін айналып өтуге мүмкіндік бермейді. Firmware password(пароль прошивки) есептік жазба құпия сөзімен ешқандай байланыспайды. Бұл құпия сөз Mac микросхемасында сақталады, сондықтан орнатылған бағдарламалық қамтамадан оңашаланып қалады.

Firmware password (пароль прошивки) утилит көмегімен беріледі, ол Mac OS X орнатылатын DVD-дискті жүктеу кезінде немесе қайта қалпына келтіружүйесі Lion Recovery кезінде қол жетімді болады. Егер Mac компьютерлеріне ең жоғарғы деңгейдегі қауіпсіздік қажет болса, онда Firmware password(пароль прошивки) енгізген дұрыс, себебі DVD-дискке кез келген қолданушы құпия сөз орната алады. Firmware password (пароль прошивки) орнатылған жағдайда администратор немесе ішкі қондырғыларға толық рұқсаты бар қолданушы ғана құпия сөзді өзгерте алады.

FileVault жүйесінің ескі нұсқасымен қорғалған үй папкалары

OC Lion FileVault бұрын қолданушы мәліметтерін шифрлау жолымен қорғайтын технология болды. Кемшіліктері қолданушының үй папкаларынан басқа мәліметтерін толықтай қорғай алмады. Ең басты кедергі жүйені басқару утилиттері мен резервті көшіру кезінде FileVault жүйесімен қорғалған үй папкалары мен дұрсы жұмыс жасамады. OC Lion жүйеге толық дискке шифрлау жасайтын FileVault2 нұсқасын ұсынды.

FileVault алдыңғы нұсқасы қазір FileVault (Legacy FileVault) деп аталатын OC Lion бар, бірақ оны тек бұрыннан бар немесе көшірілген есептік жазбалар үшін ғана қолдануға болады, ал жаңа жазбалар үшін қолданылмайды. Егер Lion жүйесінде FileVault алдыңғы нұсқасымен қорғалған қолданушының есептік жазбасы қолданылса , онда оған Қорғау және қауіпсіздік (Security&Privacy) күйге келтіру панелінен қолданушыға бұл шифрлау жүйесін өшіру ұсынылады.

Keychain – файлдарды басқару

Lion keychain – файлдағы сәйкес барлық мәліметтерді қорғайды. Mac барлық ресурстар құпия сөздерін, сертификаттарды, кілттерді, сайттар формаларын тіпті қорғалған ескертулерді бір қауіпсіз жерде сақтайды. Сіз әрбір кезде компьютерге құпия сөзді немесе құпия объектті сақтауды ұсынған кезде, ол оны keychain – файлдарда (кілттер тізбегі файлында) сақтайды. Тек қана есептік жазба құпия сөзі keychain – файлдағы обьектілерден басқа жерде бөлек сақталады.

Көптеген маңызды обьекттер keychain – файлында сақталғандықтан, бұл файлдар алгоритм арқылы шифрланады. Егер keychain – файлының құпия сөзін білмесеңіз бұл файлдар қол жетімсіз болады. Тіпті keychain –файлдардың сенімді қорғалғаны соншама, егер сіз құпия сөзді ұмытсаңыз ондағы мәліметтер жоғалады, сізге бұл жағдайда тіпті Apple компаниясының инженерлері де көмектесе алмайды. keychain – файлдар жүйесінің ерекшелігі үнсіздік бойынша күйге келтірулерді қолданған кезде автоматты түрде жұмыс істейді. Қолданушылардың көбісі сақтаған құпия сөздері қаншалықты қорғалғанын білмейді, себебі жүйе айқын болып келеді.

Keychain – файлдар

Жүйеде әртүрлі қолданушылар және ресурстар үшін әртүрлі keychain файлдар сақталған.

/Қолданушылар/<қолданушы_аты>/библиотека/Keychains/login.keychain(/Users/<қолданушы_аты>/Library/Keychain/login.keychain). Әрбір стандартты қолданушы немесе администратор login атымен бір ғана keychain – файлда құрылады. Үнсіздік бойынша keychain – файлдың құпия сөзі есептік жазбаның құпия сөзімен сәйкес келеді де, сол себепті қолданушы жүйеге кіргенде keychain – файл автоматты түрде ашылып қол жетімді болады. Қолданушылар егер өз сәйкестендіру мәліметтерін бөлгісі келсе қосымша keychain – файлдар құра алады. Мысалы қарапайым объекттер үшін login.keychain файлды қолданып, ал маңызды объекттер үшін автоматты түрде ашылмайтын күрделі қолғалған keychain – файлдар құруға болады.

/Библиотекалар/Keychains/FileVaultMaster.keychain (/Library/Keychain/FileVaultMaster.keychain).Бұл keychain – файл FileVault жүйесінің басты құпия сөзін қамтиды.

Библиотекалар/Keychains/System.keychain(/Library/Keychain/System.keychain). Бұл keychain –файлда сымсыз желі AirPort құпия сөзі, 802.1Х құпия сөздері және Kerberos локалдық жүйесінің объекттері сақталған. Осы keychain –файлды барлық қолданушылар пайдаланғанымен оған өзгерісті тек администраторлар ғана енгізе алады.

Жүйе/Библиотекалар/Keychains/ (/System/Library/Keychains/). Бұл папкада бірнеше keychain –файлдар сақталған. Олар сенімді желілік қызметтерді қолданатын сертификаттарды сақтайды. Бұл keychain –файлдарды барлық қолданушылар қолдана алады, бірақ өзгерісті тек администраторлар ғана енгізеді.

Keychain – файлдарға қатынас құру

Keychain–файлдарды басқарудың ең басты құралы Программалар/Утилиттер(/Applications/Utilities) папкасында орналасқан Кілттер тізбегі (Keychain Access) қосымшасы болып табылады. Осы қосымшалар көмегімен кез келген keychain –файлды, сақталған ресурстардың құпия сөздерін, сертификаттар, кілттерді, сайт формаларын көруге болады. Оған қоса жаңа keychain –файл құруға, өшіруге , күйге келтірулері мен құпия сөздерін өшіруге, бүлінген keychain –файлдарды қалпына келтіруге болады.

Есептік жазбалардың құпия сөздерін алып тастау

Қолданушының жүйеге кірер кездегі қателігі немесе ұмытылған құпия сөз көптеген операциялық жүйенің көкейтесті мәселесі болып табылады. OS X тағы бір мәселесі қолданушының keychain – файлының құпия сөзі мен жүйеге кіруге арналған құпия сөзімен сәйкес келмеуі. Бірақ бақытымызға орай сирек кездесетін ерекшеліктерден басқа OS X құпия сөз мәселелерін оңай шешеді.

Мастер – құпия сөзін қолдану

Мастер – құпия сөз FileVault жүйесімен қорғалған есептік жазба құпия сөздерін қалпына келтіру үшін немесе құпия сөздерін жылжыту үшін қолданылады. Мастер – құпия сөзі ешқандай қолданушылардың жергілікті есептік жазбаларымен байланысты емес, сондықтан администратордың қосымша есептік жазба құруын талап етпейтін құпия сөзді жылжытудың тиімді тәсілі болып табылады. Егер жергілікті есептік жазбаларды қолданатын Mac компьютерлерінің үлкен бөлігін басқаратын болсаңыз, онда бірыңғай мастер – құпия сөзін орнату ең тиімді жол болып табылады, себебі әр компьютерге жергілікті есептік жазба құрмауға болады.

5.6 FileVault 2 жүйесін қолдану

OS X жүйесінде қолданушының үй папкасының ішіндегі мәліметтер ғана шифрланатын еді. Дәстүрлі FileVault (Legace FileVault) деп аталатын жүйенің көптеген кемшіліктері болды. Онымен қоса толық дискті шифрлауды талап ететін ұйымдарға сәйкес келмеді. Бірақ Mac OS X алдыңғы нұсқаларында дискті толық шифрлау үшін көмекке басқа шешімдер келетін, алайда құрылғыны жаңалаған кезде немесе бағдарламалық қамтаманы жаңалағанда көптеген қиындықтар туғызатын. Компания инженерлері осыны еске ала отырып жаңа шифрлау жүйесі FileVault 2 шығарды.

FileVault 2 қорғау жүйесінің негіздері

FileVault 2 жүйесі толық жүйелік дискті XTS-AES 128стандарты бойынша шифрлайтын Mac OS Extended (журналдық, шифрланған) форматқа түрлендіріп қорғайды. Бұл шифрлау схемасы бұрынғы FileVault жүйесінің кемшіліктерінің барлығын жояды, шифрлау файлдық жүйе драйверінің деңгейінде өтеді. Басқа сөзбен айтқанда көптеген процестер мен қосымшалар диск шифрланған екенін білмейді де әдеттегідей жұмыс жасай береді. Алдыңғы FileVault 2 нұсқасында қосымшалар қолданушы жүйеден шығып кеткен кезде оның үй папкасының мәліметтеріне қол жеткізе алмайтын. Әрине FileVault 2 жүйелік дискке алдыңғы нұсқасына қарағанда ең жақсы қауіпсіздікті қамтамасыз етеді. FileVault 2 жүйесі аппараттық және бағдарламалық қамтамаларға қиындық тудырмайды.

Apple компаниясының FileVault 2 шешімі бұл жай дисктің жаңа форматы ғана емес, Мас компьютерлеріне стандартты жүйелік дисктен қорғалған дискке көшетін жаңа технологиялар жүйесі.

FileVault 2 жүйесінің негізгі технологиялары: томдардың жіксіз форматталуы, қолданушылардың есептік жазбаларының құпия сөздерін сәйкестендіру, Apple серверлерінде жоғалған кілттерді қайта қалпына келтіру үшін кілттер қорын сақтау, жүйені қосуға немесе құпия сөздерді енгізуге жаңа терезе ашу.

Осы ерекшеліктермен шифрланған дискті жүктеу кезінде кездесуге болады. Бұрын жүктеу процесі қарапайым бір түзудің бойындағы дәстүрлі тапсырма еді. Ал қазір күрделі деңгейге шықты. Сол себептен Apple компаниясы сенімділікті тексеріп, қорғалған жүйелік дискті қайта шифрлауға жүктеу кезінде қол жеткізуге болады. Бұл жағдайда Мас бірінші Lion Recovery HD бөлімінде жүктеліп қолданушыға жүйеге кіру терезесін көрсетеді. Қолданушы кіріп өз есептік жазбасының құпия сөзін енгізеді, ол кілтті қайта шифрлауға рұқсат алады, оның көмегімен қорғалған жүйелік томды қоршаудан шығару жүзеге асады. Мас жүйелік томға рұқсат алған кезде жүктеу әдеттегідей жүреді, тек өз есептік мәліметтерін енгізген қолданушы автоматты түрде жүйеге кіреді.

FileVault 2 жүктеу процесі жүйелік диск жасырын ОЖ Recovery HD бөлімінің болуын талап етеді. Сондықтан жүйелік дискте жасырын бөлім Recovery HD болмаса FileVault 2 жүйесін қосуға болмайды.

FileVault 2 жүйесін қосу

Қорғалған шифрланған жүйенің күрделілігіне қарамастан, FileVault 2 қосу үшін тек бірнеше ғана әрекет жасау керек.

FileVault 2 жүйесін қосу үшін келесі әрекеттерді жасаңыз.

1. Жүйедегі басқа қолданушылардың сеансын аяқтап, жүйеге администратор ретінде кіріңіз.

2. Қорғау және қауіпсіздік (Security&Privacy) панелін ашып, күйге келтірулерді қорғаудан шығару үшін администратордың есептік мәліметтерін енгізу керек.

3. FileVault қосымшасын таңдап FileVault қосу (Turn On FileVault) батырмасын шерту керек.

4. Егер жүйеде бір қолданушыдан артық болса, басқа қолданушыларға қорғалған жүйелік дискті қорғаудан шығаоуға немесе қайта шифрлауға мүмкіндік беретін диалогты терезе шығады. Бұл қолданушыларға жүйені жүктеуге мүмкіндік береді. FileVault 2 жүйелік дискке қорғаудан шығаруға мүмкіндік беру үшін әрбір қолданушының оң жағындағы Қолданушыны қосу (Enable User) батырмасын шерту керек. Әрбір қолданушыны қосу үшін құпия сөзін енгізу қажет болады. Қолданушы өзінің құпия сөзін енгізуі қажет. Керек қолданушылардың барлығына қоршаудан шығару функцияларының барлығын қосқаннан соң Жалғастыру (Continue) батырмасын шерту керек.

Дата добавления: 2018-02-18; просмотров: 462; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 2 3 4 567 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!