Файл: Общие особенности кадровой стратегии организаций бюджетной сферы (Обеспечение безопасности ОС Linux).pdf

Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе функции.

Если выполнение серверных функций является основным назначением компьютера, то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д. Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера.

На выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения определенных серверных функций. Поэтому в подобных сетях с чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов ОС, отличающихся возможностями серверных частей. Например, сетевая ОС Novell NetWare имеет серверный вариант, оптимизированный для работы в качестве файл-сервера.

В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его использовать. В таких сетях на всех компьютерах устанавливается одна и та же ОС.

При выборе операционных систем серверов необходимо провести сравнительный анализ, чтобы выявить достоинства и недостатки различных ОС. Условно все операционные системы можно разделить на три группы: это коммерческие операционные системы UNIX, UNIX-подобные операционные системы с открытыми кодами (Linux, FreeBSD) и семейство Windows. Коммерческие UNIX-системы - это особый класс операционных систем, которые нельзя рассматривать отдельно от серверов, где они установлены. Как правило, компании-поставщики UNIX-систем предлагают скорее варианты решения ваших задач, а не просто операционные системы. Этот вариант можно рассматривать, если необходимо хранить огромные объемы информации, потеря которых приведет к значительным убыткам, но для поставленной задачи использование такой операционной системы вряд ли окупится.

Исходя из исследований, проводимых http://netstat.ru/, наиболее распространёнными классами операционных систем, используемых в качестве серверов, являются операционные системы семейства FreeBSD, Linux, Windows, Solaris (рисунок 1).[14]

Поэтому первый принципиальный выбор будет между Windows и UNIX-подобными системами, которые можно установить на вполне доступный по цене сервер. Выбор между ними – это не просто выбор инструмента для будущей работы, это выбор стратегии дальнейшей работы.

FreeBSD 48.08%

Linux 32.11 %

Windows 8.96 %

Solaris 7.99 %

BSDi 1.46 %

SCO 0.63 %

AIX 0.41 %

OpenBSD 0.22 %

Irix 0.06 %

OS/2 0.02 %

Рисунок 1. Наиболее распространённые классы операционных систем

ОС FreeBSD

FreeBSD – мощная операционная система семейства BSD UNIX для компьютеров архитектур, совместимых с Intel (x86), DEC Alpha и PC-98. Она разрабатывается и поддерживается большой командой разработчиков.
Исключительный набор сетевых возможностей, высокая производительность, средства обеспечения безопасности и совместимости с другими ОС – вот те современные возможности FreeBSD, которые зачастую всё ещё отсутствуют в других, даже лучших коммерческих операционных системах. Эта система предоставляет надёжные сетевые службы даже при самой интенсивной нагрузке, и эффективное управление памятью, что позволяет обеспечивать приемлемое время отклика для сотен и даже тысяч одновременно работающих пользовательских задач.

Особенностями системы являются:

• вытесняющая многозадачность с динамической настройкой приоритетов, которая обеспечивает гибкое разделение ресурсов компьютера;
• многопользовательский доступ, означающий, что одновременно в системе могут работать несколько пользователей, использующих различные приложения. Такие периферийные ресурсы, как принтер, сканер также разделяются между всеми пользователями системы;
• полная сетевая поддержка TCP/IP. Это означает, что машина с операционной системой FreeBSD может легко взаимодействовать с другими операционными системами, а также работать в качестве сервера, предоставляющего различные сетевые услуги (www- или ftp-сервер, использовать как маршрутизатор и систему безопасности, защищающую корпоративную сеть от внешнего мира);
• защита и полное разделение памяти между процессами;
• двоичная совместимость со многими программами, созданными для систем SCO,BSDI, NetBSD, Linux и 386BSD. Большое число готовых к работе приложений, находящихся в коллекции переносимых пакетов (Port Packages Collection);
• исходные коды FreeBSD совместимы со многими коммерческими системами UNIX (например, Linux, SCO), и большинство приложений, если и требуют, то совсем немного изменений для их компиляции;
• страничная организация виртуальной памяти (VM) с подкачкой страниц по требованию и общий кэш для VM и буфера I/O;
• разделяемые библиотеки (Unix эквивалент MS-Windows DLL) обеспечивают эффективное использование дискового пространства и памяти;
• полный набор средств разработки для языков C, C++. В коллекции пакетов можно найти много других языков для передовых исследований и разработок.

ОС Sun Microsystems Solaris

ОС Sun Microsystems Solaris изначально создавалась, как операционная система для платформы Sparc, отличной от x86, и которая поддерживалась корпорацией Sun. Система доступна для бесплатного скачивания, однако получение лицензии и поддержки стоит денег. Система поставляется со стандартными сетевыми сервисами (Apache, ISC BIND и т.п.) и в основном используется на платформах производителя, которые из-за высокой цены не очень популярны.

Однако из-за небольшого распространения Solaris, а так же из-за платформенной архитектуры, как правило, отличной от Intel, система представляет собою более сложный объект для несанкционированного доступа из-за отсутствия опыта работы с ней у потенциального злоумышленника.

Главная сильная сторона операционной системы Windows – это интеграция с другими продуктами Microsoft. Но подобное преимущество обрекают на постоянное сотрудничество с Microsoft, создавая зависимость от маркетинговой политики этой компании. Интеграция с графической системой и использование большого количества служб, которые часто оставляются запущенными по умолчанию, сразу потребует больших физических ресурсов. Конечно, с каждой версией Windows ситуация становится все лучше, но обновление операционной системы может потребовать больших затрат.

Есть еще одно преимущество UNIX-систем перед Windows – удаленное администрирование. В то время как в UNIX-системах полноценное управление сервером осуществляется с помощью утилит командной строки telnet и ssh, то полноценное удаленное администрирование в Windows возможно только с использованием графического интерфейса, но при небольших скоростях соединения может быть очень нестабильным. Таким образом, использование серверных вариантов операционных систем Windows вполне оправданно в сетях с программным обеспечением Microsoft, где будет тесная взаимосвязь с другими коммерческими приложениями, а удаленное администрирование будет осуществляться по хорошим скоростным каналам, и финансовые затраты компенсируются.

Отталкиваясь от вышесказанного, можно сказать, что преимуществом UNIX-подобных систем будут их дешевизна, большая безопасность и удобство удаленного администрирования. Еще одним немаловажным преимуществом является и то, что в UNIX-подобных системах отсутствует используемое Microsoft деление на серверные операционные системы и пользовательские. Серверный вариант установленной операционной системы будет отличаться от клиентской машины только установленным программным обеспечением и запущенными службами. Но есть и неблагоприятные моменты: в случае UNIX-систем необходимо опираться на другие инструменты разработки, не связанными такими лицензионными ограничениями, как продукты Microsoft: скриптовые языки Perl, Python и PHP, базы данных MySQL, PostgeSQL, Oracle (практически все они могут также использоваться и под Windows).

2. Обеспечение безопасности ОС Linux

2.1 Характеристика ОС Linux

Linux – операционная система, которая была разработана Линусом Торвальдом в студенческие годы в качестве развлечения. В те времена автор работал с системой MINIX, и решил несколько расширить её стандартные возможности. Linux распространяется под лицензией GNU в исходных кодах, однако, начиная с недавнего времени, появилась тенденция распространения коммерческого ПО в бинарных кодах под эту ОС. При больших нагрузках Linux менее эффективно управляет памятью, чем FreeBSD, и может остановить работу системы в отличие от FreeBSD, которая в таких случаях на несколько минут перестаёт отвечать на системные вызовы.

Существенным преимуществом Linux является отсутствие технологических секретов, принадлежащих какой-либо одной компании, а также доступность исходного текста ядра операционной системы, которое может быть модифицировано для нужд фирмы или отдельного пользователя. Linux имеет также ряд средств обеспечения безопасности системы, предотвращающих попытки взлома. Очевидно, что каждая дополнительная функция, реализованная в системе, приводит к увеличению объема системы, что сказывается на требованиях к оперативной памяти и жестким дискам. Кроме того, чем больше объем операционной системы, тем медленнее она обычно работает. Если графический интерфейс не является необходимым, то Linux окажется наиболее компактной операционной системой, а кроме того, и самой быстрой.

Размер системы является одной из наиболее сильных характеристик Linux. система изначально проектировалась максимально компактной и производительной. С точки зрения корпоративного пользователя Linux идеально вписывается в концепцию «клиент/сервер», реализуемую на базе протоколов TCP/IP. Система отлично документирована и получает все большее распространение во всем мире.

2.2 Характеристика безопасности ОС Linux

Существует расхожее мнение о том, что Linux характеризуется слабой безопасностью, так как она бесплатно распространяется и создается огромным коллективом, разбросанным по всему миру. Так ли это на самом деле?

Linux представляет собой свободно распространяемое ядро Unix-подобной системы, написанное Линусом Торвалдсом (1991 г., Финляндия) при помощи большого числа добровольцев со всей сети Internet. Linux обладает всеми свойствами современной Unix-системы, включая настоящую многозадачность, развитую подсистему управления памятью и сетевую подсистему. Большую часть базовых системных компонентов Linux унаследовала от проекта GNU, целью которого является создание свободной микроядерной операционной системы (ОС) с лицом Unix.

ОС Linux создавалась сумбурной командой Unix-экспертов, хакеров и случайно прибившихся еще более подозрительных личностей. Хотя система невольно отражает эту тяжелую наследственность и хотя процесс создания Linux выглядел как дезорганизованные усилия добровольцев, система получилась на удивление мощной, надежной, быстрой и к тому же бесплатной.

На сегодняшний день существует множество различных поставок Linux, дистрибутивов, которые можно разделить на дистрибутивы общего назначения и специализированные (например, Linux Router - урезанная поставка Linux для создания дешевого маршрутизатора на базе старого PC и др.). В настоящей статье под словосочетанием <ОС Linux> будем понимать дистрибутивы Linux общего назначения.

Большая часть ядра Linux написана на языке С, благодаря чему система достаточно легко переносится на различные аппаратные архитектуры. Сегодня официальное ядро Linux работает на платформе Intel (начиная с i386), Digital Alpha (64-bit), Motorolla 68k, Mips, PowerPC, Sparc, Sparc64, StrongArm. Ядро Linux способно работать на многопроцессорных SMP-системах, обеспечивая эффективное использование всех процессоров. Разработчики Linux стараются соблюдать стандарты POSIX и Open Group, обеспечивая тем самым переносимость программного обеспечения (ПО) с другими Unix-платформами.

Диапазон применения Linux очень широк: от создания спецэффектов в фильме «Титаник» Джеймса Камерона до создания фирмой Intel в ближайшем будущем Internet-терминалов на базе именно этой ОС. Конечно, одной из причин огромной популярности Linux является ее бесплатность, что, безусловно, снижает себестоимость продуктов, для создания которых она применяется. Но не только в этом дело. Главная причина ее популярности состоит в том, что это действительно мощная и надежная, многопользовательская и многозадачная ОС.

Существует расхожее мнение о том, что Linux характеризуется слабой безопасностью. Но это в корне не верно. Linux – детище глобальной сети Internet и именно поэтому безопасности при ее разработке всегда уделялось огромное внимание. Не случайно в вопросах защищенности Linux всегда выгодно отличалась от многих современных ОС, в том числе многих коммерческих версий Unix.