ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.11.2019
Просмотров: 1416
Скачиваний: 1
СОДЕРЖАНИЕ
Лекція 1. Вступ. Категорії інформаційної безпеки. Захист програм.
Абстрактні моделі захисту інформації
Основні положення по розробці ПО
Помилки, що призводять до можливості атак на інформацію
Короткий огляд технології RAID
Переваги і недоліки основних рівнів RAID
1.3 Симетричні криптоалгоритмы
Загальні відомості про блокові шифри
Основи побудови захисту - крок за кроком
Крок 1. Відключення автоматичного запуску CD
Крок 2. Автоматичне оновлення системи
Крок 3. Відключення непотрібних сервісів
Крок 6. Теорія складання паролів
Як зовнішні пристрої, що запам'ятовують, для зберігання дублюючої інформації використовуються накопичувачі на жорстких магнітних дисках і магнітних стрічках. Накопичувачі на жорстких магнітних дисках застосовуються зазвичай для оперативного дублювання інформації. Найбільш простим методом дублювання даних в КС є використання виділених областей пам'яті на робочому диску. У цих областях дублюється найбільш важлива системна інформація. Наприклад, таблиці каталогів і таблиці файлів дублюються так, щоб вони були розміщені на циліндрах і поверхнях жорсткого диска (пакету дисків), відмінних від тих, на яких знаходяться робочі таблиці. Таке дублювання захищає від повної втрати інформації при ушкодженні окремих ділянок поверхні дисків.
Дуже надійним методом оперативного дублювання є використання дзеркальних дисків. Дзеркальним називають жорсткий магнітний диск окремого накопичувача, на якому зберігається інформація, повністю ідентична інформації на робочому диску. Досягається це за рахунок паралельного виконання усіх операцій запису на обидва диски. При відмові робочого накопичувача здійснюється автоматичний перехід на роботу з дзеркальним диском в режимі реального часу. Інформація при цьому зберігається в повному об'ємі.
У комп'ютерних системах, до яких пред'являються високі вимоги по збереженню інформації (військові системи, АСУ технологічними процесами, сервери мереж, комунікаційні модулі мереж і інші), як правило, використовуються два і більше резервні диски, підключених до окремих контроллерів і блоків живлення. Дзеркальне дублювання забезпечує надійне оперативне дублювання, але вимагає, як мінімум, удвічі більших апаратних витрат.
Ідеологія надійного і ефективного зберігання інформації на жорстких дисках знайшла своє віддзеркалення в так званій технології RAID (Redundant Array of Independent Disks)[42]. Ця технологія реалізує концепцію створення блокового пристрою зберігання даних з можливостями паралельного виконання запитів і відновлення інформації при відмовах окремих блоків накопичувачів на жорстких магнітних дисках. Пристрої, що реалізовують цю технологію, називають підсистемами RAID або дисковими масивами RAID.
У технології RAID виділяється 6 основних рівнів: з 0-го по 5-ій. З урахуванням різних модифікацій їх може бути більше. Рівні RAID визначають порядок запису на незалежні диски і порядок відновлення інформації. Різні рівні RAID забезпечують різну швидкодію підсистеми і різну ефективність відновлення інформації. Нульовий рівень RAID припускає почергове використання
зосередженого дублювання;
розосередженого дублювання
Для визначеності доцільно вважати методами зосередженого дублювання такі методи, для яких носії з основною і дублюючою інформацією знаходяться в одному приміщенні. Усі інші методи відносяться до розосереджених. Відповідно до процедури дублювання розрізняють ме- тоды:
повного копіювання;
дзеркального копіювання;
часткового копіювання;
комбінованого копіювання.
При повному копіюванні дублюються усі файли. При дзеркальному копіюванні будь-які зміни основної інформації супроводжуються такими ж змінами дублюючої інформації. При такому дублюванні основна інформація і дубль завжди ідентичні.
Часткове копіювання припускає створення дублів певних файлів, наприклад, файлів користувача. Одним з видів часткового копіювання, що дістало назву інкрементного копіювання, є метод створення дублів файлів, змінених з часу останнього копіювання. Комбіноване копіювання допускає комбінації, наприклад, повного і часткового копіювання з різною періодичністю їх проведення. Нарешті, по виду дублюючій інформації методи дублювання розділяються на:
методи із стискуванням інформації;
методи без стискування інформації. Як зовнішні пристрої, що запам'ятовують, для зберігання дублюючої інформації використовуються накопичувачі на жорстких магнітних дисках і магнітних стрічках. Накопичувачі на жорстких магнітних дисках застосовуються зазвичай для оперативного дублювання інформації.
Найбільш простим методом дублювання даних в КС є використання виділених областей пам'яті на робочому диску. У цих областях дублюється найбільш важлива системна інформація. Наприклад, таблиці каталогів і таблиці файлів дублюються так, щоб вони були розміщені на цилинд- рах і поверхнях жорсткого диска (пакету дисків), відмінних від тих, на яких знаходяться робочі таблиці. Таке дублювання захищає від повної втрати інформації при ушкодженні окремих ділянок поверхні дисків.
Дуже надійним методом оперативного дублювання є використання дзеркальних дисків. Дзеркальним називають жорсткий магнітний диск окремого накопичувача, на якому зберігається інформація, повністю ідентична інформації на робочому диску. Досягається це за рахунок паралельного виконання усіх операцій запису на обидва диски. При відмові робочого накопичувача здійснюється автоматичний перехід на роботу з дзеркальним диском в режимі реального часу. Інформація при цьому зберігається в повному об'ємі. У комп'ютерних системах, до яких пред'являються високі вимоги по збереженню інформації (військові системи, АСУ технологічними процесами, сервери мереж, комунікаційні модулі мереж і інші), як правило, використовуються два і більше резервні диски, підключених до окремих контроллерів і блоків живлення. Дзеркальне дублювання забезпечує надійне оперативне дублювання, але вимагає, як мінімум, удвічі більших апаратних витрат.
Ідеологія надійного і ефективного зберігання інформації на жорстких дисках знайшла своє віддзеркалення в так званій технології RAID (Redundant Array of Independent Disks)[42]. Ця технологія реалізує концепцію створення блокового пристрою зберігання даних з можливостями паралельного виконання запитів і відновлення інформації при відмовах окремих блоків накопичувачів на жорстких магнітних дисках. Пристрої, що реалізовують цю технологію, називають підсистемами RAID або дисковими масивами RAID.
У технології RAID виділяється 6 основних рівнів: з 0-го по 5-ій. З урахуванням різних модифікацій їх може бути більше. Рівні RAID визначають порядок запису на незалежні диски і порядок відновлення інформації. Різні рівні RAID забезпечують різну швидкодію підсистеми і різну ефективність відновлення інформації.
Разом з цими, так би мовити, традиційними місцями резервного копіювання інформації, зараз набули поширення онлайн сервіси, призначені для зберігання вашої інформації. Природно, що найпопулярніші онлайн сервіси *blog.chlja*hsoft.net* не російські. Ось деякі з них iDrive, IBackup, BackupOnline, XDrive, FirstBackup, Data Deposit Box. Знайдеться сервіс і в Чехії. Саме імміграція в Чехію не зменшується, не залежно від криз, що відбуваються.
Онлайн сервіси надають місце для зберігання інформації, отриманої в процесі резервного копіювання на платних і безкоштовних умовах. *blog.ch*lja*hsoft.net Зазвичай, безкоштовно надається обмежений об'єм від 1Гб до 5Гб.
Сервіс для зберігання паролів
http://www.clipperz.com/
Короткий огляд технології RAID
У цьому документі описуються базові елементи технології RAID і приводиться короткий огляд різних рівнів RAID.
-
RAID 0
-
RAID 1
-
RAID 2, 3
-
RAID 4, 5
-
Таблиця: переваги і недоліки основних рівнів RAID
Що таке RAID?
У переведенні з англійського "RAID" (Redundant Arrays of Inexpensive Disks) означає "надлишковий масив незалежних дисків". Це переведення не зовсім дослівний, але саме такий, що міститься в нім сенс є правильним.
Уперше термін RAID з'явився в 1987 році, коли дослідникам з Каліфорнійського Університету в Беркли вдалося створити діючий масив з декількох жорстких дисків.
Первинне призначення RAID - створення на базі декількох вінчестерів диска великого об'єму із збільшеною швидкістю доступу. Але потім до двох основних цілей додалася третя - збереження даних у разі відмови частини устаткування. Саме ці три кити зробили RAID -массивы такими затребуваними бізнесом і військовими. Втім, за об'єм, швидкість і надійність довелося платити підвищенням вартості і складності систем зберігання даних.
З часом устаткування для побудови RAID масивів стало доступнішим, особливо з появою дешевих рішень для IDE/ATA і SATA дисків.
Виявляється, не так просто знайти оптимальне рішення одночасно по надійності, місткості і ціні. Потрібно бути готовим до того, що доведеться купити не один, а декілька жорстких дисків, і місткість як мінімум одного з них не використовуватиметься. Якщо йдеться про побудову більш-менш серйозної системи, буде потрібно окремий (краще спеціальний) корпус з окремим (а то і двома) блоком живлення, плата контроллера і відповідне програмне забезпечення.
Дисковий масив - це набір дискових пристроїв, що працюють разом, щоб підвищити швидкість і надійність системи введення/виводу. Цим набором пристроїв управляє спеціальний RAID -контроллер (контроллер масиву), який інкапсулює в собі функції розміщення даних по масиву; а для усієї іншої системи дозволяє представляти увесь масив як один логічний пристрій введення/виводу. За рахунок паралельного выполения операцій читання і запису на декількох дисках, масив забезпечує підвищену швидкість обмінів в порівнянні з одним великим диском.
Масиви також можуть забезпечувати надлишкове зберігання даних, з тим, щоб дані не були втрачені у разі виходу з ладу одного з дисків. Залежно від рівня RAID, проводиться або зеркалирование або розподіл даних по дисках.
Зеркалирование - технологія, що дозволяє підвищити надійність системи. У RAID масиві із зеркалированием усі дані одночасно пишуться не на один, а на два жорсткі диски. Тобто створюється "дзеркало" даних. При виході з ладу одного з дисків уся інформація залишається збереженою на другому.
|
Зеркалирование |
За такий стовідсотковий захист доводиться дорого платити: вважайте, що один вінчестер у вас працює просто так, не збільшуючи доступну місткість ні на Мегабайт. При цьому немає ніякого виграшу в продуктивності.
Дуплекс - розвиток ідеї зеркалирования. В цьому випадку так само високий рівень надійності і вимагається в два рази більше жорстких дисків. Але з'являються додаткові витрати: для підвищення надійності в систему встановлюються два незалежних RAID контроллера. Вихід з ладу одного диска або контроллера не позначається на працездатності системи.
|
Дуплекс |
Таке дороге рішення використовується тільки в зовнішніх RAID -массивах, призначених для відповідальних застосувань.
Чергування - відмінна можливість підвищити швидкодію системи. Очевидно, якщо читання і запис вести паралельно на декількох жорстких дисках, можна отримати виграш в швидкості. Як це робиться? Записуваний файл розбивається на частини певного розміру і посилається одночасно на все наявні накопичувачі. У такому фрагментованому виді файл і зберігається. Прочитується він теж "по шматочках".
|
Чергування |
Розмір "шматочка" може бути мінімальним - 1 байт, але частіше використовують більше дроблення - по 512 байт (розмір сектора).
Парність є альтернативним рішенням, що сполучає в собі достоїнства зеркалирования (висока надійність) і чергування (висока швидкість роботи). Використовується той же принцип, що і в контролі парності оперативної пам'яті.
Якщо є I блоків даних і на їх основі обчислюється ще один додатковий екстраблок, з блоків, що вийшли (I+1), завжди можна відновити інформацію навіть при ушкодженні одного з них. Відповідно, для створення нормального RAID -массива в цьому випадку вимагається (I+1) жорсткий диск.
Розподіл блоків по дисках таке саме, як при чергуванні. Екстраблок може записуватися на окремий накопичувач, або розкидатися по дисках.
Рівні RAID
Кожен з чотирьох основних рівнів RAID використовує унікальний метод запису даних на диски, і тому усі рівні забезпечують різні переваги. Рівні RAID 1,3 і 5 забезпечують зеркалирование або зберігання бітів парності; і тому дозволяють відновити інформацію у разі збою одного з дисків.
RAID рівня 0
Технологія RAID 0 також відома як розподіл даних (data striping). Із застосування цієї технології, інформація розбивається на шматки (фіксовані об'єми даних, зазвичай именуемы блоками); і ці шматки записуються на диски і прочитуються з них в паралель. З точки зору продуктивності це означає дві основні переваги:
-
підвищується пропускна спроможність послідовного введення/виводу за рахунок одночасного завантаження декількох інтерфейсів.
-
знижується латентність випадкового доступу; декілька запитів до різних невеликих сегментів інформації можуть виконаються одночасно.
Недолік: рівень RAID 0 призначений виключно для підвищення продуктивності, і не забезпечує надмірності даних. Тому будь-які дискові збої зажадають відновлення інформації з резервних носіїв.
Контроллер Масиву |
||||
SCSI 1 |
SCSI 2 |
SCSI 3 |
SCSI 4 |
SCSI 5 |
Диск 1 |
Диск 2 |
Диск 3 |
Диск 4 |
Диск 5 |
Сегмент 1 |
Сегмент 2 |
Сегмент 3 |
Сегмент 4 |
Сегмент 5 |
Сегмент 6 |
Сегмент 7 |
Сегмент 8 |
Сегмент 9 |
Сегмент 10 |
мал. 1. Схема роботи масиву і розподіл даних по дисках для RAID 0. Примітка: сегмент - це 2 дискові блоки по 512 байт.
RAID рівня 1
Технологія RAID 1 також відома як зеркалирование (disk mirroring). В цьому випадку, копії кожного шматка інформації зберігаються на окремому диску; чи, зазвичай кожен (використовуваний) диск має "двійника", який зберігає точну копію цього диска. Якщо відбувається збій одного з основних дисків, цей заміщається своїм "двійником". Продуктивність довільного читання може бути поліпшена, якщо для читання інформації використовуватиметься той з "двійників", голівка якого розташована ближче до необхідного блоку.
Час запису може виявитися дещо більше, ніж для одного диска, залежно від стратегії запису : запис на два диски може виробляється або в паралель (для швидкості), або строго послідовно (для надійності).
Рівень RAID 1 добре підходить для додатків, які вимагають високої надійності, низької латентності при читанні, а також якщо не вимагається мінімізація вартості. RAID 1 забезпечує надмірність зберігання інформації, але у будь-якому випадку слід підтримувати резервну копію даних, оскільки це єдиний спосіб відновити випадково видалені файли або директорії.
Диск 1(дані) |
Диск 2(копія диска 1) |
Диск 3(дані) |
Диск 4(копія диска 3) |
Диск 5(вільний) |
Сегмент 1 |
Сегмент 1 |
Сегмент 2 |
Сегмент 2 |
|
Сегмент 3 |
Сегмент 3 |
Сегмент 4 |
Сегмент 4 |
|
мал. 2. Розподіл даних по дисках для RAID 1.
RAID рівнів 2 і 3
Технологія RAID рівнів 2 і 3 передбачає паралельну ("у унісон") роботу усіх дисків. Ця архітектура вимагає зберігання бітів парності для кожного елементу інформації, що розподіляється по дисках. Відмінність RAID 3 від RAID 2 полягає тільки в тому, що RAID 2 використовує для зберігання бітів парності декілька дисків, тоді як RAID 3 використовує тільки один. RAID 2 використовується украй рідко.
Якщо відбувається збій одного диска з даними, то система може відновити його вміст по вмісту інших дисків з даними і диска з інформацією парності.