Файл: Особенности обеспечения безопасности ОС Linux (ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ БЕЗОПАСНОСТИ ОС LINUX, И ЕЕ ОСОБЕННОСТЕЙ).pdf
Добавлен: 31.03.2023
Просмотров: 237
Скачиваний: 5
Введение
Каждый разработчик по своему представляет безопасность ОС и предлагает защитные продукты с разной степенью уязвимости. У одних получаются полностью безопасные системы, у других же они поддаются даже самому неопытному взломщику. Подбирая систему безопасности для сети, важно в полной мере осознавать различие таких понятий как атака, уязвимость и угроза ОС. И если с атакой все более или менее понятно, то с угрозой и уязвимостью нужно разобраться более подробно. Под угрозой подразумевается потенциально вероятное событие, способное негативно отразиться на самой системе (в виде перезагрузки или зависания), а также на данных, находящихся в таковой (проявляется в виде порчи или удаления файлов, к примеру). Под уязвимостью подразумевается не совсем удачная или не полностью корректная характеристика ОС, из-за которой может возникнуть угроза.
Linux практически не имеет вирусов, и построена с таким расчетом, чтобы исключить вторжение и деятельность вредоносных ПО. В итоге потребность в установке антивирусов сводится к нулю, а ведь именно такие программы приводят к медленной работе компьютера и необходимости тратить время на проверку наличия и удаление вирусов. Открытый исходный код можно применять и модифицировать на свой лад, и бесконечно грудиться над расширением изначального функционала и эффективности.
Linux, как нельзя, способен обеспечить достаточную защиту и бесперебойный функционал, ведь у этой ОС есть целый ряд преимуществ перед самой популярной ОС Windows.
Актуальность темы: Современный мир значительно зависит от различных информационных систем, и такая проблема, как безопасность данных, хранящихся и обрабатываемых в этих системах, является крайне важной и первостепенной. Linux (Линукс) - название целого семейства UNIX-подобных операционных систем, основанных на ядре Linux. Наличие такого мощного и в то же время «открытого ядра», а также большой выбор бесплатного программного обеспечения делают Linux объектом интересов не только крупных компаний, но и целых государств. По этим причинам ОС Linux является объектом исследования данной курсовой.
Цель работы: Исследовать проблемы, а затем, особенности обеспечения безопасности ОС Linux;
Задачи работы:
- Раскрыть: Основы межбанковских расчетов;
- Рассмотреть: Проблемы межбанковских расчетов в современной банковской системе;
- Изучить: Развитие международных систем межбанковских расчетов;
- Обозначить: Системы автоматизации межбанковских платежей в различных странах;
- Выявить: Организацию межбанковских расчетов в России и странах СНГ;
Объект исследования: ОС Linux;
Предмет исследования: безопасность ОС Linux;
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ БЕЗОПАСНОСТИ ОС LINUX, И ЕЕ ОСОБЕННОСТЕЙ
1.1. Исследование качества обеспечения безопасности в ОС LINUX и в ОС WINDOWS методом сравнительного анализа
С развитием информационных технологий все большую цену приобретает информация. Как большие корпорации дорожат своими уникальными бизнес-решениями, так и обычный пользователь ПК желает сохранить в тайне свои личные данные. К сожалению, часто неопытный пользователь может стать жертвой вредоносной программы, просочившейся посредством сети Интернет на ПК. Личные данные пользователя могут быть скомпрометированы или же вовсе зашифрованы таким образом, что пользователь потеряет к ним доступ.
Однако таким же способом вредоносная программа может проникнуть в недостаточно защищенную операционную систему ПК сотрудника какого-либо предприятия, что приведет в итоге не просто к неприятностям, но и большому финансовому убытку. Поэтому первое, что стоит на страже Вашей информации -это операционная система.
Операционную систему (ОС) можно связывающим звеном между пользователем и аппаратным обеспечением. ОС скрывает от пользователя сложные ненужные подробности взаимодействия с аппаратурой, образуя прослойку между ними [1].
Две самые распространенные в России и конкурирующих между собой ОС -это ОС Linux и ОС Windows. Они обе используются рядовыми пользователями, в частном бизнесе и даже в государственных учреждениях, поэтому объектом исследования в данной статье стали именно эти ОС.
Изучая новости на информационных порталах антивирусного продукта Dr.WEB [2] и Лаборатории Касперского [3], можно заметить, что с конца 2019 года новые вредоносные программы появляются как для ОС Linux, так и для ОС Windows. Однако, мнения среди экспертов расходятся. Некоторые считают, что на ОС Windows совершается больше информационных атак вследствие того, что приходится инсталлировать большое число программ. Другие утверждают, что ОС Linux более уязвима к вредоносным атакам вследствие своего открытого кода.
Для более глубокого понимания проблемы обеспечения безопасности обеих изучаемых ОС, необходимо разобраться в особенностях устройства и функционирования каждой.
Особенности ОС Windows:
• В прошлом ОС Windows - это однопользоваьельская система. ОС Windows совсем недавно стала многопользовательской. Раньше ОС не изолировала пользователей и приложения от критически значимых объектов, что запросто могло привести к компрометации информации с помощью вредоносных программ.
• ОС Window's монолитна по своей архитектуре. В Windows многие программы, например, такие как Internet Explorer, Outlook, интегрированы в саму операционную систему. В следствии этого возникает неприятный каскадный эффект: если существует брешь в Internet Explorer, то она так же возникает во множестве других приложений, которые неявно для пользователя используют Internet Explorer.
• В ОС Windows слишком широко используется RPC-механизм. Аббревиатура RPC означает "удаленный вызов процедуры" (Remote Procedure Call). RPC-механизмы — это потенциальная угроза безопасности, поскольку их предназначение — позволить компьютерам, находящимся где-то в сети, давать данному компьютеру указания выполнить те или иные действия.
Особенности ОС Linux:
• ОС Linux изначально была разработана как многопользовательская система. В ОС Linux заложен принцип изолирования пользователей от приложений, файлов и каталогов, воздействующих на операционную систему в целом.
• По своей архитектуре ОС Linux является модульной системой. Модульная система - это такая система, в которой функции распределены по нескольким уровням, причем каждый уровень имеет ограниченный доступ к другим уровням. Следовательно, в Linux брешь в процессе какого-либо приложения уже не представляет опасности для других приложений в системе, так как практически никакие другие приложения не зависят от данного, кроме него самого.
• ОС Linux не зависит от RPC-механизма. В большинстве дистрибутивов ОС Linux программы инсталлируются так, что по умолчанию доступ в сеть отключен. Даже если некоторые Linux-приложения по умолчанию используют сеть, они чаще всего сконфигурированы так, что могут отвечать только локальному компьютеру, и игнорируют любые запросы других компьютеров в сети [10].
Для реализации сравнительного анализа необходимо выбрать наиболее значимые критерии, обеспечивающие безопасность в обеих изучаемых ОС. В данной курсовой выбраны следующие критерии:
• Контроль учетных записей пользователя;
• Поддержка со стороны разработчиков;
• Шифрование жестких дисков;
• Контроль используемого ПО;
• Аудит событий;
• Блокирование сетевых угроз;
• Браузер.
В Таблице 1 представлены критерии, по которым происходит сравнение ОС, утилиты и механизмы, обеспечивающие выполнение данных критериев в каждой из ОС, а так же лидирующая по данному критерию ОС.
Таблица 1 - Сравнение обеспечения безопасности ОС Windows и ОС Linux
|
Критерий |
ОС Windows |
ОС Linux |
Преимущество |
|
Контроль учетных записей пользователя |
User Account Control выдает сообщение на подтверждение действий |
Разграничение пользователей на группы с различными полномочиями |
ОС Linux |
|
Поддержка со стороны разработчиков |
Центр поддержки Windows: информирует о проблемах в безопасности и других значимых событиях |
Центр справки и поддержки; доступен только при наличии приобретенной версии |
ОС Windows |
|
Шифрование жестких дисков |
• BitLocker: встроенная программа; • TrueCrypt дополнительна утилита |
• Loop-AES • TrueCrypt |
Одинаково |
|
Контроль используемого ПО |
Технология AppLocker: возможность вести аудит запускаемых программ, разграничивать доступ |
При установке приложения указываются группы, уполномоченные работать с данным приложением |
Одинаково |
|
Аудит событий |
Необходима настройка политики аудита |
System Log (системный журнал), вызываемый с помощью комбинации клавиш Ctrl+F12. Регистрируются любые события |
ОС Linux |
|
Блокирование сетевых угроз |
Наличие Брандмауэра, фильтрующего и входящий, и исходящий трафик. Легко отключается в настройках |
Iptables - брандмауэр, являющийся частью ядра системы. Сложен для конфигурации |
ОС Linux |
|
Браузер |
Internet Explorer 8 характеризуется развитыми средствами обеспечения безопасности |
В большинстве версий - Mozilla Firefox, содержит встроенную функцию усиленной безопасности |
ОС Linux |
Как видно из Таблицы 1, ОС Linux содержит лучшие механизмы по обеспечению безопасности. Многие из них являются стандартными приложениями и функциями в ОС, что говорит о том, что разработчики ОС Linux лучше понимают природу вредоносных программ.
Подводя итог, важно заметить, что выбор ОС во многом зависит от личных предпочтений. Хотя ОС Linux и является более защищенной ОС, переход на данную ОС может оказаться довольно трудным из-за непривычного интерфейса. Многие проблемы в безопасности ОС Windows решаются с помощью дополнительных утилит, таких как антивирусные программы, программы против шпионства, межсетевые экраны и т.д. Однако для предприятия это может оказаться не дешево, а среднестатистическому пользователю может не хватить опыта в установке и настройке программ. Поэтому выбор ОС остается лично за пользователем.
1.2. Сравнительный анализ российский платформ ос linux
Linux - это операционная система, которая на сегодняшний день является фактически единственной альтернативной заменой ОС Windows от Microsoft.
Свое начало Linux берет с 1991 года, когда молодой программист с Финляндии Линус Торвальдс взялся за работу над самой первой версией системы, которая и была названа в честь его имени. Рассвет популярности Linux начался с самого его возникновения. Это связано, в первую очередь, с тем, что ядро этой ОС, как и большинство программ, написанных под нее, обладают очень важными качествами.
Особенности и достоинства ОС Линукс.
Бесплатность. Возможно, несколько лет назад этот вопрос был нс столь актуальным, но сейчас к интеллектуальной собственности отношение другое. Все больше людей понимают, что пиратская копия Windows может принести крупные неприятности. А на платную лицензионную версию Windows раскошелится мало кто готов. Так же как и на покупку программ, работающих под данной ОС. Установив Linux, вы получите набор из тысяч бесплатных программ. Хоть они и не столь привычны как Windows-программы, но абсолютно функциональны.
Надежность. Корректная работа аппаратной части вашего ПК, позволит Linux’y работать годы без перезагрузки и зависаний. А кнопка Reset вообще никогда не понадобится.
Безопасность. Само построение операционной системы исключает работу вредоносных программ. И поэтому вы можете обойтись без антивирусных программ, тормозящих компьютер и мешающих работать. Не нужно все время обновлять антивирусные базы и проверять жесткий диск на вирусы, теряя бесценное время.
Открытый исходный код. Это дает возможность использовать и модифицировать код по своему желанию. Можно в любой момент исправить какие-нибудь ошибки или недочёты системы, а также расширить её функциональность, путём написания дополнений или программ, работающих под ее управлением.