Преподаватель Есеналиева М.К., Студент Курманалиева Д.М.
Таразский Государственный Университет имени М.Х.Дулати
Безопасная передача данных в операционной системе Linux
Есть ряд причин
набросать правила безопасности для своей системы или сети.
1. хорошие правила
безопасности позволяют вам наметить подход к безопасности системно, а не
сваливать в кучу разрозненные меры. Например, без правил администратор может
решить отключить telnet,
так как в нем пароли передаются не зашифрованными, оставив доступ по FTP, обладающему таким же недостатком.
Хорошие правила безопасности позволяют выявить, какие меры безопасности имеют
смысл, а какие — нет.
2. чтобы выявлять
проблемы, проводить аудит или выслеживать злоумышленников, может потребоваться
перехват данных, передаваемых по сети, проверка истории входа пользователей и
выполнявшихся ими команд, а также просмотр их домашних каталогов. Без указания
об этом в документации и
явного предупреждения пользователей такие действия могут оказаться незаконными
и привести к
привлечению вас к ответственности по закону.
3. похищенные учетные
записи пользователей являются одной из самых распространенных угроз
безопасности системы. Не объясняя пользователям, почему безопасность важна, и
как ее поддерживать(например, не записывать пароли на клочках бумаги на рабочем
месте), можно и не надеяться на
защищенность
пользовательских данных.
4. хорошо за документированная схема
сети и системы поможет как вам, так и, при необходимости, суду и следствию,
отслеживать проникновение злоумышленника и выявлять слабые места по факту взлома. Уведомление
правил безопасности о том, что ваша система является частной сетью и
несанкционированный доступ запрещен, также способствует надлежащему
преследованию нарушителя по закону после его поимки.
Сами по себе правила —
это документ или набор документов, раскрывающих функции сети или системы (например, какие именно
услуги предоставляются), допустимые и запрещенные действия, применение «передового опыта»
обеспечения безопасности, и.т.д.Все
пользователи должны быть знакомы как с правилами безопасности,
так и с изменениями, которые вы вносите для поддержания их актуальности. Важно уделять время,
чтобы добиваться понимания правил пользователями, объяснять, зачем знакомится под роспись, и что
будет, если пользователь явно нарушит их требования (в правилах безопасности об этом должно быть ясно
указано). Необходимо повторять ознакомление по крайней мере раз в год, так как правила подвержены
изменениям (а также для напоминания пользователям).
Правила
безопасности должны охватывать по крайней мере следующие темы:
1. допустимые действия
2. обращение с ценными
сведениями (в любом письменном виде, на электронном или бумажном носителе)
3. обращение с
компьютерным оборудованием в поездках
Для разных пользователей
могут требоваться разные типы или уровни доступа, и содержание ваших правил может отличаться,
чтобы охватить их все.
В распухших правилах
безопасности легко упустить важные моменты. В правилах для ИТ - персонала могут содержаться
сведения, закрытые для обычных пользователей. Поэтому есть смысл разделить их
на несколько
небольших разделов, например, «допустимые действия», «использование паролей»,
«правила использования
электронной почты», «правила удаленного доступа».
Linux или GNU/Linux (произносится «гну слэш
ли́нукс») — общее название UNIX-подобных
операционных систем на основе свободного ядра Linux и собранных для него
библиотек и системных программ,разработанных в рамках проекта GNU. Зачастую
такие операционные системы называют просто «Linux»,так как первой, наиболее
популярной и единственной тогда системной библиотекой, использовавшейся в системах на базе
Linux, была GNU C Library (glibc). GNU/Linux работает на
PC-совместимых системах семейства Intel x86, а также на IA-64, AMD64, PowerPC, ARM и многих
других. К операционной системе GNU/Linux также часто относят программы,
дополняющие эту операционную
систему, и прикладные программы, делающие её полноценной многофункциональной
операционной средой. В отличие от большинства других операционных систем,
GNU/Linux не имеет единой «официальной» комплектации. Вместо этого GNU/Linux
поставляется в большом количестве
так называемых дистрибутивов, в которых программы GNU соединяются с ядром Linux
и другими
программами. Наиболее известными дистрибутивами GNU/Linux являются Slackware,
Debian GNU/Linux,
Red Hat, Fedora,
Mandriva, SuSE, Gentoo,
Ubuntu. Из дистрибутивов российских разработчиков наиболее
известны ALT Linux и ASPLinux. [1]
GnuPG – утилита для безопасной передачи и хранения данных. Используется для шифрования данных и создания цифровых
подписей, включает управления базой данных ключей и соответствует
стандарту ОpenPGP.
GnuPG – свободно распространяемая утилита, не использующая запатентованных алгоритмов,поэтому она, к
сожалению, не совместима с PGP2.Одной
из наиболее важных областей применения утилиты является проверка подлинности
получаемых программ.
GnuPG позволяет с высокой степенью
достоверности установить,
что коды устанавливаемого программного обеспечения не были
модифицированы при транспортировке от разработчика к вам по сетям общего
пользования.
Большинство сетевых протоколов, используемых
в Интернете,
например, IMAP, POP, SQL, SMTP,SMB, HTTP, FTP и LDAP,
обеспечивают поддержку шифрования информации по протоколу SSL. Обычно шифрование используется для
скрытия от злоумышленников передаваемых по сетям общего пользования логинов и паролей доступа к различным ресурсам, например, средствам администрирования через Web-интерфейс акаунтов для предоставления различных услуг (хостинг, электронная почта, управление мобильным телефоном и т. п.),
почтовым ящикам, закрытым
каталогам на FTP
и Web-серверах для передачи различных конфиденциальных сообщений.При передаче аутентификационной информации в виде обычного
текста она может быть перехвачена третьими
лицами с использованием программ-сниферов
и использована для получения несанкционированного доступа к вашим ресурсам. Например, одна неверная супруга, ведущая переписку с любовником через почтовый ящик на http://www.mail.com, где логин и пароль передаются в виде обычного текста, была
поймана с поличным (в
полученном ей письме содержалась информация о месте и времени встречи). Аутентификационные параметры для доступа к почтовому ящику
были получены мужем с помощью снифера, установленного
на системе в локальной сети офиса, где
работала беспечная дама.
В настоящее время протокол SSL практически
незаметно для пользователя взаимодействует с остальными протоколами Интернет и
обеспечивает передачу конфиденциальной информации по сетям общего пользования в зашифрованном виде. Программное обеспечение OpenSSL поддерживает протоколы SSL v2/v3 (Secure Sockets Layer) и TLS v1 (Transport Layer Security). Большинство программ, описанных в этой книге, требует
установки OpenSSL.
Группа разработчиков предупреждает, что использование
алгоритмов RC5 и IDEA, также реализованных в OpenSSL,
требует получения соответствующих лицензий, и рекомендует проконсультироваться
на эту тему
с вашим юристом. Для исключения из OpenSSL этих алгоритмов
при установке на вашем компьютере исходные коды необходимо сконфигурировать с
опциями no-rc5 и no-idea.
Конфигурирование OpenSSL осуществляется с использованием следующих
файлов:
• главного конфигурационного файла
/usr/shared/ssl/openssl.cnf;
•скрипта для самостоятельной подписи (без привлечения
сертификационного центра подписи сертификата) /usr/shared/ssl/misc/sign. [2]
Литература
1. В.В.Бруй, С.В.Карлов – «Linux – Сервер:
Пошаговые инструкции инсталяции и настройки», Москва «СИП РИА» 2003 г.
2. Gentoo
Linux (сборник статей), Версия 2.0-М2[20 стр.]