Безопасность
Категория: Безопасность | Автор: admin | 11-06-2010, 17:44 | Просмотров: 2513

Разработчики операционной системы UNIX не придавали особого значения вопросам защиты, и по этой причине ни одну из UNIX-систем нельзя сделать по-настоящему безопасной. На протяжении всей истории UNIX-систем их регулярно взламывают, портят, увечат, а также незаконно присваивают и модифицируют данные. С появлением сети Internet начался новый этап этой "холодной войны".

Кое-что для повышения надежности UNIX-системы, разумеется, сделать можно. Но полная нирвана безопасности все же недостижима, ибо в модели UNIX есть несколько фундаментальных изъянов, которые невозможно устранить.

  • ОС UNIX ориентирована прежде всего на удобство в применении, что отнюдь не предполагает естественность и простоту ее защиты. Эту систему разрабатывали исследователи для исследователей, и концепция UNIX заключается в обеспечении удобного манипулирования данными в сетевой многопользовательской среде.

  • Стратегия защиты в UNIX, по сути, предполагает всего два статуса пользователя: пользователь, не обладающий привилегиями, и суперпользователь. Такая возможность UNIX, как выполнение программ с установленным битом смены идентификатора пользователя, обеспечивает привилегированный доступ ко всем вычислительным ресурсам системы. При этом из-за незначительных огрехов в защите может быть поставлено под угрозу нормальное функционирование системы как таковой.

  • Большинство административных функций реализовано вне ядра, поэтому к ним можно без особого труда получить доступ с целью просмотра и внесения изменений. Это открывает широкое поле деятельности для хакеров.

Первое издание этой книги вышло в свет всего несколько месяцев спустя после появления в сети Internet знаменитого "червя" (1988 г.). Это событие, которое застало врасплох очень многие организации (в том числе и наш университет), получило широкую огласку. Тогда казалось, что Роберт Моррис-младший (Robert Morris, Jr.), автор программы-"червя", навлек страшнейшее бедствие на все сообщество Internet.

На самом деле "червь" нанес лишь незначительный ущерб, зато бдительность пользователей глобальной сети возросла на порядок. Все мы просто еще раз вспомнили о народной мудрости: чем выше заборы, тем добрее соседи. В результате появился целый ряд прекрасных инструментальных средств для системных администраторов (а также была основана организация, предназначенная для борьбы с подобным вредительством).

В системе защиты UNIX существует множество всем известных изъянов, которые никогда не будут устранены, и просчетов, которые одни производители устранили, а другие — нет. Помимо этого, многие организации на одну-две версии программного обеспечения отстают: либо по причине сложности локализации, либо потому, что они не заключили с поставщиком договор о сопровождении системы. Если производитель заткнул маленькую дырочку в системе защиты, это не означает, что окно для взлома исчезнет на следующий же день.

Раньше считалось, что по мере выявления и устранения брешей безопасность операционной системы UNIX будет непрерывно повышаться. Суровая реальность оказалась иной. Сложность системного программного обеспечения стремительно растет, хакерская деятельность все больше приобретает черты организованной преступности, компьютеры оказываются все более тесно связанными посредством сети Internet. Война переходит в новые измерения, и, похоже, победителей не будет.

Запомните такую формулу:

Безопасность = 1/(1,072 х Удобство)

 

Чем безопаснее система, тем труднее в ней работать пользователям.



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page