Слабые места в системе безопасности
Категория: Безопасность | Автор: admin | 11-06-2010, 17:51 | Просмотров: 2920

В последующих параграфах рассматриваются некоторые наиболее распространенные проблемы, связанные с безопасностью UNIX-систем, и стандартные контрмеры, позволяющие избежать этих проблем. Но прежде чем погрузиться в детали, необходимо взглянуть на ситуацию в целом и определить основные источники неприятностей.

  • Человеческий фактор. Пользователи (и администраторы) системы часто являются ее слабейшим звеном. Например, компания America Online печально прославилась тем, что ее многократно атаковали хакеры, притворявшиеся служащими компании. Они посылали письма потенциальным жертвам с просьбой выслать пароли для "системного теста" или "плановой проверки учетной записи". Наивные пользователи часто выполняли такие просьбы (некоторые до сих пор так делают). Есть масса разновидностей подобного шарлатанства. Одна из задач системного администратора состоит в обучении пользователей правилам техники безопасности. Многие пользователи, начиная работать в Internet, часто не подозревают, сколько там всякого жулья. Научите их выбирать хорошие пароли и хранить их, а главное — никогда не общаться с незнакомцами! Не забудьте в своих наставлениях упомянуть об неэлектронных средствах коммуникации: в умелых руках телефон тоже может оказаться опасным оружием.
  • Ошибки в программах. За много лет в программном обеспечении UNIX (включая сторонние программы, как коммерческие, так и бесплатные) было выявлено несметное число ошибок, связанных с безопасностью. Используя незаметные программистские просчеты или архитектурные зависимости, хакерам удавалось манипулировать системой по своему усмотрению. Что может сделать в этом случае администратор? Немногое, по крайней мере до тех пор, пока ошибка не будет выявлена, а разработчик не исправит ее или не выпустит "заплату". Быть в курсе последних событий — святая обязанность администратора.

  • Открытые двери. Многие компоненты программного обеспечения можно сконфигурировать в режиме полной или не очень полной безопасности. К сожалению, по умолчанию чаще всего принимается второй вариант. Хакеры вламываются в системы, иезуитски эксплуатируя функциональные возможности, с миссионерской щедростью предоставленные разработчиками в надежде сделать работу пользователей удобнее и гуманнее: учетные записи без паролей, глобальный совместный доступ к жестким дискам и т.д. и т.п. Одна из самых важных задач, связанных с обеспечением безопасности системы, — убедиться в том, что, заботясь о благополучии пользователей, вы не пригласили на вечеринку монстра в маскарадном костюме.

Проще всего устранить проблемы последней категории, хотя их может быть очень много и не всегда очевидно, что именно следует проверять. Большая часть усилий, затраченных за несколько последних лет на разработку программных средств защиты, была связана с анализом причин, по которым система может непреднамеренно оказаться открытой для вторжений. Такие программы, как, например, COPS (описана в параграфе 21.7), помогают сделать процесс аудита быстрым и автоматизированным.



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page